自建OpenSearch Dashboards如何对接CSS服务的OpenSearch集群？

约束限制

只有OSS版本的OpenSearch Dashboards镜像支持对接CSS服务的OpenSearch集群。

操作步骤

1. 创建一个弹性云服务器ECS。
   • ECS需要和CSS服务的集群在同一个虚拟私有云中。
   • ECS选择的安全组需要开放5601端口。
   • ECS需要绑定弹性公网IP。

   操作指导请参见弹性云服务器ECS使用指南。

2. 获取CSS服务的OpenSearch集群的访问地址。
   1. 在云搜索服务管理控制台，单击左侧导航栏的“集群管理”。
   2. 在集群管理列表页面，选择需要访问的集群，在“内网访问地址”列获取并记录集群的内网IP地址<host>，一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。

      当集群只有一个节点时，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；当集群有多个节点时，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。

3. 在ECS上安装OpenSearch Dashboards，并修改配置文件。
   • 安全集群的配置文件示例如下：

     opensearch.username: "***"   //安全集群的用户名
     opensearch.password: "***"   //安全集群的密码
     opensearch.ssl.verificationMode: none
     server.ssl.enabled: false
     server.rewriteBasePath: false
     server.port: 5601
     logging.dest: /home/Ruby/log/kibana.log
     pid.file: /home/Ruby/run/kibana.pid
     server.host: 192.168.xxx.xxx   //OpenSearch Dashboards服务器的IP地址或DNS名称，建议使用localhost
     opensearch.hosts: http://10.0.0.xxx:9200   //OpenSearch集群的访问地址
     opensearch.requestHeadersWhitelist: ["securitytenant","Authorization"]
     opensearch_security.multitenancy.enabled: true
     opensearch_security.multitenancy.tenants.enable_global: true
     opensearch_security.multitenancy.tenants.enable_private: true
     opensearch_security.multitenancy.tenants.preferred: ["Private", "Global"]
     opensearch_security.multitenancy.enable_filter: false

     

     • 安全模式需要安装插件opensearch_security_dashboards，详细请参考security-dashboards-plugin。
     • 安装的插件版本需要和集群版本保持一致，通过GET _cat/plugins命令可以获取到集群安全插件的版本号。
   • 非安全集群的配置文件示例如下：

     server.port: 5601
     logging.dest: /home/Ruby/log/opensearch-dashboards.log
     pid.file: /home/Ruby/run/opensearch-dashboards.pid
     server.host: 192.168.xxx.xxx   //OpenSearch Dashboards服务器的IP地址或DNS名称，建议使用localhost
     opensearch.hosts: http://10.0.0.xxx:9200   //OpenSearch集群的访问地址

4. 通过本地浏览器访问ECS绑定的弹性公网IP，URL为“http://弹性公网IP:5601”，登录OpenSearch Dashboards访问OpenSearch集群。