Изменение настроек кластера OpenSearch
После создания кластера вы можете изменить:
- сервисный аккаунт;
- пароль пользователя
admin
; - настройки OpenSearch;
- дополнительные настройки кластера;
- группы безопасности.
Помимо этого вы можете:
- обновить версию OpenSearch;
- изменить конфигурацию групп хостов;
- переместить группы хостов в другую зону доступности.
Изменить сервисный аккаунт
Важно
Если для доступа к объектам из Yandex Object Storage в кластере уже используется сервисный аккаунт, то его смена может привести к недоступности этих объектов и нарушению работы кластера. Перед изменением настроек сервисного аккаунта убедитесь, что кластер не использует соответствующие объекты.
- В консоли управления
перейдите на страницу каталога и выберите сервис Managed Service for OpenSearch. - Выберите кластер и нажмите кнопку
Редактировать на панели сверху. - В поле Сервисный аккаунт выберите аккаунт из списка или создайте новый. Подробнее о настройке сервисного аккаунта см. в разделе Настройка доступа к Object Storage.
- Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить сервисный аккаунт, привязанный к кластеру Managed Service for OpenSearch, выполните команду:
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \
--service-account-name <имя_сервисного_аккаунта>
Имя и идентификатор кластера можно запросить со списком кластеров в каталоге.
Подробнее о настройке сервисного аккаунта см. в разделе Настройка доступа к Object Storage.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
Полный список доступных для изменения полей конфигурации кластера Managed Service for OpenSearch см. в документации провайдера Terraform
. -
Укажите в поле
service_account_id
идентификатор сервисного аккаунта:resource "yandex_mdb_opensearch_cluster" "<имя_кластера>" { ... service_account_id = "<идентификатор_сервисного_аккаунта>" }
Подробнее о настройке сервисного аккаунта см. в разделе Настройка доступа к Object Storage.
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Чтобы изменить настройки сервисного аккаунта, воспользуйтесь методом REST API update для ресурса Cluster или вызовом gRPC API ClusterService/Update и передайте в запросе:
- Идентификатор кластера в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Идентификатор сервисного аккаунта, используемого для работы с кластером, в параметре
serviceAccountId
.
Подробнее о настройке сервисного аккаунта см. в разделе Настройка доступа к Object Storage.
Важно
Метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Изменить пароль пользователя admin
- В консоли управления
перейдите на страницу каталога и выберите сервис Managed Service for OpenSearch. - Выберите кластер и нажмите кнопку
Редактировать на панели сверху. - В поле Пароль пользователя admin укажите новый пароль.
- Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить пароль пользователя admin
для кластера, укажите новый пароль одним из возможных способов:
-
Ввод пароля открытым текстом (менее безопасный способ).
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \ --admin-password <новый_пароль>
-
Автоматическая генерация пароля. Сгенерированный пароль будет выведен в консоль.
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \ --generate-admin-password
Имя и идентификатор кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
Полный список доступных для изменения полей конфигурации кластера Managed Service for OpenSearch см. в документации провайдера Terraform
. -
Измените в описании кластера значение поля
admin_password
в блокеconfig
:resource "yandex_mdb_opensearch_cluster" "<имя_кластера>" { ... config { admin_password = "<новый_пароль_пользователя-администратора>" } }
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Чтобы изменить пароль пользователя admin
, воспользуйтесь методом REST API update для ресурса Cluster или вызовом gRPC API ClusterService/Update и передайте в запросе:
- Идентификатор кластера в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Новый пароль пользователя
admin
в параметреconfigSpec.adminPassword
.
Важно
Метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Изменить настройки OpenSearch
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Выполните команду и передайте в ней список настроек, которые хотите изменить:
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \
--max-clause-count <количество_булевых_выражений> \
--fielddata-cache-size <объем_кучи_JVM> \
--reindex-remote-whitelist <адрес_хоста>:<порт>
Имя и идентификатор кластера можно запросить со списком кластеров в каталоге.
