创建OpenSearch集群(新版)
CSS服务的OpenSearch集群适用于多种业务场景,如日志分析、数据搜索、实时数据分析等。
创建OpenSearch集群有2种方式:
- 方式一:通过云搜索服务管理控制台创建OpenSearch集群,详细操作请参考本章节内容。本文提供了默认页面(即新版页面)的操作指导,旧版页面的操作指导请参见创建OpenSearch集群(旧版)。
为了提升创建集群的效率,CSS对创建页面进行了一系列的易用性改进。现推出新版页面,旨在简化操作流程并增强界面的直观性。
- 方式二:通过云搜索服务提供的API接口创建OpenSearch集群,详细操作请参见创建集群。
前提条件
- 在创建OpenSearch集群之前,需确保已参考OpenSearch集群规划建议完成待创建的集群规划,包括集群规模、节点配置、存储容量等方面的规划。
- 已申请虚拟私有云VPC、子网和安全组,您也可以在创建集群的过程中申请。VPC、子网、安全组的详细操作请参见虚拟私有云用户指南。
- 当需要启用自动创建集群快照功能时,需确认已准备好用于存储快照的OBS桶。OBS桶必须和OpenSearch集群位于同一“区域”,且“存储类别”为“标准存储”。
计费影响
进入创建集群页面
- 登录云搜索服务管理控制台。
- 在左侧导航栏,选择“集群管理 > OpenSearch”。
- 在集群列表右上角,单击“创建集群”,默认进入新版创建页面。
图1 新版创建页面
集群配置
选择集群类型和版本。
参数 |
说明 |
---|---|
集群类型 |
选择“OpenSearch”。 |
集群版本 |
选择所需的集群版本,支持的版本以界面可选项为准。 |
基础配置
选择集群的区域、可用区和计费模式。
参数 |
说明 |
---|---|
当前区域 |
选择集群的所在区域。区域指集群的物理数据中心所在的位置,不同区域的云服务产品之间内网互不相通。建议就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 |
可用区 |
选择集群工作区域下关联的可用区。可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 最多支持配置3个“可用区”,多可用区的使用建议请参见多可用区部署建议。 |
计费模式 |
选择集群的计费模式,集群支持包年/包月和按需计费两种模式。
|
数据节点配置
配置集群的数据节点。
- 当集群未启用Client节点时,数据节点将额外提供接入集群和分析数据的功能。
- 当集群未启用Master节点时,数据节点将额外提供集群管理功能。
参数 |
说明 |
---|---|
CPU架构 |
选择数据节点的CPU架构。支持“X86计算”和“鲲鹏计算”,具体支持的类型由实际区域环境决定。 |
节点规格 |
选择数据节点的规格。单击“选择节点规格”,在弹框中选择合适的规格。 节点规格分为本地盘和云硬盘两种类型。各个规格的详细说明请参见实例类型。 规格列表的“vCPUs | 内存”呈现了规格的CPU核数和内存,“建议存储范围”呈现了该规格支持的存储容量。 不同区域支持的节点规格不同,请以实际环境为准。
警告:
|
节点存储类型和容量 |
选择数据节点的存储类型和容量。
|
节点数量 |
设置集群中的数据节点个数。
当数据节点数量与可用区数量非整数倍时,数据分布可能不均衡,影响集群的查询或写入性能。 |
Master节点配置
配置集群的Master节点。默认不启用。如需启用,则勾选“Master节点”选项,并完成节点配置。
参数 |
说明 |
---|---|
CPU架构 |
选择Master节点的CPU架构。支持“X86计算”和“鲲鹏计算”,具体支持的类型由实际区域环境决定。 |
节点规格 |
选择Master节点的规格。单击“选择节点规格”,在弹框中选择合适的规格。 Master节点只支持云硬盘的规格类型。各个规格的详细说明请参见实例类型。 规格列表的“vCPUs | 内存”呈现了规格的CPU核数和内存。 不同区域支持的节点规格不同,请以实际环境为准。 |
节点存储类型和容量 |
选择Master节点的存储类型和容量。
|
节点数量 |
设置集群中的Master节点个数。 取值范围:3、5、7、9 |
Client节点配置
配置集群的Client节点。默认不启用。如需启用,则勾选“Client节点”选项,并完成节点配置。
Client节点负责接收并协调外部请求(如搜索和写入),优化高负载查询和集群扩展性,适用于处理复杂查询和大规模分片场景。
