DevOps Wissensdatenbank
DevOps Wissensdatenbank

Behebung des Roten Cluster-Status: Eine Schritt-für-Schritt-Anleitung zur Elasticsearch-Fehlerbehebung

Beheben Sie Probleme mit dem „roten“ oder „gelben“ Elasticsearch-Cluster-Status. Dieser umfassende Leitfaden bietet eine Schritt-für-Schritt-Diagnose für häufige Probleme wie nicht zugewiesene Shards, unzureichenden Speicherplatz und Knotenausfälle. Erfahren Sie, wie Sie essenzielle APIs wie `_cluster/health` und `_cluster/allocation/explain` verwenden, um die Grundursachen zu identifizieren und effektive Lösungen zu implementieren, die sicherstellen, dass Ihr Elasticsearch-Cluster gesund und verfügbar bleibt.

38 Aufrufe

Behebung des roten Cluster-Status: Eine Schritt-für-Schritt-Anleitung zur Elasticsearch-Fehlerbehebung

Die Gesundheit eines Elasticsearch-Clusters ist entscheidend für dessen operationelle Effizienz und Datenverfügbarkeit. Wenn der Cluster-Status auf Rot oder Gelb wechselt, signalisiert dies ein zugrunde liegendes Problem, das sofortige Aufmerksamkeit erfordert. Ein roter Status bedeutet, dass Indizes oder Shards nicht zugewiesen sind, was darauf hindeutet, dass Daten möglicherweise nicht zugänglich sind oder Operationen fehlschlagen könnten. Ein gelber Status bedeutet, dass primäre Shards zugewiesen sind, aber einige Replika-Shards nicht zugewiesen sind. Obwohl dies weniger kritisch als Rot ist, stellt es dennoch ein Risiko für die Datendauerhaftigkeit dar. Diese Anleitung bietet einen systematischen Ansatz zur Diagnose und Behebung dieser häufigen Probleme mit dem Elasticsearch-Cluster-Status.

Das Verständnis der Grundursache dieser Statusprobleme ist der erste Schritt zur Lösung. Häufige Verursacher sind unzureichender Festplattenspeicher, überlastete Knoten, Netzwerkprobleme oder Fehlkonfigurationen im Zusammenhang mit der Shard-Zuweisung. Indem Sie die unten skizzierten Diagnoseschritte befolgen, können Sie das genaue Problem ermitteln und effektive Lösungen implementieren, um Ihren Cluster wieder in einen gesunden grünen Zustand zu versetzen.

Verständnis der Elasticsearch-Cluster-Gesundheit

Elasticsearch bietet eine Cluster Health API, die eine Momentaufnahme des Cluster-Status und der Shard-Zuweisung liefert. Diese API ist Ihr primäres Werkzeug zur Diagnose von Gesundheitsproblemen.

GET _cluster/health

Die Ausgabe dieses Befehls enthält ein status-Feld, das green, yellow oder red sein kann. Sie liefert auch Informationen über die Anzahl der aktiven und nicht zugewiesenen Shards.

  • Grün (Green): Alle primären und Replika-Shards sind zugewiesen und funktionieren korrekt.
  • Gelb (Yellow): Alle primären Shards sind zugewiesen, aber einige Replika-Shards sind nicht zugewiesen.
  • Rot (Red): Ein oder mehrere primäre Shards sind nicht zugewiesen, was zu Datenunverfügbarkeit für diese Shards führt.

Häufige Ursachen und Schritte zur Fehlerbehebung bei Rot/Gelb-Status

Wenn Ihr Cluster nicht grün ist, ist es Zeit für eine Untersuchung. Hier sind die häufigsten Gründe für nicht zugewiesene Shards und wie man sie behebt:

1. Unzureichender Festplattenspeicher

Elasticsearch verfügt über Schutzmechanismen, um Datenbeschädigung aufgrund voller Festplatten zu verhindern. Wenn einem Knoten der Festplattenspeicher ausgeht, verhindert er die Zuweisung neuer Shards oder die Wiederherstellung bestehender Shards.

Diagnose:

  • Überprüfen Sie die Festplattenauslastung auf jedem Knoten.
  • Verwenden Sie die Cluster Allocation Explain API, um zu verstehen, warum Shards nicht zugewiesen werden.
GET _cluster/allocation/explain

Diese API liefert detaillierte Begründungen, die oft auf Festplatten-Watermarks hinweisen.

