检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
connectionRequestTimeout socket连接请求超时时间。 socketTimeout socket请求超时时间。 username 访问集群的用户名。 password 用户名对应的密码。 通过Rest Low Level Client连接安全集群(使用安全证书) 方式一:直接创建Rest
CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
cpu.load_average / cpu核数 < 80%) 如果提交失败,提示需要升级集群,则表示当前集群版本过旧,不支持变更磁盘类型,请先升级集群到最新的镜像版本再变更。升级指导请参见升级Elasticsearch集群版本。 单击“返回集群列表”跳转到集群管理页面。集群的“
na公网访问。开启Kibana公网访问后,用户可以获得一个Kibana公网访问地址,通过这个地址可以在公网访问Kibana。 表7 配置Kibana公网访问 参数 说明 带宽 设置公网访问的带宽。 取值范围:1-100。 单位:Mbit/s。 访问控制开关 如果关闭访问控制开关,
na公网访问。开启Kibana公网访问后,用户可以获得一个Kibana公网访问地址,通过这个地址可以在公网访问Kibana。 表7 配置Kibana公网访问 参数 说明 带宽 设置公网访问的带宽。 取值范围:1-100。 单位:Mbit/s。 访问控制开关 如果关闭访问控制开关,
cpu.load_average / cpu核数 < 80%) 如果提交失败,提示需要升级集群,则表示当前集群版本过旧,不支持变更磁盘类型,请先升级集群到最新的镜像版本再变更。升级指导请参见升级Elasticsearch集群版本。 单击“返回集群列表”跳转到集群管理页面。集群的“
扩容节点数量 升级节点规格 只支持变更集群的“节点规格”。变更规格过程中,会依次对节点进行关机,完成更改后再依次开机,是一个滚动的变更过程。一般用于小规格变更为大规格,常用于如下场景: 当现有的Logstash节点处理能力达到瓶颈,无法满足日益增长的数据量时,升级节点规格可以提供
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
数量、升级节点规格、增加节点类型,以及随机或指定缩容节点,以动态调整集群资源,适应不同业务需求并优化成本。 扩容Elasticsearch集群 缩容Elasticsearch集群 升级 Elasticsearch集群支持同版本升级、跨版本升级和跨引擎升级。同版本升级是升级集群的内
users”,进入用户创建页面。 图4 创建用户 单击“Create internal user”,进入用户信息配置页面。 在“Credentials”区域,输入需要创建的用户名和密码。 图5 输入用户名和用户密码 单击“Create”,用户创建成功后,可以在列表中看到新创建的用户。 图6
User”,选择被映射角色的用户名称,例如“test”。 图6 用户和角色映射 添加完成后,单击“Submit”。 配置完成后,可以使用“test”用户登录Kibana,验证用户权限是否生效。 典型示例:通过管理员账户给用户分配Kibana的访问权限 使用管理员账户admin登录安全集群。 在
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
CSS服务中如何查询集群的快照信息? 前提条件 集群开启了快照,并且设置了快照信息。 快照查询 在云搜索服务的“集群管理”页面上,单击集群“操作”列的“Kibana”访问集群。 在Kibana的左侧导航中选择“Dev Tools”,单击“Get to work”,进入Console界面。 Console左侧
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。 未启用访问控制开关,允许任何IP地址通过公网访问集群。 单击“设置”,可以更新访问控制开关和白名单。 带宽 公网访问的带宽,仅启用公网访问的集群显示。
集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。 未启用访问控制开关,允许任何IP地址通过公网访问集群。 单击“设置”,可以更新访问控制开关和白名单。 带宽 公网访问的带宽,仅启用公网访问的集群显示。
showLogBackup 开启公网访问 cluster createBindPublic 关闭公网访问 cluster updateUnbindPublic 修改公网访问带宽 cluster updatePublicBandWidth 开启公网访问控制白名单 cluster startPublicWhitelist
L和Body,用户可以基于访问日志信息分析当前的流量压力。 开启并查看访问日志 访问日志记录 客户端访问集群节点,会记录为{集群名_access_log.log}访问日志文件,通过日志备份功能可以在OBS详细查看访问日志。 开启访问日志记录到文件 CPU流控 基于节点配置的最大CPU占用率来限制节点访问流量。
showLogBackup 开启公网访问 cluster createBindPublic 关闭公网访问 cluster updateUnbindPublic 修改公网访问带宽 cluster updatePublicBandWidth 开启公网访问控制白名单 cluster startPublicWhitelist
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
