检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"desc" : "跨域访问是否返回头部的Access-Control-Allow-Credentials,布尔类型,包括true和false", "type" : "Boolean", "moduleDesc" : "跨域访问", "modifyEnable"
信息。 公网访问 公网访问信息,仅安全模式的集群显示。 启用公网访问的安全集群,此处显示公网访问地址,通过该地址可以在公网访问安全集群。 未启用公网访问的安全集群,此处显示“--”。 使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息
创建Elasticsearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.6.2版本的K
信息。 公网访问 公网访问信息,仅安全模式的集群显示。 启用公网访问的安全集群,此处显示公网访问地址,通过该地址可以在公网访问安全集群。 未启用公网访问的安全集群,此处显示“--”。 使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息
景下容易触发写拒绝。同时,在大规模集群中,长尾效应会导致Bulk请求时延较高。 通过指定配置项“index.bulk_routing”可以开启集群的Bulk路由优化,该优化可以减少内部转发的请求数量,在shard数较多的场景下,能够有效提升写入性能以及减少写入拒绝。 说明: 开启Bulk路由优化后(即“index
景下容易触发写拒绝。同时,在大规模集群中,长尾效应会导致Bulk请求时延较高。 通过指定配置项“index.bulk_routing”可以开启集群的Bulk路由优化,该优化可以减少内部转发的请求数量,在shard数较多的场景下,能够有效提升写入性能以及减少写入拒绝。 说明: 开启Bulk路由优化后(即“index
建速度变慢会导致大量写入请求堆积在内存中,严重时可导致集群崩溃。 分片过多时,如果不能及时掌控业务的变化,可能经常遇到单分片记录超限、写入拒绝等问题。 父主题: CSS集群搜索引擎使用
集群突现load高的故障排查 问题现象 集群任务被长时间拒绝,且大量任务出现卡死的情况,在Cerebro界面可以看到集群的load数值突然飙升。 原因分析 集群出现load升高的可能原因如下: 查询请求命中的数据较多导致查询线程执行缓慢。 写入压力过大导致很多线程出现卡死现象。 排查步骤
查看资源告警 在总览页面查看CSS服务的告警信息。 登录云搜索服务管理控制台。 在左侧导航栏选择“总览”,在“告警”模块查看告警信息。 图1 告警信息 单击“全部”,在“告警记录”弹窗中查看详细告警信息。 鼠标悬停在资源名称上,会显示告警情况。 单击“告警配置”,在告警配置页面根据页面提示设置告警规则。
当集群的创建时间比较早时,数据库可能未记录其镜像信息,导致页面无法显示集群的镜像版本号。 创建时间 展示集群的创建时间。 企业项目 展示集群所归属的企业项目。 内网访问地址 展示集群的内网访问地址和端口号,您可以使用此参数接入集群。集群有多个节点时,此处显示多个节点的内网访问地址和端口号。 计费模式 展示集群的
删除源集群。暂停源集群的业务可以采用如下方式处理: 如果使用的集群版本支持流量控制功能,可以开启一键断流切断节点上除运维接口外的所有流量,拒绝所有请求。 如服务管理控制果使用的集群版本不支持流量控制功能,可以关闭所有业务索引的读写。例如所有业务索引以log开头,在Kibana的“Dev
均查询延迟、平均查询速率。 监控集群的写入、查询的排队队列和拒绝情况,推荐重点配置如下监控指标:Write队列中总排队任务数、Search队列中总排队任务数、Write队列中总的已拒绝任务数、Search队列中总的已拒绝任务数。 前提条件 集群处于“可用”或“处理中”状态。 集群正常运行时长大于10分钟。
均查询延迟、平均查询速率。 监控集群的写入、查询的排队队列和拒绝情况,推荐重点配置如下监控指标:Write队列中总排队任务数、Search队列中总排队任务数、Write队列中总的已拒绝任务数、Search队列中总的已拒绝任务数。 前提条件 集群处于“可用”或“处理中”状态。 集群正常运行时长大于10分钟。
listener对象中的访问控制信息。 表6 EsIpgroupResource 参数 参数类型 描述 ipgroup_id String 监听器关联的访问控制组的id。 enable_ipgroup Boolean 访问控制组的状态。 type String 访问控制组的类型。 请求示例
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
坡、非洲-约翰内斯堡、拉美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一。 公网访问 云搜索服务针对安全集群,支持配置公网访问,配置完成后,用户通过提供的公网IP,可以在外网接入安全集群。 公网访问 发布区域:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州、华南-广州-
申请的集群节点磁盘空间会有哪些开销 Elasticsearch是否支持不同VPC之间的数据迁移? 如何使用NAT网关实现云搜索服务公网访问 更多 远程登录 应用容器化改造介绍 应用容器化改造流程 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 更多 技术专题 技术、观点、课程专题呈现 全面解析华为云云搜索服务
Elasticsearch 7.6.2、Elasticsearch 7.10.2、 监控HTTP状态码 访问集群 登录云搜索服务管理控制台。 在“集群管理”页面,选择需要访问的集群,单击操作列“Kibana”,登录Kibana页面。 选择左侧导航栏的“Dev Tools”,进入操作页面。 监控P99时延
String 后端服务器对应的IP地址。 protocol_port Integer 后端服务器业务端口号。 operating_status String 后端云服务器的健康状态。ONLINE:后端云服务器正常。NO_MONITOR:后端云服务器所在的服务器组没有健康检查器。O
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
