Elasticsearchへの全文検索公開証明書のインストール
セキュアなOracle NoSQLストアとセキュアなElasticsearchクラスタで構成されるシステムのデプロイメントを完了するために実行する必要がある最終的な一連のステップは、別名FTSを持つOracle NoSQLストアの公開証明書を取得し、各Elasticsearchノードのトラストストアにその証明書をインストールすることです。次に例を示します。
eshost1、eshost2およびeshost3で、次を実行します。
scp <username>@kvhost1:/opt/ondb/kvroot/security/FTS.crt /opt/es/install-xfer/certs
keytool –importcert
–alias FTS
-file /opt/es/install-xfer/certs/FTS.crt
–keystore /opt/es/elasticsearch/config/shield/elasticsearch.trust
-storepass No_Sql_00
–keypass No_Sql_00
–noprompt各ElasticsearchノードにストアのFTS公開証明書がインストールされると、Elasticsearchクラスタをデプロイできます。これにより、セキュアなOracle NoSQLストアのデプロイおよび構成でデプロイしたセキュアなOracle NoSQLストアと通信できるようになります。たとえば、Java 8以上を使用して、次を実行します。
eshost1の場合
cd /scratch/es
./elasticsearch/bin/elasticsearch
--cluster.name escluster
--node.name eshost1
--transport.tcp.port 29000
--http.port 29100
--discovery.zen.ping.unicast.hosts eshost1:29000,eshost2:29000,eshost3:29000eshost2の場合
cd /scratch/es
./elasticsearch/bin/elasticsearch
--cluster.name escluster
--node.name eshost2
--transport.tcp.port 29000
--http.port 29100
--discovery.zen.ping.unicast.hosts eshost1:29000,eshost2:29000,eshost3:29000eshost3の場合
cd /scratch/es
./elasticsearch/bin/elasticsearch
--cluster.name escluster
--node.name eshost3
--transport.tcp.port 29000
--http.port 29100
--discovery.zen.ping.unicast.hosts eshost1:29000,eshost2:29000,eshost3:29000この時点で、次の操作を実行できるようになります。
- サンプル・プログラムをセキュア・モードで実行し、ストアにJSONデータを移入します。
- 管理CLIをFTSというユーザーとして実行し、Elasticsearchクラスタへのストアの登録と、ストア内のデータに対するテキスト索引の作成の両方を実行します。
curlを使用して、Elasticsearchにセキュアな問合せを送信し、索引付きデータに対して全文検索を実行します。セキュア・モードでの例の実行を参照してください。