创建Elasticsearch类型集群(安全模式)
Elasticsearch集群支持开启安全模式。参考本章可以完成安全模式的Elasticsearch集群的创建。
公网访问和Kibana公网访问需要开启安全模式才能使用。
背景信息
- 如果您要以按需计费或者包年包月方式使用集群,则直接创建集群。
- 新建集群时,当设置不同节点类型时支持的节点数量区间会有区别,具体情况请参考表1。
表1 不同节点类型的节点数量说明 集群包含的节点类型
节点数量的取值范围
ess
ess:1~32
ess、ess-master
ess:1~200
ess-master:3~9的奇数
ess、ess-client
ess:1~32
ess-client:1~32
ess、ess-cold
ess:1~32
ess-cold:1~32
ess、ess-master、ess-client
ess:1~200
ess-master:3~9的奇数
ess-client:1~32
ess、ess-master、ess-cold
ess:1~200
ess-master:3~9的奇数
ess-cold:1~32
ess、ess-client、ess-cold
ess:1~32
ess-client:1~32
ess-cold:1~32
ess、ess-master、ess-client、ess-cold
ess:1~200
ess-master:3~9的奇数
ess-client:1~32
ess-cold:1~32
四种节点类型的说明:- ess:默认节点类型,即创建集群时必选的数据节点类型,其他3种节点类型都是基于业务需要可选的类型。
- ess-master:Master节点
- ess-client:Client节点
- ess-cold:冷数据节点
操作步骤
- 登录云搜索服务管理控制台。
- 在“总览”页面单击右上角的“创建集群”,进入“创建集群”页面。
或者左侧导航栏单击“集群管理>Elasticsearch”,单击右上角的“创建集群”,进入“创建集群”页面。
- 选择“计费模式”和“订购周期”。
表2 计费模式参数说明 参数
说明
计费模式
集群支持包年/包月和按需计费两种模式。
- 包年/包月:根据集群购买时长,一次性支付集群费用。最短时长为1个月,最长时长为3年。如果购买时长超过9个月,建议包年购买,价格更优惠。一年计费为购买10个月得12个月。
- 按需计费:按实际使用时长计费,计费周期为一小时,不足一小时按一小时计费。
订购周期
选择包年/包月模式后,需要选择购买时长。
您可以根据需求,选择是否需要自动续费。
- 选择“当前区域”和“可用区”。
表3 区域和可用区参数说明 参数
说明
当前区域
集群工作区域在右侧下拉框中选择。
可用区
选择集群工作区域下关联的可用区。
云搜索服务最多支持配置3个“通用可用区”,详细请参考部署跨AZ集群。
- 配置集群基本信息。
表4 基本参数说明 参数
说明
集群版本
选择所需的集群版本,支持的版本以界面可选项为准。
集群名称
自定义集群名称,可输入的字符范围为4~32个字符,只能包含数字、字母、中划线和下划线,且必须以字母开头。
说明:当集群创建成功后,您可以根据需求修改集群名称。单击需要修改的集群名称,进入集群基本信息页面,单击“集群名称”后面的
,修改完成后,单击
,进行保存。如果需要取消修改,可单击
进行取消。 - 配置集群的规格信息。
表5 规格参数说明 参数
说明
节点数量
集群中的节点个数。可选节点数为1~32,建议节点数为3或3以上,以提升集群可用性。
- 如果未启用Master节点和Client节点时,此参数指定的节点将被作为Master节点和Client节点,同时具备集群管理、存储数据、提供接入集群和分析数据的服务。此时,为保证集群中数据的稳定性,建议设置节点数量大于等于3个。
- 如果启用Master节点,且未启用Client节点,此参数指定的节点将用于存储数据并提供Client节点功能。
- 如果已启用Master节点和Client节点,此参数指定的节点将仅用于存储数据。
- 如果启用Client节点,且未启用Master节点,此参数指定的节点将用于存储数据并提供Master节点功能。
CPU架构
目前支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。
节点规格
集群中的节点规格。您可以根据需求,选择对应的规格。每个集群只能选择一个规格,规格的详细说明可参考弹性云服务器的实例类型与规格。您不能选择已售罄的CPU和内存资源。
节点存储
选择存储类型,支持普通I/O、高I/O、超高I/O、极速型SSD。
说明:如果当前局点的存储类型售罄或者不支持,则界面不显示。
节点存储容量
存储空间大小,其取值范围与节点规格关联,不同的规格允许的取值范围不同。
节点存储容量只支持配置为20的倍数。
启用Master节点
Master节点用于管理集群中的所有节点。当需要存储和分析的数据量大,所需节点数量大于20个节点时,建议启用Master节点,保证集群的稳定性。反之,建议仅设置集群的“节点数量”参数,同时作为Master和Client节点即可。
启用Master节点后,在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数,最多设置9个节点。“节点存储”的存储容量为固定值,存储类型可以根据实际情况选择。
启用Client节点
Client节点用于提供客户端接入集群和分析数据的服务。当需要存储和分析的数据量大,所需节点数量大于20个节点时,建议启用Client节点,保证集群的稳定性。反之,建议仅设置集群的“节点数量”参数,同时作为Master和Client节点即可。
启用Client节点后,在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值,存储类型可以根据实际情况选择。
启用冷数据节点
冷数据节点用于存放对于历史数据要求分钟级别的返回。当用户对历史数据返回时间要求不是很高的话,可以将这部分数据存储在冷数据节点上,从而降低成本。
启用冷数据节点后,在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。
开启冷数据节点之后,云搜索服务将会自动的给相关节点打上冷热标签。
- 设置集群的企业项目。
如果您开通了“企业项目”,在创建集群时,可以给集群绑定一个企业项目。您可以在右侧下拉框中选择当前用户下已创建的企业项目,也可以通过单击“查看项目管理”按钮,前往“企业项目管理”管理控制台,新建企业项目和查看已有的企业项目。
