DevOps Wissensdatenbank
DevOps Wissensdatenbank

Bewährte Praktiken für tägliche Elasticsearch-Backup- und Wiederherstellungsoperationen

Etablieren Sie eine zuverlässige tägliche Elasticsearch-Backup-Strategie mit diesem umfassenden Leitfaden. Erfahren Sie, wie Sie langlebige Repositories konfigurieren, Routine-Snapshots mit Snapshot Lifecycle Management (SLM) automatisieren und Index Lifecycle Management (ILM) für die langfristige Archivierung nutzen. Dieser Artikel beschreibt bewährte Praktiken für Sicherheit, Leistungsdrosselung und die entscheidenden Schritte für regelmäßige Wiederherstellungstests, um sicherzustellen, dass Ihre Daten unter allen Umständen geschützt und wiederherstellbar sind.

39 Aufrufe

Best Practices für tägliche Elasticsearch-Backup- und Wiederherstellungsoperationen

Tägliche Backups sind ein Eckpfeiler eines zuverlässigen Datenmanagements, insbesondere für geschäftskritische verteilte Systeme wie Elasticsearch. Während Elasticsearch durch Replikation hohe Verfügbarkeit bietet, ist eine zuverlässige Snapshot-Strategie unerlässlich zum Schutz vor Bedienfehlern, Datenbeschädigung und katastrophalen Systemausfällen.

Diese Anleitung beschreibt die Best Practices für die Implementierung robuster, automatisierter täglicher Snapshot-Backups mithilfe der Elasticsearch Snapshot and Restore API. Der Schwerpunkt liegt auf der Automatisierung durch Snapshot Lifecycle Management (SLM), der Integration mit Index Lifecycle Management (ILM) und der kritischen Anforderung regelmäßiger Wiederherstellungstests.

Verstehen des Elasticsearch Snapshot-Mechanismus

Elasticsearch-Snapshots sind nicht einfach nur Kopien von Dateien; sie sind inkrementell und nutzen die interne Struktur von Lucene-Indizes. Das bedeutet, dass nach dem anfänglichen vollständigen Snapshot nur geänderte Datensegmente seit dem letzten erfolgreichen Snapshot gespeichert werden, was sie in Bezug auf Zeit und Speicherplatz äußerst effizient macht.

Snapshots erfassen zwei Hauptkomponenten:
1. Indexdaten: Die eigentlichen Lucene-Segmente für ausgewählte Indizes.
2. Clusterzustand: Metadaten, persistente Einstellungen, Indexpipelines und Rollen.

1. Einrichten des Snapshot-Repositorys

Bevor Sie einen Snapshot erstellen, müssen Sie ein Repository registrieren – den sicheren Speicherort, an dem die Snapshot-Dateien abgelegt werden. Die Wahl des Repositorys ist entscheidend für Haltbarkeit und Wiederherstellungsgeschwindigkeit.

Repository-Typen

Repository-Typ Beschreibung Am besten geeignet für Anforderungen
fs (Shared File System) Lokales oder netzwerkverbundenes Laufwerk, das für alle Master- und Datenknoten zugänglich ist. Kleine Cluster, schnelle lokale Backups. Muss in elasticsearch.yml (path.repo) registriert werden.
s3, azure, gcs Cloud-Speicherdienste (erfordert, dass das jeweilige Plugin auf allen Knoten installiert ist). Produktionsumgebungen, Disaster Recovery. Plugin-Installation und korrekte IAM-/Service-Principal-Anmeldeinformationen.

Beispiel: Registrieren eines S3-Repositorys

Für Produktionsumgebungen wird Cloud-Speicher für Haltbarkeit und Offsite-Wiederherstellung dringend empfohlen. Sie müssen das Repository-Plugin (z.B. repository-s3) installieren und dann das Repository über die API registrieren.

PUT /_snapshot/my_s3_daily_repo
{
  "type": "s3",
  "settings": {
    "bucket": "es-backup-bucket-name",
    "region": "us-east-1",
    "base_path": "daily_snapshots/production",
    "compress": true
  }
}

Tipp: Stellen Sie sicher, dass der konfigurierte Bucket oder Dateipfad sicher, unveränderlich (falls von Ihrem Anbieter unterstützt) und ausschließlich für Backups verwendet wird.

