创建OpenSearch集群（新版）_OpenSearch_用户指南

前提条件

在创建OpenSearch集群之前，需确保已参考OpenSearch集群规划建议完成待创建的集群规划，包括集群规模、节点配置、存储容量等方面的规划。
已申请虚拟私有云VPC、子网和安全组，您也可以在创建集群的过程中申请。VPC、子网、安全组的详细操作请参见虚拟私有云用户指南。
当需要启用自动创建集群快照功能时，需确认已准备好用于存储快照的OBS桶。OBS桶必须和OpenSearch集群位于同一“区域”，且“存储类别”为“标准存储”。

计费影响

如果启用自动创建集群快照，则快照将存储在标准存储的OBS桶中，需额外计费。详细请参见计费说明。
如果启用集群的终端节点服务，系统将根据终端节点的实际资源消耗情况，额外按需计费。详细请参见终端节点计费说明。

进入创建集群页面

登录云搜索服务管理控制台。
在左侧导航栏，选择“集群管理 > OpenSearch”。
在集群列表右上角，单击“创建集群”，默认进入新版创建页面。
图1 新版创建页面

集群配置

选择集群类型和版本。

表1 集群配置
参数	说明
集群类型	选择“OpenSearch”。
集群版本	选择所需的集群版本，支持的版本以界面可选项为准。

基础配置

选择集群的区域、可用区和计费模式。

表2 基础配置
参数	说明
当前区域	选择集群的所在区域。区域指集群的物理数据中心所在的位置，不同区域的云服务产品之间内网互不相通。建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。
可用区	选择集群工作区域下关联的可用区。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。最多支持配置3个“可用区”，多可用区的使用建议请参见多可用区部署建议。
计费模式	选择集群的计费模式，集群支持包年/包月和按需计费两种模式。包年/包月：预付费模式，按照订单的购买周期结算。适用于可预估资源使用周期的业务场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。更多请参见包年/包月。购买后如果不再使用，不能直接删除，需进行资源退订。按需计费：后付费模式，按照集群实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。适用于需要持续运行且具有短期性、突发增长的业务场景。更多请参见按需计费。可以随时开通，随时删除。

数据节点配置

配置集群的数据节点。

数据节点用于存储集群数据，当集群启用的节点类型不同时，数据节点的功能会有差异：

当集群未启用Client节点时，数据节点将额外提供接入集群和分析数据的功能。
当集群未启用Master节点时，数据节点将额外提供集群管理功能。

表3 数据节点配置
参数	说明
CPU架构	选择数据节点的CPU架构。支持“X86计算”和“鲲鹏计算”，具体支持的类型由实际区域环境决定。
节点规格	选择数据节点的规格。单击“选择节点规格”，在弹框中选择合适的规格。节点规格分为本地盘和云硬盘两种类型。各个规格的详细说明请参见实例类型。规格列表的“vCPUs \| 内存”呈现了规格的CPU核数和内存，“建议存储范围”呈现了该规格支持的存储容量。不同区域支持的节点规格不同，请以实际环境为准。警告：本地盘存在异常退出风险，可能导致数据丢失且不可恢复，因此不适用于核心业务数据存储场景。建议关键业务数据优先选用云硬盘存储。如果选用本地盘存储数据，建议在创建集群时启用“自动创建集群快照”功能，并在创建索引时启用副本功能。以此降低数据丢失风险。
节点存储类型和容量	选择数据节点的存储类型和容量。当“节点规格”选择的是云硬盘时，需要选择云硬盘类型，并根据业务需要配置存储容量。不同区域支持的云硬盘类型不同，请以实际环境为准。如果想了解云硬盘的性能，请参见磁盘类型及性能介绍。节点存储容量的取值范围由所选的“节点规格”决定，且必须是20的倍数。节点存储容量不支持就地缩容，请评估好业务量，合理选择。当“节点规格”选择的是本地盘时，无需配置节点存储类型，节点存储容量是固定值，由选择的本地盘规格决定。
节点数量	设置集群中的数据节点个数。当集群配置了Master节点，则数据节点的节点数量支持1~200。当集群未配置Master节点，则数据节点的节点数量支持1~32。建议数据节点的节点数量大于或等于3，以提升集群可用性。当数据节点数量与可用区数量非整数倍时，数据分布可能不均衡，影响集群的查询或写入性能。