参数 |
说明 |
---|---|
CPU架构 |
选择Client节点的CPU架构。支持“X86计算”和“鲲鹏计算”,具体支持的类型由实际区域环境决定。 |
节点规格 |
选择Client节点的规格。单击“选择节点规格”,在弹框中选择合适的规格。 Client节点只支持云硬盘的规格类型。各个规格的详细说明请参见实例类型。 规格列表的“vCPUs | 内存”呈现了规格的CPU核数和内存量。 不同区域支持的节点规格不同,请以实际环境为准。 |
节点存储类型和容量 |
选择Client节点的存储类型和容量。
|
节点数量 |
设置集群中的Client节点个数。 取值范围:1~32 |
冷数据节点配置
配置集群的冷数据节点。默认不启用。如需启用,则勾选“冷数据节点”选项,并完成节点配置。在集群创建完成后,不支持开启或关闭冷数据节点。
冷数据节点用于存储查询时延要求不高且数据量大的历史数据,适用于大规模数据集存储,有利于优化存储成本和查询性能。开启冷数据节点之后,支持切换集群的冷热数据,请参见切换OpenSearch集群冷热数据。如果未启用冷数据节点,又想优化存储成本,则推荐使用存算分离功能,请参见配置OpenSearch集群存算分离。
参数 |
说明 |
---|---|
CPU架构 |
选择冷数据节点的CPU架构。支持“X86计算”和“鲲鹏计算”,具体支持的类型由实际区域环境决定。 |
节点规格 |
选择冷数据节点的规格。单击“选择节点规格”,在弹框中选择合适的规格。 节点规格分为本地盘和云硬盘两种类型。各个规格的详细说明请参见实例类型。 规格列表的“vCPUs | 内存”呈现了规格的CPU核数和内存,“建议存储范围”呈现了该规格支持的存储容量。 不同区域支持的节点规格不同,请以实际环境为准。
警告:
|
节点存储类型和容量 |
选择冷数据节点的存储类型和容量。
|
节点数量 |
设置集群中的冷数据节点个数。 取值范围:1~32 当冷数据节点数量与可用区数量非整数倍时,数据分布可能不均衡,影响集群的查询或写入性能。 |
网络配置
配置集群的虚拟私有云VPC、子网、IP地址和安全组。
参数 |
说明 |
---|---|
虚拟私有云 |
指定集群使用的虚拟专用网络,可以对不同业务进行网络隔离。 选择合适的VPC,CSS服务支持使用共享VPC创建集群,当可选的虚拟私有云名称中带有“共享VPC”时,表示这是共享VPC。使用共享VPC创建集群时,共享资源的权限必须包含“default vpc subnet statement”权限。 通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关共享VPC的更多信息,请参见共享VPC。 如果没有合适的VPC,可以单击“创建虚拟私有云”,跳转到网络控制台新建VPC(必须具备创建VPC的权限)。具体操作请参见创建虚拟私有云和子网。 |
子网 |
指定集群使用的子网,通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 选择当前虚拟私有云下的子网。支持选择共享VPC下的子网,即由VPC的所有者将VPC内的子网共享给当前账号,由当前账号在创建集群时选择共享VPC子网。 |
IPv6地址 |
分配集群节点的IPv6地址。仅当选择的虚拟私有云支持IPv6且子网已开启IPv6功能,OpenSearch集群版本是1.3.6时,才显示该参数。目前仅华东二区域支持。
默认值:“暂不分配IPv6地址” |
IPv4地址 |
分配集群节点的IPv4地址。
默认值:“自动分配IPv4地址” |
安全组 |
指定集群使用的安全组,安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 选择合适的安全组,单击“查看安全组”可以跳转到安全组列表,了解安全组详情。 所选安全组的入方向规则中,“协议端口”必须包含9200的端口范围,否则外部业务访问可能会异常。如果要使用OpenSearch Dashboards内网访问功能,则端口范围还必须包含5601端口。 如果没有合适的安全组,可以单击“创建安全组”,跳转到网络控制台创建安全组(必须具备创建VPC的权限)。具体操作请参见创建安全组。 |
安全模式配置
配置集群的安全模式和访问配置。默认启用,创建安全模式的集群。如需创建非安全模式的集群,则取消勾选“安全模式”选项。
