Облачная платформаAdvanced

Доступ к кластеру Elasticsearch через High Level REST Client

Эта статья полезна?

Язык статьи: Русский

Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Elasticsearch предоставляет SDK (High Level REST Client) для подключения к кластеру. Этот клиент инкапсулирует API Elasticsearch. Вам необходимо лишь сформировать требуемые структуры для доступа к кластеру Elasticsearch. Подробнее о том, как использовать Rest Client, см. официальную документацию по адресу https://www.elastic.co/guide/en/elasticsearch/client/java-rest/current/java-rest-high.html.

В этом разделе описывается, как использовать High Level REST Client для доступа к кластеру CSS. High Level REST Client можно подключить к кластеру одним из следующих способов:

Подключение к кластеру в режиме без безопасности через High Level REST Client: подходит для кластеров с отключённым режимом безопасности
Подключение к кластеру в режиме безопасности через High Level REST Client (без сертификата безопасности): подходит для кластеров в режиме безопасности+HTTP и кластеров в режиме безопасности+HTTPS (без использования сертификата)
Подключение к кластеру в режиме безопасности через High Level REST Client (с сертификатом безопасности): подходящий для кластеров в режиме безопасности+HTTPS

Ограничения

Версия High Level REST Client должна соответствовать версии Elasticsearch. Например, используйте High Level REST Client 7.6.2 для доступа к кластеру Elasticsearch 7.6.2. Если версия вашего Java High Level REST Client новее кластера Elasticsearch и возникают проблемы совместимости с некоторыми запросами, вы можете использовать RestHighLevelClient.getLowLevelClient() для получения Low Level Client и настройки содержимого запросов Elasticsearch.

Требования

Доступны кластеры CSS.
У вас есть сервер с запущенным Java, который может взаимодействовать с кластером CSS.
В зависимости от используемого метода настройки сети получите адрес доступа к кластеру. Подробности см Настройка сети.
Установите JDK 1.8 на сервер. Вы можете загрузить JDK 1.8 по адресу: https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Java зависимости были установлены на сервере.

7.6.2 указывает версию клиента Elasticsearch Java.

Maven mode:

<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>elasticsearch-rest-high-level-client</artifactId>
    <version>7.6.2</version>
</dependency>
<dependency>
    <groupId>org.elasticsearch</groupId>
    <artifactId>elasticsearch</artifactId>
    <version>7.6.2</version>
</dependency>

Gradle mode:

compile group: 'org.elasticsearch.client', name: 'elasticsearch-rest-high-level-client', version: '7.6.2'

Connecting to a Non-Security Mode Cluster Through the High Level REST Client

Используйте High Level REST Client для подключения к кластеру в режиме без безопасности и проверьте, тест индекс существует. Пример кода приведён ниже:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32import org.apache.http.HttpHost;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.indices.GetIndexRequest;

import java.io.IOException;
import java.util.Arrays;
import java.util.List;

/**
* Используйте Rest Hive Level для подключения к кластеру без безопасности.
 */
public class Main {
    public static void main(String[] args) throws IOException {
        List<String> host = Arrays.asList("xx.xx.xx.xx", "xx.xx.xx.xx");
        RestClientBuilder builder = RestClient.builder(constructHttpHosts(host, 9200, "http"));
        final RestHighLevelClient client = new RestHighLevelClient(builder);
        GetIndexRequest indexRequest = new GetIndexRequest("test");
        boolean exists = client.indices().exists(indexRequest, RequestOptions.DEFAULT);
        System.out.println(exists);
        client.close();
    }

    /**
     * Используйте функцию constructHttpHosts для преобразования списка IP‑адресов узлов хост‑кластера.
     */
    public static HttpHost[] constructHttpHosts(List<String> host, int port, String protocol) {
        return host.stream().map(p -> new HttpHost(p, порт, протокол)).toArray(HttpHost[]::new);
    }
}

хост указывает IP‑адрес кластера. Если указано несколько IP‑адресов, разделите их запятыми (,). тест указывает имя индекса для запроса.

Подключение к кластеру в режиме Security-Mode через High Level REST Client (Без сертификата безопасности)

Подключитесь к кластеру в режиме безопасности, который использует HTTP или HTTPS без использования сертификата безопасности.

