云搜索服务安全最佳实践 云搜索服务是一个基于Elasticsearch和OpenSearch的托管式分布式搜索服务,支持结构化和非结构化数据的高效检索、分析与可视化,广泛应用于日志分析、数据驱动运维、智能搜索等场景。本文提供了CSS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导
配置Elasticsearch集群独享型负载均衡 云搜索服务集成了共享型负载均衡器的能力,支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器,独享型负载均衡器功能更丰富、性能更强,本章主要介绍如何配置集群的独享型负载均衡。 场景描述 使用独享型负载均衡器接入集群具有如下优点:
配置OpenSearch集群独享型负载均衡 云搜索服务集成了共享型负载均衡器的能力,支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器,独享型负载均衡器功能更丰富、性能更强,本章主要介绍如何配置集群的独享型负载均衡。 场景描述 使用独享型负载均衡器接入集群具有如下优点: 非安全模式集群也支持集成弹性负载均衡服务的能力
Elasticsearch集群搜索增强特性介绍 云搜索服务的Elasticsearch集群在开源Elasticsearch基础上增加了许多增强特性,增强特性的功能和支持的集群版本请参见表1。 表1 Elasticsearch集群搜索增强特性列表 增强特性 特性描述 支持的集群版本
配置Elasticsearch集群读写流量控制策略2.0 场景描述 流量控制2.0提供节点级别的流量控制功能,可提供单个节点基于黑白名单的访问限制、HTTPS并发连接数限制、HTTP最大连接数限制,基于节点内存的客户端写入流量反压控制,一键断流能力。同时也提供节点访问IP统计和URL
配置Elasticsearch集群读写流量控制策略1.0 场景描述 流量控制1.0提供节点级别的流量控制功能,可提供单个节点基于黑白名单的访问限制、HTTP并发连接数限制、HTTP最大连接数限制、基于请求Path的堆内存最大使用量流控能力、基于CPU最大占用率流控能力,一键断流能力
使用开源Logstash批量导出CSS Elasticsearch数据 通过本方案,您可以高效完成CSS Elasticsearch数据的批量导出操作,满足备份、迁移、分析等多样化需求。 应用场景 CSS服务的Elasticsearch集群支持通过开源Logstash工具实现数据批量导出
增强Elasticsearch集群搜索能力 Elasticsearch集群搜索增强特性介绍 配置Elasticsearch集群向量检索 配置Elasticsearch集群存算分离 配置Elasticsearch集群读写流量控制策略2.0 配置Elasticsearch集群读写流量控制策略
数据保护技术 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力
规划集群版本和安全模式 介绍Elasticsearch集群版本,包括不同版本的特性支持和适用场景。同时,介绍了非安全集群和安全集群的特点和适用场景。 集群版本介绍 选择Elasticsearch集群版本时,建议综合考虑业务需求、特性支持、性能改进、安全性更新和长期支持等因素,以确保选择的版本能够满足当前和未来的业务发展
变更Logstash集群节点规格 当Logstash集群的数据面业务变化,需要动态调整集群的节点规格时,可以参考本文变更规格。 变更节点规格一般用于小规格升级为大规格,常用于如下场景: 当现有的Logstash节点处理能力达到瓶颈,无法满足日益增长的数据量时,升级节点规格可以提供更多的计算资源和存储空间
产品优势 云搜索服务主要有以下特点与显著优势: 高效易用 TB级数据毫秒级返回检索结果,提供可视化平台方便数据展示和分析。 弹性灵活 按需申请,在线扩容,零业务中断,快速应对业务增长。 无忧运维 全托管服务,开箱即用,主要操作一键可达,专业团队贴身看护。 内核增强 向量检索 云搜索服务的向量检索引擎支持对图像
Elasticsearch集群最大堆内存持续过高(超过90%) 问题描述 关于Elasticsearch集群的最大堆内存持续超过90%的问题。其中如果节点在90%堆内存上下波动,有增有减,则无异常;持续高内存时,集群存在一定的风险。 原因分析 排查集群的写入和查询队列,查看是否有大量任务堆积
CSS服务如何保证数据和业务运行安全? 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义
规划节点规格容量 介绍Logstash集群节点的节点规格、存储类型和容量、节点数量的配置建议,方便用户合理规划集群的规格容量。 节点配置建议 表1 节点配置说明 参数 配置建议 节点规格 规格列表的“vCPUs | 内存”呈现了规格的CPU核数和内存,“建议存储范围”呈现了该规格支持的存储容量
缩容Elasticsearch集群 当Elasticsearch集群具备充足资源处理当前负载、业务处于流量低谷期或数据量减少时,可通过减少节点数量实现集群缩容以节省资源。 表1 缩容场景介绍 缩容类型 适用场景 变更流程 缩容随机节点 基于节点类型随机下线节点,减少集群的节点数量,
缩容OpenSearch集群 当OpenSearch集群具备充足资源处理当前负载、业务处于流量低谷期或数据量减少时,可通过减少节点数量实现集群缩容以节省资源。 表1 缩容场景介绍 缩容类型 适用场景 变更流程 缩容随机节点 基于节点类型随机下线节点,减少集群的节点数量,节省资源。
CSS服务中是否支持停止集群? CSS服务不支持停止集群,只支持删除集群。如果是在迁移集群的场景,想要停止集群,建议先暂停源集群的业务,确认数据已成功迁移至目标集群后,直接删除源集群。暂停源集群的业务可以采用如下方式处理: 如果使用的集群版本支持流量控制功能,可以开启一键断流切断节点上除运维接口外的所有流量
优化Elasticsearch和OpenSearch集群写入性能 CSS服务中的Elasticsearch和OpenSearch集群在使用前,建议参考本文进行集群的写入性能优化,便于提高集群的写入性能,提升使用效率。 数据写入流程 图1 数据写入流程 如图1所示,以Elasticsearch
使用Logstash迁移数据 Logstash是一款收集、转换、清洗、解析数据的工具,本章节为您提供了一个使用CSS服务的Logstash集群完成Elasticsearch集群间数据迁移的示例,您可以参考此示例来了解Logstash服务,包括创建集群、导入导出数据、任务配置等操作。
