OpenSearch: Кросс-кластерный поиск

В этой статье мы познакомимся с функциями Кросс-кластерный поиск OpenSearch (CCS, Cross Cluster Search).

Кросс-кластерный поиск

Межкластерный поиск позволяет выполнять поиск с одного кластера на другой, обеспечивая выполнение запросов на нескольких машинах из одной точки доступа.

Прежде всего, пользователи должны создать необходимые роли для выполнения CCS на удаленном кластере.

Пользователь должен быть создан в обоих кластерах, но только в удаленном кластере он должен иметь права на роль.

Координационный кластер проверит аутентификацию пользователя, а затем удаленный кластер проверит наличие у пользователя прав на выполнение запроса к индексу.

Кросс-кластерный поиск

Следует помнить, что определения ролей должны быть созданы на удаленном кластере.

После создания нового пользователя необходимо снова открыть роль, чтобы сопоставить ее с новым пользователем:Далее пользователи должны настроить удаленный кластер на координационный:

Кросс-кластерный поиск

Кросс-кластерный поиск

Помните, что определения ролей должны быть созданы на удаленном кластере.

Далее пользователи должны настроить удаленный кластер на координирующий:

Обратите внимание на порт - 9300. Порт 9300 используется вместо порта 9200, поскольку это транспортный уровень (связь между узлами). Порт 9200 предназначен для http-коммуникации (связь клиента с узлом).

Теперь просто выполните запросы к только что зарегистрированному кластеру opensearch-remote-cluster.

Мы будем использовать только что созданного пользователя: cross_cluster_user. Не забудьте создать его в обоих кластерах с ролью cross_cluster в удаленном кластере. В исходном кластере дополнительные роли не требуются, так как аутентификацию выполняет только координирующий кластер.

Сначала создадим индекс на удаленном кластере с пользователем, имеющим на это право:

Этот пользователь может присутствовать только на удаленном кластере и может создавать индексы.

А теперь из координационного кластера выполним запрос к удаленному:

Если вы видите эту ошибку:

Пользователь не был сопоставлен с ролью, созданной на удаленном кластере.

Краткое описание CCS

Межкластерный поиск (CCS) - это мощный инструмент, позволяющий пользователям выполнять поиск на нескольких машинах из одной точки доступа. Для успешной настройки CCS необходимо создать пользователей как в координирующем, так и в удаленном кластерах, при этом удаленный кластер должен обладать необходимыми ролевыми правами.

После проверки аутентификации пользователей и наличия у них необходимых прав на удаленный кластер на координационном кластере выполняется настройка удаленного кластера, а затем выполняются запросы к зарегистрированному кластеру с использованием вновь созданного пользователя.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий