Как начать работать с Managed Service for OpenSearch

Чтобы начать работу с сервисом:

1. Создайте кластер.
2. Настройте группы безопасности.
3. Подключитесь к кластеру.
4. Подключитесь к OpenSearch Dashboards.

Перед началом работыПеред началом работы

1. Войдите в консоль управления или зарегистрируйтесь, если вы еще не зарегистрированы.

2. Если у вас еще нет каталога, создайте его:

   1. В консоли управления в списке слева выберите нужное облако.

   2. Справа сверху нажмите кнопку Создать каталог.

   3. Введите имя каталога. Требования к имени:

      • длина — от 2 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

   4. (Опционально) Введите описание каталога.

   5. Выберите опцию Создать сеть по умолчанию. Будет создана сеть с подсетями в каждой зоне доступности. Также в этой сети будет создана группа безопасности по умолчанию, внутри которой весь сетевой трафик разрешен.

   6. Нажмите кнопку Создать.

3. Назначьте вашему аккаунту в Yandex Cloud роль vpc.user и роль managed-opensearch.editor или выше. Эти роли позволяют создать кластер.

   Для привязки сервисного аккаунта к кластеру (например, для работы с Yandex Object Storage) вашему аккаунту дополнительно нужна роль iam.serviceAccounts.user или выше.

   Примечание

   Если вы не можете управлять ролями, обратитесь к администратору вашего облака или организации.

4. Подключаться к кластеру OpenSearch можно как изнутри Yandex Cloud, так и из интернета:

   • Чтобы подключиться изнутри Yandex Cloud, создайте виртуальную машину на основе Linux в той же сети, что и кластер.

   • Чтобы подключиться к кластеру из интернета, запросите публичный доступ к хостам с ролью DATA при создании кластера.

Создайте кластерСоздайте кластер

1. В консоли управления выберите каталог, в котором нужно создать кластер.

2. Выберите сервис Managed Service for OpenSearch.

3. Нажмите кнопку Создать кластер. Процесс подробно рассмотрен в разделе Создание кластера.

4. Задайте параметры кластера.

   Чтобы получить доступ к веб-интерфейсу OpenSearch Dashboards, запросите публичный доступ — для этого в блоке Группа виртуальных хостов с типом группы Dashboards выберите опцию Публичный доступ.

   Совет

   OpenSearch Dashboards можно воспользоваться, даже если публичный доступ к хостам запросить невозможно (например, из соображений безопасности). Для этого настройте проксирование соединений через виртуальную машину в Yandex Compute Cloud, которая находится в той же сети, что и кластер. Подробнее см. в разделе Подключение к OpenSearch Dashboards.

5. Нажмите кнопку Создать кластер.

6. Дождитесь, когда кластер будет готов к работе: его статус на панели Managed Service for OpenSearch сменится на Creating и далее — на Alive. Это может занять некоторое время.

Настройте группы безопасностиНастройте группы безопасности

Для подключения к кластеру необходимо, чтобы группы безопасности содержали правила, которые разрешают трафик с определенных портов, IP-адресов или из других групп безопасности.

Настройки правил доступа будут различаться в зависимости от выбранного способа подключения:

Подробнее о группах безопасности см. в разделе Группы безопасности.

Подключитесь к кластеруПодключитесь к кластеру

Предполагается, что все перечисленные ниже шаги выполняются на Linux.

Чтобы подключиться к кластеру:

1. Установите SSL-сертификат:

   Linux (Bash)/macOS (Zsh)

   Windows (PowerShell)

   mkdir -p ~/.opensearch && \
   wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" \
        --output-document ~/.opensearch/root.crt && \
   chmod 0600 ~/.opensearch/root.crt
   

   Сертификат будет сохранен в файле ~/.opensearch/root.crt.

   mkdir $HOME\.opensearch; curl.exe -o $HOME\.opensearch\root.crt https://storage.yandexcloud.net/cloud-certs/CA.pem
   

   Сертификат будет сохранен в файле $HOME\.opensearch\root.crt.

   Корпоративные политики и антивирус могут блокировать скачивание сертификата. Подробнее см. в разделе Вопросы и ответы.

2. Подключитесь к кластеру с помощью утилиты cURL:

   curl \
       --user admin:<пароль> \
       --cacert ~/.opensearch/root.crt \
       --request GET 'https://<FQDN_хоста_OpenSearch_с_ролью_DATA>:9200/'
   

   Для подключения нужно использовать имя пользователя admin и пароль, который был задан при создании кластера.

   При успешном подключении будет выведено похожее сообщение:

   {
     "name" : "....mdb.yandexcloud.net",
     "cluster_name" : "...",
     "cluster_uuid" : "...",
     "version" : {
     "distribution" : "opensearch",
     ...
     },
     "tagline" : "The OpenSearch Project: https://opensearch.org/"
   }
   

Подключитесь к OpenSearch DashboardsПодключитесь к OpenSearch Dashboards

1. Подключитесь с помощью браузера к веб-интерфейсу OpenSearch Dashboards:

   1. Убедитесь, что к хостам с ролью DASHBOARDS есть публичный доступ.

   2. Установите SSL-сертификат в хранилище доверенных корневых сертификатов браузера (инструкция для Mozilla Firefox).

   3. На странице кластера в консоли управления нажмите кнопку OpenSearch Dashboards или перейдите в браузере по адресу https://c-<идентификатор_кластера_OpenSearch>.rw.mdb.yandexcloud.net>.

   4. Введите имя пользователя admin и пароль, который был задан при создании кластера.

2. Исследуйте набор тестовых данных:

   1. На приветственном экране OpenSearch Dashboards нажмите кнопку Add sample data.
   2. Нажмите кнопку View data для интересующего набора данных.

Подробнее о работе с OpenSearch Dashboards см. в документации OpenSearch.

Что дальшеЧто дальше

• Изучите концепции сервиса.
• Узнайте подробнее о создании кластера и подключении к кластеру.