Elasticsearch 方案选型必须了解的 10 件事
题记
Elasticsearch 目前被广泛使用,也越来越受到欢迎。一些传统的行业甚至婚庆公司都已经在使用Elasticsearch。
人们喜欢Elasticsearch,不单单因为它的典型特征:
-
1)易于部署;
-
2)无需额外的软件即可扩展到数百个节点;
-
3)内置RESTful API,上手快;
-
4)开源+更新快+社区相当活跃。
更重要的是Elastic已经形成了包含Elasticsearch、logstash、kibana、Beats等的Elastic Stack一体化解决方案。
在大家使用Elasticsearch作为备用选型方案期间,被问到最多的问题之一是:
“Elasticsearch作为解决方案需要注意什么?”
本文以15年国外经典博客的框架为线索,剔除过时的技术体系、技术栈内容,结合近千万级业务场景和最新Elastic技术洞察重新梳理出:Elasticsearch方案选型必须了解的10件事。
1、集群规模
Elasticsearch的优点在于它是非常容易扩展。但,索引和查询时间可能因许多因素而异。在集群规模层面一方面要考虑数据量,另一方面比较重要的衡量因素是项目/产品的指标要求。
要想达到吞吐量和CPU利用率的指标要求,建议进行一定量的测试,以确认集群承担的负载和性能瓶颈问题。
测试工具推荐: Apache Jmeter
。
网上会有很多的一线互联网公司等的“他山之石”,但,方案仅供参考,需要自己结合业务场景、硬件资源进行 反复测试
验证。
2、节点职责
Elasticsearch节点可以是主节点(Master),数据节点(Data),客户端/路由节点(Client)或某种组合。 大多数人大规模集群选择专用主节点(至少3个),然后选择一些数据和客户端节点。
建议: 职责分离
,并您针对特定工作负载优化每种类型的节点的分配。
例如,通过分离客户端和数据节点提升性能。 客户端节点处理传入的HTTP请求,这使得数据节点为查询提供服务。
这并不是绝对的,有大量网友在社区反馈,分离客户端节点并没有提升性能,因实际场景而异,大规模数据增量的业务场景,职责分离必然是大势所趋。
3、安全
近期,未加任何安全防护措施的Elastic 安全事件
频发。建议在应用程序API和Elasticsearch层之间以及Elasticsearch层和内部网络之间保护您的Elasticsearch集群。
-
6.3+版本之后,xpack插件已经集成到Elastic产品线。(收费)
-
加一层Nginx代理,能防止未经授权的访问。
-
其他选型推荐:search-guard,readonlyRest等。
“裸奔的风险非常大”,进阶阅读: 你的Elasticsearch在裸奔吗?
4、数据建模
4.1 使用别名
业务层面使用 别名
进行检索、聚合操作。
别名的好处:
1)将应用和索引名称隔离;
2)可以方便的实现跨索引检索。
4.2 数据类型选型
若不指定数据类型的动态映射机制,比如:字符串类型会默认存储为text和keyword两种类型,势必会 增加存储成本
。
建议:针对业务场景需求,静态的手动指定好每个字段的数据类型。
考虑因素包含但不限于:
1)是否需要索引;
2)是否需要存储;
3)是否需要分词;
4)是否需要聚合;
5)是否需要多表关联(nested类型、join或者是宽表存储);
6)是否需要快速响应(keyword和long类型选型)
……
此处的 设计时间不能省
。
进阶阅读: 干货 | 论Elasticsearch数据建模的重要性
5、检索选型
Elasticsearch查询DSL非常庞大。如果业务场景不需要计算评分,推荐使用过滤器 filter
。因为基于缓存,更高效。
查询相关的API包含但不限于:
-
match/multi_match
-
match_phrase/match_phrase_prefix
-
term/terms
-
wildcard/regexp
-
query_string
选型前,建议通过Demo验证一下是否符合预期。
了解如何编写高效查询是一回事,但让它们返回最终用户期望的结果是另一回事。
业务实战中,建议 花一些时间
调整分析器、分词和评分,以便ES返回期望的正确的命中。
6、监控和警报
请务必考虑一个完全独立的“监视”集群机制,该机制仅用于捕获有关群集运行状况的统计信息,并在出现问题时提醒您。
监控
作用:能通过可视化的方式,直观的看到内存、JVM、CPU、负载、磁盘等的使用情况,以对可能的突发情况及早做出应对方案。
警报
作用:异常实时预警。
ES6.X xpack已经集成watcher工具。它会监视某些条件,并在满足这些条件时提醒您。
举例:当某些状态(例如JVM堆)达到阈值时,您可以采取一些操作(发送电子邮件,调用Web钩子等)。
如果你的业务场景是:几乎实时地将数据写入Elasticsearch并希望在数据与某些 模式匹配
时收到警报,则推荐使用 ElastAlert
。
https://github.com/Yelp/elastalert
7、节点配置和配置管理
一旦拥有多个节点,就每个节点在软件版本、配置等方面 保持同步
变得具有挑战性。
有许多开源工具可以帮助解决这个问题。推荐: Chef
和 Ansible
帮助管理Elasticsearch集群。
Ansible
可以自动执行升级和配置传播,而无需在任何Elasticsearch节点上安装任何其他软件。
当前可能看不到对自动化的巨大需求,如果要从小规模开始发展,并且希望能够快速发展的话,一个使用Ansible编写的常见任务库可以使你在几分钟内从裸服务器转到完全配置的Elasticsearch节点, 无需人工干预
。
增量索引的管理推荐:rollover + curator + crontab,6.6版本的新特性: Index Lifecycle Management(索引生命周期管理)
,推荐尝鲜使用。
8、备份和恢复
经常被问到的问题1“ES中误删除的数据(delete或者delete_by_query)能恢复吗?”
——答案:如果做了备份,是可以的。如果没有,不可以。
问题2:“迁移节点,直接data路径原封不动拷贝可以吗?”
——答案:不可以,不推荐。推荐使用reindex或其他工具实现。
对于高可用性的业务系统,数据的 备份
功能非常重要。 由于数据的存储可能会涉及多个节点,依赖OS级文件系统备份可能会很冒险。
推荐使用Elasticsearch内置的“ 快照
”功能,可以备份您的索引。
9、API选型
Elastic 官方
支持API,包含:JAVA、Java Script、.net、PHP、python、Ruby。
Elastic民间API(社区贡献)非常庞大:C++、Go等20多种。
API选型推荐使用: 官方API
。
原因:
1)版本更新及时、
2)新特性支持适配更新及时。
http://t.cn/EMUzubT
http://t.cn/EMUzubH
DSL开发推荐使用的Kibana的 Dev-tool
,非常高效、方便。
10、数据接入
将数据索引到Elasticsearch很容易。 根据数据源和其他因素,您可以自己编写,也可以使用Elastic中的 Logstash
工具。
Logstash可以查看日志文件或其他输入,然后有效地将数据索引到集群中。
其他大数据组件或开源项目也有类似的功能,举例:
kafka-connector
, flume
, canal
等。
选型中, 不一棵树上吊死
,综合对比性能和稳定性,找适合自己业务场景的最为重要。
小结
安装和运行开箱即用的Elasticsearch集群非常简单。 使其适用于你的实际业务场景并满足你的性能指标非常不容易。
希望这个列表能助力你的Elastic方案选型,为选型扫清障碍。
期待反馈交流心得!
参考:http://t.cn/EMUZw6N
新博客域名:http://elastic.blog.csdn.net
加入星球,更短时间更快习得更多干货!