Oracle Cloud Infrastructure-Dokumentation

Verbindung zu einem OpenSearch-Cluster herstellen

In diesem Thema werden die Voraussetzungen und Verbindungsdetails behandelt, die erforderlich sind, um eine Verbindung zu Ihrem OpenSearch-Cluster für OCI Search mit OpenSearch herzustellen. Außerdem enthält es eine Schritt-für-Schritt-Anleitung, in der die Schritte für einige grundlegende Verbindungsszenarios mit einer VM-Instanz im selben VCN und Subnetz wie das Cluster beschrieben werden.

Verwenden Sie die hier angegebenen Informationen, damit Ihre OpenSearch-Clients und benutzerdefinierten Suchlösungen Daten aus Ihrem Cluster verbinden und aufnehmen können.

Hinweis

Während die Suche mit OpenSearch Patches auf die Instanzen eines Clusters einspielt oder das Cluster skaliert, befindet sich die Suchfunktion des Clusters im schreibgeschützten Modus, der Schreibmodus ist für ein Wartungsfenster deaktiviert. Weitere Informationen finden Sie unter Cluster-Patching und -Größe ändern.

Private Endpunkte

Mit OpenSearch können Sie über private Endpunkte auf Ihr Cluster und die OpenSearch-Dashboards für Ihr Cluster zugreifen. Der Service bietet zwei Möglichkeiten, um eine Verbindung zu den privaten Endpunkten für Ihr Cluster herzustellen:

  • Private IP: Die private IP-Adresse für den privaten Endpunkt. Verwenden Sie die private IP, wenn Sie eine Verbindung von einer VM-Instanz in demselben VCN und Subnetz wie Ihr Cluster herstellen. Sie können die private IP auch verwenden, wenn Sie eine Verbindung von Ihrem lokalen Rechner mit einer Portweiterleitung herstellen, die für die VM-Instanz konfiguriert ist.
  • API-Endpunkt: Der vollqualifizierte Domainname (FQDN), der vom Service für den Zugriff auf die privaten Endpunkte des Clusters bereitgestellt wird. Verwenden Sie den API-Endpunkt, wenn Sie eine Verbindung von Ihrem OpenSearch-Client herstellen, wie LogStash oder Beats.

Weitere Einzelheiten finden Sie unter Voraussetzungen.

Bei privaten Endpunkten geht der Traffic nicht über das Internet. Auf die Endpunkte kann nur über das VCN Ihres Clusters zugegriffen werden. Um den API-Endpunktzugriff auf Ihre OpenSearch-Clients zu ermöglichen, ist eine weitere Konfiguration erforderlich, damit der Endpunkt für externe Clients zugänglich ist. Beispiel: Sie können mit API-Gateway den Zugriff mit einer öffentlichen IP-Adresse aktivieren.

Voraussetzungen

Die folgenden Voraussetzungen sind für die Anmeldung bei Ihrem Cluster erforderlich:

  1. Festlegen der Verbindungsinformationen des Clusters.

  2. Erstellen Sie die erforderlichen Sicherheitsregeln.

  3. (Optional) Erstellen und stellen Sie eine Verbindung zu einer VM-Instanz her.

Informationen zur Clusterverbindung

Die Verbindungsinformationen des Clusters umfassen die API-Endpunkte und IP-Adressen, mit denen Sie eine Verbindung zu Ihrem Cluster herstellen und mit diesem arbeiten, sowie die OpenSearch-Dashboards des Clusters. Weitere Informationen finden Sie unter Private Endpunkte.

Alle Verbindungsinformationen finden Sie auf der Seite Clusterdetails in der Konsole.

Hinweis

Für Verbindungen zu Clustern, die vor dem 15. September 2022 erstellt wurden, müssen Sie ein Zertifikat herunterladen. Die Domain des API-Endpunkts für diese Cluster lautet oci.oracleiaas.com. Verbindungen zu Clustern, die am 15. September 2022 oder später erstellt wurden, erfordern keinen zusätzlichen Schritt zum Herunterladen eines Zertifikats. Die Domain des API-Endpunkts für diese Cluster lautet oci.oraclecloud.com.

