检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
功。 图2 配置监听器 (可选)在监听器配置区域,单击“访问控制”后的“设置”跳转到负载均衡器的监听器列表,单击监听器访问控制列的“设置”,配置允许通过负载均衡实例访问集群的IP地址组,不设置的话默认允许所有的IP地址访问。 在健康检查区域,您可以查看各个节点IP的健康检查结果。
功。 图2 配置监听器 (可选)在监听器配置区域,单击“访问控制”后的“设置”跳转到负载均衡器的监听器列表,单击监听器访问控制列的“设置”,配置允许通过负载均衡实例访问集群的IP地址组,不设置的话默认允许所有的IP地址访问。 在健康检查区域,您可以查看各个节点IP的健康检查结果。
同步任务参数说明 配置模块 参数名称 填写建议 同步实例 > 同步实例信息 网络类型 选择“VPC网络”。 源数据库实例 选择需要同步的RDS for MySQL实例,即存储用户业务数据的MySQL。 同步实例所在子网 选择同步实例所在的子网,建议跟数据库实例以及Elasticsearch集群所在子网保持一致。
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制云服务资源的访问。 如果当前账号已
给用户授权CSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云搜索服务只读权限“CSS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 将用户添加至用户组中,从而使用户拥有对应的CSS权限,一个用户组下面的用户具有相同的权限。
Elasticsearch 7.6.2、Elasticsearch 7.10.2、 监控HTTP状态码 访问集群 登录云搜索服务管理控制台。 在“集群管理”页面,选择需要访问的集群,单击操作列“Kibana”,登录Kibana页面。 选择左侧导航栏的“Dev Tools”,进入操作页面。 监控P99时延
参数 参数类型 描述 address String IP地址或域名。 port Integer 端口号。 status Integer 测试结果。 1:表示连接成功。 0:表示地址不可达。 2:表示端口不可达。 3:表示域名无法解析。 -2:表示位置错误。 请求示例 配置端口测试连通性。
、文档和字段四个级别的细粒度访问权限控制。 支持添加或删除集群的用户,并能够将用户映射到角色,实现用户关联角色权限。 角色映射功能允许配置角色的成员,通过用户名、后端角色和主机名将用户分配给相应的角色。支持为每种角色配置集群访问权限、索引和文档的访问权限,以及OpenSearch
"chunk_size" : "2g", "endpoint" : "obs.xxx.com:443", //OBS域名地址 "region" : "xxx", //Region名称 "compress" : "true"
创建Elasticsearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.10.2版本的
承载REST服务端点的服务器域名或IP,不同服务在不同区域的Endpoint不同,可以参考终端节点获取。例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体A
力。 查看流量控制信息 访问日志 可以记录一段时间内节点接收的HTTP/HTTPS请求URL和Body,用户可以基于访问日志信息分析当前的流量压力。 开启并查看访问日志 访问日志记录 客户端访问集群节点,会记录为{集群名_access_log.log}访问日志文件,通过日志备份功能可以在OBS详细查看访问日志。
力。 查看流量控制信息 访问日志 可以记录一段时间内节点接收的HTTP/HTTPS请求URL和Body,用户可以基于访问日志信息分析当前的流量压力。 开启并查看访问日志 访问日志记录 客户端访问集群节点,会记录为{集群名_access_log.log}访问日志文件,通过日志备份功能可以在OBS详细查看访问日志。
当集群处于“不可用”状态时,快照功能中除了恢复快照功能外,其他快照信息或功能只能查看,无法进行编辑。 备份与恢复过程中,支持集群扩容(如果是恢复至本集群,则本集群不支持扩容)、访问Kibana、查看监控、删除其他快照的操作。不支持重启此集群、删除此集群、删除正在创建或恢复的快照、再次创建或恢复快照的操作。当此集群正在
华为云Elasticsearch集群 源集群的名称 源集群的访问地址 访问源集群的用户名和密码(仅安全集群涉及) 获取集群名称和访问地址请参见3。 用户名和密码请联系服务管理员获取。 自建Elasticsearch集群 源集群的名称 源集群的公网访问地址 访问源集群的用户名和密码(仅安全集群涉及) 联系服务管理员获取。
当集群处于“不可用”状态时,快照功能中除了恢复快照功能外,其他快照信息或功能只能查看,无法进行编辑。 备份与恢复过程中,支持集群扩容(如果是恢复至本集群,则本集群不支持扩容)、访问Kibana、查看监控、删除其他快照的操作。不支持重启此集群、删除此集群、删除正在创建或恢复的快照、再次创建或恢复快照的操作。当此集群正在
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
公网访问只有在绑定状态下才能进行解绑操作。 请确认公网访问绑定状态。 400 CSS.5159 Only unbound public IP addresses can be bound to clusters. 公网访问只有在解绑状态下才能进行绑定操作。 请确认公网访问绑定状态。
admin:password –XDELETE https://ip:9200/_all(“password”为admin账号的密码,“ip”为集群的内网访问地址)删除所有索引时,报错“403 Forbidden”。 解决方案 安全模式的集群中索引“.opendistro_security”无法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