Пример кода выглядит следующим образом:

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171import org.apache.http.HttpHost;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder;
import org.apache.http.nio.conn.ssl.SSLIOSessionStrategy;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.elasticsearch.action.admin.cluster.health.ClusterHealthRequest;
import org.elasticsearch.action.admin.cluster.health.ClusterHealthResponse;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.indices.GetIndexRequest;
импорт org.elasticsearch.common.Nullable;

импорт java.io.IOException;
импорт java.security.KeyManagementException;
импорт java.security.NoSuchAlgorithmException;
импорт java.security.SecureRandom;
импорт java.security.cert.CertificateException;
импорт java.security.cert.X509Certificate;
импорт java.util.Arrays;
импорт java.util.List;
импорт java.util.Objects;

импорт javax.net.ssl.HostnameVerifier;
импорт javax.net.ssl.SSLContext;
импорт javax.net.ssl.SSLSession;
импорт javax.net.ssl.TrustManager;
импорт javax.net.ssl.X509TrustManager;

/**
* Подключитесь к кластеру безопасности через Rest High Level (без использования сертификатов).
 */
public class Main {
    /**
* Создайте класс для клиента. Определите функцию create.
     */
    public static RestHighLevelClient create(List<String> host, int port, String protocol, int connectTimeout, int connectionRequestTimeout, int socketTimeout, String username, String password) throws IOException{
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(username, password));
        SSLContext sc = null;
        try {
            sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new SecureRandom());
        } catch (KeyManagementException | NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        SSLIOSessionStrategy sessionStrategy = new SSLIOSessionStrategy(sc, new NullHostNameVerifier());
        SecuredHttpClientConfigCallback httpClientConfigCallback = new SecuredHttpClientConfigCallback(sessionStrategy,
            credentialsProvider);


        RestClientBuilder builder = RestClient.builder(constructHttpHosts(host, port, protocol))
            .setRequestConfigCallback(requestConfig -> requestConfig.setConnectTimeout(connectTimeout)
                .setConnectionRequestTimeout(connectionRequestTimeout)
                .setSocketTimeout(socketTimeout))
            .setHttpClientConfigCallback(httpClientConfigCallback);
        final RestHighLevelClient client = new RestHighLevelClient(builder);
        logger.info("es rest client build success {} ", client);

        ClusterHealthRequest request = new ClusterHealthRequest();
        ClusterHealthResponse response = client.cluster().health(request, RequestOptions.DEFAULT);
        logger.info("es rest client health response {} ", response);
        return client;
    }

    /**
     * Используйте функцию constructHttpHosts для преобразования списка IP‑адресов узлов хост‑кластера.
     */
    public static HttpHost[] constructHttpHosts(List<String> host, int port, String protocol) {
        return Хост.поток().map(p -> new HttpHost(p, порт, протокол)).toArray(HttpHost[]::new);
    }

    /**
     * Настройте trustAllCerts, чтобы игнорировать конфигурацию сертификата.
     */
    public static TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        }
    };

    private static final Logger logger = LogManager.getLogger(Main.class);

    static class SecuredHttpClientConfigCallback implements RestClientBuilder.HttpClientConfigCallback {
        @Nullable
        private final CredentialsProvider credentialsProvider;
        /**
         * {@link SSLIOSessionStrategy} для всех запросов, чтобы включить шифрование SSL / TLS.
         */
        private final SSLIOSessionStrategy sslStrategy;
        /**
         * Создать новый {@link SecuredHttpClientConfigCallback}.
         *
         * @param credentialsProvider Провайдер учетных данных, если указаны имя пользователя/пароль
         * @param sslStrategy SSL‑стратегия, если SSL / TLS были предоставлены
         * @throws NullPointerException если {@code sslStrategy} равен {@code null}
         */
        SecuredHttpClientConfigCallback(final SSLIOSessionStrategy sslStrategy,
            @Nullable final CredentialsProvider credentialsProvider) {
            this.sslStrategy = Objects.requireNonNull(sslStrategy);
            this.credentialsProvider = credentialsProvider;
        }
        /**
         * Получить {@link CredentialsProvider}, который будет добавлен к HTTP client.
         *
         * @return Может быть {@code null}.
         */
        @Nullable
        CredentialsProvider getCredentialsProvider() {
            return credentialsProvider;
        }
        /**
         * Получить {@link SSLIOSessionStrategy}, который будет добавлен в HTTP клиент.
         *
         * @return Никогда {@code null}.
         */
        SSLIOSessionStrategy getSSLStrategy() {
            return sslStrategy;
        }
        /**
         * Устанавливает {@linkplain HttpAsyncClientBuilder#setDefaultCredentialsProvider(CredentialsProvider) провайдер учетных данных},
         *
         * @param httpClientBuilder Клиент для настройки.
         * @return Всегда {@code httpClientBuilder}.
         */
        @Override
        public HttpAsyncClientBuilder customizeHttpClient(final HttpAsyncClientBuilder httpClientBuilder) {
            // включить SSL / TLS
            httpClientBuilder.setSSLStrategy(sslStrategy);
            // enable user authentication
            if (credentialsProvider != null) {
                httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
            }
            return httpClientBuilder;
        }
    }

    public static class NullHostNameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }
    }

