在共享VPC中创建集群
VPC支持多个华为云IAM账号共享子网,CSS可以在共享的VPC子网中创建CSS集群。
步骤1:共享者创建共享
- 登录华为云控制台。
- 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
- 单击左侧的“我的共享”,选择“共享管理”。
- 单击页面右上角的“创建共享”。
图1 创建共享
- 进入指定共享资源页面,配置基本信息并指定共享子网,搜索vpc:subnet,选择目标子网进行共享,配置完成后,单击页面右下角的“下一步:权限配置”。
共享资源每次最多支持选择20个资源,如需指定20个以上的资源,请在共享创建完成后,再次编辑共享添加其他共享资源,具体请参见更新共享。
图2 指定共享资源
- 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
此处可选的权限是RAM针对不同资源类型预置的系统权限,某些资源类型定义了多个预置的系统权限,您可以根据自身业务需求进行选择,如何查看每种权限的详细信息请参见:查看RAM权限库。
CSS在共享VPC中创建集群需要选择权限:default vpc subnet statement,允许如下操作:
vpc:subnets:get
vpc:privateIps:create
vpc:ports:create
vpc:subNetworkInterfaces:create
vpc:subnets:listTags
图3 权限配置
- 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
指定使用者时你可以选择“允许共享给任何华为云账号”或“仅允许在组织内共享”,当选择“仅允许在组织内共享时”,指定的使用者必须为您组织内的成员。
使用者类型可选择“组织”或“华为云账号ID”,如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”,具体请参见启用与组织共享资源。
图4 指定使用者-华为云账号
图5 指定使用者-组织
- 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,完成资源共享实例的创建。
图6 配置确认
共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指定的使用者与您属于同一组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。
每个资源使用者最多只能被共享100个VPC子网。
步骤2:接受者接受共享
- 登录华为云控制台。
- 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
- 单击左侧的“共享给我”,选择“共享管理”。
- 选择“待接受共享”页签,在列表中选择您需要接受或拒绝的共享,在“操作”列单击“接受”或“拒绝”按钮。
图7 接受/拒绝共享邀请
- 在弹出的对话框中,单击“确定”。
接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。
每个资源使用者最多只能接受100个VPC子网的共享。
步骤3:在共享VPC子网中创建集群
- 登录云搜索服务控制台,左侧导航栏选择“集群管理”,选择集群类型。
以创建Elasticsearch集群为例,登录云搜索服务控制台,左侧导航栏选择“集群管理>Elasticsearch”。
- 在集群管理页面单击“创建集群”。
- 在“创建集群>基础配置”页面配置集群,详情请见创建Elasticsearch集群、创建Logstash集群、创建OpenSearch集群。
- 单击“下一步:网络配置”,设置集群的网络配置。
- 在“创建集群>网络配置”页面配置集群的网络配置。“虚拟私有云”和“子网”选择共享至当前账号的VPC和子网信息。其他网络配置参数请参考表6。
- “虚拟私有云”:选择共享至当前账号下的VPC名称和ID。
- “子网”:选择创建集群需要的子网,可进入VPC服务查看VPC下已共享的子网名称和ID。
即可在共享的VPC子网中创建云搜索服务集群。