场景描述

当创建的集群类型不同时，需要关注如表1所示的关键参数的配置。

表1 集群创建差异

集群类型 “安全模式” “HTTPS访问” “公网访问” “Kibana公网访问”
非安全模式的集群 关闭 不涉及 不支持启用 不支持启用
安全模式+HTTP协议的集群 开启 关闭 不支持启用 支持启用
安全模式+HTTPS协议的集群 开启 开启 支持启用 支持启用

前提条件

已经完成待创建的Elasticsearch集群规划。

创建集群

登录云搜索服务管理控制台。
在总览页面单击右上角的“创建集群”，进入“创建集群”页面。

或者左侧导航栏单击“集群管理> Elasticsearch”，单击右上角的“创建集群”，进入“创建集群”页面。

在“基础配置”页面，完成Elasticsearch集群的基本信息和资源配置。

表2 Elasticsearch集群的基础配置

参数 说明
计费模式 集群支持包年/包月和按需计费两种模式。
l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。
l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。
订购周期 选择包年/包月模式后，需要选择购买时长。
您可以根据需求，选择是否需要“自动续费”。
当前区域 选择集群的所在区域。
不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。
可用区 选择集群工作区域下关联的可用区。
最多支持配置3个“可用区”。
集群类型 选择“Elasticsearch”。
集群版本 选择所需的集群版本，支持的版本以界面可选项为准。
集群名称 自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。
节点数量 集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。
l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。
l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。
l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。
l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。
说明
当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。
CPU架构 支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。
节点规格 集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。
节点存储 当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。
节点存储容量 设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。
节点存储容量只支持配置为20的倍数。
启用Master节点 Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。
启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。
启用Client节点 Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。
启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。
启用冷数据节点 冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。
启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。
开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。
说明
当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。
企业项目 如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。
在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。

单击“下一步：网络配置”。
在“网络配置”页面，完成Elasticsearch集群的网络和安全模式配置。

表3 Elasticsearch集群的网络配置

参数 说明
虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。
单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。
如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。
说明
此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。
子网 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。
选择当前虚拟私有云下集群需要的子网。
当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。
安全组 安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。
选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。
说明
请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。
如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。
放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。
安全模式 选择是否开启集群安全模式。
l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。
− 管理员账户名默认为admin。
− 设置并确认管理员密码。要记住设置的密码，后续访问集群需要输入密码。
l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。
HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。
说明
安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。
公网访问 仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。

单击“下一步：高级配置”。
在“高级配置”页面，完成Elasticsearch集群的快照和其他高级配置。

a. 设置集群快照。

系统默认打开集群快照开关，如果您不需要启用自动快照，可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS，快照存储在OBS标准存储中需额外计费。

表4 集群快照基础配置

参数 说明
OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。
创建或者已存在的OBS桶需满足如下条件：
l“存储类别”为“标准存储”。
l“区域”须与创建的集群所在区域相同。
备份路径 快照在OBS桶中的存放路径。
备份路径配置规则：
l备份路径不能使用符号“\:*?"<>|”。
l备份路径不能以“/”开头。
l备份路径不能以“.”开头或结尾。
l备份路径的总长度不能超过1023个字符。
IAM委托 指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。
所选的IAM委托需满足如下条件：
l“委托类型”选择“云服务”。
l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。
l必选策略：“Tenant Administrator”或“OBS Administrator”

表5 设置自动创建快照

参数 说明
快照名称前缀 快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot-1566921603720”。
时区 指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。
备份开始时间 指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。

单击“下一步：确认配置”，确认完成后单击“立即创建”开始创建集群。
单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。

如果集群创建失败，请根据界面提示重新创建集群。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云搜索服务

云搜索服务

场景描述

前提条件

创建集群

集群类型	“安全模式”	“HTTPS访问”	“公网访问”	“Kibana公网访问”
非安全模式的集群	关闭	不涉及	不支持启用	不支持启用
安全模式+HTTP协议的集群	开启	关闭	不支持启用	支持启用
安全模式+HTTPS协议的集群	开启	开启	支持启用	支持启用

参数	说明
计费模式	集群支持包年/包月和按需计费两种模式。 l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。 l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。
订购周期	选择包年/包月模式后，需要选择购买时长。您可以根据需求，选择是否需要“自动续费”。
当前区域	选择集群的所在区域。不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。
可用区	选择集群工作区域下关联的可用区。最多支持配置3个“可用区”。
集群类型	选择“Elasticsearch”。
集群版本	选择所需的集群版本，支持的版本以界面可选项为准。
集群名称	自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。
节点数量	集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。 l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。 l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。 l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。 l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。说明当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。
CPU架构	支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。
节点规格	集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。
节点存储	当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。
节点存储容量	设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。节点存储容量只支持配置为20的倍数。
启用Master节点	Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。
启用Client节点	Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。
启用冷数据节点	冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。说明当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。
企业项目	如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。

参数	说明
虚拟私有云	指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。说明此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。
子网	集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。选择当前虚拟私有云下集群需要的子网。当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。
安全组	安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。说明请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。
安全模式	选择是否开启集群安全模式。 l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 − 管理员账户名默认为admin。 − 设置并确认管理员密码。要记住设置的密码，后续访问集群需要输入密码。 l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。
HTTPS访问	只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。说明安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。
公网访问	仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。

参数	说明
OBS桶	在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。创建或者已存在的OBS桶需满足如下条件： l“存储类别”为“标准存储”。 l“区域”须与创建的集群所在区域相同。
备份路径	快照在OBS桶中的存放路径。备份路径配置规则： l备份路径不能使用符号“\:*?"<>\|”。 l备份路径不能以“/”开头。 l备份路径不能以“.”开头或结尾。 l备份路径的总长度不能超过1023个字符。
IAM委托	指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。所选的IAM委托需满足如下条件： l“委托类型”选择“云服务”。 l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。 l必选策略：“Tenant Administrator”或“OBS Administrator”

参数	说明
快照名称前缀	快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot-1566921603720”。
时区	指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。
备份开始时间	指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云搜索服务

云搜索服务

场景描述

前提条件

创建集群