文档简介:
无法连接到集群
遇到该问题,请按照如下操作步骤排查解决。
1.先确认ECS实例和集群是否在同一个VPC。
- 如果在,执行步骤2。
- 如果不在,需要重新创建ECS实例,使之和集群在同一个VPC下。
2.查看集群的安全组的出方向和入方向是否已允许9200端口(TCP协议),或者允许的端口范围已包含9200端口(TCP协议)。
- 如果是,执行步骤3。
- 如果不是,请前往VPC页面,设置“安全组”的出方向和入方向已允许9200端口或允许的端口范围已包含9200端口。
3.查看ECS实例是否添加安全组。
- 如果有,检查安全组的配置规则是否满足要求,请参见“集群管理”中集群信息表格中“安全组”的描述,然后执行步骤4。
- 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。
4.在ECS实例上,测试是否可以正常连接到集群。
ssh <节点的内网访问地址和端口号>复制
当集群包含多个节点时,需要逐个节点测试是否可以正常连接到该集群中的每个节点。
-
如果可以通信,说明网络是正常的。
-
如果端口不通,请联系技术支持协助排查。
为什么集群创建失败?
集群创建失败原因有如下3种:
- 资源配额不足,无法创建集群。建议申请足够的资源配额。
- 如果集群配置信息中,“安全组”的“端口范围/ICMP类型”不包含“9200”端口,导致集群创建失败。请修改安全组信息或选择其他可用安全组。
- 7.6.2以及7.6.2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。
无法备份索引?
索引的备份是通过创建集群快照实现的。遇到无法备份索引问题,请按照如下操作步骤排查解决。
排查集群的创建时间
1.登录云搜索服务管理控制台。
2.在左侧导航栏,单击“集群管理”。
3.在“集群管理”页面上集群列表中的“创建时间”列,查看待备份索引的集群的创建时间。
- 如果创建时间早于2018年3月10日,则创建该集群时备份与恢复索引功能尚未上线,当前无法为该集群备份索引。
- 如果创建时间晚于2018年3月10日,则需要排查当前登录所用的账号或IAM用户是否具有备份索引的权限,具体操作请参见下方 排查是否有权限。
排查是否有权限
1.登录统一身份认证服务管理控制台。
2.查看当前登录所用的账号或IAM用户所属的用户组。
具体操作请参见《统一身份认证服务用户指南》中的“如何查看或修改用户信息”章节。
3.查看用户组的权限中是否包含:“全局服务”中“对象存储服务”项目的“OBS Administrator”权限、当前所属区域的“Elasticsearch Administrator”权限。
具体操作请参见《统一身份认证服务用户指南》中的“如何查看或修改用户组”章节。
- 如果用户组的权限中不包含以上两个权限,请执行步骤4。
- 如果用户组的权限中包含以上两个权限,请联系技术支持协助解决。
4.为用户组添加:“全局服务”中“对象存储服务”项目的“OBS Administrator”权限、当前所属区域的“Elasticsearch Administrator”权限。
具体操作请参见《统一身份认证服务用户指南》中的“如何查看或修改用户组”章节。