Настройки в команде:
--max-clause-count
— максимально допустимое количество булевых выражений (boolean clauses) в запросе. Подробнее см. в документации OpenSearch .--fielddata-cache-size
— объем кучи JVM, который выделен для структуры данных fielddata. Можно указать абсолютное значение или проценты, например,512mb
или50%
. Подробнее см. в документации OpenSearch .--reindex-remote-whitelist
— список удаленных хостов, из индекса которых нужно скопировать документы для переиндексации. Укажите значение параметра в формате<адрес_хоста>:<порт>
. Если нужно указать несколько хостов, перечислите значения через запятую. Подробнее см. в документации OpenSearch .
Чтобы изменить настройки OpenSearch, воспользуйтесь методом REST API update для ресурса Cluster или вызовом gRPC API ClusterService/Update и передайте в запросе:
- Идентификатор кластера в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Новое максимально допустимое количество булевых выражений в параметре
configSpec.opensearchSpec.opensearchConfig_2.maxClauseCount
. Подробнее см. в документации OpenSearch . - Новый объем кучи JVM, выделенный для структуры данных fielddata, в параметре
configSpec.opensearchSpec.opensearchConfig_2.fielddataCacheSize
. Можно указать абсолютное значение или проценты, например,512mb
или50%
. Подробнее см. в документации OpenSearch . - Новый список удаленных хостов, из индекса которых нужно скопировать документы для переиндексации, в параметре
configSpec.opensearchSpec.opensearchConfig_2.reindexRemoteWhitelist
. Подробнее см. в документации OpenSearch .
Важно
Метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Изменить дополнительные настройки кластера
-
В консоли управления
перейдите на страницу каталога и выберите сервис Managed Service for OpenSearch. -
Выберите кластер и нажмите кнопку
Редактировать на панели сверху. -
Измените дополнительные настройки кластера:
-
Окно обслуживания — настройки времени технического обслуживания:
- Чтобы разрешить проведение технического обслуживания в любое время, выберите пункт произвольное (по умолчанию).
- Чтобы указать предпочтительное время начала обслуживания, выберите пункт по расписанию и укажите нужные день недели и час дня по UTC. Например, можно выбрать время, когда кластер наименее загружен.
Операции по техническому обслуживанию проводятся для включенных и выключенных кластеров. Они могут включать в себя: обновление СУБД, применение патчей и так далее.
-
Защита от удаления — управляет защитой кластера, его баз данных и пользователей от непреднамеренного удаления.
Включенная защита от удаления кластера не помешает подключиться к нему вручную и удалить данные.
-
-
Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Выполните команду и передайте в ней список настроек, которые хотите изменить:
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \
--maintenance schedule=<тип_технического_обслуживания>,`
`weekday=<день_недели>,`
`hour=<час_дня> \
--delete-protection \
--data-transfer-access=<true_или_false> \
--serverless-access=<true_или_false>
Имя и идентификатор кластера можно запросить со списком кластеров в каталоге.
Настройки в команде:
-
--maintenance
— настройки времени технического обслуживания (в т. ч. для выключенных кластеров):-
Чтобы разрешить проведение технического обслуживания в любое время, укажите
--maintenance schedule=anytime
. -
Чтобы указать предпочтительное время начала обслуживания, укажите
--maintenance schedule=weekly,weekday=<день_недели>,hour=<час_дня_по_UTC>
. Тогда техническое обслуживание будет проходить каждую неделю в обозначенный день и время.Возможные значения параметра
weekday
:mon
,tue
,wed
,thu
,fry
,sat
,sun
. В параметреhour
укажите, во сколько должно завершиться техническое обслуживание. Например, если указать14
, техническое обслуживание будет проходить с 13:00 до 14:00 по UTC.
-
-
--delete-protection
— защита кластера от непреднамеренного удаления пользователем.Включенная защита от удаления кластера не помешает подключиться к нему вручную и удалить данные.
