Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Mejores Prácticas para Operaciones Diarias de Copia de Seguridad y Restauración de Elasticsearch

Establezca una estrategia confiable de copias de seguridad diarias de Elasticsearch utilizando esta guía completa. Aprenda a configurar repositorios duraderos, automatizar instantáneas de rutina con la Gestión del Ciclo de Vida de las Instantáneas (SLM) y aprovechar la Gestión del Ciclo de Vida de los Índices (ILM) para el archivo a largo plazo. Este artículo detalla las mejores prácticas para la seguridad, la limitación del rendimiento y los pasos cruciales para las pruebas de restauración regulares, asegurando que sus datos estén protegidos y recuperables bajo cualquier circunstancia.

45 vistas

Mejores Prácticas para Operaciones Diarias de Copia de Seguridad y Restauración en Elasticsearch

Las copias de seguridad diarias son la piedra angular de una gestión de datos fiable, especialmente para sistemas distribuidos críticos como Elasticsearch. Si bien Elasticsearch ofrece alta disponibilidad a través de la replicación, una estrategia de instantáneas fiable es esencial para protegerse contra errores operativos, corrupción de datos y fallos catastróficos del sistema.

Esta guía detalla las mejores prácticas para implementar copias de seguridad de instantáneas diarias robustas y automatizadas utilizando la API de Instantáneas y Restauración de Elasticsearch, centrándose en la automatización a través de la Gestión del Ciclo de Vida de las Instantáneas (SLM), la integración con la Gestión del Ciclo de Vida de los Índices (ILM) y el requisito crítico de pruebas de restauración regulares.

Comprensión del Mecanismo de Instantáneas de Elasticsearch

Las instantáneas de Elasticsearch no son simples copias de archivos; son incrementales y aprovechan la estructura interna de los índices de Lucene. Esto significa que, después de la instantánea completa inicial, las instantáneas subsiguientes solo almacenan los segmentos de datos que han cambiado desde la última instantánea exitosa, lo que las hace altamente eficientes en términos de tiempo y almacenamiento.

Las instantáneas capturan dos componentes principales:
1. Datos de Índice: Los segmentos reales de Lucene para los índices seleccionados.
2. Estado del Clúster: Metadatos, configuraciones persistentes, plantillas de índice, canalizaciones y roles.

1. Establecimiento del Repositorio de Instantáneas

Antes de tomar cualquier instantánea, debe registrar un repositorio, la ubicación segura donde se almacenarán los archivos de instantáneas. La elección del repositorio es crucial para la durabilidad y la velocidad de recuperación.

Tipos de Repositorio

Tipo de Repositorio Descripción Ideal para Requisitos
fs (Sistema de Archivos Compartido) Unidad local o montada en red accesible por todos los nodos maestros y de datos. Clústeres pequeños, copias de seguridad locales rápidas. Debe registrarse en elasticsearch.yml (path.repo).
s3, azure, gcs Servicios de almacenamiento en la nube (requiere el plugin correspondiente instalado en todos los nodos). Entornos de producción, recuperación ante desastres. Instalación del plugin y credenciales adecuadas de IAM/principal de servicio.

Ejemplo: Registro de un Repositorio S3

Para entornos de producción, se recomienda encarecidamente el almacenamiento en la nube para garantizar la durabilidad y la recuperación fuera del sitio. Debe instalar el plugin del repositorio (por ejemplo, repository-s3) y luego registrar el repositorio a través de la API.

PUT /_snapshot/my_s3_daily_repo
{
  "type": "s3",
  "settings": {
    "bucket": "nombre-del-cubo-de-copia-de-seguridad-es",
    "region": "us-east-1",
    "base_path": "daily_snapshots/production",
    "compress": true
  }
}

Consejo: Asegúrese de que el cubo configurado o la ruta del sistema de archivos sea seguro, inmutable (si su proveedor lo admite) y se utilice exclusivamente para copias de seguridad.

2. Implementación de Automatización Diaria con SLM

Las instantáneas manuales son aceptables para operaciones únicas, pero las copias de seguridad diarias rutinarias deben automatizarse utilizando la Gestión del Ciclo de Vida de las Instantáneas (SLM). SLM es el mecanismo nativo dentro de Elasticsearch diseñado específicamente para definir horarios, políticas de retención y gestión de instantáneas.

Definición de una Política SLM

Una política diaria típica define un horario, los índices a incluir (o excluir) y cuánto tiempo retener las instantáneas.

PUT /_slm/policy/daily_archive_policy
{
  "schedule": "0 30 1 * * ?", 
  "name": "<daily-{{now/d}}>",
  "repository": "my_s3_daily_repo",
  "config": {
    "indices": ["logstash-*", "application-metrics-*"],
    "ignore_unavailable": true,
    "include_global_state": false 
  },
  "retention": {
    "expire_after": "30d", 
    "min_count": 5, 
    "max_count": 30 
  }
}

Puntos Clave de Configuración de SLM:

  • schedule: Utiliza la sintaxis cron de Quartz (por ejemplo, 0 30 1 * * ? se ejecuta diariamente a las 01:30 AM). Programe durante las horas de menor uso.
  • include_global_state: false: Para copias de seguridad de datos diarias, a menudo es mejor excluir el estado del clúster para evitar reversiones accidentales del estado durante la restauración.
  • retention: Define el horario de limpieza. El ejemplo anterior retiene instantáneas durante 30 días, asegurando que se conserven al menos 5 y no más de 30.

