检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Go客户端接入Elasticsearch集群 本文介绍通过Go语言访问CSS集群的配置说明。 准备工作 CSS集群处于可用状态。 确保运行Go代码的服务器与CSS集群的网络是互通的。 确认服务器已安装Go,Go官网下载地址:https://go.dev/dl/。 连接非安全集群 连接非安全集群,示例代码如下:
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
参数类型 描述 bucket_name 是 String 证书文件存放的OBS桶(桶类型必须为标准存储或者低频存储,不支持归档存储)。 certs_object 是 String 证书文件对象。证书文件大小不能超过1M。证书名称在4位到32位之间,必须以字母开头,以(.cer|.crt|
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
所以显示告警。 解决方案 在Kibana的“Dev Tools”页面,执行以下命令将索引副本数量修改为“0”。 PUT _all/_settings { "index" : { "number_of_replicas" : 0 } } 父主题: 访问集群类
问题原因 该问题是由于此账号没有云搜索服务的读权限导致的,需要主账号赋予此账号需要使用功能的IAM权限。 解决方案 为IAM账号进行权限授权,更多信息请参见权限管理。 父主题: 访问集群类
访问Elasticsearch集群 Elasticsearch集群访问方式 通过Kibana登录Elasticsearch集群 通过Cerebro登录Elasticsearch集群 通过Curl命令行接入Elasticsearch集群 通过Java客户端接入Elasticsearch集群
CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法? 支持修改TLS算法的集群:7.6.2及以上版本的Elasticsearch集群、OpenSearch集群 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 选择需要修改的集群,单击集群名称,进入集群基本信息页面。
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
"error_code": "IAM.0011" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
indices,集群状态为red。 原因分析 当前集群存在未分配的shard。 解决方案 在Kibana的“Dev Tools”页面,执行如下命令: POST /_cluster/reroute?retry_failed=true 父主题: 访问集群类
删除证书文件 功能介绍 该接口用于删除证书文件。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id}/delete 表1 路径参数 参数 是否必选 参数类型 描述
配置Elasticsearch集群公网访问 当集群开启了“安全模式”和“HTTPS访问”时,可以选择是否配置“公网访问”。配置公网访问后,用户可以获得一个公网访问的IP地址,通过这个IP地址可以在公网访问该安全集群。同时,还支持配置访问控制,设置允许公网访问集群的IP地址或网段。 Ela
允许集群所有安全组的访问。修改操作请参见配置安全组规则。 ECS的使用请参见自定义购买ECS。 接入集群 获取集群的内网访问地址。访问集群时,需要输入内网访问地址。 本文以内网IP地址方式访问集群为例,当使用其他网络配置访问集群时,仅访问地址有差异,不同访问地址的获取方式请参见网络配置。
cache”,弹出对话弹框,单击确定,关闭Kibana界面。 图1 关闭Kibana界面 在集群对应的“操作”列,单击“Kibana”即可访问。 父主题: 访问集群类
登录成功后,可在Cerebro界面进行相关操作访问集群。 通过自建Cerebro访问集群 使用自建Cerebro访问集群时,需要确保自建Cerebro与集群的网络是互通的。 获取集群的访问地址。不同网络配置的访问地址获取方式请参见网络配置。 启动自建Cerebro,填写集群的访问地址对接CSS集群。 安
Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。 本文介绍如何在CSS服务的Elasticsearch集群中配置轻量目录访问协议LDAP认证,以实现相应角色的LDAP用户接入Elasticsearch集群。 约束限制
#根据实际情况调大bulk_max_size参数(该参数是指单个elasticsearch批量API索引请求的最大事件数,默认是50)。 bulk_max_size:15000 #根据实际情况调整flush_interval参数(该参数是指新事件两个批量API索引请求之间需要等待的秒数,如果bulk_max_size
交换机,VPN等,也有可能是keepalive设置问题,更换了连接服务器节点,网络不稳定等。 处理步骤 如果出现这种情况可以选择如下多种方式解决问题。 方法一 修改RestHighLevelClient连接请求的超时时间 ,默认1000ms可以尝试增加到10000ms。 RestClientBuilder
配置Kibana公网访问 参数 说明 带宽 设置公网访问的带宽。 取值范围:1-100。 单位:Mbit/s。 访问控制开关 如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
