检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用HTTPS访问,则集群使用HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安全模式的集群。安全证书暂不支持在公网环境下使用。 如果安全模式的集群需要切换访问方式,请参见切换安全模式下的协议。 内网访问IPv4地址
启用HTTPS访问,则集群使用HTTPS访问协议,仅安全模式的集群支持开启HTTPS访问。启用HTTPS访问的安全集群可以单击“下载证书”获取CER安全证书,用于接入安全模式的集群。安全证书暂不支持在公网环境下使用。 如果安全模式的集群需要切换访问方式,请参见切换安全模式下的协议。 内网访问IPv4地址
CSS服务中Filebeat版本与集群版本的关系是什么? 如何获取CSS服务的安全证书? CSS服务中如何转换CER安全证书的格式? CSS服务中Elasticsearch和OpenSearch集群支持修改安全组吗? CSS服务中Elasticsearch集群如何设置search.max_buckets参数?
创建OpenSearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用OpenSearch Dashboard为集群添加新用户,并授予相应的安全集群使用权限。 背景信息 云搜索服务用o
requests安装requests依赖。 离线安装工具和软件。 下载python2安装包,下载地址https://www.python.org/downloads/release/python-2718/。选择源码下载安装。 图3 下载python2安装包 使用WinSCP工具上传Pyth
CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.10.2版本的Kibana为例,指导如何使用Kibana为安全集群配置用户授权。
该接口用于替换失败节点。 切换安全组 该接口可以在集群创建成功后,修改安全组。 安全模式修改 该接口用于切换集群的安全模式。 添加独立master、client 该接口用于添加master或者client节点。 下载安全证书 该接口用于下载安全证书。 创建集群V2 该接口用于创建
在ECS上安装Kibana,并修改配置文件。 安全集群的配置文件示例如下: elasticsearch.username: "***" //安全集群的用户名 elasticsearch.password: "***" //安全集群的密码 elasticsearch.ssl.verificationMode:
通过Transport Client接入Elasticsearch集群 本文介绍通过Transport Client访问CSS服务非安全集群的配置说明。如果是安全模式的集群,建议通过Rest High Level Client接入Elasticsearch集群。 注意事项 建议Transport
updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode 添加独立Master、Client
updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode 添加独立Master、Client
如果集群配置信息中,“安全组”的“端口范围/ICMP类型”不包含“9200”端口,导致集群创建失败。请修改安全组信息或选择其他可用安全组。 7.6.2以及7.6.2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的930
Dashboards,并修改配置文件。 安全集群的配置文件示例如下: opensearch.username: "***" //安全集群的用户名 opensearch.password: "***" //安全集群的密码 opensearch.ssl.verificationMode:
获取集群路由 cluster getRoutes 上传证书文件 cluster uploadCerts 查询证书列表 cluster listCerts 查询证书文件信息 cluster showCertsDetail 删除证书文件 cluster deleteCerts 开启日志功能
选择“参数配置”,单击“编辑”,展开“自定义”,单击“添加”。 Elasticsearch集群:在自定义参数中添加“参数名称”为“opendistro_security.ssl.http.enabled_ciphers”,“参数值”为“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
”为集群的内网访问地址)删除所有索引时,报错“403 Forbidden”。 解决方案 安全模式的集群中索引“.opendistro_security”无法被删除,所以删除所有索引的命令对安全集群无效。建议使用索引名称或者通配符进行删除,不要使用全删除命令。 父主题: 功能使用类
可创建10个用户。 图3 配置用户信息 用户可以使用此处设置的用户名、邮件地址或手机号任意一种方式登录华为云。 当用户忘记密码时,可以通过此处绑定的邮箱或手机自行重置密码,如果用户没有绑定邮箱或手机号码,只能由管理员重置密码。 表1 用户信息 用户信息 说明 取值样例 用户名 必填。IAM用户登录华为云的用户名。
xcontent.XContentType; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.io.IOException;
删除配置文件 删除自定义模板 热启动pipeline迁移数据 热停止pipeline迁移数据 更新集群路由 获取集群路由 上传证书文件 查询证书列表 查询证书文件信息 删除证书文件 强制重启集群VMs 删除配置文件V2 删除自定义模板V2 父主题: API
install Elasticsearch==7.6 创建Elasticsearch客户端并查看是否存在索引“test”。根据集群安全模式参考对应的示例代码。 非安全模式的集群 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
