计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
本文导读

创建Elasticsearch类型集群(安全模式)

更新时间:2023-06-20 GMT+08:00

Elasticsearch集群支持开启安全模式。参考本章可以完成安全模式的Elasticsearch集群的创建。

说明:
  • 公网访问和Kibana公网访问需要开启安全模式才能使用。

背景信息

  • 新建集群时,当设置不同节点类型时支持的节点数量区间会有区别,具体情况请参考表1
    表1 不同节点类型的节点数量说明

    集群包含的节点类型

    节点数量的取值范围

    ess

    ess:1~32

    ess、ess-master

    ess:1~200

    ess-master:3~9的奇数

    ess、ess-client

    ess:1~32

    ess-client:1~32

    ess、ess-cold

    ess:1~32

    ess-cold:1~32

    ess、ess-master、ess-client

    ess:1~200

    ess-master:3~9的奇数

    ess-client:1~32

    ess、ess-master、ess-cold

    ess:1~200

    ess-master:3~9的奇数

    ess-cold:1~32

    ess、ess-client、ess-cold

    ess:1~32

    ess-client:1~32

    ess-cold:1~32

    ess、ess-master、ess-client、ess-cold

    ess:1~200

    ess-master:3~9的奇数

    ess-client:1~32

    ess-cold:1~32

    四种节点类型的说明:
    • ess:默认节点类型,即创建集群时必选的数据节点类型,其他3种节点类型都是基于业务需要可选的类型。
    • ess-master:Master节点
    • ess-client:Client节点
    • ess-cold:冷数据节点

操作步骤

  1. 登录云搜索服务管理控制台。
  2. 单击右上角的创建集群,进入“创建集群”页面。
  3. 选择“当前区域“可用区”
    表2 区域和可用区参数说明

    参数

    说明

    当前区域

    集群工作区域在右侧下拉框中选择。

    可用区

    选择集群工作区域下关联的可用区。

    云搜索服务最多支持配置3个“可用区”,详细请参考部署跨AZ集群

  4. 配置集群基本信息。
    表3 基本参数说明

    参数

    说明

    集群版本

    选择所需的集群版本,支持的版本以界面可选项为准。

    集群名称

    自定义集群名称,可输入的字符范围为4~32个字符,只能包含数字、字母、中划线和下划线,且必须以字母开头。

    说明:

    当集群创建成功后,您可以根据需求修改集群名称。单击需要修改的集群名称,进入集群基本信息页面,单击“集群名称”后面的,修改完成后,单击,进行保存。如果需要取消修改,可单击进行取消。

  5. 配置集群的规格信息。
    表4 规格参数说明

    参数

    说明

    节点数量

    集群中的节点个数。

    • 如果未启用Master节点和Client节点时,此参数指定的节点将被作为Master节点和Client节点,同时具备集群管理、存储数据、提供接入集群和分析数据的服务。此时,为保证集群中数据的稳定性,建议设置节点数量大于等于3个。
    • 如果启用Master节点,且未启用Client节点,此参数指定的节点将用于存储数据并提供Client节点功能。
    • 如果已启用Master节点和Client节点,此参数指定的节点将仅用于存储数据。
    • 如果启用Client节点,且未启用Master节点,此参数指定的节点将用于存储数据并提供Master节点功能。

    CPU架构

    目前支持“X86计算”“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。

    节点规格

    集群中的节点规格。您可以根据需求,选择对应的规格。每个集群只能选择一个规格。

    节点存储

    当前支持三种存储类型,普通I/O、高I/O、超高I/O。

    节点存储容量

    存储空间大小,其取值范围与节点规格关联,不同的规格允许的取值范围不同。

    节点存储容量只支持配置为20的倍数。

    启用Master节点

    Master节点用于管理集群中的所有节点。当需要存储和分析的数据量大,所需节点数量大于20个节点时,建议启用Master节点,保证集群的稳定性。反之,建议仅设置集群的“节点数量”参数,同时作为Master和Client节点即可。

    启用Master节点后,在下方选择对应的“节点规格”“节点数量”“节点存储”“节点数量”必须是不小于3的奇数,最多设置9个节点。“节点存储”的存储容量为固定值,存储类型可以根据实际情况选择。

    启用Client节点

    Client节点用于提供客户端接入集群和分析数据的服务。当需要存储和分析的数据量大,所需节点数量大于20个节点时,建议启用Client节点,保证集群的稳定性。反之,建议仅设置集群的“节点数量”参数,同时作为Master和Client节点即可。

    启用Client节点后,在下方选择对应的“节点规格”“节点数量”“节点存储”“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值,存储类型可以根据实际情况选择。

    启用冷数据节点

    冷数据节点用于存放对于历史数据要求分钟级别的返回。当用户对历史数据返回时间要求不是很高的话,可以将这部分数据存储在冷数据节点上,从而降低成本。

    启用冷数据节点后,在下方选择对应的“节点规格”“节点数量”“节点存储”“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。