Master节点配置

配置集群的Master节点。默认不启用。如需启用，则勾选“Master节点”选项，并完成节点配置。

Master节点负责管理集群中所有节点任务，如集群元数据、索引及分片分配，保障大规模集群稳定运行，适用于需高可用性与集中管控的场景。

表4 Master节点配置
参数	说明
CPU架构	选择Master节点的CPU架构。支持“X86计算”和“鲲鹏计算”，具体支持的类型由实际区域环境决定。
节点规格	选择Master节点的规格。单击“选择节点规格”，在弹框中选择合适的规格。 Master节点只支持云硬盘的规格类型。各个规格的详细说明请参见实例类型。规格列表的“vCPUs \| 内存”呈现了规格的CPU核数和内存。不同区域支持的节点规格不同，请以实际环境为准。
节点存储类型和容量	选择Master节点的存储类型和容量。选择云硬盘类型，不同区域支持的云硬盘类型不同，请以实际环境为准。如果想了解云硬盘的性能，请参见磁盘类型及性能介绍。节点存储容量为固定值：40GB
节点数量	设置集群中的Master节点个数。取值范围：3、5、7、9

Client节点配置

配置集群的Client节点。默认不启用。如需启用，则勾选“Client节点”选项，并完成节点配置。

Client节点负责接收并协调外部请求（如搜索和写入），优化高负载查询和集群扩展性，适用于处理复杂查询和大规模分片场景。

表5 Client节点配置
参数	说明
CPU架构	选择Client节点的CPU架构。支持“X86计算”和“鲲鹏计算”，具体支持的类型由实际区域环境决定。
节点规格	选择Client节点的规格。单击“选择节点规格”，在弹框中选择合适的规格。 Client节点只支持云硬盘的规格类型。各个规格的详细说明请参见实例类型。规格列表的“vCPUs \| 内存”呈现了规格的CPU核数和内存量。不同区域支持的节点规格不同，请以实际环境为准。
节点存储类型和容量	选择Client节点的存储类型和容量。选择云硬盘类型，不同区域支持的云硬盘类型不同，请以实际环境为准。如果想了解云硬盘的性能，请参见磁盘类型及性能介绍。节点存储容量为固定值：40GB
节点数量	设置集群中的Client节点个数。取值范围：1~32

冷数据节点配置

配置集群的冷数据节点。默认不启用。如需启用，则勾选“冷数据节点”选项，并完成节点配置。在集群创建完成后，不支持开启或关闭冷数据节点。

冷数据节点用于存储查询时延要求不高且数据量大的历史数据，适用于大规模数据集存储，有利于优化存储成本和查询性能。开启冷数据节点之后，支持切换集群的冷热数据，请参见切换OpenSearch集群冷热数据。如果未启用冷数据节点，又想优化存储成本，则推荐使用存算分离功能，请参见配置OpenSearch集群存算分离。

