Сервис Amazon OpenSearch (преемник Amazon Elasticsearch Service) — это полностью управляемый сервис, который можно использовать для рентабельного развертывания и эксплуатации кластеров OpenSearch в масштабе облака AWS. Служба упрощает интерактивный анализ журналов, мониторинг приложений в реальном времени, поиск по веб-сайтам и многое другое, предлагая последние версии OpenSearch, поддержку 19 версий Elasticsearch (версии от 1.5 до 7.10) и возможности визуализации на базе Панели инструментов OpenSearch и Kibana (версии от 1.5 до 7.10).
Распространенным вариантом использования OpenSearch в многопользовательских средах является использование арендаторов в панелях мониторинга OpenSearch и предоставление отдельных шаблонов индексов, панелей мониторинга и визуализаций различным группам в организации. Арендаторы в панелях мониторинга OpenSearch — это не то же самое, что индексы, в которых OpenSearch упорядочивает все данные. У вас по-прежнему может быть несколько индексов для мультитенантности и арендаторов для управления доступом к сохраненным объектам OpenSearch Dashboards.
В этом посте мы сосредоточимся на вводе в действие расширенных параметров для клиентов OpenSearch Dashboards с помощью программных способов, в частности с помощью API расширенных параметров Dashboards. Для более глубокого понимания мультитенантности в OpenSearch см. Мультитенантность OpenSearch Dashboards.
Одним из примеров конфигураций расширенных параметров является развертывание параметров часового пояса в среде, где каждый арендатор привязан к другой географической области с определенным часовым поясом. Мы объясним настройку часового пояса с помощью пользовательского интерфейса и продемонстрируем ее настройку с помощью API дополнительных настроек OpenSearch Dashboards с помощью curl. В этом посте также содержатся рекомендации по другим дополнительным параметрам, которые вы, возможно, захотите включить в свое развертывание.
Чтобы следовать этому сообщению, убедитесь, что у вас есть домен Amazon OpenSearch Service с доступом к OpenSearch Dashboards через роль с правами администратора для домена. Дополнительные сведения о включении механизмов управления доступом для ваших доменов см. Детальный контроль доступа в Amazon OpenSearch Service.
В следующих примерах используется Amazon OpenSearch Service версии 1.0, которая была последней версией на момент написания.
Настройте дополнительные параметры в пользовательском интерфейсе OpenSearch Dashboards.
Чтобы настроить дополнительные параметры через пользовательский интерфейс OpenSearch Dashboards, выполните следующие действия:
- Войдите в информационные панели OpenSearch.
- Выберите значок пользователя и выберите Переключить арендаторов чтобы выбрать арендатора, для которого вы хотите изменить конфигурацию.
По умолчанию все пользователи OpenSearch Dashboards имеют доступ к двум арендаторам: частному и глобальному. Глобальный арендатор является общим для всех пользователей OpenSearch Dashboards. Частный арендатор является эксклюзивным для каждого пользователя и используется в основном для экспериментов перед публикацией конфигурации другим арендаторам. Перед репликацией в других арендаторах, включая глобальные, обязательно проверьте свои конфигурации в частном клиенте.
- Выберите Управление стеком в области навигации, затем выберите Дополнительные настройки.
- В желаемом контексте арендатора выберите значение для Часовой пояс для форматирования даты.
В этом примере мы меняем часовой пояс с выбора по умолчанию Браузер в США / Восток.
Настройте дополнительные параметры с помощью OpenSearch Dashboards API.
Для сред, в которых вы предпочитаете выполнять операции программно, Amazon OpenSearch Service предоставляет возможность настраивать дополнительные параметры с помощью API дополнительных параметров OpenSearch Dashboards.
Давайте рассмотрим настройку часового пояса с помощью curl.
- Во-первых, вам необходимо пройти аутентификацию в конечной точке API с вашим именем пользователя и паролем и получить файлы cookie авторизации в файл.
auth.txt
:
В этом примере мы настраиваем панели мониторинга OpenSearch для использования внутренней базы данных пользователей, и пользователь наследует административные разрешения в рамках глобального арендатора. В средах с несколькими арендаторами пользователь должен иметь соответствующие разрешения арендатора. Вы можете увидеть пример этого в следующем разделе, где мы иллюстрируем многопользовательскую среду. Контроль доступа в OpenSearch Dashboards — широкая и важная тема, и было бы несправедливо пытаться втиснуть все это в этот пост. Поэтому здесь мы не будем подробно рассматривать управление доступом. Дополнительную информацию об управлении доступом в многопользовательских панелях управления OpenSearch см. Мультитенантность OpenSearch Dashboards.
