检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
现跨VPC的访问,而不必暴露服务端相关的网络信息,使您的访问更加安全、可靠。在开启终端节点服务时,系统会默认给用户创建一个终端节点,内网域名由用户自己选择是否创建,通过节点IP或者是内网域名,用户可以跨VPC访问该集群。 终端节点服务通过共享型负载均衡器实现内网访问,共享型负载均
关闭Kibana公网访问控制 功能介绍 该接口用于关闭Kibana公网访问控制。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/close 表1 路径参数
bind_dn 类似于LDAP的用户名(CN - OU - DC ),用于访问LDAP服务器。需要从LDAP服务的用户数据中选择用户名。 password “bind_dn”配置的LDAP用户对应的密码。 userbase 连接上LDAP之后获取用户所属的DN,本例中会同步“ITDepartment”目录下所有的用户。
端口访问类 9200端口访问失败
置公网访问。 登录云搜索服务管理控制台。 在集群管理页面,单击需要配置公网访问的集群名称,进入集群基本信息页面,管理公网访问相关配置。 图2 修改公网访问相关配置 配置公网访问 如果创建安全集群时,开启了HTTPS访问但未配置公网访问,集群创建成功后,可以在集群基本信息页面配置公网访问。
公网访问接口 开启公网访问 关闭公网访问 修改公网访问带宽 开启公网访问控制白名单 关闭公网访问控制白名单 父主题: API
Cerebro”进入Cerebro登录页面。 非安全模式的集群:单击Cerebro登录页面的集群名称即可进入Cerebro操作界面。 安全模式的集群:单击Cerebro登录页面的集群名称,再输入用户名和密码,单击“Authenticate”进入Cerebro操作界面。用户名默认为admin,密码为创建集群时设置的管理员密码。
和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区域,单击“重置密码”后的“重置”,设置并确认新的管理员密码。 在kibana页面按F12。 单击“Network”,选中“data:image”,右键选择“clear browser
CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。
Kibana公网访问接口 开启Kibana公网访问 关闭Kibana公网访问 修改Kibana公网带宽 修改Kibana公网访问控制 关闭Kibana公网访问控制 父主题: API
网络连通后,登录云搜索服务管理控制台。 在“集群管理”页面,单击需要修改参数配置的集群名称,进入集群基本信息页面。 选择“参数配置”,单击“编辑”,将“http.cors.allow-origin” 参数更改为“"*"”。 父主题: 访问集群类
Elasticsearch集群创建index pattern卡住,如何解决? 问题现象 在Kibana的“Dev Tools”页面,执行GET .kibana/_settings命令查询kibana索引的状态,如果状态为“true”,说明集群磁盘过高。 问题原因 索引置为只读状态导致。
在集群管理页面,单击需要配置Kibana公网访问的集群名称,进入集群基本信息页面。 左侧菜单栏选择“Kibana公网访问”,在“Kibana公网访问”右侧单击开关,打开Kibana公网访问功能。 在开启Kibana公网访问页面,配置相关参数。如果集群已配置Kibana公网访问,此时也支持修改相关配置。 表2 配置Kibana公网访问
Cerebro”进入Cerebro登录页面。 非安全模式的集群:单击Cerebro登录页面的集群名称即可进入Cerebro操作界面。 安全模式的集群:单击Cerebro登录页面的集群名称,再输入用户名和密码,单击“Authenticate”进入Cerebro操作界面。用户名默认为admin,密码为创建集群时设置的管理员密码。
访问Elasticsearch集群 Elasticsearch集群访问方式 通过Kibana登录Elasticsearch集群 通过Cerebro登录Elasticsearch集群 通过Curl命令行接入Elasticsearch集群 通过Java客户端接入Elasticsearch集群
控制台访问权限,以达到不同员工之间的权限隔离,可以使用IAM进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需
bind_dn 类似于LDAP的用户名(CN - OU - DC ),用于访问LDAP服务器。需要从LDAP服务的用户数据中选择用户名。 password “bind_dn”配置的LDAP用户对应的密码。 userbase 连接上LDAP之后获取用户所属的DN,本例中会同步“ITDepartment”目录下所有的用户。
置公网访问。 登录云搜索服务管理控制台。 在集群管理页面,单击需要配置公网访问的集群名称,进入集群基本信息页面,管理公网访问相关配置。 图2 修改公网访问相关配置 配置公网访问 如果创建安全集群时,开启了HTTPS访问但未配置公网访问,集群创建成功后,可以在集群基本信息页面配置公网访问。
2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
解决方案 在Kibana的“Dev Tools”页面,执行以下命令将索引副本数量修改为“0”。 PUT _all/_settings { "index" : { "number_of_replicas" : 0 } } 父主题: 访问集群类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
