Documentazione dell'infrastruttura Oracle Cloud

Connessione a un cluster OpenSearch

In questo argomento vengono descritti i prerequisiti e i dettagli di connessione necessari per connettersi al cluster OpenSearch per OCI Search con OpenSearch. Include inoltre una procedura dettagliata che copre i passi per alcuni scenari di connessione di base utilizzando un'istanza VM nella stessa VCN e subnet del cluster.

Utilizzare le informazioni fornite qui per consentire ai client OpenSearch e alle soluzioni di ricerca personalizzate di connettersi e includere dati dal cluster.

Nota

Mentre la ricerca con OpenSearch applica patch alle istanze di un cluster o ridimensiona il cluster, la funzionalità di ricerca del cluster è in modalità di sola lettura, la modalità di scrittura è disabilitata per una finestra di manutenzione. Per ulteriori informazioni, vedere Cluster Patching and Resize Operations.

Endpoint privati

La ricerca con OpenSearch fornisce l'accesso al cluster e ai dashboard OpenSearch per il cluster su endpoint privati. Il servizio offre due modi per connettersi agli endpoint privati per il cluster:

  • IP privato: l'indirizzo IP privato per l'endpoint privato. Utilizzare l'IP privato se ci si connette da un'istanza VM all'interno della stessa VCN e subnet del cluster. Puoi anche utilizzare l'IP privato quando ti connetti dal computer locale con l'inoltro delle porte configurato nell'istanza VM.
  • Endpoint API: nome dominio completamente qualificato (FQDN) fornito dal servizio per accedere agli endpoint privati del cluster. Utilizzare l'endpoint API durante la connessione dal client OpenSearch, ad esempio LogStash o Beats.

Per informazioni dettagliate specifiche, vedere Prerequisiti.

Con gli endpoint privati, il traffico non passa su Internet. Gli endpoint sono accessibili solo dall'interno della VCN del cluster. Per rendere l'accesso all'endpoint API ai client OpenSearch, è necessaria una maggiore configurazione per rendere l'endpoint accessibile ai client esterni. Ad esempio, è possibile utilizzare API Gateway per abilitare l'accesso con un indirizzo IP pubblico.

Requisiti indispensabili

Di seguito è riportata la lista dei prerequisiti necessari per connettersi al cluster.

  1. Determinare le informazioni di connessione del cluster.

  2. Creare le regole di sicurezza necessarie.

  3. (Facoltativo) Creare e connettersi a un'istanza VM.

Informazioni sulla connessione al cluster

Le informazioni di connessione del cluster includono gli endpoint API e gli indirizzi IP utilizzati per connettersi e utilizzare il cluster e i dashboard OpenSearch del cluster. Per ulteriori informazioni, vedere Endpoint privati.

È possibile trovare tutte le informazioni di connessione nella pagina Dettagli cluster nella console.

Nota

Per le connessioni ai cluster create prima del 15 settembre 2022 è necessario scaricare un certificato. Il dominio dell'endpoint API per questi cluster è oci.oracleiaas.com. Le connessioni ai cluster creati il 15 settembre 2022 o versioni successive non richiedono la fase aggiuntiva di download di un certificato. Il dominio dell'endpoint API per questi cluster è oci.oraclecloud.com.

Visualizzazione dei dettagli del cluster

  1. Nella pagina elenco Cluster, individuare il cluster da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Nella lista Cluster selezionare il nome del cluster per il quale si desidera visualizzare i dettagli.
  3. Nella pagina Dettagli cluster, tenere presente quanto riportato di seguito.
    • Endpoint API: FQDN per l'endpoint privato del cluster.
    • IP privato: l'indirizzo IP privato dell'endpoint privato del cluster.
    • OpenSearch Endpoint API Dashboard: FQDN per i dashboard OpenSearch del cluster.
    • OpenSearch IP privato dei dashboard: l'indirizzo IP dell'endpoint privato che è possibile utilizzare per connettersi ai dashboard OpenSearch del cluster.

Crea regole di sicurezza

È necessario creare regole di sicurezza per la VCN del cluster per consentire le connessioni al cluster e ai dashboard OpenSearch del cluster.

Per rendere i dati accessibili dal cluster, è necessario aggiungere regole di sicurezza di entrata con conservazione dello stato per il traffico TCP per quanto riportato di seguito.

  • OpenSearch sulla porta di destinazione 9200 dall'origine 0.0.0.0/0 e da qualsiasi porta di origine.
  • OpenSearch Dashboard sulla porta di destinazione 5601 dall'origine 0.0.0.0/0 e da qualsiasi porta di origine.

È possibile creare una lista di sicurezza con queste regole oppure aggiungerle alla lista di sicurezza predefinita per la VCN del cluster.

