Создание кластера OpenSearch

Сценарии

Требования

Создание кластера

1. Войдите в консоль управления CSS.
2. На Дашборд странице, нажмите Создать кластер в правом верхнем углу. Эта Создать кластер страница отображается.

   В качестве альтернативы, выберите Кластеры > OpenSearch в навигационном дереве слева. Нажмите Создать кластер в правом верхнем углу. Эта Создать кластер страница отображается.

3. На Базовая конфигурация странице, настройте базовую информацию и ресурсы для кластера OpenSearch.

   Таблица 2 Базовые настройки кластера OpenSearch

   Параметр	Описание
   Регион	Выберите регион, в котором расположен кластер. ECS в разных регионах не могут общаться друг с другом через интранет. Для более низкой сетевой задержки и более быстрого доступа к ресурсам выберите ближайший регион.
   AZ	Выберите одну или несколько AZ, связанных с регионом кластера. Можно настроить максимум три AZ. Для получения подробной информации об использовании нескольких AZ см Suggestions on Multi-AZ Deployment.
   Тип	Выберите OpenSearch.
   Версия	Выберите версию кластера из выпадающего списка.
   Имя	Имя кластера, определяемое пользователем. Имя кластера должно начинаться с буквы и может содержать от 4 до 32 символов. Допустимы только буквы, цифры, дефисы (-) и подчеркивания (_).
   Описание кластера	Добавьте описание кластера для удобного распознавания. Значение может содержать от 0 до 128 символов.
   Узлы	Количество узлов в кластере. Выберите число от 1 до 32. Рекомендуется настроить минимум три узла для обеспечения доступности кластера. Если в кластере нет клиентских узлов, узлы данных должны будут выполнять дополнительную задачу распределения запросов и анализа данных. Если в кластере нет управляющих узлов, узлы данных также должны будут выполнять управление кластером. NOTE: Если количество узлов данных в кластере не делится без остатка на количество AZ, данные в кластере могут распределяться неравномерно, что повлияет на производительность запросов или записи.
   Архитектура CPU	x86. Поддерживаемые типы зависят от фактической региональной среды.
   Спецификации узла	Flavor узла данных. Вы можете выбрать указанную спецификацию в соответствии с вашими потребностями. Каждый кластер поддерживает только одну спецификацию.
   Тип хранилища узла	Если вы выбираете EVS для хранилища узла, необходимо дополнительно выбрать тип диска EVS для узлов данных кластера. Варианты включают Common I/O, High I/O, Ultra-high I/O.
   Хранилище узла Емкость	Емкость хранилища узла данных. Диапазон её значений зависит от спецификаций узла. Емкость хранилища узла должна быть кратна 20.
   Узел мастера	Узел мастера отвечает за важные задачи управления кластером, такие как управление метаданными, создание и удаление индексов, а также распределение шаров. Он играет критическую роль в управлении метаданными, управлении узлами, гарантии стабильности и контроле эксплуатации кластера для крупномасштабных кластеров. После включения узла мастера, укажите Характеристики узла, Узлы, и Тип хранилища узла. Значение Узлы должно быть нечетным числом, большим или равным 3. Поддерживается до девяти узлов. Значение Ёмкость хранилища узла фиксировано. Вы можете выбрать тип хранилища в зависимости от ваших потребностей.
   Клиентский узел	Клиентские узлы принимают и координируют внешние запросы, такие как запросы поиска и записи. Они играют важную роль в обработке запросов с высокой нагрузкой, сложных агрегаций, управлении большим количеством шардов и повышении масштабируемости кластера. После включения клиентского узла укажите Характеристики узла, Узлы и Тип хранилища узла. Значение Узлы диапазон от 1 до 32. Значение Ёмкость хранилища узла зафиксировано. Вы можете выбрать тип хранилища в зависимости от ваших потребностей.
   Узел холодных данных	Узлы холодных данных используются для хранения данных, нечувствительных к задержкам запросов, в больших количествах. Они предоставляют эффективный способ управления большими датасетами и снижения расходов на хранение. После включения узлов холодных данных, настройте Спецификации узла, Узлы, Тип хранилища узла, и Ёмкость хранилища узла. Значение Узлы диапазон от 1 до 32. Выберите Тип хранилища узла и Емкость хранилища узла по мере необходимости. Когда включены узлы холодных данных, вы можете переключаться между узлами холодных и горячих данных. Для получения подробной информации см. Переключение между горячим и холодным хранилищем для кластера OpenSearch. ПРИМЕЧАНИЕ: Если количество узлов холодных данных в кластере не делится без остатка на количество AZ, данные в кластере могут распределяться неравномерно, что влияет на запросы к данным или производительность записи.
   Enterprise Project	При создании кластера CSS вы можете привязать enterprise project к кластеру, если включили функцию enterprise project. Выберите enterprise project из Enterprise Project выпадающего списка, или нажмите Просмотр Enterprise Project чтобы перейти к Enterprise Project Management Service страница и проверьте существующие enterprise проекты.

