Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Отправка оповещений по электронной почте в Yandex Managed Service for OpenSearch

Статья создана
Улучшена
Обновлена 8 апреля 2026 г.

Вы можете настроить отправку оповещений по почте с помощью плагина Notifications в Managed Service for OpenSearch. Для этого в веб-интерфейсе OpenSearch Dashboards необходимо создать канал уведомлений, настроить SMTP отправителя и указать получателей. Пароль отправителя необходимо добавить в хранилище ключей OpenSearch.

Чтобы настроить отправку оповещений по почте, выполните следующие действия:

  1. Подготовьте инфраструктуру.
  2. Создайте отправителя.
  3. Добавьте данные аутентификации в хранилище ключей OpenSearch.
  4. Обновите настройки кластера.
  5. Создайте группу получателей.
  6. Создайте канал уведомлений.
  7. Отправьте тестовое письмо.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Подготовьте инфраструктуру

  1. Создайте кластер Managed Service for OpenSearch с публичным доступом к группам хостов Dashboards и OpenSearch.

  2. Настройте группы безопасности кластера Managed Service for OpenSearch следующим образом:

    1. Создайте правила для доступа к группам хостов Dashboards и OpenSearch через интернет.
    2. Создайте правило для исходящего трафика, разрешающее TCP-подключения на порт 465 или другой порт, который будет использоваться для отправки оповещений по почте.

Создайте отправителя

  1. Подключитесь к OpenSearch Dashboards.

  2. В левом верхнем углу OpenSearch Dashboards нажмите на значок и в блоке Management выберите Notifications.

  3. На панели слева выберите пункт Email senders.

  4. Нажмите кнопку Create SMTP sender.

  5. В поле Sender name введите my_sender.

  6. В поле Email address введите адрес почты, с которой будут отправляться оповещения.

  7. Заполните поля Host и Port.

    Для указанного порта должен быть разрешен исходящий трафик в группах безопасности кластера.

  8. В поле Encryption method выберите метод шифрования, который поддерживается SMTP-сервером отправителя.

  9. Нажмите кнопку Create.

Добавьте данные аутентификации в хранилище ключей OpenSearch

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Чтобы добавить данные аутентификации в хранилище ключей OpenSearch, выполните команду:

yc managed-opensearch cluster update <имя_или_идентификатор_кластера> \
  --set-keystore-settings opensearch.notifications.core.email.my_sender.username=<почта_отправителя> \
  --set-keystore-settings opensearch.notifications.core.email.my_sender.password=<пароль>

Имя и идентификатор кластера можно получить со списком кластеров в каталоге.

  1. Получите IAM-токен для аутентификации в API и поместите токен в переменную среды окружения:

    export IAM_TOKEN="<IAM-токен>"

  2. Воспользуйтесь методом Cluster.Update и выполните запрос, например с помощью cURL:

    curl \
  --request PATCH \
  --header "Authorization: Bearer $IAM_TOKEN" \
  --header "Content-Type: application/json" \
  --url 'https://mdb.api.cloud.yandex.net/managed-opensearch/v1/clusters/<идентификатор_кластера>' \
  --data '{
           "updateMask": "configSpec.opensearchSpec.setKeystoreSettings",
           "configSpec": {
             "opensearchSpec": {
               "setKeystoreSettings": [
                 {
                   "name": "opensearch.notifications.core.email.my_sender.username",
                   "value": "<почта_отправителя>"
                 },
                 {
                   "name": "opensearch.notifications.core.email.my_sender.password",
                   "value": "<пароль>"
                 }
               ]
             }
           }
         }'

    Важно

    Все настройки изменяемого объекта в кластере, которые не были явно переданы в запросе, будут переопределены на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре updateMask.

    Идентификатор кластера можно получить со списком кластеров в каталоге.

  3. Убедитесь, что запрос был выполнен успешно, изучив ответ сервера.

  1. Получите IAM-токен для аутентификации в API и поместите токен в переменную среды окружения:

    export IAM_TOKEN="<IAM-токен>"

  2. Клонируйте репозиторий cloudapi:

    cd ~/ && git clone --depth=1 https://github.com/yandex-cloud/cloudapi

    Далее предполагается, что содержимое репозитория находится в директории ~/cloudapi/.