    /**
* Следующее является примером основной функции. Вызовите функцию create, чтобы создать клиент и проверить, существует ли тестовый индекс.
     */
    public static void main(String[] args) throws IOException {
        RestHighLevelClient client = create(Arrays.asList("xx.xx.xx.xx", "xx.xx.xx.xx"), 9200, "https", 1000, 1000, 1000,  "username", "password");
        GetIndexRequest indexRequest = new GetIndexRequest("test");
        boolean exists = клиент.индексы().существует(indexRequest, RequestOptions.DEFAULT);
        System.out.println(существует);
        клиент.close();
    }
}

Таблица 1 Переменные
Параметр	Описание
host	IP-адрес для доступа к кластеру Elasticsearch. Если указано несколько IP-адресов, разделите их запятыми (,).
port	Порт доступа к кластеру Elasticsearch. Значение по умолчанию — 9200.
protocol	Протокол соединения, который может быть http или https.
connectTimeout	Таймаут сокетного соединения (в мс).
connectionRequestTimeout	Таймаут запроса сокетного соединения (в мс).
socketTimeout	Тайм-аут запроса сокета (в мс).
username	Имя пользователя для доступа к кластеру.
password	Пароль пользователя.

Подключение к кластеру в режиме безопасности через клиент высокого уровня REST (с сертификатом безопасности)

Подключитесь к кластеру Elasticsearch в режиме безопасности, использующему HTTPS с сертификатом безопасности. Пример кода выглядит следующим образом:

Caution

Как получить и загрузить сертификат безопасности, см. Получение и загрузка сертификата безопасности.

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167import org.apache.http.HttpHost;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder;
import org.apache.http.nio.conn.ssl.SSLIOSessionStrategy;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.elasticsearch.action.admin.cluster.health.ClusterHealthRequest;
import org.elasticsearch.action.admin.cluster.health.ClusterHealthResponse;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.indices.GetIndexRequest;
import org.elasticsearch.common.Nullable;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Arrays;
import java.util.List;
import java.util.Objects;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

/**
* Используйте Rest Hive Level для подключения к безопасному кластеру (с использованием HTTPS сертификата).
 */
public class Main {
    public static RestHighLevelClient create(List<String> host, int port, String protocol, int connectTimeout, int connectionRequestTimeout, int socketTimeout, String username, String password, String certFilePath,
        String certPassword) throws IOException {

        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(username, password));
        SSLContext sc = null;
        try {
            TrustManager[] tm = {new MyX509TrustManager(certFilePath, certPassword)};
            sc = SSLContext.getInstance("SSL", "SunJSSE");
            //Вы также можете использовать SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
            sc.init(null, tm, new SecureRandom());
        } catch (Exception e) {
            e.printStackTrace();
        }

        SSLIOSessionStrategy sessionStrategy = new SSLIOSessionStrategy(sc, new NoopHostnameVerifier());
        SecuredHttpClientConfigCallback httpClientConfigCallback = new SecuredHttpClientConfigCallback(sessionStrategy,
            credentialsProvider);

        RestClientBuilder builder = RestClient.builder(constructHttpHosts(host, port, протокол))
            .setRequestConfigCallback(requestConfig -> requestConfig.setConnectTimeout(connectTimeout)
                .setConnectionRequestTimeout(connectionRequestTimeout)
                .setSocketTimeout(socketTimeout))
            .setHttpClientConfigCallback(httpClientConfigCallback);
        final RestHighLevelClient client = new RestHighLevelClient(builder);
        logger.info("es rest client build success {} ", client);

        ClusterHealthRequest request = new ClusterHealthRequest();
        ClusterHealthResponse response = client.cluster().health(request, RequestOptions.DEFAULT);
        logger.info("es rest client health response {} ", ответ);
        вернуть клиент;
    }

    /**
     * Используйте функцию constructHttpHosts для преобразования списка IP‑адресов узлов кластера хостов.
     */
    public static HttpHost[] constructHttpHosts(List<String> host, int port, Строка протокол) {
        return хост.стрим().map(p -> new HttpHost(p, порт, протокол)).toArray(HttpHost[]::new);
    }

    /**
     * SecuredHttpClientConfigCallback определение класса
     */
    static class SecuredHttpClientConfigCallback implements RestClientBuilder.HttpClientConfigCallback {
        @Nullable
        private final CredentialsProvider credentialsProvider;

        private final SSLIOSessionStrategy sslStrategy;