Ассоциация auth.txt
содержит файлы cookie авторизации, которые вы используете для передачи изменений конфигурации в конечную точку API. То auth.txt
файл должен выглядеть примерно так:
- Создайте изменения конфигурации в теле curl и отправьте их с помощью файла cookie авторизации. В этом примере мы включили пример изменения часового пояса на
US/Eastern
.
По умолчанию сконструированный API изменяет конфигурацию в частном клиенте, которая является эксклюзивной для каждого пользователя, не может использоваться совместно и идеально подходит для тестирования. Мы предоставляем инструкции по изменению конфигурации в мультитенантных средах позже в этом посте.
Ваш вызов API должен получить ответ, подобный следующему коду, с указанием отправленных вами изменений:
Если вы предпочитаете вносить несколько изменений, вы можете сконструировать вызов API следующим образом:
Чтобы получить последние изменения конфигурации, создайте запрос GET следующим образом:
Настройте дополнительные параметры с помощью OpenSearch Dashboards API в многопользовательских средах.
Клиенты в панелях мониторинга OpenSearch обычно используются для совместного использования пользовательских шаблонов индексов, визуализаций, панелей мониторинга и других объектов OpenSearch с различными группами или организациями.
API OpenSearch Dashboards предоставляет возможность изменять дополнительные параметры в разных арендаторах. В предыдущем разделе мы рассмотрели внесение дополнительных изменений в конфигурацию для частного клиента. Теперь мы рассмотрим аналогичный сценарий для нескольких арендаторов.
- Во-первых, вам необходимо пройти аутентификацию в конечной точке API и получить файлы cookie авторизации в файл.
auth.txt
. Вы можете создать этот запрос так же, как в среде с одним арендатором, как описано в предыдущем разделе.
В мультитенантных средах убедитесь, что вы настроили роль пользователя с соответствующими разрешениями арендатора. Один из шаблонов заключается в том, чтобы связать пользователя с kibana_user
и настраиваемая группа с разрешениями арендатора. В нашем примере мы связали пользователя-администратора арендатора tenant-a_admin_user
к двум ролям, как показано в следующем коде: kibana_user
системная роль и пользовательский tenant-a_admin_role
включая разрешения арендатора.
После аутентификации в OpenSearch Dashboards API auth.txt
содержит файлы cookie авторизации, которые вы используете для передачи изменений конфигурации в конечную точку API. Содержание auth.txt
файл должен быть похож на тот, который мы проиллюстрировали в предыдущем разделе.
- Создайте изменения конфигурации, добавив
securitytenant
заголовок. В этом примере мы изменяем часовой пояс и день недели в tenant-a:
Конечная точка OpenSearch Dashboards API возвращает ответ, подобный следующему:
Вы также можете проверить изменения конфигурации в пользовательском интерфейсе OpenSearch Dashboards, как показано на следующем снимке экрана.
Заключение
В этом посте вы использовали пользовательский интерфейс и API Amazon OpenSearch Service Dashboards для настройки дополнительных параметров для среды с одним и несколькими арендаторами. Масштабное внедрение панелей мониторинга OpenSearch в многопользовательских средах требует более эффективных методов, чем просто использование пользовательского интерфейса. Это особенно важно в средах, где вы обслуживаете централизованные домены ведения журналов и мониторинга для разных команд. Вы можете использовать API-интерфейсы OpenSearch Dashboards, которые мы проиллюстрировали в этом посте, и внедрить свои расширенные настройки в код своей инфраструктуры, чтобы ускорить развертывание!
Дайте нам знать о ваших вопросах и других темах, которые вы хотели бы, чтобы мы осветили в разделе комментариев.
Об авторах
Прашант Агравал является специалистом по архитектуре решений в Amazon Web Services, базирующейся в Сиэтле, штат Вашингтон. Прашант тесно сотрудничает с командой Amazon OpenSearch, помогая клиентам перенести свои рабочие нагрузки в облако AWS. До прихода в AWS Прашант помогал различным клиентам использовать Elasticsearch для поиска и аналитики.
Эврен Сен работает архитектором решений в AWS, специализируясь на стратегических клиентах в сфере финансовых услуг. Он помогает своим клиентам создавать облачный центр передового опыта, проектировать и развертывать решения в облаке AWS. Вне AWS Эврен любит проводить время с семьей и друзьями, путешествовать и кататься на велосипеде.