- 非安全模式的集群:适合内部测试或对安全性要求不高的场景,无需安全认证,数据传输为HTTP明文。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。
- 安全模式+HTTP协议的集群:适合对安全性有一定要求,但对性能要求较高的场景,开启安全认证,数据传输为HTTP。
- 安全模式+HTTPS协议的集群:适合对安全性和数据传输加密要求较高的场景,开启安全认证和HTTPS加密传输。

只启用安全模式的集群才能使用HTTPS访问、公网访问和Dashboards公网访问功能。
参数 |
说明 |
---|---|
管理员账户名和密码 |
启用安全模式,访问集群时需要进行安全认证,因此必须配置集群的管理员密码。
|
HTTPS访问 |
选择是否启用集群的HTTPS访问。默认启用,集群采用HTTPS协议进行通信加密,数据更安全。 当集群需要采用HTTP协议传输数据时,则取消勾选“HTTPS访问”选项。此时无法保证数据安全性,请谨慎选择。 OpenSearch安全集群只有1.3.6和2.19.0版本支持关闭HTTPS访问,其他版本均强制启用HTTPS访问,不可关闭。 与HTTP协议相比,通过HTTPS协议访问集群会因加密和解密操作导致集群的读写性能有所下降。 |
公网访问 |
选择是否启用公网访问。默认不启用。如需启用,则勾选“公网访问”选项,并完成访问配置。 仅当安全集群启用“HTTPS访问”时才支持配置公网访问。 启用公网访问后,系统会自动为集群分配独享带宽的全动态BGP公网IP地址,通过该地址可以从互联网访问集群。
启用公网访问后,支持配置以下参数:
|
集群管理配置
参数 |
说明 |
---|---|
集群名称 |
自定义集群名称。 集群名称在4位到32位之间,必须以字母开头,可以包含字母、数字、点(.)、中划线或者下划线,不能包含其他的特殊字符。 |
添加描述 |
为集群添加描述,方便用户识别。 单击“添加描述”,输入集群的描述信息,支持0~128位。 |
企业项目 |
给集群绑定一个企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为“default”。 如果开通了“企业项目”,请从下拉列表中选择所在的企业项目。单击查看项目管理,可以跳转到企业项目管理列表,查看企业项目详情。更多关于企业项目的信息,请参见进入企业中心。 |
标签 |
为集群添加标签,方便用户识别和管理拥有的集群资源。 单击“添加新标签”,支持在下拉框中选择已有的标签键和标签值,也可以直接输入新的标签键和标签值。 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,请参见预定义标签。 每个集群最多可以设置20个标签。 当您的组织已经设定云搜索服务的相关标签策略,则需按照标签策略规则为集群添加标签。标签如果不符合标签策略的规则,则可能会导致集群创建失败,请联系组织管理员了解标签策略详情。 |
自动创建集群快照配置
单击展开更多配置,配置集群自动创建集群快照。默认不启用,如需启用,则勾选“自动创建集群快照”选项,并完成配置。通过自动创建集群快照实现定期执行备份操作,确保数据持续保护与可恢复性。

如果启用自动创建集群快照,则快照将存储在标准存储的OBS桶中,需额外计费。详细请参见计费说明。
参数 |
说明 |
---|---|
OBS桶 |
在下拉框中选择存储快照的OBS桶。 如果没有合适的OBS桶,可以单击“创建桶”跳转到OBS控制台创建OBS桶。具体操作请参见创建桶。 如果是IAM子账号,需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBucket、ListAllMyBuckets权限,才能看到OBS桶。 |
备份路径 |
设置快照在OBS桶中的存放路径。
备份路径配置规则:
|
最大备份速率(每秒) |
配置每个节点的最大备份速率,当集群快照的备份速率超过设定值时将触发限流机制,防止速率太大导致资源占用过高,影响集群稳定性。实际备份速率可能因OBS性能、磁盘IO等限制而无法达到设定值。
取值格式:数字+单位
默认取值:40MB 当填写0MB时,表示不限速。当备份速率过大时,可能导致集群资源占用过高,稳定性下降,建议谨慎配置。 |
最大恢复速率(每秒) |
配置每个节点的最大恢复速率,当集群快照的恢复速率超过设定值时将触发限流机制,防止速率太大导致资源占用过高,影响集群稳定性。实际恢复速率可能因OBS性能、磁盘IO等限制而无法达到设定值。
取值格式:数字+单位
