除了Kibana、curl命令、用戶端等方式,您還可以通過Elasticsearch-Head、Cerebro等第三方外掛程式或工具訪問Elasticsearch執行個體。由於Elasticsearch-Head外掛程式在5.x版本之後已不再維護,因此建議您使用Cerebro訪問Elasticsearch執行個體。本文介紹具體的操作方法。
前提條件
建立Elasticsearch執行個體。
具體操作步驟請參見建立Elasticsearch執行個體。
建立ECS執行個體,要求該執行個體與Elasticsearch執行個體在同一Virtual Private Cloud(Virtual Private Cloud)下。
建立ECS執行個體時,需要選擇Linux作業系統,具體操作步驟請參見自訂購買執行個體。該ECS執行個體用來安裝Cerebro。
說明如果您的ECS執行個體與Elasticsearch執行個體不在同一VPC中,或者您需要在本機安裝Cerebro,此時可通過公網訪問Elasticsearch執行個體。通過公網訪問Elasticsearch時需要注意:
公網訪問的安全性較低。
當網路延遲時可能會造成服務抖動。
需要開啟Elasticsearch的公網地址並配置公網訪問白名單,詳情請參見配置執行個體公網或私網訪問白名單。
在ECS執行個體中安裝JDK,要求版本為1.8及以上。
背景資訊
Cerebro是第三方支援的工具。
在公網環境下,Cerebro只能通過Elasticsearch執行個體的公網地址和連接埠訪問叢集。
操作步驟
串連ECS執行個體。
具體操作步驟請參見串連ECS執行個體。
說明本文檔以普通使用者權限為例。
下載Cerebro安裝包並解壓。
下載
wget https://github.com/lmenezes/cerebro/releases/download/v0.9.0/cerebro-0.9.0.tgz解壓
tar -zxvf cerebro-0.9.0.tgz
修改Cerebro設定檔,關聯待訪問的Elasticsearch執行個體。
開啟application.conf檔案。
vim cerebro-0.9.0/conf/application.conf按照以下說明配置
hosts。
說明您也可以關聯多個執行個體,多個執行個體之間用英文逗號(,)分隔。
參數
說明
host
Elasticsearch執行個體的訪問地址,格式為
http://<Elasticsearch執行個體的私網地址>:9200。執行個體的私網地址可在基本資料頁面擷取,詳情請參見查看執行個體的基本資料。name
Elasticsearch執行個體的ID,可在基本資料頁面擷取,詳情請參見查看執行個體的基本資料。
username
訪問Elasticsearch執行個體的使用者名稱,預設為elastic。
重要實際業務中不建議使用elastic使用者,這樣會降低系統安全性。建議使用自建使用者,並給予自建使用者指派相應的角色和許可權,詳情請參見通過Elasticsearch X-Pack角色管理實現使用者權限管控。
password
對應使用者的密碼。elastic使用者的密碼在建立執行個體時指定,如果忘記可進行重設,重設密碼的注意事項和操作步驟請參見重設執行個體訪問密碼。
儲存檔案後,啟動Cerebro服務。
cd cerebro-0.9.0 bin/cerebro啟動成功後,返回如下結果。
通過Cerebro訪問Elasticsearch。
配置ECS執行個體的安全性群組,在入方向中,添加待訪問機器的IP地址並開放9000連接埠。
具體操作步驟請參見添加安全性群組規則。
在瀏覽器中輸入http://<ECS的外網IP地址>:9000。
在Cerebro登入頁面,單擊您要訪問的Elasticsearch執行個體的ID。
在Cerebro控制台中,查看叢集狀態以及索引、分區和文檔數量等,並根據業務進行相關操作。
說明Cerebro的使用方法請參見Getting Started with Cerebro。