Profildetails anzeigen

  1. Suchen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Wählen Sie in der Liste Cluster den Namen des Clusters aus, für das Sie die Details anzeigen möchten.
  3. Notieren Sie sich auf der Seite Clusterdetails Folgendes:
    • API-Endpunkt: Der FQDN für den privaten Endpunkt des Clusters.
    • Private IP: Die private IP-Adresse für den privaten Endpunkt des Clusters.
    • OpenSearch Dashboards-API-Endpunkt: Der FQDN für die OpenSearch-Dashboards des Clusters.
    • OpenSearch Private IP für Dashboards: Die IP-Adresse für den privaten Endpunkt, mit dem Sie eine Verbindung zu den OpenSearch-Dashboards des Clusters herstellen können.

Sicherheitsregeln erstellen

Sie müssen Sicherheitsregeln für das VCN des Clusters erstellen, um Verbindungen zum Cluster und den OpenSearch-Dashboards des Clusters zuzulassen.

Um die Daten von Ihrem Cluster aus zugänglich zu machen, müssen Sie Sicherheitsregeln für zustandsbehafteten Ingress für TCP-Traffic für Folgendes hinzufügen:

  • OpenSearch auf Zielport 9200 aus Quelle 0.0.0.0/0 und einem beliebigen Quellport.
  • OpenSearch Dashboards für Zielport 5601 aus Quelle 0.0.0.0/0 und einem beliebigen Quellport.

Sie können eine Sicherheitsliste mit diesen Regeln erstellen oder sie der Standardsicherheitsliste für das VCN des Clusters hinzufügen.

Option 1: Sicherheitsliste erstellen

  1. Suchen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Wählen Sie das gewünschte Cluster aus.
  3. Klicken Sie unter Clusterdetails unter Virtuelles Cloud-Netzwerk auf den Namen des Cloud-Netzwerks. Die Seite Details virtuelles Cloud-Netzwerk wird geöffnet.
  4. Klicken Sie unter Ressourcen auf Sicherheitslisten.
  5. Wählen Sie Sicherheitsliste erstellen aus.
  6. Geben Sie Folgendes ein:
    1. Name: Ein aussagekräftiger Name für die Sicherheitsliste. Der Name muss nicht eindeutig sein und muss später in der Konsole auch nicht geändert werden (Sie können ihn jedoch mit der API ändern). Geben Sie dabei keine vertraulichen Informationen ein.
    2. Erstellen in Compartment: Das Compartment, für das Sie die Sicherheitsliste erstellen möchten, sofern es sich von dem Compartment unterscheidet, in das Sie arbeiten.
  7. Klicken Sie auf Weitere Ingress-Regel.
  8. Geben Sie für die Regel die folgenden Werte ein:
    • Zustandslos: Kontrollkästchen deaktiviert lassen.
    • Quelltyp: CIDR
    • Quell-CIDR: 0.0.0.0/0
    • IP-Protokoll: TCP
    • Quellportbereich: Alle
    • Zielportbereich: 9200
    • Beschreibung: Eine optionale Beschreibung der Regel.
  9. Wählen Sie Weitere Ingress-Regel aus.
  10. Geben Sie für die Regel die folgenden Werte ein:
    • Zustandslos: Kontrollkästchen deaktiviert lassen.
    • Quelltyp: CIDR
    • Quell-CIDR: 0.0.0.0/0
    • IP-Protokoll: TCP
    • Quellportbereich: Alle
    • Zielportbereich: 5601
    • Beschreibung: Eine optionale Beschreibung der Regel.
  11. Wählen Sie Sicherheitsliste erstellen aus.

Option 2: Regeln zur Standardsicherheitsliste hinzufügen

  1. Suchen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Klicken Sie unter Clusterdetails unter Virtuelles Cloud-Netzwerk auf den Namen des Cloud-Netzwerks. Die Seite Details virtuelles Cloud-Netzwerk wird geöffnet.
  3. Klicken Sie unter Ressourcen auf Sicherheitslisten.
  4. Wählen Sie die Sicherheitsliste Standardsicherheitsliste für VCN_name aus.
  5. Wählen Sie Ingress-Regeln hinzufügen aus.
  6. Geben Sie für die Regel die folgenden Werte ein:
    • Zustandslos: Kontrollkästchen deaktiviert lassen.
    • Quelltyp: CIDR
    • Quell-CIDR: 0.0.0.0/0
    • IP-Protokoll: TCP
    • Quellportbereich: Alle
    • Zielportbereich: 9200
    • Beschreibung: Eine optionale Beschreibung der Regel.
  7. Wählen Sie Weitere Ingress-Regel aus.
  8. Geben Sie für die Regel die folgenden Werte ein:
    • Zustandslos: Kontrollkästchen deaktiviert lassen.
    • Quelltyp: CIDR
    • Quell-CIDR: 0.0.0.0/0
    • IP-Protokoll: TCP
    • Quellportbereich: Alle
    • Zielportbereich: 5601
    • Beschreibung: Eine optionale Beschreibung der Regel.
  9. Wählen Sie Ingress-Regeln hinzufügen aus.