  3. Воспользуйтесь вызовом ClusterService.Update и выполните запрос, например с помощью gRPCurl:

    grpcurl \
  -format json \
  -import-path ~/cloudapi/ \
  -import-path ~/cloudapi/third_party/googleapis/ \
  -proto ~/cloudapi/yandex/cloud/mdb/opensearch/v1/cluster_service.proto \
  -rpc-header "Authorization: Bearer $IAM_TOKEN" \
  -d '{
       "cluster_id": "<идентификатор_кластера>",
       "update_mask": {
         "paths": [
           "config_spec.opensearch_spec.set_keystore_settings"
          ]
       },
       "config_spec": {
         "opensearch_spec": {
           "set_keystore_settings": [
             {
               "name": "opensearch.notifications.core.email.my_sender.username",
               "value": "<почта_отправителя>"
             },
             {
               "name": "opensearch.notifications.core.email.my_sender.password",
               "value": "<пароль>"
             }
           ]
         }
       }
     }' \
  mdb.api.cloud.yandex.net:443 \
  yandex.cloud.mdb.opensearch.v1.ClusterService.Update

    Важно

    Все настройки изменяемого объекта в кластере, которые не были явно переданы в запросе, будут переопределены на значения по умолчанию. Чтобы избежать этого, перечислите настройки, которые вы хотите изменить, в параметре update_mask.

    Идентификатор кластера можно получить со списком кластеров в каталоге.

  4. Убедитесь, что запрос был выполнен успешно, изучив ответ сервера.

После добавления ключей обновите защищенные настройки кластера.

Обновите настройки кластера

  1. Установите SSL-сертификат:

    mkdir -p ~/.opensearch && \
wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" \
     --output-document ~/.opensearch/root.crt && \
chmod 0600 ~/.opensearch/root.crt

    Сертификат будет сохранен в файле ~/.opensearch/root.crt.

    mkdir $HOME\.opensearch; curl.exe -o $HOME\.opensearch\root.crt https://storage.yandexcloud.net/cloud-certs/CA.pem

    Сертификат будет сохранен в файле $HOME\.opensearch\root.crt.

    Важно

    Загрузка сертификата может быть ограничена корпоративными политиками или антивирусом.

  2. Обновите защищенные настройки кластера:

    curl \
  --user admin:<пароль>
  --cacert ~/.opensearch/root.crt \
  -X POST 'https://<FQDN_хоста_с_ролью_DATA>:9200/_nodes/reload_secure_settings'

    curl `
  -Certificate $HOME\.opensearch\root.crt `
  -Uri https://<FQDN_хоста_с_ролью_DATA>:9200/_nodes/reload_secure_settings `
  -Method Post `
  -Credential admin

    Подробнее о получении FQDN хоста читайте в разделе FQDN хостов OpenSearch.

Создайте группу получателей

  1. В левом верхнем углу OpenSearch Dashboards нажмите на значок и в блоке Management выберите Notifications.
  2. На панели слева выберите пункт Email recipient groups.
  3. Нажмите кнопку Create recipient group.
  4. В поле Name введите my_recipient_group.
  5. В поле Emails выберите или введите почтовые адреса, которые вы хотите добавить в группу получателей оповещений.
  6. Нажмите кнопку Create.

Создайте канал уведомлений

  1. В левом верхнем углу OpenSearch Dashboards нажмите на значок и в блоке Management выберите Notifications.
  2. Нажмите кнопку Create channel.
  3. В поле Name введите my_channel.
  4. В поле Channel type выберите Email.
  5. В поле Sender type выберите SMTP sender.
  6. В поле SMTP sender выберите my_sender.
  7. В поле Default recipients выберите my_recipient_group.
  8. Нажмите кнопку Create.

Отправьте тестовое письмо

  1. В левом верхнем углу OpenSearch Dashboards нажмите на значок и в блоке Management выберите Notifications.
  2. В списке каналов нажмите на имя my_channel.
  3. В меню Actions выберите пункт Send test message.

Важно

Если параметры SMTP отправителя заданы неверно, оповещения отправляться не будут.

Удалите созданные ресурсы

Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:

Удалите кластер Managed Service for OpenSearch.

Предыдущая
Использование плагина yandex-lemmer в Managed Service for OpenSearch
Следующая
Создание кластера PostgreSQL для «1С:Предприятия»