ELK Stack一些运维的相关建议
1. 集群的生命周期管理
-
预上线
- 评估用户的需求及使用场景,数据建模,容量规划,选择合适的部署架构,性能测试
-
上线
-
监控流量,定期检查潜在问题(防范于未然,发现错误的使用方式,及时增加机器)
-
对索引进行优化(Index Lifecycle Management),检测是否存在不均衡而导致有部分节点过热
-
定期数据备份,滚动升级
-
-
下架前监控流量,实现 Stage Decommission
2. 部署的建议
根据实际场景,选择合适的部署方式,选择合理的硬件配置
-
搜索类
-
日志 / 指标
部署要考虑,反亲和性(Anti-Affinity)
-
尽量将机器分散在不同的机架,例如,3 台 Master 节点必须分散在不同的机架上
-
善用 Shard Flitering 进行部署,实现冷热架构的部署
3. 使用要遵循一定的规范
PUT _cluster/settings
{
"persistent": {
"action.auto_create_index": false
}
}
PUT _cluster/settings
{
"persistent": {
"action.auto_create_index": "monitoring-*,logstash-*"
}
}
3.1 Mapping
- 生产环境中索引应考虑禁止 Dynamic Index Mapping,避免过多字段导致 Cluster State 占用过多
- 禁止索引自动创建的功能,创建时必须提供 Mapping 或者通过 Index Template 进行设定
3.2 设置 Slowlogs,发现一些性能不好,甚至是错误的使用 Pattern
- 例如:错误的将网址映射成 keyword,然后用通配符查询。应该使用 Text,结合 URL 分词器
- 严禁一切“*”开头的通配符查询
3.3 对重要的数据进行备份
- 集群备份
- 快照:
https://www.elastic.co/guide/en/elasticsearch/reference/7.1/modules-snapshots.html
3.4 定期更新到新版本
- ES 在新版本中会持续对性能做出优化;提供更多的新功能,Circuit breaker 实现的改进
- 修复一些已知的 bug 和安全隐患
ES 的版本格式是:X.Y.Z
- X:Major
- Y:Minor
- Z:Patch
Elasticsearch 可以使用上一个主版本的索引
- 7.x 可以使用 6.x,7.x 不支持使用 5.x
- 5.x 可以使用 2.x
Rolling Upgrade v.s Full Cluster Restart
- Rolling Upgrade 没有 Downtime
- Full Cluster Restart,集群在更新期间不可用,升级更快
Full Restart 升级的步骤
- 停止索引数据,同时备份集群
- Disable Shard Allocation(Persistent)
PUT _cluster/settings
{
"persistent": {
"cluster.routing.allocation.enable": "primaries"
}
}
- 执行 Synced Flush
POST _flush/synced
- 关闭并更新所有节点
- 先运行所有 Master 节点,再运行其他节点
- 等集群变黄后打开 Shard Allocation
4. 运维 Cheat Sheet:移动分片
- 从一个节点移动分片到另外一个节点
- 使用场景:当一个数据节点上有过多 Hot Shards,可以通过手动分配分片到特定的节点解决
# 移动一个分片从一个节点到另外一个节点
POST _cluster/reroute
{
"commands": [
{
"move": {
"index": "index_name",
"shard": 0,
"from_node": "node_name_1",
"to_node": "node_name_2"
}
}
]
}
5. 运维 Cheat Sheet:从集群中移除一个节点
使用场景:当你想移除一个节点,或者对一个机器进行维护。同时你又不希望导致集群的颜色变黄或者变红
# remove the nodes from cluster
PUT _cluster/settings
{
"transient": {
"cluster.routing.allocation.exclude._ip":"the_IP_of_your_node"
}
}
6. 运维 Cheat Sheet:控制 Allocation 和 Recovery
使用场景:控制 Allocation 和 Recovery 的速率
# change the number of moving shards to balance the cluster
PUT /_cluster/settings
{
"transient": {"cluster.routing.allocation.cluster_concurrent_rebalance":2}
}
# change the number of shards being recovered simultanceously per node
PUT _cluster/settings
{
"transient": {"cluster.routing.allocation.node_concurrent_recoveries":5}
}
# Change the recovery speed
PUT /_cluster/settings
{
"transient": {"indices.recovery.max_bytes_per_sec": "80mb"}
}
# Change the number of concurrent streams for a recovery on a single node
PUT _cluster/settings
{
"transient": {"indices.recovery.concurrent_streams":6}
}
7. 运维 Cheat Sheet:Synced Flush
使用场景:需要重启一个节点
通过 synced flush,可以在索引上放置一个 sync ID 。这样可以提供这些分词的 Recovery 的时间
# Force a synced flush
POST _flush/synced
8. 运维 Cheat Sheet:清空节点上的缓存
使用场景:节点上出现了高内存占用。可以执行清除缓存的操作。这个操作会影响集群的性能,但是会避免你的集群出现 OOM 的问题
# Clear the cache on a node
POST _cache/clear
9. 运维 Cheat Sheet:控制搜索的队列
使用场景:当搜索的响应时间过长,看到有“reject”指标的增加,都可以适当增加该数值
# Change the sinze of the search queue
PUT _cluster/settings
{
"transient": {
"threadpool.search.queue_size":2000
}
}
10. 运维 Cheat Sheet:设置 Circuit Breaker
使用场景:设置各类 Circuit Breaker,避免 OOM 的发生
#Adjust the circuit breakers
PUT _cluster/settings
{
"persistent": {
"indices.breaker.total.limit":"40%"
}
}