    开启冷数据节点之后,云搜索服务将会自动的给相关节点打上冷热标签。

  6. 设置集群的企业项目。

    如果您开通了“企业项目”,在创建集群时,可以给集群绑定一个企业项目。您可以在右侧下拉框中选择当前用户下已创建的企业项目,也可以通过单击“查看项目管理”按钮,前往“企业项目管理”管理控制台,新建企业项目和查看已有的企业项目。

  7. 单击“下一步:网络配置”,设置集群的网络配置。
    表5 网络配置参数说明

    参数

    说明

    虚拟私有云

    VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。

    选择创建集群需要的VPC,单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC,需要创建一个新的VPC。

    说明:

    此处您选择的VPC必须包含网段(CIDR),否则集群将无法创建成功。新建的VPC默认包含网段(CIDR)。

    子网

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    选择创建集群需要的子网,可进入VPC服务查看VPC下已创建的子网名称和ID。

    安全组

    安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。单击“查看安全组”可了解安全组详情。

    说明:
    • 为了确保您能够正常访问集群,需要放通安全组9200规则。
    • 如果创建的集群为7.6.2及以上版本,则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口,请至少确保9300端口的通信。

    安全模式

    集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。

    • 管理员帐户名默认为admin。
    • 设置并确认管理员密码。要记住设置的密码,后续访问集群需要输入密码。

    HTTPS访问

    只有开启集群的安全模式才可以启用HTTPS访问,开启HTTPS访问后,访问集群将进行通讯加密。

    说明:

    安全集群使用HTTPS通信,相比非安全集群使用HTTP通信在读取性能上会慢很多。如果想要读取性能快,又想要使用安全集群所提供的用户权限隔离资源(索引、文档、字段等)的功能,则可以关闭HTTPS访问。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。

    公网访问

    开启“HTTPS访问”后,可以选择是否配置“公网访问”,配置公网访问后,用户可以获得一个公网访问的IP,通过这个IP可以在公网上访问该安全集群,详细配置请参考公网访问

  8. 单击“下一步:高级配置”,设置集群自动快照和其他高级功能。
    1. 设置集群自动快照开关、基础配置和快照配置。

      系统默认打开集群快照开关,如果您不需要启用自动快照,可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS,快照存储在标准存储中需额外计费。

      表6 集群快照基础配置的参数说明

      参数

      说明

      OBS桶

      在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。

      创建或者已存在的OBS桶需满足如下条件:

      • “存储类别”“标准存储”

      备份路径

      快照在OBS桶中的存放路径。

      备份路径配置规则:
      • 备份路径不能包括下列符号:\:*?"<>|
      • 备份路径不能以“/”开头。
      • 备份路径不能以“.”开头或结尾。
      • 备份路径的总长度不能超过1023个字符。

      IAM委托

      指当前帐号授权云搜索服务访问或维护存储在OBS中数据。也可以单击右侧的“创建委托”新建IAM委托。

      创建或者已存在的IAM委托需满足如下条件:

      • “委托类型”选择“云服务”
      • “云服务”选择“Elasticsearch”或者“云搜索服务 CSS”
      • 设置当前委托具备“全局服务”“对象存储服务”项目的“Tenant Administrator”权限。
      表7 集群快照自动创建快照的参数说明

      参数

      说明

      快照名称前缀

      快照名称前缀的长度为1~32个字符,只能包含小写字母、数字、中划线和下划线,且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成,例如自动生成的快照名称为“snapshot-1566921603720”。

      时区

      指备份时间对应的时区,不支持修改。基于此时区选择备份开始时间。

      备份开始时间

      指每天自动开始备份的时间,只能指定整点时间,如00:00、01:00,取值范围为00:00~23:00。请在下拉框中选择时间。

      保留时间(天)

      指备份的快照在OBS的保留时间,以“天”为单位,取值范围为1~90,您可以根据实际需求进行设置。系统在半点时刻会自动删除超过保留时间的快照。

      图1 设置自动创建快照的参数
    2. 配置集群高级功能。
      • 默认配置:默认关闭“终端节点服务”“Kibana公网访问”“标签”功能,在集群创建完成后,若有需要也可以人工启用这些功能。
      • 自定义:根据需要选择开启“终端节点服务”“Kibana公网访问”“标签”功能。
      表8 高级配置参数

      参数

      说明

      终端节点服务

      开启终端节点服务后,用户可以获得一个内网访问的域名,通过这个域名,可以在同一个vpc内访问该集群。详细配置请参考终端节点服务

      Kibana公网访问

      只有开启“安全模式”的集群,才能配置Kibana公网访问。开启Kibana公网访问后,用户可以获得一个Kibana公网访问地址,通过这个地址,可以在公网上面访问该集群。详细配置请参考Kibana公网访问

      标签

      为集群添加标签,可以方便用户识别和管理拥有的集群资源。此处您可以选择“标签管理服务”中已定义好的“预定义标签”,也可以自己定义标签。详细标签使用请参考标签管理

  9. 单击“下一步:确认配置”,确认完成后单击“立即创建”开始创建集群。
  10. 单击“返回集群列表”,系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中,且集群状态为“创建中”,创建成功后集群状态会变为可用

    如果集群创建失败,请根据界面提示,重新创建集群。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容