Opzione 1: creare una lista di sicurezza

  1. Nella pagina elenco Cluster, individuare il cluster da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Selezionare il cluster interessato.
  3. In Dettagli cluster, per Rete cloud virtuale, fare clic sul nome della rete cloud. Viene visualizzata la pagina Dettagli rete cloud virtuale.
  4. In Risorse, fare clic su Elenchi sicurezza.
  5. Selezionare Crea lista di sicurezza.
  6. Inserire quanto segue:
    1. Nome: nome descrittivo per la lista di sicurezza. Il nome non deve essere univoco e non può essere modificato in un secondo momento nella console (ma puoi modificarlo con l'API). Evitare di fornire informazioni riservate.
    2. Crea nel compartimento: il compartimento in cui si desidera creare la lista di sicurezza, se diverso dal compartimento in cui si sta lavorando.
  7. Fare clic su Altra regola di entrata.
  8. Immettere i valori riportati di seguito per la regola.
    • Senza conservazione dello stato: lasciare deselezionata la casella di controllo.
    • Tipo di origine: CIDR
    • CIDR di origine: 0.0.0.0/0
    • Protocollo IP: TCP
    • Intervallo di porte di origine: Tutto
    • Intervallo di porte di destinazione: 9200
    • Descrizione: una descrizione facoltativa della regola.
  9. Selezionare Altra regola di entrata.
  10. Immettere i valori riportati di seguito per la regola.
    • Senza conservazione dello stato: lasciare deselezionata la casella di controllo.
    • Tipo di origine: CIDR
    • CIDR di origine: 0.0.0.0/0
    • Protocollo IP: TCP
    • Intervallo porte di origine: Tutto
    • Intervallo di porte di destinazione: 5601
    • Descrizione: una descrizione facoltativa della regola.
  11. Selezionare Crea lista di sicurezza.

Opzione 2: aggiungere regole alla lista di sicurezza predefinita

  1. Nella pagina elenco Cluster, individuare il cluster da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. In Dettagli cluster, per Rete cloud virtuale, fare clic sul nome della rete cloud. Viene visualizzata la pagina Dettagli rete cloud virtuale.
  3. In Risorse, fare clic su Elenchi sicurezza.
  4. Selezionare la lista di sicurezza denominata Default Security List for VCN_name.
  5. Selezionare Aggiungi regole di entrata.
  6. Immettere i valori riportati di seguito per la regola.
    • Senza conservazione dello stato: lasciare deselezionata la casella di controllo.
    • Tipo di origine: CIDR
    • CIDR di origine: 0.0.0.0/0
    • Protocollo IP: TCP
    • Intervallo di porte di origine: Tutto
    • Intervallo di porte di destinazione: 9200
    • Descrizione: una descrizione facoltativa della regola.
  7. Selezionare Altra regola di entrata.
  8. Immettere i valori riportati di seguito per la regola.
    • Senza conservazione dello stato: lasciare deselezionata la casella di controllo.
    • Tipo di origine: CIDR
    • CIDR di origine: 0.0.0.0/0
    • Protocollo IP: TCP
    • Intervallo porte di origine: Tutto
    • Intervallo di porte di destinazione: 5601
    • Descrizione: una descrizione facoltativa della regola.
  9. Selezionare Aggiungi regole di entrata.

Creare un'istanza VM (facoltativo)

Dopo aver completato i prerequisiti di connessione, facoltativamente è possibile creare un'istanza VM per eseguire alcuni test di connessione di base per verificare che i prerequisiti siano stati configurati correttamente e che le informazioni di connessione siano corrette. Puoi creare l'istanza VM nella stessa subnet per la VCN in cui hai creato il cluster. Per informazioni su come creare un'istanza, vedere uno degli argomenti riportati di seguito.

Dopo aver creato l'istanza, connettersi all'istanza dal computer locale. Per ulteriori informazioni, vedere quanto segue:

Testare la connessione al cluster

Dopo aver eseguito la connessione all'istanza VM dal computer locale, eseguire uno dei comandi seguenti per eseguire il test della connessione.

Per i cluster in cui il dominio dell'endpoint API è oci.oraclecloud.com (creato il 15 settembre 2022 o successivamente):

curl https://<cluster_API_endpoint>:9200

L'URL passato in questo comando è il valore specificato nel campo Endpoint API nella pagina Dettagli cluster. Consulta la sezione Prerequisiti.

Se la connessione all'endpoint riesce, viene restituita una risposta simile alla seguente:

{
  "name" : "opensearch-master-0",
  "cluster_name" : "<cluster_name>",
  "cluster_uuid" : "<cluster_UUID>",
  "version" : {
    "distribution" : "opensearch",
    "number" : "1.2.4-SNAPSHOT",
    "build_type" : "tar",
    "build_hash" : "<build_hash>",
    "build_date" : "2022-02-08T16:44:39.596468Z",
    "build_snapshot" : true,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

Per altri comandi che è possibile testare, tra cui il push dei dati nel cluster e la sottomissione di query di ricerca al cluster, vedere l'esercitazione Cerca e visualizza i dati utilizzando OCI Search Service con OpenSearch.

Test della connessione ai dashboard OpenSearch del cluster

Uno dei modi in cui è possibile connettersi ai dashboard OpenSearch del cluster consiste nella configurazione dell'inoltro delle porte dal computer locale all'istanza VM creata nella stessa VCN e subnet del cluster.

Per configurare l'inoltro delle porte per la connessione ai dashboard OpenSearch, effettuare le operazioni riportate di seguito.

  1. Creare un'istanza VM.
  2. Eseguire il comando seguente dal computer locale: 
    ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>

    Sostituire <OpenSearch_Dashboards_private_IP> con l'IP privato per i dashboard OpenSearch del cluster. Sostituire <OpenSearch_cluster_private_IP> con l'IP privato del cluster. Per individuare gli IP privati, vedere Prerequisiti.

    Sostituire <VM_instance_public_IP> con l'indirizzo IP pubblico per l'istanza VM. Sostituire <private_key_file> con il percorso della chiave privata utilizzata per la connessione all'istanza. Per ulteriori informazioni su questi valori e su come individuarli, vedere Connessione a un'istanza.

  3. Da un browser sul computer locale, aprire https://localhost:5601 per accedere ai dashboard OpenSearch.