Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

La Guía Definitiva para Administrar Índices de Elasticsearch mediante Comandos de API

Domine la gestión de índices de Elasticsearch con esta guía definitiva de comandos de API. Aprenda a crear índices meticulosamente con mappings y settings personalizados usando `PUT`, a ver exhaustivamente sus configuraciones y detalles con `GET`, y a eliminar de forma segura índices innecesarios usando `DELETE`. Este artículo proporciona ejemplos prácticos, mejores prácticas y advertencias cruciales, lo que le permitirá controlar eficazmente el ciclo de vida de sus datos dentro de Elasticsearch para un rendimiento y una gestión de recursos óptimos.

40 vistas

La Guía Definitiva para Administrar Índices de Elasticsearch Mediante Comandos de API

Elasticsearch es un potente motor de búsqueda y análisis distribuido que organiza los datos en índices. Un índice es esencialmente un espacio de nombres lógico que apunta a uno o más shards físicos, donde se almacenan sus documentos. La gestión efectiva de estos índices es fundamental para mantener un clúster de Elasticsearch saludable, eficiente y escalable. Esta guía le guiará a través de los comandos esenciales de la API para la gestión del ciclo de vida de los índices, permitiéndole crear, inspeccionar y eliminar índices con confianza.

Una gestión eficiente de los índices es crucial por varias razones: le permite definir cómo se almacenan y se buscan sus datos, optimizar el rendimiento mediante la configuración de ajustes como los shards y las réplicas, y gestionar el almacenamiento eliminando datos obsoletos o innecesarios. Dominar estos comandos es una habilidad fundamental para cualquier administrador o desarrollador de Elasticsearch, asegurando que su infraestructura de datos se mantenga robusta y ágil.

Entendiendo los Índices de Elasticsearch

Antes de sumergirse en los comandos de la API, es importante comprender qué es un índice de Elasticsearch. En términos sencillos, un índice es como una base de datos en un sistema de bases de datos relacionales. Es una colección de documentos que tienen características similares y, a menudo, un propósito común. Cada documento dentro de un índice tiene un tipo (aunque en las versiones más recientes de Elasticsearch, un solo índice típicamente representa un solo tipo, a menudo _doc) y una ID única. Los índices están compuestos por uno o más shards (fragmentos), que son índices Lucene de bajo nivel autocontenidos. Estos shards pueden distribuirse a través de múltiples nodos, proporcionando escalabilidad y tolerancia a fallos.

Los componentes clave de un índice incluyen:
* Mappings (Mapeos): Definen el esquema para los documentos dentro de un índice, especificando los nombres de los campos, los tipos de datos (p. ej., text, keyword, date, integer) y cómo deben indexarse.
* Settings (Ajustes): Configuran varios aspectos operativos como el número de shards primarios, shards de réplica, intervalos de actualización y ajustes de análisis.
* Aliases (Alias): Nombres virtuales que pueden apuntar a uno o más índices, proporcionando flexibilidad para que las aplicaciones interactúen con los índices sin conocer sus nombres reales.

Creación de Índices de Elasticsearch

Crear un índice es el primer paso para almacenar datos en Elasticsearch. Puede crear un índice con ajustes predeterminados o, más comúnmente, definir mapeos y ajustes personalizados adaptados a sus requisitos de datos y búsqueda. El método PUT se utiliza para este propósito.

Creación Básica de un Índice

Para crear un índice con ajustes predeterminados, simplemente emita una solicitud PUT al nombre de índice deseado.

PUT /my_first_index

Tras la creación exitosa, Elasticsearch devuelve un acuse de recibo:

{
  "acknowledged": true,
  "shards_acknowledged": true,
  "index": "my_first_index"
}

Esto crea un índice con un shard primario y un shard de réplica por defecto, y el mapeo dinámico está habilitado (lo que significa que Elasticsearch inferirá los tipos de campo a medida que se indexan los documentos).

Creación de Índices con Mapeos y Ajustes Personalizados

Para un mayor control, puede definir mapeos explícitos para sus campos y especificar ajustes de índice como el número de shards y réplicas. Esto es crucial para optimizar el rendimiento de la búsqueda y garantizar la integridad de los datos.