4. Нажмите Далее: Сеть.
5. На Сеть странице, настройте параметры сети и режим безопасности для кластера OpenSearch.

   Таблица 3 Параметры сети для кластера OpenSearch

   Параметр	Описание
   VPC	Укажите VPC для изоляции сети кластера. Нажмите Просмотреть VPC чтобы перейти к консоли управления VPC и проверить созданные VPC. Если VPC недоступен, обратитесь к администратору CSS для создания нового VPC. Для получения подробностей см. раздел "Creating a VPC and Subnet" в Руководство пользователя VPC. ПРИМЕЧАНИЕ: VPC должен содержать CIDR. В противном случае создание кластера завершится ошибкой. По умолчанию созданный VPC содержит CIDR.
   Подсеть	Подсеть предоставляет выделенные сетевые ресурсы, изолированные от других сетей, улучшая безопасность сети. Выберите подсеть, необходимую кластеру в текущем VPC.
   Группа безопасности	Группа безопасности выступает в роли виртуального межсетевого экрана, предоставляя политики контроля доступа для кластеров. Выберите группу безопасности для кластера. Нажмите Просмотр группы безопасности чтобы перейти к списку групп безопасности, где вы можете просматривать детали о группах безопасности. ПРИМЕЧАНИЕ: Убедитесь, что Диапазон портов/тип ICMP установлен в диапазон портов, включающий порт 9200 для выбранной группы безопасности.
   Режим безопасности	Включить ли режим безопасности для кластера. Режим безопасности включен по умолчанию. В режиме безопасности связь кластера зашифрована, а доступ к кластеру требует аутентификации пользователя. Поэтому Имя администратора и Пароль администратора должен быть настроен для кластера. Имя администратора по умолчанию admin. Установите и подтвердите Пароль администратора. Этот пароль будет требоваться при доступе к этому кластеру. Если Режим безопасности отключено, будет создан кластер в режиме без безопасности. С таким кластером доступ к кластеру не потребует аутентификации пользователя, а данные будут передаваться в открытом виде с использованием HTTP. Убедитесь, что кластер развернут в безопасной среде. Не открывайте сетевой интерфейс кластера в общедоступную сеть.
   HTTPS Access	HTTPS‑доступ может быть включён только при включённом режиме безопасности для кластера. При включённом HTTPS‑доступе связь будет зашифрована при обращении к кластеру. Если версия кластера OpenSearch 2.x или новее, HTTPS включён по умолчанию и не может быть отключён, когда включён режим безопасности. NOTE: По сравнению с кластером в режиме без безопасности, использующим HTTP, кластер в режиме безопасности, использующий HTTPS, обладает более низкой производительностью чтения. Потеря производительности оценивается примерно в 20 % при высокой конкурентности. Если вам нужна быстрая производительность чтения, а также изоляция и контроль доступа (например, индексы, документы и поля), включённые в режиме безопасности, вы можете отключить HTTPS Access. После HTTPS Access отключено, протокол HTTP используется для связи кластера. В этом случае безопасность данных не может быть обеспечена и публичный IP-адрес не может быть использован.
   Публичный IP-адрес	Этот параметр доступен только при Режим безопасности и Доступ HTTPS включены. Когда Публичный IP-адрес включено, публичный IP-адрес автоматически назначается, что позволит получить доступ к кластеру безопасности из Интернета. Для подробностей см. Настройка публичного сетевого доступа для кластера OpenSearch.

6. Нажмите Далее: Расширенные настройки.
7. На Расширенные настройки странице, настройте политику снимков и другие расширенные параметры для кластера OpenSearch.
   1. Установите политику снимков кластера.