VM-Instanz erstellen (optional)

Nachdem Sie die Verbindungsvoraussetzungen erfüllt haben, können Sie optional eine VM-Instanz erstellen, um einige grundlegende Verbindungstests auszuführen und zu prüfen, ob die Voraussetzungen korrekt konfiguriert wurden und Sie über die richtigen Verbindungsinformationen verfügen. Sie erstellen die VM-Instanz in demselben Subnetz für das VCN, in dem Sie das Cluster erstellt haben. Informationen zum Erstellen einer Instanz finden Sie in einem der folgenden Themen:

Nachdem die Instanz erstellt wurde, melden Sie sich auf dem lokalen Rechner bei der Instanz an. Weitere Informationen finden Sie unter:

Verbindung zu Ihrem Cluster testen

Nachdem Sie von Ihrem lokalen Rechner aus mit der VM-Instanz verbunden sind, führen Sie einen der folgenden Befehle aus, um die Verbindung zu testen.

Für Cluster mit der API-Endpunktdomain oci.oraclecloud.com (erstellt am oder nach dem 15. September 2022):

curl https://<cluster_API_endpoint>:9200

Die in diesem Befehl übergebene URL ist der Wert, der im Feld API-Endpunkt auf der Seite Clusterdetails angegeben ist. Siehe Voraussetzungen.

Wenn die Verbindung zum Endpunkt erfolgreich ist, wird eine Antwort wie die Folgende zurückgegeben:

{
  "name" : "opensearch-master-0",
  "cluster_name" : "<cluster_name>",
  "cluster_uuid" : "<cluster_UUID>",
  "version" : {
    "distribution" : "opensearch",
    "number" : "1.2.4-SNAPSHOT",
    "build_type" : "tar",
    "build_hash" : "<build_hash>",
    "build_date" : "2022-02-08T16:44:39.596468Z",
    "build_snapshot" : true,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

Weitere Befehle, die Sie testen können, wie das Übertragen von Daten in das Cluster und das Weiterleiten von Suchabfragen an das Cluster, finden Sie im Tutorial Daten mit OCI Search Service with OpenSearch suchen und visualisieren.

Verbindung zu den OpenSearch-Dashboards des Clusters testen

Sie können eine Verbindung zu den OpenSearch-Dashboards des Clusters herstellen, indem Sie die Portweiterleitung von Ihrem lokalen Rechner zu der VM-Instanz konfigurieren, die Sie im selben VCN und Subnetz wie das Cluster erstellt haben.

So konfigurieren Sie die Portweiterleitung für die Verbindung zu OpenSearch Dashboards:

  1. Erstellen Sie eine VM-Instanz.
  2. Führen Sie den folgenden Befehl auf dem lokalen Rechner aus: 
    ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>

    Ersetzen Sie <OpenSearch_Dashboards_private_IP> durch die private IP für die OpenSearch-Dashboards Ihres Clusters. Ersetzen Sie <OpenSearch_cluster_private_IP> durch die private IP Ihres Clusters. Informationen zum Suchen der privaten IPs finden Sie unter Voraussetzungen.

    Ersetzen Sie <VM_instance_public_IP> durch die öffentliche IP-Adresse für die VM-Instanz. Ersetzen Sie <private_key_file> durch den Pfad zu dem Private Key, mit dem Sie eine Verbindung zur Instanz herstellen. Weitere Informationen zu diesen Werten und zur Suche nach ihnen finden Sie unter Verbindungen zu Instanzen herstellen.

  3. Öffnen Sie über einen Browser auf Ihrem lokalen Rechner https://localhost:5601, um auf die OpenSearch-Dashboards zuzugreifen.