Architecture multilocataire dans la recherche avec OpenSearch
Découvrez comment utiliser la multilocation avec OpenSearch.
La fonction de recherche OCI avec OpenSearch prend en charge la fonction OpenSearch multilocation. Les locataires sont des espaces permettant d'enregistrer des modèles d'index, des visualisations et d'autres objets de tableau de bord OpenSearch, ce qui vous permet de les partager avec d'autres utilisateurs de tableau de bord OpenSearch.
Les locataires suivants sont disponibles par défaut :
- Privé : Spécifique à l'utilisateur et ne peut pas être partagé.
- Global : Partagé avec tous les utilisateurs du tableau de bord OpenSearch, cependant, le rôle de l'utilisateur doit être autorisé à accéder au locataire global.
Vous pouvez également créer d'autres locataires et accorder aux rôles un accès en lecture ou en lecture/écriture à ces locataires.
Pour plus d'informations, consultez OpenSearch Tableaux de bord multilocation.
Activation de la location multiple dans la recherche avec OpenSearch
Pour utiliser la fonction multilocation dans la recherche avec OpenSearch, le mode de sécurité de la grappe doit être réglé à Application. Pour plus d'informations sur la vérification de ce paramètre et la mise à jour, si nécessaire, voir Vérifier le mode de sécurité et Mise à jour du mode de sécurité de grappe pour l'application.
La multilocation doit être activée par défaut pour les nouvelles grappes. Vous pouvez vérifier si la multilocation est activée pour votre grappe en effectuant une demande d'obtention à l'aide de l'API de configuration :
GET _plugins/_security/api/securityconfigL'exemple de réponse suivant montre la partie pertinente de la réponse pour déterminer si la fonction multilocation est activée, en particulier l'attribut multitenancy_enabled dans l'élément kibana.
{
"config" : {
"dynamic" : {
"filtered_alias_mode" : "warn",
"disable_rest_auth" : false,
"disable_intertransport_auth" : false,
"respect_request_indices_options" : false,
"kibana" : {
"multitenancy_enabled" : false,
"server_username" : "kibanaserver",
"index" : ".kibana"
},
<additional securityconfig response returned for GET request>...
Si vous devez activer la multilocation, utilisez une demande de put avec l'API de configuration pour mettre à jour le paramètre, comme illustré dans l'exemple suivant :
PUT _plugins/_security/api/securityconfig/config
{
"dynamic": {
"security_mode": "ENFORCING",
"kibana": {
"multitenancy_enabled": true,
"server_username": "kibanaserver",
"index": ".kibana_1"
},
<additional securityconfig details for PUT request>...
Utilisation de plusieurs locations dans la recherche avec OpenSearch
Une fois que vous avez confirmé que la fonction multilocation est activée pour votre grappe, vous pouvez effectuer les opérations suivantes :
- Créez un locataire. Vous devez disposer des autorisations d'administrateur pour créer un nouveau locataire.
- Donner aux rôles l'accès aux locataires. En plus de le faire pour tous les locataires personnalisés que vous créez, vous devez également le faire pour le locataire global. Vous pouvez accorder aux rôles un accès en lecture ou en lecture/écriture aux locataires.
Changement de locataires
Pour changer de locataire lorsque vous êtes connecté aux tableaux de bord OpenSearch :
- Sélectionnez l'icône de votre compte dans le menu supérieur.
- Sélectionnez Changer de locataire. Si vous ne pouvez pas sélectionner le locataire auquel vous voulez accéder, vérifiez que votre compte d'utilisateur est affecté à un rôle disposant d'autorisations pour ce locataire.