检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。获取方法请参见获取项目ID和名称。
添加指定集群标签 功能介绍 该接口用于给指定集群添加标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/{resource_type}/{cluster_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
选择需要修改的集群,单击集群名称,进入集群基本信息页面。 选择“参数配置”,单击“编辑”,展开“自定义”,单击“添加”。 Elasticsearch集群:在自定义参数中添加“参数名称”为“opendistro_security.ssl.http.enabled_ciphers”,“
指定查询起始值,默认值为1,即从第1个证书开始查询。 limit 否 String 指定查询个数,默认值为10,即一次查询10个证书信息。 certsType 否 String 证书类型。defaultCerts为默认证书类型,不指定查询证书类型默认查找自定义证书列表。 请求参数 无 响应参数
项目ID。获取方法请参见获取项目ID和名称。 cluster_id 是 String 指定删除证书文件的集群ID。 cert_id 是 String 指定删除的证书文件ID。 请求参数 无 响应参数 无 请求示例 删除指定集群证书文件。 DELTET /v1.0/6204a5bd270343b5885
的Elasticsearch集群时,CSS预置的默认CA证书可以用于信任该服务端。Logstash集群支持查看默认证书。 当Logstash集群连接其他数据源,且需要进行安全认证时,则需要用户上传自定义证书信任服务端,具体操作请参见上传自定义证书。 查看默认证书 登录云搜索服务管理控制台。
其中的“number_of_shards”与“number_of_replicas”需根据具体业务场景进行配置。 操作步骤 通过DRS将MySQL数据实时同步到CSS。具体操作步骤请参见将MySQL同步到CSS/ES。 在本章案例中,表1中的同步任务配置参数需要按建议填写。 表1 同步任务参数说明 配置模块
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
* 对于开启了https的安全集群,使用: * RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x", "x.x.x.x"), 9200, "https", "user_name"
String 参数解释: 终端节点IPv6。 bandwidthSize Integer 参数解释: 公网带宽大小。单位:Mbit/s httpsEnable Boolean 参数解释: 通信加密状态。 取值范围: false:未设置通信加密。 true:已设置通信加密。 diskEncrypted
转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool -import -alias newname
= elasticsearch.NewClient(cfg) log.Println(es.Info()) } 连接开启https的安全集群,不使用证书,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
10.0/extend/certs”。 云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
"xxx,xxx,xxx" # 源端Elasticsearch集群的证书,云上的集群保持以下值不变;自建logstash集群可以在集群详情页面下载证书。这里输入对应的证书路径+证书名称。 ca_file => "/rds/datastore/logstash/v7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