表6 冷数据节点配置
参数	说明
CPU架构	选择冷数据节点的CPU架构。支持“X86计算”和“鲲鹏计算”，具体支持的类型由实际区域环境决定。
节点规格	选择冷数据节点的规格。单击“选择节点规格”，在弹框中选择合适的规格。节点规格分为本地盘和云硬盘两种类型。各个规格的详细说明请参见实例类型。规格列表的“vCPUs \| 内存”呈现了规格的CPU核数和内存，“建议存储范围”呈现了该规格支持的存储容量。不同区域支持的节点规格不同，请以实际环境为准。警告：本地盘存在异常退出风险，可能导致数据丢失且不可恢复，因此不适用于核心业务数据存储场景。建议关键业务数据优先选用云硬盘存储。如果选用本地盘存储数据，建议在创建集群时启用“自动创建集群快照”功能，并在创建索引时启用副本功能。以此降低数据丢失风险。
节点存储类型和容量	选择冷数据节点的存储类型和容量。当“节点规格”选择的是云硬盘时，需要选择云硬盘类型，并根据业务需要配置存储容量。不同区域支持的云硬盘类型不同，请以实际环境为准。如果想了解云硬盘的性能，请参见磁盘类型及性能介绍。节点存储容量的取值范围由所选的“节点规格”决定，且必须是20的倍数。节点存储容量不支持就地缩容，请评估好业务量，合理选择。当“节点规格”选择的是本地盘时，无需配置节点存储类型，节点存储容量是固定值，由选择的本地盘规格决定。
节点数量	设置集群中的冷数据节点个数。取值范围：1~32 当冷数据节点数量与可用区数量非整数倍时，数据分布可能不均衡，影响集群的查询或写入性能。

网络配置

配置集群的虚拟私有云VPC、子网、IP地址和安全组。

表7 网络配置
参数	说明
虚拟私有云	指定集群使用的虚拟专用网络，可以对不同业务进行网络隔离。选择合适的VPC，CSS服务支持使用共享VPC创建集群，当可选的虚拟私有云名称中带有“共享VPC”时，表示这是共享VPC。使用共享VPC创建集群时，共享资源的权限必须包含“default vpc subnet statement”权限。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关共享VPC的更多信息，请参见共享VPC。如果没有合适的VPC，可以单击“创建虚拟私有云”，跳转到网络控制台新建VPC（必须具备创建VPC的权限）。具体操作请参见创建虚拟私有云和子网。
子网	指定集群使用的子网，通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。选择当前虚拟私有云下的子网。支持选择共享VPC下的子网，即由VPC的所有者将VPC内的子网共享给当前账号，由当前账号在创建集群时选择共享VPC子网。
IPv4地址	分配集群节点的IPv4地址。 “自动分配IPv4地址”：系统自动为集群节点分配私有IPv4地址。 “手动分配IPv4地址”：为集群节点设置指定的私有IPv4地址。设置前，可单击“查看已使用IP地址”查看地址，避免IP地址冲突。当指定的IP地址个数小于集群总节点数时，剩余节点将会被系统随机分配私有IPv4地址。指定节点IP地址的优先级从高到低是：Client节点、数据节点、冷数据节点、Master节点。默认值：“自动分配IPv4地址”
安全组	指定集群使用的安全组，安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。选择合适的安全组，单击“查看安全组”可以跳转到安全组列表，了解安全组详情。所选安全组的入方向规则中，“协议端口”必须包含9200的端口范围，否则外部业务访问可能会异常。如果要使用OpenSearch Dashboards内网访问功能，则端口范围还必须包含5601端口。如果没有合适的安全组，可以单击“创建安全组”，跳转到网络控制台创建安全组（必须具备创建VPC的权限）。具体操作请参见创建安全组。

安全模式配置

配置集群的安全模式和访问配置。默认启用，创建安全模式的集群。如需创建非安全模式的集群，则取消勾选“安全模式”选项。

根据业务安全要求，可选择创建不同安全模式的集群：

非安全模式的集群：适合内部测试或对安全性要求不高的场景，无需安全认证，数据传输为HTTP明文。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。
安全模式+HTTP协议的集群：适合对安全性有一定要求，但对性能要求较高的场景，开启安全认证，数据传输为HTTP。
安全模式+HTTPS协议的集群：适合对安全性和数据传输加密要求较高的场景，开启安全认证和HTTPS加密传输。