        SecuredHttpClientConfigCallback(final SSLIOSessionStrategy sslStrategy,
            @Nullable final CredentialsProvider credentialsProvider) {
            this.sslStrategy = Objects.requireNonNull(sslStrategy);
            this.credentialsProvider = credentialsProvider;
        }

        @Nullable
        CredentialsProvider getCredentialsProvider() {
            return credentialsProvider;
        }

        SSLIOSessionStrategy getSSLStrategy() {
            return sslStrategy;
        }

        @Override
        public HttpAsyncClientBuilder customizeHttpClient(final HttpAsyncClientBuilder httpClientBuilder) {
            httpClientBuilder.setSSLStrategy(sslStrategy);
            if (credentialsProvider != null) {
                httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
            }
            return httpClientBuilder;
        }
    }

    private static final Logger logger = LogManager.getLogger(Main.class);

    public static class MyX509TrustManager implements X509TrustManager {
        X509TrustManager sunJSSEX509TrustManager;

        MyX509TrustManager(String certFilePath, String certPassword) throws Exception {
            File file = new File(certFilePath);
            if (!file.isFile()) {
                throw new Exception("Неправильный путь сертификата");
            }
            System.out.println("Загрузка KeyStore " + file + "...");
            InputStream in = new FileInputStream(file);
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(in, certPassword.toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");
            tmf.init(ks);
            TrustManager[] tms = tmf.getTrustManagers();
            for (TrustManager tm : tms) {
                if (tm instanceof X509TrustManager) {
                    sunJSSEX509TrustManager = (X509TrustManager) tm;
                    return;
                }
            }
            throw new Exception("Couldn't initialize");
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    /**
* Следующий пример основной функции. Вызовите функцию create, чтобы создать клиент и проверить, существует ли тестовый индекс.
     */
    public static void main(String[] args) throws IOException {
        RestHighLevelClient client = create(Arrays.asList("xxx.xxx.xxx.xxx", "xxx.xxx.xxx.xxx"), 9200, "https", 1000, 1000, 1000, "username", "password", "certFilePath", "certPassword");
        GetIndexRequest indexRequest = new GetIndexRequest("test");
        boolean exists = клиент.индексы().существует(indexRequest, RequestOptions.DEFAULT);
        System.out.println(существует);
        клиент.close();
    }
}

Таблица 2 Параметры функции
Параметр	Описание
Хост	IP‑адрес для доступа к кластеру Elasticsearch. Если указано несколько IP‑адресов, разделите их запятыми (,).
port	Порт доступа к кластеру Elasticsearch. Значение по умолчанию 9200.
протокол	Протокол соединения. Установите этот параметр в https.
connectTimeout	Тайм‑аут сокет‑соединения (в мс).
connectionRequestTimeout	Тайм‑аут запроса сокет‑соединения (в мс).
socketTimeout	Тайм‑аут сокет‑запроса (в мс).
имя пользователя	Имя пользователя для доступа к кластеру.
пароль	Пароль пользователя.
certFilePath	Путь к сертификату.
certPassword	Пароль сертификата.

Получение и загрузка сертификата безопасности

Для доступа к кластеру Elasticsearch в режиме security, использующему HTTPS, необходимо загрузить сертификат безопасности. Выполните следующие шаги, чтобы получить сертификат безопасности и загрузить его в клиент:

Получить сертификат безопасности CloudSearchService.cer.
1. Войдите в консоль управления CSS.
2. В навигационной панели слева выберите Clusters > Elasticsearch.
3. В списке кластеров щелкните имя целевого кластера. Появится страница информации о кластере.
4. Нажмите Обзор вкладка. В Конфигурация области, щелкните Скачать сертификат рядом с HTTPS доступ.
Конвертировать сертификат безопасности CloudSearchService.cer. Загрузите скачанный сертификат безопасности на клиент и используйте keytool для преобразования .cer сертификат в .jks сертификат, который может быть прочитан Java.
- В Linux выполните следующую команду для преобразования сертификата:
```
keytool -import -alias newname -keystore ./truststore.jks -file ./CloudSearchService.cer 
```
- В Windows выполните следующую команду для преобразования сертификата:
```
keytool -import -alias newname -keystore .\truststore.jks -file .\CloudSearchService.cer
```
В предыдущей команде, newname указывает пользовательское имя сертификата.

После выполнения этой команды вам будет предложено задать пароль сертификата и подтвердить его. Надёжно сохраните пароль. Он будет использоваться для доступа к кластеру.

Родительская тема: Доступ к кластеру Elasticsearch с использованием Java

Поддержка Юридические документы