Настройка доступа к Object Storage из кластера Elasticsearch

Managed Service for Elasticsearch поддерживает работу с Yandex Object Storage в качестве репозитория снапшотов Elasticsearch. Это позволяет использовать Object Storage:

• для переноса данных из стороннего кластера Elasticsearch в Managed Service for Elasticsearch;

• для добавления пользовательских расширений;

• для хранения резервных копий.

Подробнее о механизме снапшотов см. в документации Elasticsearch.

Для доступа к данным в бакете Object Storage из кластера:

1. Подключите сервисный аккаунт к кластеру.
2. Настройте права доступа.
3. Подключите репозиторий снапшотов.

Подключить сервисный аккаунт к кластеруПодключить сервисный аккаунт к кластеру

1. При создании или изменении кластера выберите существующий сервисный аккаунт, либо создайте новый.

2. Убедитесь, что этому аккаунту назначена роль storage.editor или выше.

Настроить права доступаНастроить права доступа

Подключить репозиторий снапшотовПодключить репозиторий снапшотов

1. Подключитесь к кластеру.

2. Установите плагин repository-s3:

   sudo bin/elasticsearch-plugin install repository-s3
   

3. Зарегистрируйте бакет как репозиторий снапшотов, используя публичный API Elasticsearch:

   PUT --cacert ~/.elasticsearch/root.crt https://admin:<пароль>@<FQDN_хоста>:9200/_snapshot/<репозиторий>
   

   В параметрах запроса укажите бакет, связанный с сервисным аккаунтом кластера:

   curl --request PUT \
        "https://admin:<пароль>@<FQDN_хоста>:9200/_snapshot/<репозиторий>" \
        --cacert ~/.elasticsearch/root.crt \
        --header "Content-Type: application/json" \
        --data '{
          "type": "s3",
          "settings": {
            "endpoint": "storage.yandexcloud.net",
            "bucket": "<имя_бакета>",
            "base_path": "<путь_к_каталогу_для_снапшотов>",
            "canned_acl": "bucket-owner-full-control"
          }
        }'
   

   Подробнее об управлении репозиториями см. в документации Elasticsearch.