OpenSearch - Architecture

Topologies

Le cluster OpenSearch est disponible en tant que :

  • Cluster de 3 nœuds - non recommandé pour une utilisation en production

  • Cluster de 5 nœuds ou plus - recommandé pour une utilisation en production

Topologie à 3 nœuds

Dans la topologie à 3 serveurs, tous les serveurs jouent le rôle de maître, deux d'entre eux sont également utilisés comme nœuds de données. Chaque index est répliqué par défaut sur ces deux nœuds de données.

Topologie d'au moins 5 nœuds

Avec 5 serveurs ou plus, trois nœuds sont utilisés comme nœuds maîtres et n'hébergent pas de données. En fonction de la zone, les nœuds maîtres sont répartis sur 2 ou 3 zones de disponibilité. Les nœuds restants n'hébergent que des données et sont répartis sur deux zones de disponibilité.

Résilience

Dans une Area avec 3 zones de disponibilité, le cluster est résilient face à une défaillance d'une zone de disponibilité.

Dans une Area avec 2 zones de disponibilité, le cluster peut tomber en panne si la zone de disponibilité contenant deux maîtres n'est pas disponible.

Fonctionnalités

Cette section énumère les fonctionnalités / capacités disponibles pour les utilisateurs, ainsi que la manière de les demander / de les exécuter :

Sécurité

Authentification

L'authentification utilise le système de sécurité interne d'OpenSearch. Il peut être configuré sur demande pour accepter Active Directory comme backend d'authentification.

Autorisations

Les autorisations sont effectuées à l'aide de RBAC. Il peut être configuré sur demande pour accepter Active Directory comme fournisseur de rôles.

Transport sécurisé

TLS/SSL est activé par défaut pour les flux réseau entrants et internes.

Mots de passe

Cette section explique comment est gérée la gestion des mots de passe :

Last updated