Architecture colocative dans Search with OpenSearch
Découvrez comment utiliser l'architecture colocative avec OpenSearch.
OCI Search avec OpenSearch prend en charge la fonctionnalité OpenSearch colocative. Les locataires sont des espaces permettant d'enregistrer des modèles d'index, des visualisations et d'autres objets de tableaux de bord OpenSearch, ce qui vous permet de les partager avec d'autres utilisateurs de tableaux de bord OpenSearch.
Par défaut, les locataires suivants sont disponibles :
- Privé : spécifique à l'utilisateur et ne peut pas être partagé.
- Global : partagé avec tous les utilisateurs du tableau de bord OpenSearch, mais le rôle de l'utilisateur doit disposer d'un accès au locataire global.
Vous pouvez également créer des locataires supplémentaires et accorder des rôles d'accès en lecture ou en lecture/écriture à ces locataires.
Pour plus d'informations, reportez-vous à OpenSearch Tableaux de bord colocatifs.
Activation de l'architecture colocative dans Search with OpenSearch
Pour utiliser la fonctionnalité d'architecture colocative dans Search avec OpenSearch, le mode de sécurité du cluster doit être défini sur Enforcement. Pour plus d'informations sur la vérification de ce paramètre et la mise à jour si nécessaire, reportez-vous à Vérification du mode de sécurité et à Mise à jour du mode de sécurité du cluster pour l'application.
L'architecture colocative doit être activée par défaut pour les nouveaux clusters. Vous pouvez vérifier si l'architecture colocative est activée pour votre cluster en effectuant une demande d'obtention avec l'API de configuration :
GET _plugins/_security/api/securityconfigL'exemple de réponse suivant montre la partie pertinente de la réponse pour déterminer si la fonctionnalité d'architecture colocative est activée, en particulier l'attribut multitenancy_enabled dans l'élément kibana.
{
"config" : {
"dynamic" : {
"filtered_alias_mode" : "warn",
"disable_rest_auth" : false,
"disable_intertransport_auth" : false,
"respect_request_indices_options" : false,
"kibana" : {
"multitenancy_enabled" : false,
"server_username" : "kibanaserver",
"index" : ".kibana"
},
<additional securityconfig response returned for GET request>...Si vous devez activer l'architecture colocative, utilisez une demande put avec l'API de configuration pour mettre à jour le paramètre, comme indiqué dans l'exemple suivant :
PUT _plugins/_security/api/securityconfig/config
{
"dynamic": {
"security_mode": "ENFORCING",
"kibana": {
"multitenancy_enabled": true,
"server_username": "kibanaserver",
"index": ".kibana_1"
},
<additional securityconfig details for PUT request>...Utilisation de l'architecture colocative dans Search with OpenSearch
Une fois que vous avez confirmé que la fonctionnalité d'architecture colocative est activée pour votre cluster, vous pouvez effectuer les opérations suivantes :
Créez un locataire. Vous devez disposer des droits d'administrateur pour créer un locataire.
Donner aux rôles l'accès aux locataires. En plus de cela pour tous les locataires personnalisés que vous créez, vous devez également le faire pour le locataire global. Vous pouvez accorder aux rôles un accès en lecture ou en lecture/écriture aux locataires.
Changement de locataires
Pour changer de locataire lorsque vous êtes connecté à OpenSearch Dashboards, procédez comme suit :
- Cliquez sur l'icône de votre compte dans le menu supérieur.
- Cliquez sur Changer de locataires. Si vous ne pouvez pas sélectionner le locataire auquel vous voulez accéder, vérifiez que votre compte utilisateur est affecté à un rôle qui dispose d'autorisations sur ce locataire.