- 单击“下一步:网络配置”,设置集群的网络配置。
表6 网络配置参数说明 参数
说明
虚拟私有云
VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。
选择创建集群需要的VPC,单击“查看虚拟私有云”进入VPC服务查看已创建或共享至当前账号下的VPC名称和ID。如果没有VPC,需要创建一个新的VPC。
说明:此处您选择的VPC必须包含网段(CIDR),否则集群将无法创建成功。新建的VPC默认包含网段(CIDR)。
子网
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
选择创建集群需要的子网,可进入VPC服务查看VPC下已创建的子网名称和ID。
安全组
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。单击“查看安全组”可了解安全组详情。
说明:- 为了确保您能够正常访问集群,需要放通安全组9200规则。
- 如果创建的集群为7.6.2及以上版本,则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口,请至少确保9300端口的通信。
- 放开9300端口通信后,如果集群磁盘使用率较高,可清理过期数据,释放磁盘存储空间,请参考如何使用Elasticsearch清理过期数据,释放磁盘存储空间?。
安全模式
集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。
- 管理员账户名默认为admin。
- 设置并确认管理员密码。要记住设置的密码,后续访问集群需要输入密码。
HTTPS访问
只有开启集群的安全模式才可以启用HTTPS访问,开启HTTPS访问后,访问集群将进行通讯加密。
说明:安全集群使用HTTPS通信,相比非安全集群使用HTTP通信在读取性能上会慢很多。如果想要读取性能快,又想要使用安全集群所提供的用户权限隔离资源(索引、文档、字段等)的功能,则可以关闭HTTPS访问。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。
公网访问
开启“HTTPS访问”后,可以选择是否配置“公网访问”,配置公网访问后,用户可以获得一个公网访问的IP,通过这个IP可以在公网访问该安全集群,详细配置请参考公网访问集群。
- 单击“下一步:高级配置”,设置集群自动快照和其他高级功能。
- 设置集群自动快照开关、基础配置和快照配置。
系统默认打开集群快照开关,如果您不需要启用自动快照,可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS,快照存储在标准存储中需额外计费。
表7 集群快照基础配置的参数说明 参数
说明
OBS桶
在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。详细操作步骤请参见创建桶。
创建或者已存在的OBS桶需满足如下条件:
- “存储类别”为“标准存储”。
- “区域”须与创建的集群所在区域相同。
备份路径
快照在OBS桶中的存放路径。
备份路径配置规则:- 备份路径不能包括下列符号:\:*?"<>|
- 备份路径不能以“/”开头。
- 备份路径不能以“.”开头或结尾。
- 备份路径的总长度不能超过1023个字符。
IAM委托
指当前账号授权云搜索服务访问或维护存储在OBS中数据。也可以单击右侧的“创建委托”新建IAM委托。详细操作步骤请参见如何创建委托。
创建或者已存在的IAM委托需满足如下条件:
- “委托类型”选择“云服务”。
- “云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。
- 设置当前委托具备“全局服务”中“对象存储服务”项目的“OBS Administrator”权限。
表8 集群快照自动创建快照的参数说明 参数
说明
快照名称前缀
快照名称前缀的长度为1~32个字符,只能包含小写字母、数字、中划线和下划线,且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成,例如自动生成的快照名称为“snapshot-1566921603720”。
时区
指备份时间对应的时区,不支持修改。基于此时区选择备份开始时间。
备份开始时间
指每天自动开始备份的时间,只能指定整点时间,如00:00、01:00,取值范围为00:00~23:00。请在下拉框中选择时间。
保留时间(天)
指备份的快照在OBS的保留时间,以“天”为单位,取值范围为1~90,您可以根据实际需求进行设置。系统在半点时刻会自动删除超过保留时间的快照。
例如,自动创建快照的策略设置如图1所示,则系统会在35天后的00:30自动删除35天前00:00时自动开始备份的快照。
- 配置集群高级功能。
- 默认配置:默认关闭“终端节点服务”、“Kibana公网访问”和“标签”功能,在集群创建完成后,若有需要也可以人工启用这些功能。
- 自定义:根据需要选择开启“终端节点服务”、“Kibana公网访问”和“标签”功能。
表9 高级配置参数 参数
说明
终端节点服务
开启终端节点服务后,用户可以获得一个内网访问的域名,通过这个域名,可以在同一个vpc内访问该集群。详细配置请参考终端节点访问集群。
说明:共享VPC不支持开启终端节点服务。
Kibana公网访问
只有开启“安全模式”的集群,才能配置Kibana公网访问。开启Kibana公网访问后,用户可以获得一个Kibana公网访问地址,通过这个地址,可以在公网上面访问该集群。详细配置请参考Kibana公网访问集群。
标签
为集群添加标签,可以方便用户识别和管理拥有的集群资源。此处您可以选择“标签管理服务”中已定义好的“预定义标签”,也可以自己定义标签。详细标签使用请参考标签管理。
如您的组织已经设定云搜索服务的相关标签策略,则需按照标签策略规则为集群添加标签。标签如果不符合标签策略的规则,则可能会导致集群创建失败,请联系组织管理员了解标签策略详情。
- 设置集群自动快照开关、基础配置和快照配置。
- 单击“下一步:确认配置”,确认完成后单击“立即创建”开始创建集群。
- 单击“返回集群列表”,系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中,且集群状态为“创建中”,创建成功后集群状态会变为“可用”。
如果集群创建失败,请根据界面提示,重新创建集群。
后续操作
Elasticsearch集群创建完成后,建议参考优化集群性能进行集群的性能优化,便于提高集群的写入和查询性能,提升使用效率。