-
--serverless-access
— доступ из Yandex Serverless Containers:true
илиfalse
.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
Полный список доступных для изменения полей конфигурации кластера Managed Service for OpenSearch см. в документации провайдера Terraform
. -
Чтобы изменить время технического обслуживания (в т. ч. для выключенных кластеров), укажите настройки в параметре
maintenance_window
:resource "yandex_mdb_opensearch_cluster" "<имя_кластера>" { ... maintenance_window { type = "<частота_технического_обслуживания>" hour = <час_дня> day = "<день_недели>" } }
Укажите в параметрах:
type
— значениеANYTIME
, чтобы разрешить проведение технического обслуживания в любое время, илиWEEKLY
, чтобы проводить техническое обслуживание каждую неделю.hour
— час дня по UTC, когда завершается техническое обслуживание. Например, если указать14
, техническое обслуживание будет проходить с 13:00 до 14:00 по UTC.day
— день недели, когда проводится техническое обслуживание. Доступные значения:MON
,TUE
,WED
,THU
,FRI
,SAT
,SUN
.
-
Чтобы включить защиту кластера от непреднамеренного удаления пользователем вашего облака, добавьте к описанию кластера поле
deletion_protection
со значениемtrue
:resource "yandex_mdb_opensearch_cluster" "<имя_кластера>" { ... deletion_protection = <true_или_false> }
Где
deletion_protection
— защита от удаления кластера.Включенная защита от удаления не помешает подключиться вручную и удалить содержимое базы данных.
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Чтобы изменить пароль пользователя admin
, воспользуйтесь методом REST API update для ресурса Cluster или вызовом gRPC API ClusterService/Update и передайте в запросе:
-
Идентификатор кластера в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. -
Настройки времени технического обслуживания (в т. ч. для выключенных кластеров) в параметре
maintenanceWindow
. -
Настройки защиты от удаления кластера в параметре
deletionProtection
.Включенная защита от удаления не помешает подключиться вручную и удалить содержимое базы данных.
-
Настройки доступа из Yandex Data Transfer в параметре
configSpec.access.dataTransfer
. -
Настройки доступа из Yandex Serverless Containers в параметре
configSpec.access.serverless
.
Важно
Метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).
Изменить группы безопасности
После того как вы назначите другие группы безопасности, может потребоваться их дополнительная настройка для подключения к кластеру.
- В консоли управления
перейдите на страницу каталога и выберите сервис Managed Service for OpenSearch. - Выберите кластер и нажмите кнопку
Редактировать на панели сверху. - В блоке Сетевые настройки выберите группы безопасности для сетевого трафика кластера.
- Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы изменить список групп безопасности для кластера, укажите нужные группы безопасности в команде:
yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \
--security-group-ids <список_идентификаторов_групп_безопасности>
Если нужно указать несколько групп, перечислите их через запятую.
Имя и идентификатор кластера можно запросить со списком кластеров в каталоге.
-
Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.
Полный список доступных для изменения полей конфигурации кластера Managed Service for OpenSearch см. в документации провайдера Terraform
. -
В поле
security_group_ids
перечислите через запятую идентификаторы групп безопасности:resource "yandex_mdb_opensearch_cluster" "<имя_кластера>" { ... security_group_ids = [ "<группы_безопасности>" ] }
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validate
Если в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Подтвердите изменение ресурсов.
-
Выполните команду для просмотра планируемых изменений:
terraform plan
Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply
-
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
-
Чтобы изменить список групп безопасности для кластера, воспользуйтесь методом REST API update для ресурса Cluster или вызовом gRPC API ClusterService/Update и передайте в запросе:
- Идентификатор кластера в параметре
clusterId
. Чтобы узнать идентификатор, получите список кластеров в каталоге. - Список идентификаторов групп безопасности в параметре
securityGroupIds
.
Важно
Метод API переопределит все параметры изменяемого объекта, которые не были явно переданы в запросе, на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask
(одной строкой через запятую).