      Снимки кластера отключены по умолчанию. Чтобы включить их, переключите Снимки кластера. Чтобы хранить автоматически создаваемые в OBS снимки, необходимо создать агентство для доступа к OBS. Плата будет взиматься за использование стандартного хранилища OBS.

      Таблица 4 Базовая конфигурация политики снимков кластера

      Параметр	Описание
      OBS Бакет	Из выпадающего списка выберите OBS бакет для хранения снимков. Вы также можете нажать Создать Бакет справа, чтобы создать новый OBS бакет. Созданный или существующий OBS бакет должен соответствовать следующим требованиям: Класс хранилища: Standard. Регион должно быть таким же, как у созданного кластера.
      Бэкап Путь	Путь хранения снимка в OBS бакете. Бэкап путь не может: Содержит следующие символы: \:*?"<>|'{} Начинается со слеша (/). Начинается или заканчивается точкой (.). Содержит более двух последовательных слешей (/) или точек (.). Превышает 512 символов. CAUTION: Только стандартное OBS хранилище может использоваться для хранения снимков. Не применяйте правила жизненного цикла OBS к бэкап пути.
      Максимальная Скорость Бэкапа (в секунду)	Параметр задает максимальную скорость бэкапа на узел. При превышении её срабатывает управление потоком, чтобы предотвратить чрезмерное использование ресурсов и обеспечить стабильность системы. Фактическая скорость бэкапа может не достичь заданного значения, так как она зависит от факторов, таких как производительность OBS и disk I/O. Формат значения: число + единица Диапазон чисел: 0–9999 Единица: KB, MB, GB, TB, PB, или B Значение по умолчанию: 40 MB Значение 0 MB означает отсутствие ограничения скорости резервного копирования данных в снимки. Слишком высокая скорость резервного копирования может привести к чрезмерному использованию ресурсов, что может повлиять на стабильность кластера. Тщательно настройте этот параметр для поддержания оптимальной производительности.
      Максимальная скорость восстановления (в секунду)	Параметр задаёт максимальную скорость восстановления на узел. При превышении этого значения активируется управление потоком, чтобы предотвратить чрезмерное использование ресурсов и обеспечить стабильность системы. Фактическая скорость восстановления может не достигать установленного значения, так как зависит от таких факторов, как производительность OBS и дисковый ввод‑вывод. Формат значения: число + единица Диапазон чисел: 0–9999 Единица: KB, MB, GB, TB, PB, или B Значение по умолчанию равно 0 MB, что указывает на отсутствие ограничения. Слишком высокий коэффициент восстановления может привести к чрезмерному использованию ресурсов, что может повлиять на стабильность кластера. Настройте этот параметр осторожно, чтобы поддерживать оптимальную производительность. Для кластеров OpenSearch коэффициент восстановления также ограничивается indices.recovery.max_bytes_per_sec параметр. Если Максимальная скорость восстановления (в секунду) меньше, чем indices.recovery.max_bytes_per_sec, первое значение вступает в силу. Если Максимальная скорость восстановления (в секунду) больше, чем indices.recovery.max_bytes_per_sec, второе значение вступает в силу. NOTE: Чтобы проверить значение indices.recovery.max_bytes_per_sec, выполните следующую команду: GET _cluster/settings Для изменения indices.recovery.max_bytes_per_sec, выполните следующую команду: PUT _cluster/settings { "transient": { "indices.recovery.max_bytes_per_sec": "100mb" } }
      IAM Agency	IAM агентство, уполномоченное текущей учетной записью для CSS для доступа или обслуживания данных, хранящихся в OBS. Если агентство недоступно, обратитесь к администратору CSS для его создания. Выбранное IAM агентство должно соответствовать следующим требованиям: Тип агентства должно быть Облачный сервис. Установить Облачный сервис для Elasticsearch или CSS. Обязательные политики: Тенант Администратор или OBS Администратор. ПРЕДУПРЕЖДЕНИЕ: Имя агентства может содержать только буквы (с учётом регистра), цифры, подчёркивания (_) и дефисы (-). В противном случае резервное копирование завершится с ошибкой.