只启用安全模式的集群才能使用HTTPS访问、公网访问和Dashboards公网访问功能。

表8 安全模式配置
参数	说明
管理员账户名和密码	启用安全模式，访问集群时需要进行安全认证，因此必须配置集群的管理员密码。 “管理员账户名”：默认为admin，不支持修改。 “管理员密码”：设置并确认管理员密码。要记住设置的密码，后续访问集群需要。
HTTPS访问	选择是否启用集群的HTTPS访问。默认启用，集群采用HTTPS协议进行通信加密，数据更安全。当集群需要采用HTTP协议传输数据时，则取消勾选“HTTPS访问”选项。此时无法保证数据安全性，请谨慎选择。 OpenSearch安全集群只有1.3.6和2.19.0版本支持关闭HTTPS访问，其他版本均强制启用HTTPS访问，不可关闭。与HTTP协议相比，通过HTTPS协议访问集群会因加密和解密操作导致集群的读写性能有所下降。
公网访问	选择是否启用公网访问。默认不启用。如需启用，则勾选“公网访问”选项，并完成访问配置。仅当安全集群启用“HTTPS访问”时才支持配置公网访问。启用公网访问后，系统会自动为集群分配独享带宽的全动态BGP公网IP地址，通过该地址可以从互联网访问集群。启用公网访问后，支持配置以下参数： “带宽”：设置公网访问的带宽，支持1Mbit/s~200Mbit/s。 “添加访问白名单” 通过添加访问白名单实现集群公网访问控制。添加访问白名单，则表示只允许白名单列表中的IP地址或网段通过公网访问集群。单击“添加”，输入允许公网访问集群的IP地址或网段（CIDR格式），以英文逗号分隔，不可重复。例如输入“192.168.1.1,10.0.0.0/24”，不支持“0.0.0.0”、“xx.xx.xx.xx/0”、“172.16.0.0-172.16.255.255”、非标准格式（如“192.168.1”）或重复项。不添加访问白名单，则表示所有公网IP地址都可以访问集群。此时会有安全风险，不推荐。

集群管理配置

配置集群名称、企业项目等信息。

表9 集群管理
参数	说明
集群名称	自定义集群名称。集群名称在4位到32位之间，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。
添加描述	为集群添加描述，方便用户识别。单击“添加描述”，输入集群的描述信息，支持0~128位。
企业项目	给集群绑定一个企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为“default”。如果开通了“企业项目”，请从下拉列表中选择所在的企业项目。单击查看项目管理，可以跳转到企业项目管理列表，查看企业项目详情。更多关于企业项目的信息，请参见进入企业中心。
标签	为集群添加标签，方便用户识别和管理拥有的集群资源。单击“添加新标签”，支持在下拉框中选择已有的标签键和标签值，也可以直接输入新的标签键和标签值。如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在TMS中创建预定义标签，请参见预定义标签。每个集群最多可以设置20个标签。当您的组织已经设定云搜索服务的相关标签策略，则需按照标签策略规则为集群添加标签。标签如果不符合标签策略的规则，则可能会导致集群创建失败，请联系组织管理员了解标签策略详情。

自动创建集群快照配置

单击展开更多配置，配置集群自动创建集群快照。默认不启用，如需启用，则勾选“自动创建集群快照”选项，并完成配置。通过自动创建集群快照实现定期执行备份操作，确保数据持续保护与可恢复性。