2. Implementierung der täglichen Automatisierung mit SLM

Manuelle Snapshots sind für einmalige Vorgänge akzeptabel, aber routinemäßige tägliche Backups müssen mithilfe von Snapshot Lifecycle Management (SLM) automatisiert werden. SLM ist der native Mechanismus in Elasticsearch, der speziell für die Definition von Zeitplänen, Aufbewahrungsrichtlinien und die Verwaltung von Snapshots entwickelt wurde.

Definieren einer SLM-Richtlinie

Eine typische tägliche Richtlinie definiert einen Zeitplan, die einzuschließenden (oder auszuschließenden) Indizes und wie lange die Snapshots aufbewahrt werden sollen.

PUT /_slm/policy/daily_archive_policy
{
  "schedule": "0 30 1 * * ?", 
  "name": "<daily-{{now/d}}>",
  "repository": "my_s3_daily_repo",
  "config": {
    "indices": ["logstash-*", "application-metrics-*"],
    "ignore_unavailable": true,
    "include_global_state": false 
  },
  "retention": {
    "expire_after": "30d", 
    "min_count": 5, 
    "max_count": 30 
  }
}

Wichtige SLM-Konfigurationspunkte:

  • schedule: Verwendet die Quartz-Cron-Syntax (z.B. 0 30 1 * * ? läuft täglich um 01:30 Uhr). Planen Sie dies während der Zeiten geringer Auslastung.
  • include_global_state: false: Bei täglichen Datensicherungen ist es oft am besten, den Clusterzustand auszuschließen, um ein versehentliches Zurückrollen des Zustands während der Wiederherstellung zu verhindern.
  • retention: Definiert den Bereinigungszeitplan. Das obige Beispiel bewahrt Snapshots 30 Tage lang auf und stellt sicher, dass mindestens 5 und nicht mehr als 30 aufbewahrt werden.

Überwachen von SLM

Überprüfen Sie regelmäßig den Status Ihrer Richtlinien, um sicherzustellen, dass sie erfolgreich ausgeführt werden.

GET /_slm/status
GET /_slm/policy/daily_archive_policy

3. Integration mit Index Lifecycle Management (ILM)

Für große Zeitreihendaten (wie Protokolle) verwaltet Index Lifecycle Management (ILM) Indizes von der Erstellung bis zur Löschung. Tägliche Snapshots sollten für die Langzeitarchivierung mit ILM integriert werden.

ILM und Datentiering

Es ist eine bewährte Methode, Indizes zu sichern, kurz bevor sie dauerhaft gelöscht oder in eine ressourcenintensive Cold/Frozen-Schicht verschoben werden. Sie können den Snapshot-Vorgang direkt in die Löschphase Ihrer ILM-Richtlinie einbetten.

  1. Definieren einer Richtlinienphase: Erstellen Sie eine Phase (z.B. delete) in Ihrer ILM-Richtlinie.
  2. Hinzufügen der Snapshot-Aktion: Geben Sie das Repository und das Muster für den Snapshot-Namen an.
...
"delete": {
  "min_age": "90d",
  "actions": {
    "forcemerge": {},
    "shrink": {},
    "rollover": {},
    "delete": {
      "snapshot": {
        "repository": "my_longterm_archive_repo",
        "name": "ilm-archive-{{index}}"
      }
    }
  }
}
...

Dies stellt sicher, dass Daten, die älter als 90 Tage sind, archiviert werden, bevor die Indizes aus dem Cluster entfernt werden. So werden Compliance-Anforderungen erfüllt, ohne riesige Mengen alter Daten auf teurem primärem Speicher zu behalten.

4. Best Practices für Wiederherstellungstests

Eine Backup-Routine ist unvollständig ohne eine bewährte Wiederherstellungsstrategie. Sie müssen Ihren Wiederherstellungsprozess regelmäßig testen, um die Datenintegrität zu validieren und die Recovery Time Objective (RTO)-Ziele zu erreichen.

