文档首页/ 云搜索服务 CSS/ 常见问题/ CSS集群访问/ 自建OpenSearch Dashboards如何对接CSS服务的OpenSearch集群?
更新时间:2024-08-15 GMT+08:00
分享

自建OpenSearch Dashboards如何对接CSS服务的OpenSearch集群?

约束限制

只有OSS版本的OpenSearch Dashboards镜像支持对接CSS服务的OpenSearch集群。

操作步骤

  1. 创建一个弹性云服务器ECS。
    • ECS需要和CSS服务的集群在同一个虚拟私有云中。
    • ECS选择的安全组需要开放5601端口。
    • ECS需要绑定弹性公网IP。

    操作指导请参见弹性云服务器ECS使用指南

  2. 获取CSS服务的OpenSearch集群的访问地址。
    1. 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”
    2. 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”“<host>:<port>,<host>:<port>”样式。

      当集群只有一个节点时,此处仅显示1个节点的IP地址和端口号,例如“10.62.179.32:9200”;当集群有多个节点时,此处显示所有节点的IP地址和端口号,例如“10.62.179.32:9200,10.62.179.33:9200”

  3. 在ECS上安装OpenSearch Dashboards,并修改配置文件。
    • 安全集群的配置文件示例如下:
      opensearch.username: "***"   //安全集群的用户名
      opensearch.password: "***"   //安全集群的密码
      opensearch.ssl.verificationMode: none
      server.ssl.enabled: false
      server.rewriteBasePath: false
      server.port: 5601
      logging.dest: /home/Ruby/log/kibana.log
      pid.file: /home/Ruby/run/kibana.pid
      server.host: 192.168.xxx.xxx   //OpenSearch Dashboards服务器的IP地址或DNS名称,建议使用localhost
      opensearch.hosts: http://10.0.0.xxx:9200   //OpenSearch集群的访问地址
      opensearch.requestHeadersWhitelist: ["securitytenant","Authorization"]
      opensearch_security.multitenancy.enabled: true
      opensearch_security.multitenancy.tenants.enable_global: true
      opensearch_security.multitenancy.tenants.enable_private: true
      opensearch_security.multitenancy.tenants.preferred: ["Private", "Global"]
      opensearch_security.multitenancy.enable_filter: false
      • 安全模式需要安装插件opensearch_security_dashboards,详细请参考security-dashboards-plugin
      • 安装的插件版本需要和集群版本保持一致,通过GET _cat/plugins命令可以获取到集群安全插件的版本号。
    • 非安全集群的配置文件示例如下:
      server.port: 5601
      logging.dest: /home/Ruby/log/opensearch-dashboards.log
      pid.file: /home/Ruby/run/opensearch-dashboards.pid
      server.host: 192.168.xxx.xxx   //OpenSearch Dashboards服务器的IP地址或DNS名称,建议使用localhost
      opensearch.hosts: http://10.0.0.xxx:9200   //OpenSearch集群的访问地址
  4. 通过本地浏览器访问ECS绑定的弹性公网IP,URL为“http://弹性公网IP:5601”,登录OpenSearch Dashboards访问OpenSearch集群。

相关文档