如果启用自动创建集群快照，则快照将存储在标准存储的OBS桶中，需额外计费。详细请参见计费说明。

**表10** 配置自动创建集群快照
参数	说明
OBS桶	在下拉框中选择存储快照的OBS桶。如果没有合适的OBS桶，可以单击“创建桶”跳转到OBS控制台创建OBS桶。具体操作请参见创建桶。如果是IAM子账号，需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBucket、ListAllMyBuckets权限，才能看到OBS桶。
备份路径	设置快照在OBS桶中的存放路径。备份路径配置规则：备份路径不能存在符号“\:*?"<>\|'{}”。备份路径不能以“/”开头。备份路径不能以“.”开头或结尾。备份路径不能包含两个以上连续的斜杆（/）或点（.）。备份路径的总长度不能超过512字符。注意：快照文件仅支持OBS标准存储类型，备份路径请勿添加OBS生命周期规则。
最大备份速率（每秒）	配置每个节点的最大备份速率，当集群快照的备份速率超过设定值时将触发限流机制，防止速率太大导致资源占用过高，影响集群稳定性。实际备份速率可能因OBS性能、磁盘IO等限制而无法达到设定值。取值格式：数字+单位数字的取值范围：0~9999 单位的取值范围：KB、MB、GB、TB、PB、B 默认取值：40MB 当填写0MB时，表示不限速。当备份速率过大时，可能导致集群资源占用过高，稳定性下降，建议谨慎配置。
最大恢复速率（每秒）	配置每个节点的最大恢复速率，当集群快照的恢复速率超过设定值时将触发限流机制，防止速率太大导致资源占用过高，影响集群稳定性。实际恢复速率可能因OBS性能、磁盘IO等限制而无法达到设定值。取值格式：数字+单位数字的取值范围：0~9999 单位的取值范围：KB、MB、GB、TB、PB、B 默认取值：0MB，表示不限速。当恢复速率过大时，可能导致集群资源占用过高，稳定性下降，建议谨慎配置。 OpenSearch集群的实际最大恢复速率还受限于“indices.recovery.max_bytes_per_sec”参数。当“最大恢复速率（每秒）”小于“indices.recovery.max_bytes_per_sec”时，实际限流值为“最大恢复速率（每秒）”。当“最大恢复速率（每秒）”大于“indices.recovery.max_bytes_per_sec”时，实际限流值为“indices.recovery.max_bytes_per_sec”。说明：当需要查看“indices.recovery.max_bytes_per_sec”参数值时，可以执行如下命令： GET _cluster/settings 当需要修改“indices.recovery.max_bytes_per_sec”参数时，可以参考如下命令： PUT _cluster/settings { "transient": { "indices.recovery.max_bytes_per_sec": "100mb" } }
IAM委托	选择IAM委托，授权当前账号访问和使用OBS的权限。快照数据存储到OBS桶中，需要OBS的操作权限。当首次配置委托时，可以单击“自动创建委托”新建委托“css_obs_agency”直接使用。当已有自动创建的委托时，可以单击“委托一键授权”，自动删除委托中OBS Administrator系统策略的权限，并自动新增如下自定义策略授权委托到最小化权限。 "obs:bucket:GetBucketLocation", "obs:object:GetObjectVersion", "obs:object:GetObject", "obs:object:DeleteObject", "obs:bucket:HeadBucket", "obs:bucket:GetBucketStoragePolicy", "obs:object:DeleteObjectVersion", "obs:bucket:ListBucketVersions", "obs:bucket:ListBucket", "obs:object:PutObject" 当OBS桶使用SSE-KMS加密模式时，委托中需要包含KMS的权限，“自动创建委托”和“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。 "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:agencies:getAgency", "iam:agencies:createAgency", "iam:permissions:listRolesForAgency", "iam:permissions:grantRoleToAgency", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:revokeRoleFromAgency", "iam:roles:createRole" 使用委托的用户需要如下最小权限。 "iam:agencies:listAgencies", "iam:agencies:getAgency", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:listRolesForAgency" 警告：委托名称必须仅包含字符a-z、A-Z、0-9、下划线（_）和短横线（-），否则会备份失败。
快照名称前缀	设置快照名称前缀，快照名称由快照名称前缀加上时间戳组成，例如“snapshot-1566921603720”。快照名称前缀只能包含1到32位小写字母、数字、中划线或者下划线，并且以小写字母开头。默认值是“snapshot”。
时区	指定备份时间对应的时区，基于此时区选择备份开始时间。
备份开始时间	指定自动备份的开始时间。请在下拉框中选择时间。支持每小时、每天和每周，具体时间的取值范围是“00:00”～“23:00”，只能指定整点时间。
保留快照个数	自定义设置自动快照保留的个数，范围是1～90。系统在半点时刻会自动删除超过保留个数的快照（过期删除策略只针对与当前自动创建快照策略相同执行频次的自动快照）。说明：保存快照个数与自动创建快照策略中设置的执行频次和索引有关，当执行频次间隔时间短或索引数据量大，保留自动快照可能会达不到设置的个数。