Wiederherstellungstestumgebung

  • Niemals direkt auf einen Produktionscluster wiederherstellen. Verwenden Sie eine dedizierte Staging- oder Testumgebung, die die Produktionsumgebung (gleiche Elasticsearch-Version, Netzwerktopologie) nachbildet.
  • Häufigkeit: Testen Sie die Wiederherstellung mindestens vierteljährlich oder nach größeren Upgrades/Konfigurationsänderungen.

Ausführen einer Wiederherstellung

Die Wiederherstellung kann auf bestimmte Indizes oder den gesamten Clusterzustand abzielen.

Schritt 1: Snapshot-Details abrufen

Identifizieren Sie den Snapshot-Namen, den Sie wiederherstellen müssen.

GET /_snapshot/my_s3_daily_repo/_all

Schritt 2: Wiederherstellungsvorgang ausführen

Um bestimmte Indizes wiederherzustellen, verwenden Sie den Parameter indices. Oft ist es notwendig, Indizes während der Wiederherstellung umzubenennen, um Konflikte mit aktiven Indizes zu vermeiden (insbesondere in einer Testumgebung).

POST /_snapshot/my_s3_daily_repo/snapshot_20240501/_restore
{
  "indices": ["logstash-2024-05-01"],
  "rename_pattern": "(.+)",
  "rename_replacement": "restored-$1",
  "include_aliases": false
}

Überprüfung des Wiederherstellungserfolgs

Überprüfen Sie nach der Wiederherstellung, ob die Indizes grün sind und die Dokumentenzählungen mit der ursprünglichen Datenquelle übereinstimmen.

GET /restored-logstash-2024-05-01/_count

5. Sicherheits- und Leistungsaspekte

Sicherheit

  • Zugriff auf Repository: Stellen Sie sicher, dass die Anmeldeinformationen, die Elasticsearch für den Zugriff auf das Repository verwendet (z.B. S3-Anmeldeinformationen), dem Prinzip der geringsten Rechte entsprechen – sie sollten nur Schreibzugriff während des Snapshot-Prozesses und Lesezugriff während der Wiederherstellung haben.
  • Verschlüsselung: Nutzen Sie sichere Repositorys (wie S3) mit aktivierter serverseitiger Verschlüsselung (SSE-S3 oder SSE-KMS).

Leistungsdrosselung

Snapshots können E/A-intensiv sein. Standardmäßig begrenzt Elasticsearch gleichzeitige Segment-Uploads. Wenn Sie während des geplanten Snapshot-Fensters eine Leistungsverschlechterung feststellen, können Sie die Drosselungseinstellungen anpassen (vermeiden Sie jedoch, sie zu permissiv zu machen):

PUT /_cluster/settings
{
  "persistent": {
    "indices.recovery.max_bytes_per_sec": "100mb", 
    "snapshot.max_bytes_per_sec": "100mb"
  }
}

Warnung: Eine zu hohe Erhöhung von max_bytes_per_sec kann die Reaktionsfähigkeit des Clusters für Client-Abfragen und Indexierungsoperationen negativ beeinträchtigen.

Zusammenfassung des täglichen Backup-Workflows

  1. Konfigurieren Sie ein robustes Repository: Verwenden Sie Cloud-Speicher (S3/Azure/GCS) für Produktionsumgebungen.
  2. Definieren Sie eine SLM-Richtlinie: Planen Sie Snapshots (z.B. täglich um 1:30 Uhr) mit SLM und stellen Sie sicher, dass geeignete Aufbewahrungsregeln festgelegt sind.
  3. Integrieren Sie ILM (falls zutreffend): Verwenden Sie ILM, um ältere Indizes vor der Löschung in einem Langzeit-Repository zu archivieren.
  4. Überwachen Sie den Status: Überprüfen Sie regelmäßig die Ausführung der SLM-Richtlinie über die APIs _slm/policy und _slm/status.
  5. Testen Sie die Wiederherstellung: Führen Sie vierteljährlich oder halbjährlich eine vollständige Wiederherstellung in einer getrennten Umgebung durch, um die RTO-Bereitschaft zu validieren.