Behebung:

  • Festplattenspeicher freigeben: Löschen Sie alte Indizes, führen Sie Segmentzusammenführungen durch oder entfernen Sie unnötige Daten.
  • Mehr Festplattenspeicher hinzufügen: Erhöhen Sie die Speicherkapazität Ihrer Knoten.
  • Festplatten-Watermarks konfigurieren: Passen Sie die Einstellungen cluster.routing.allocation.disk.watermark.low, high und flood_stage an, um zu steuern, wann Elasticsearch beginnt, eine Festplatte als voll zu betrachten. Seien Sie bei diesen Einstellungen vorsichtig, da sie zugrunde liegende Kapazitätsprobleme verschleiern können.

2. Knoten hat den Cluster verlassen (Knoten-Eviction)

Knoten können einen Cluster aufgrund von Netzwerkproblemen, Abstürzen oder absichtlicher Entfernung verlassen. Wenn ein Knoten, der Shards (insbesondere primäre Shards) hält, den Cluster verlässt, werden diese Shards nicht zugewiesen.

Diagnose:

  • Überprüfen Sie die Cluster-Protokolle auf Knoten, die kürzlich gegangen sind.
  • Überwachen Sie die Netzwerkverbindung zwischen den Knoten.
  • Stellen Sie sicher, dass alle Knoten gegenseitig auffindbar sind (überprüfen Sie die Einstellungen discovery.seed_hosts und cluster.initial_master_nodes).

Behebung:

  • Den Knoten neu starten: Wenn der Knoten abgestürzt ist oder nicht reagiert hat, versuchen Sie, ihn neu zu starten.
  • Netzwerkprobleme beheben: Beheben Sie alle Netzwerkverbindungsprobleme zwischen den Knoten.
  • Den Knoten erneut hinzufügen: Wenn der Knoten absichtlich entfernt wurde, stellen Sie sicher, dass er korrekt konfiguriert ist, bevor er dem Cluster wieder beitritt.

3. Shard-Zuweisungsfilterung und -Awareness

Falsch konfigurierte Regeln für die Shard-Zuweisung können verhindern, dass Shards an verfügbaren Knoten zugewiesen werden.

Diagnose:

  • Überprüfen Sie Ihre Einstellungen cluster.routing.allocation.*, insbesondere die Filter cluster.routing.allocation.include, exclude und require.
  • Überprüfen Sie cluster.routing.allocation.awareness.attributes, wenn Sie Zonen- oder Rack-Awareness verwenden.

Behebung:

  • Zuweisungsfilter anpassen: Ändern Sie die Filter so, dass Shards den entsprechenden Knoten zugewiesen werden dürfen.
  • Awareness-Attribute korrigieren: Stellen Sie sicher, dass Knoten korrekt mit Awareness-Attributen gekennzeichnet sind, falls diese verwendet werden, und dass Ihre Zuweisungsregeln diese berücksichtigen.

4. Unzureichender Festplattenspeicher für Zuweisung (Nach Indexerstellung)

Selbst wenn eine Festplatte nicht voll ist, kann Elasticsearch die Shard-Zuweisung verhindern, wenn es nach der Zuweisung erwartet, dass die Festplatte die hohen Watermarks überschreitet. Dies hängt mit den Festplatten-Watermarks zusammen, wirkt sich jedoch speziell auf neue Zuweisungen aus.

Diagnose:

  • Die API _cluster/allocation/explain ist hierbei von unschätzbarem Wert.
  • Überprüfen Sie den verfügbaren freien Speicher im Vergleich zur erwarteten Größe der Shards.

Behebung:

  • Ähnlich wie beim allgemeinen Problem mit dem Festplattenspeicher: Speicherplatz freigeben, mehr Speicher hinzufügen oder Watermarks vorsichtig anpassen.

5. Shard-Größe und Knotenkazität

Sehr große Shards oder eine große Anzahl von Shards können die Knotenressourcen (CPU, Speicher) belasten und die Zuweisung beeinträchtigen. Außerdem werden neue Shards keinem Knoten zugewiesen, wenn dieser sein Shard-Limit (cluster.routing.allocation.total_shards_per_node) erreicht hat.

Diagnose:

  • Überprüfen Sie die Shard-Größen (GET _cat/shards?v).
  • Überwachen Sie die Ressourcennutzung der Knoten (CPU, Speicher).
  • Überprüfen Sie die Einstellung cluster.routing.allocation.total_shards_per_node.

Behebung:

  • Shard-Größe reduzieren: Ziehen Sie in Erwägung, Daten in Indizes mit weniger Shards oder kleineren Shard-Größen neu zu indizieren. Streben Sie als allgemeine Richtlinie Shard-Größen zwischen 10 GB und 50 GB an.
  • Knotenkapazität erhöhen: Fügen Sie leistungsfähigere Knoten oder Knoten mit mehr Speicher/CPU hinzu.
  • Shard-Limit anpassen: Erhöhen Sie bei Bedarf und ausreichenden Ressourcen cluster.routing.allocation.total_shards_per_node.