      Таблица 5 Настройка автоматического создания Снапшотов

      Параметр	Описание
      Префикс имени Снапшота	Префикс имени Снапшота содержит от 1 до 32 символов и должен начинаться со строчной буквы. Допускаются только строчные буквы, цифры, дефисы (-) и подчёркивания (_). Имя Снапшота состоит из префикса имени Снапшота и отметки времени, например, snapshot-1566921603720.
      Часовой пояс	Часовой пояс для времени резервного копирования. Укажите Время начала резервного копирования на основе часового пояса.
      Backup Start Time	Укажите время начала автоматического бэкапа. Выберите время из выпадающего списка. Интервал может быть Ежедневно, Ежечасно, или еженедельно (выбирая конкретный день недели), и время бэкапа может быть установлено на любой час от 00:00 до 23:00 (только полные часы).

   2. Настройте расширенные параметры для кластера. Выберите По умолчанию или Пользовательский.
      • По умолчанию: VPC Endpoint, OpenSearch Dashboards Public Network Access отключены по умолчанию. Вы можете вручную включить эти настройки после создания кластера.
      • Пользовательский: Вы можете включить VPC Endpoint, OpenSearch Dashboards публичный сетевой доступ по мере необходимости.

      VPC Endpoint

      VPC Endpoint позволяет получать доступ к ресурсам в рамках Virtual Private Clouds (VPCs) с помощью выделенного шлюза, не раскрывая сетевую информацию серверов. Когда VPC Endpoint включен, VPC endpoint будет создан по умолчанию. Вы можете выбрать Создать частное доменное имя при необходимости. Пользователи смогут получить доступ к этому кластеру через VPCs, используя IP-адреса узлов или частное доменное имя.

      Таблица 6 Настройка VPC Endpoint

      Параметр	Описание
      Создать частное доменное имя	Если Создать частное доменное имя выбран, система генерирует IP‑адрес узла и также автоматически создаёт приватное доменное имя, что позволяет пользователям получать доступ к этому кластеру из того же VPC. Если не выбран, генерируется только IP‑адрес узла.
      VPC Endpoint Белый список	В VPC Endpoint Белый список, вы можете добавить учётные записи, которым разрешён доступ к кластеру с использованием IP‑адреса узла или приватного доменного имени. Нажмите Добавить для добавления учётных записей в ID учётной записи. Если учётная запись не добавлена или ID учётной записи установлен в *, всем пользователям разрешён доступ к кластеру через сервис VPC endpoint. Нажмите Удалить в Операция столбце для удаления учётных записей. ПРИМЕЧАНИЕ: Чтобы получить ваш авторизованный идентификатор учетной записи, укажите ваше имя пользователя в правом верхнем углу и выберите My Credentials. Скопируйте значение Account ID.

      OpenSearch Dashboards Публичный сетевой доступ

      Этот параметр доступен только при включенном режиме безопасности для кластера. Включив эту опцию, вы сможете получить публичный IP‑адрес для доступа к OpenSearch Dashboards.

      Таблица 7 Настройка публичного сетевого доступа для OpenSearch Dashboards

      Параметр	Описание
      Пропускная способность	Пропускная способность для доступа к Kibana через публичный IP‑адрес. Диапазон значений: 1 до 100 Единица измерения: Mbit/s
      Контроль доступа	Если отключить эту функцию, все IP-адреса смогут получать доступ к OpenSearch Dashboards из публичной сети. Если включить эту функцию, только IP-адреса или диапазоны IP-адресов, помещённые в белый список, смогут получать доступ к OpenSearch Dashboards из публичной сети.
      Белый список	IP-адреса или диапазоны IP-адресов, которые разрешено использовать для доступа к кластеру из публичной сети. Используйте запятые (,) для разделения разных значений. Этот параметр можно настроить только когда Контроль доступа включен. Рекомендуется включить белый список. NOTE: Белый список, который контролирует доступ к OpenSearch Dashboards из публичной сети, зависит от поддержки белого списка сервисом ELB. После обновления белого списка новые настройки вступают в силу немедленно для новых соединений. Для существующих постоянных соединений, использующих IP-адреса, удалённые из белого списка, новые настройки вступают в силу примерно через 1 минуту после разъединения этих соединений.

8. Нажмите Далее: Подтвердить конфигурацию. Проверьте конфигурацию и нажмите Далее для создания кластера.
9. Вернитесь к списку кластеров и проверьте только что созданный кластер. Если кластер создан успешно, Статус кластера изменяется на Доступен. Время создания кластера зависит от количества узлов. Обычно этот процесс занимает менее 60 минут, хотя кластеры с большим числом узлов могут потребовать дополнительного времени.

   Если создание кластера не удалось, попробуйте создать кластер заново, исправив возвращённые ошибки.