终端节点服务配置

展开更多配置，配置集群的终端节点服务。默认不启用，如需启用，则勾选“终端节点服务”选项，并完成配置。

终端节点服务（VPC Endpoint Service）通过专属网关，可以将VPC中的服务方便地提供给其他VPC中的资源使用，实现跨VPC的内网访问而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。终端节点的访问地址包括IPv4地址和内网域名。

当集群的“虚拟私有云”选择的是共享VPC，“子网”选择的是共享VPC下的子网时，则不支持启用终端节点服务。
如果启用集群的终端节点服务，系统将根据终端节点的实际资源消耗情况，额外按需计费。详细请参见终端节点计费说明。
创建终端节点需要有相关的权限，请参考VPC终端节点权限管理。

**表11** 配置终端节点服务
参数	说明
创建内网域名	选择是否给终端节点服务创建内网域名。开启：系统会自动为终端节点服务分配一个内网域名。在集群详情页的“终端节点服务”页签，可以查看内网域名。不开启：终端节点服务不配置内网域名。仅支持通过终端节点服务的IP地址访问集群。
添加授权账号	设置终端节点服务的访问控制。添加允许通过终端节点服务访问集群的账号。单击“添加授权账号”输入账号ID。授权账号ID可以在“我的凭证”中进行查看“账号ID”获取。不添加授权账号或授权账号ID配置成“*”，则表示允许全部用户访问该集群。

Dashboards公网访问配置

展开更多配置，配置集群的Dashboards公网访问。默认不启用，如需启用，则勾选“Dashboards公网访问”选项，并完成配置。

启用Dashboards公网访问，系统会自动为集群分配一个Dashboards公网访问地址，通过该地址可以从互联网访问OpenSearch Dashboards，并接入OpenSearch集群。

只有开启“安全模式”的集群，才能配置Dashboards公网访问。

**表12** 配置Dashboards公网访问
参数	说明
带宽	设置OpenSearch Dashboards公网访问的带宽。取值范围：1Mbit/s~200Mbit/s
设置访问白名单	通过设置访问白名单实现Dashboards公网访问控制。设置访问白名单，则表示只允许白名单列表中的IP地址或网段通过公网访问集群OpenSearch Dashboards。单击“添加”，输入允许公网访问集群OpenSearch Dashboards的IP地址或网段（CIDR格式），以英文逗号分隔，不可重复。例如输入“192.168.1.1,10.0.0.0/24”，不支持“0.0.0.0”、“xx.xx.xx.xx/0”、“172.16.0.0-172.16.255.255”、非标准格式（如“192.168.1”）或重复项。不设置访问白名单，则表示所有公网IP地址都可以访问集群OpenSearch Dashboards。此时会有安全风险，不推荐。

购买量配置

配置集群包周期的购买时长和续费规则。仅“计费模式”选择“包年/包月”时才显示该参数。

**表13** 配置购买量
参数	说明
购买时长	设置集群的购买时长，最短为1个月，最长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。
自动续费	选择是否自动续费。默认不启用，如需启用，则勾选“自动续费”选项。自动续费指在“包年/包月”资源到期后，可以自动进行续费。按月购买的资源：每次续费1个月，次数不限。按年购买的资源：每次续费1年，次数不限。关于自动续费的更多说明，请参见自动续费规则说明。

提交创建任务

在页面右侧的“配置概要”中，查看集群配置详情。
未设置的必选字段会通过红色字体进行提示，需在参数配置区域进行设置。
单击“立即创建”，开始创建集群。
集群创建时间取决于节点数量，通常可在60分钟内完成，如果集群节点数量较多，时间可能相应延长。
返回集群列表，查看新建的集群。
当集群创建成功后，“集群状态”会变为“可用”。

创建OpenSearch集群（新版）