Monitorización de SLM

Compruebe regularmente el estado de sus políticas para asegurarse de que se ejecutan correctamente.

GET /_slm/status
GET /_slm/policy/daily_archive_policy

3. Integración con la Gestión del Ciclo de Vida de los Índices (ILM)

Para grandes volúmenes de datos de series temporales (como registros), la Gestión del Ciclo de Vida de los Índices (ILM) gestiona los índices desde la creación hasta la eliminación. Las instantáneas diarias deben integrarse con ILM para el archivo a largo plazo.

ILM y Nivelación de Datos

Es una mejor práctica tomar instantáneas de los índices justo antes de que se eliminen permanentemente o se muevan a un nivel frío/congelado que consume muchos recursos. Puede incrustar la operación de instantánea directamente en la fase de eliminación de su política ILM.

  1. Definir una Fase de Política: Cree una fase (por ejemplo, delete) en su política ILM.
  2. Agregar la Acción de Instantánea: Especifique el repositorio y el patrón del nombre de la instantánea.
...
"delete": {
  "min_age": "90d",
  "actions": {
    "forcemerge": {},
    "shrink": {},
    "rollover": {},
    "delete": {
      "snapshot": {
        "repository": "my_longterm_archive_repo",
        "name": "ilm-archive-{{index}}"
      }
    }
  }
}
...

Esto garantiza que los datos de más de 90 días se archiven antes de que los índices se eliminen del clúster, cumpliendo con los requisitos de cumplimiento sin retener grandes cantidades de datos antiguos en costosos sistemas de almacenamiento primario.

4. Mejores Prácticas para Pruebas de Restauración

Una rutina de copias de seguridad está incompleta sin una estrategia de recuperación probada. Debe probar regularmente su proceso de restauración para validar la integridad de los datos y cumplir con los objetivos de tiempo de recuperación (RTO).

Entorno de Pruebas de Restauración

  • Nunca restaure directamente en un clúster de producción. Utilice un entorno de pruebas o staging dedicado que imite la configuración de producción (misma versión de Elasticsearch, topología de red).
  • Frecuencia: Pruebe la restauración al menos trimestralmente, o después de actualizaciones importantes/cambios de configuración.

Ejecución de una Restauración

La restauración puede dirigirse a índices específicos o al estado completo del clúster.

Paso 1: Obtener Detalles de la Instantánea

Identifique el nombre de la instantánea que necesita restaurar.

GET /_snapshot/my_s3_daily_repo/_all

Paso 2: Ejecutar la Operación de Restauración

Para restaurar índices específicos, utilice el parámetro indices. A menudo es necesario renombrar los índices durante la restauración para evitar conflictos con los índices activos (especialmente en un entorno de prueba).

POST /_snapshot/my_s3_daily_repo/snapshot_20240501/_restore
{
  "indices": ["logstash-2024-05-01"],
  "rename_pattern": "(.+)",
  "rename_replacement": "restored-$1",
  "include_aliases": false
}

Verificación del Éxito de la Restauración

Después de la restauración, verifique que los índices estén en verde y que los recuentos de documentos coincidan con la fuente de datos original.

GET /restored-logstash-2024-05-01/_count

5. Consideraciones de Seguridad y Rendimiento

Seguridad

  • Acceso al Repositorio: Asegúrese de que las credenciales utilizadas por Elasticsearch para acceder al repositorio (por ejemplo, credenciales de S3) se adhieran al principio de menor privilegio: solo deben tener acceso de escritura durante el proceso de instantánea y acceso de lectura durante la restauración.
  • Cifrado: Utilice repositorios seguros (como S3) con cifrado del lado del servidor habilitado (SSE-S3 o SSE-KMS).

Limitación del Rendimiento

Las instantáneas pueden ser intensivas en E/S. Por defecto, Elasticsearch limita la carga concurrente de segmentos. Si nota una degradación del rendimiento durante la ventana de instantánea programada, puede ajustar la configuración de limitación (pero evite hacerla demasiado permisiva):

PUT /_cluster/settings
{
  "persistent": {
    "indices.recovery.max_bytes_per_sec": "100mb", 
    "snapshot.max_bytes_per_sec": "100mb"
  }
}

Advertencia: Aumentar max_bytes_per_sec demasiado puede afectar negativamente la capacidad de respuesta del clúster para consultas de clientes y operaciones de indexación.

Resumen del Flujo de Trabajo de Copia de Seguridad Diaria

  1. Configurar Repositorio Duradero: Utilice almacenamiento en la nube (S3/Azure/GCS) para entornos de producción.
  2. Definir Política SLM: Programe instantáneas (por ejemplo, diariamente a la 1:30 AM) utilizando SLM, asegurándose de que se establezcan reglas de retención adecuadas.
  3. Integrar ILM (si corresponde): Utilice ILM para archivar índices más antiguos a un repositorio a largo plazo antes de eliminarlos.
  4. Monitorizar Estado: Verifique regularmente la ejecución de las políticas SLM a través de las API _slm/policy y _slm/status.
  5. Probar Recuperación: Trimestral o semestralmente, realice una restauración completa en un entorno segregado para validar la preparación del RTO.