默认取值:0MB,表示不限速。 当恢复速率过大时,可能导致集群资源占用过高,稳定性下降,建议谨慎配置。
OpenSearch集群的实际最大恢复速率还受限于“indices.recovery.max_bytes_per_sec”参数。
说明:
|
IAM委托 |
选择IAM委托,授权当前账号访问和使用OBS的权限。快照数据存储到OBS桶中,需要OBS的操作权限。
警告:
委托名称必须仅包含字符a-z、A-Z、0-9、下划线(_)和短横线(-),否则会备份失败。 |
快照名称前缀 |
设置快照名称前缀,快照名称由快照名称前缀加上时间戳组成,例如“snapshot-1566921603720”。 快照名称前缀只能包含1到32位小写字母、数字、中划线或者下划线,并且以小写字母开头。 默认值是“snapshot”。 |
时区 |
指定备份时间对应的时区,基于此时区选择备份开始时间。 |
备份开始时间 |
指定自动备份的开始时间。 请在下拉框中选择时间。支持每小时、每天和每周,具体时间的取值范围是“00:00”~“23:00”,只能指定整点时间。 |
保留快照个数 |
自定义设置自动快照保留的个数,范围是1~90。系统在半点时刻会自动删除超过保留个数的快照(过期删除策略只针对与当前自动创建快照策略相同执行频次的自动快照)。
说明:
保存快照个数与自动创建快照策略中设置的执行频次和索引有关,当执行频次间隔时间短或索引数据量大,保留自动快照可能会达不到设置的个数。 |
终端节点服务配置
展开更多配置,配置集群的终端节点服务。默认不启用,如需启用,则勾选“终端节点服务”选项,并完成配置。

- 当集群的“虚拟私有云”选择的是共享VPC,“子网”选择的是共享VPC下的子网时,则不支持启用终端节点服务。
- 如果启用集群的终端节点服务,系统将根据终端节点的实际资源消耗情况,额外按需计费。详细请参见终端节点计费说明。
- 创建终端节点需要有相关的权限,请参考VPC终端节点权限管理。
参数 |
说明 |
---|---|
创建内网域名 |
选择是否给终端节点服务创建内网域名。
|
创建专业型终端节点 |
选择是否创建专业型终端节点。
说明:
当集群所在区域不支持创建专业型终端节点时,该选项将不可见。默认创建的是基础型终端节点。 |
IPv4/IPv6双栈网络 |
选择是否启用IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开启IPv6,且已开启“创建专业型终端节点”时,才支持启用IPv4/IPv6双栈网络。
|
添加授权账号 |
设置终端节点服务的访问控制。添加允许通过终端节点服务访问集群的账号。 单击“添加授权账号”输入账号ID。
|
Dashboards公网访问配置
展开更多配置,配置集群的Dashboards公网访问。默认不启用,如需启用,则勾选“Dashboards公网访问”选项,并完成配置。

只有开启“安全模式”的集群,才能配置Dashboards公网访问。
参数 |
说明 |
---|---|
带宽 |
设置OpenSearch Dashboards公网访问的带宽。 取值范围:1Mbit/s~200Mbit/s |
设置访问白名单 |
通过设置访问白名单实现Dashboards公网访问控制。 |
购买量配置
参数 |
说明 |
---|---|
购买时长 |
设置集群的购买时长,最短为1个月,最长为3年。如果购买时长超过9个月,建议包年购买,价格更优惠。 |
自动续费 |
选择是否自动续费。默认不启用,如需启用,则勾选“自动续费”选项。 自动续费指在“包年/包月”资源到期后,可以自动进行续费。
关于自动续费的更多说明,请参见自动续费规则说明。 |
提交创建任务
相关文档
- 如果您需要查看集群的基本信息,例如集群状态、内网访问地址、节点信息等,请参见查看OpenSearch集群信息。
- 您可以通过多种方式访问OpenSearch集群,请参见OpenSearch集群访问方式。
- 您可以优化集群的写入和查询性能,提升集群使用效率。具体操作请参见优化集群写入性能和优化集群查询性能。
- 您可以通过合理规划索引分片数,提升集群性能。具体请参见如何规划集群索引的分片数?
- 如果是安全模式的集群,在程序中需要指定集群的账号和密码,建议在OpenSearch Dashboards控制台创建具有相应权限的角色和用户。具体操作请参见创建OpenSearch集群用户并授权使用。
- 如果集群创建失败,可以参考为什么集群创建失败进行排除处理。