自建OpenSearch Dashboards如何对接CSS服务的OpenSearch集群?
约束限制
只有OSS版本的OpenSearch Dashboards镜像支持对接CSS服务的OpenSearch集群。
操作步骤
- 创建一个弹性云服务器ECS。
- ECS需要和CSS服务的集群在同一个虚拟私有云中。
- ECS选择的安全组需要开放5601端口。
- ECS需要绑定弹性公网IP。
操作指导请参见弹性云服务器ECS使用指南。
- 获取CSS服务的OpenSearch集群的访问地址。
- 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。
- 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。
当集群只有一个节点时,此处仅显示1个节点的IP地址和端口号,例如“10.62.179.32:9200”;当集群有多个节点时,此处显示所有节点的IP地址和端口号,例如“10.62.179.32:9200,10.62.179.33:9200”。
- 在ECS上安装OpenSearch Dashboards,并修改配置文件。
- 安全集群的配置文件示例如下:
opensearch.username: "***" //安全集群的用户名 opensearch.password: "***" //安全集群的密码 opensearch.ssl.verificationMode: none server.ssl.enabled: false server.rewriteBasePath: false server.port: 5601 logging.dest: /home/Ruby/log/kibana.log pid.file: /home/Ruby/run/kibana.pid server.host: 192.168.xxx.xxx //OpenSearch Dashboards服务器的IP地址或DNS名称,建议使用localhost opensearch.hosts: http://10.0.0.xxx:9200 //OpenSearch集群的访问地址 opensearch.requestHeadersWhitelist: ["securitytenant","Authorization"] opensearch_security.multitenancy.enabled: true opensearch_security.multitenancy.tenants.enable_global: true opensearch_security.multitenancy.tenants.enable_private: true opensearch_security.multitenancy.tenants.preferred: ["Private", "Global"] opensearch_security.multitenancy.enable_filter: false
- 安全模式需要安装插件opensearch_security_dashboards,详细请参考security-dashboards-plugin。
- 安装的插件版本需要和集群版本保持一致,通过GET _cat/plugins命令可以获取到集群安全插件的版本号。
- 非安全集群的配置文件示例如下:
server.port: 5601 logging.dest: /home/Ruby/log/opensearch-dashboards.log pid.file: /home/Ruby/run/opensearch-dashboards.pid server.host: 192.168.xxx.xxx //OpenSearch Dashboards服务器的IP地址或DNS名称,建议使用localhost opensearch.hosts: http://10.0.0.xxx:9200 //OpenSearch集群的访问地址
- 安全集群的配置文件示例如下:
- 通过本地浏览器访问ECS绑定的弹性公网IP,URL为“http://弹性公网IP:5601”,登录OpenSearch Dashboards访问OpenSearch集群。