6. Probleme mit dem Master-Knoten

Ein instabiler Master-Knoten kann zu Problemen bei der Shard-Zuweisung führen. Wenn der Master nicht verfügbar ist oder seine Aufgaben nicht erfüllen kann, werden Shards möglicherweise nicht zugewiesen.

Diagnose:

  • Überprüfen Sie die Cluster-Protokolle auf Master-bezogene Fehler oder Warnungen.
  • Stellen Sie sicher, dass Sie eine ungerade Anzahl von masterfähigen Knoten haben (typischerweise 3 oder 5), um Split-Brain-Szenarien zu vermeiden.
  • Überprüfen Sie, ob masterfähige Knoten einen Master wählen können.

Behebung:

  • Den Master stabilisieren: Stellen Sie sicher, dass masterfähige Knoten gesund sind, über ausreichende Ressourcen verfügen und gut verbunden sind.
  • initial_master_nodes korrigieren: Stellen Sie sicher, dass diese Einstellung beim ersten Start des Clusters korrekt konfiguriert ist und stabil bleibt.

Erweiterte Fehlerbehebung mit _cluster/allocation/explain

Die API _cluster/allocation/explain ist Ihr leistungsstärkstes Werkzeug, um zu verstehen, warum ein bestimmter Shard nicht zugewiesen ist.

Beispiel:

GET _cluster/allocation/explain
{
  "index": "my-index",
  "shard": 0,
  "primary": true
}

Dies gibt eine detaillierte JSON-Ausgabe zurück, die erklärt, warum der primäre Shard 0 von my-index nicht zugewiesen werden kann. Achten Sie auf Felder wie deciders, die die Gründe für die Nichtzuweisung auflisten (z. B. DISK_THRESHOLD, NODE_LEFT, NO_VALID_SHARD_COPY).

Behebung des gelben Cluster-Status

Ein gelber Status bedeutet, dass primäre Shards zugewiesen sind, aber Replikas nicht. Dies wirkt sich hauptsächlich auf die Datenredundanz und Fehlertoleranz aus.

Häufige Ursachen:

  • Unzureichende Knoten: Sie haben nicht genügend Knoten, um die erforderliche Anzahl von Replikas für Ihre Indizes aufzunehmen.
  • Shard-Zuweisungsfilterung: Ähnlich wie beim roten Status können Filter die Zuweisung von Replikas verhindern.
  • Festplattenspeicherbeschränkungen: Knoten haben möglicherweise genügend Speicherplatz für primäre Shards, aber nicht genug für Replikas, insbesondere wenn Festplatten-Watermarks aktiv sind.

Behebung:

  • Mehr Knoten hinzufügen: Erhöhen Sie die Anzahl der Knoten in Ihrem Cluster.
  • Replika-Anzahl anpassen: Reduzieren Sie die Anzahl der Replikas pro Index (index.number_of_replicas), wenn die Fehlertoleranz nicht für alle Indizes kritisch ist.
  • Zuweisungseinstellungen überprüfen: Stellen Sie sicher, dass Replika-Shards den verfügbaren Knoten zugewiesen werden dürfen.

Best Practices zur Aufrechterhaltung der Cluster-Gesundheit

  • Festplattennutzung überwachen: Überwachen Sie proaktiv den Festplattenspeicher auf allen Knoten und richten Sie Alarme ein.
  • Cluster richtig dimensionieren: Stellen Sie sicher, dass Sie über genügend Knoten und Ressourcen für Ihr Datenvolumen und Ihre Abfragelast verfügen.
  • Shard-Verwaltung: Halten Sie Shard-Größen innerhalb der empfohlenen Bereiche und vermeiden Sie Über-Sharding.
  • Cluster-Gesundheit regelmäßig überprüfen: Verwenden Sie GET _cluster/health und GET _cluster/allocation/explain als Teil Ihrer routinemäßigen Überwachung.
  • Änderungen testen: Testen Sie signifikante Änderungen an Zuweisungseinstellungen oder Festplatten-Watermarks vorab in einer Staging-Umgebung.

Fazit

Die Behebung eines roten oder gelben Elasticsearch-Cluster-Status erfordert einen methodischen Diagnoseansatz. Durch die Nutzung der Cluster Health API, der Cluster Allocation Explain API und das Verständnis häufiger Fehlerquellen wie Festplattenspeicher, Netzwerkprobleme und Zuweisungskonfigurationen können Sie effektiv Fehler beheben und Ihren Cluster wieder in einen optimalen Zustand versetzen. Eine konsistente Überwachung und die Einhaltung von Best Practices sind der Schlüssel, um das Auftreten dieser Probleme von vornherein zu verhindern.