Ejemplo: Mapeos y Ajustes Personalizados

Vamos a crear un índice llamado products con tipos de campo específicos para datos de productos y configurarlo con 3 shards primarios y 2 shards de réplica.

PUT /products
{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 2
  },
  "mappings": {
    "properties": {
      "product_id": {
        "type": "keyword"
      },
      "name": {
        "type": "text",
        "fields": {
          "raw": {
            "type": "keyword"
          }
        }
      },
      "description": {
        "type": "text"
      },
      "price": {
        "type": "float"
      },
      "stock": {
        "type": "integer"
      },
      "created_at": {
        "type": "date",
        "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd"
      },
      "available": {
        "type": "boolean"
      }
    }
  }
}
  • settings: Define configuraciones a nivel de clúster para el índice. Aquí, establecemos number_of_shards y number_of_replicas.
  • mappings: Contiene la definición del esquema. Definimos properties para cada campo:
    • product_id: Tipo keyword para coincidencia exacta.
    • name: text para búsqueda de texto completo, con un subcampo adicional keyword (name.raw) para clasificación o agregaciones exactas.
    • description: text para búsqueda de texto completo.
    • price: float para operaciones numéricas.
    • stock: integer para operaciones numéricas.
    • created_at: date con formatos especificados para garantizar un análisis correcto.
    • available: boolean para valores verdadero/falso.

Consejo: Planifique cuidadosamente sus mapeos. Una vez que se crea y se rellena un índice, no es posible cambiar directamente el tipo de datos de un campo existente sin reindexar sus datos. Planifique con anticipación sus tipos de datos y necesidades analíticas.

Visualización de Detalles y Ajustes del Índice

Después de crear un índice, a menudo necesitará inspeccionar su configuración para confirmar ajustes, verificar mapeos o solucionar problemas. El comando GET es su herramienta principal para recuperar información completa sobre un índice.

Recuperación de Toda la Información del Índice

Para obtener todos los ajustes, mapeos, alias y otros metadatos de un índice específico, use el comando GET con el nombre del índice.

GET /products

Esto devolverá un objeto JSON grande que contiene información detallada, incluyendo:

{
  "products": {
    "aliases": {},
    "mappings": {
      "properties": {
        "available": {
          "type": "boolean"
        },
        "created_at": {
          "type": "date",
          "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd"
        },
        "description": {
          "type": "text"
        },
        "name": {
          "type": "text",
          "fields": {
            "raw": {
              "type": "keyword"
            }
          }
        },
        "price": {
          "type": "float"
        },
        "product_id": {
          "type": "keyword"
        },
        "stock": {
          "type": "integer"
        }
      }
    },
    "settings": {
      "index": {
        "routing": {
          "allocation": {
            "include": {
              "_tier_preference": "data_content"
            }
          }
        },
        "number_of_shards": "3",
        "provided_name": "products",
        "creation_date": "1701234567890",
        "number_of_replicas": "2",
        "uuid": "some_uuid",
        "version": {
          "created": "7170099"
        }
      }
    }
  }
}

Recuperación de Información Específica del Índice

Puede recuperar solo partes específicas de la configuración de un índice agregándolas a la URL.

  • Obtener solo mapeos:
    bash GET /products/_mapping

  • Obtener solo ajustes:
    bash GET /products/_settings

  • Obtener solo alias:
    bash GET /products/_alias

Esta recuperación enfocada es útil cuando solo está interesado en un aspecto particular de un índice, haciendo que la salida sea más manejable.

Visualización de Múltiples Índices

También puede recuperar información para múltiples índices separando sus nombres con comas o utilizando comodines.

  • Múltiples índices específicos:
    bash GET /products,my_first_index/_settings

  • Todos los índices que comienzan con 'p':
    bash GET /p*/_mapping

  • Todos los índices (usar con precaución en producción):
    bash GET /_all # o GET /*

Nota: Cuando utilice GET /_all o GET /*, esté preparado para una respuesta potencialmente muy grande si su clúster tiene muchos índices. Úselo con discreción, especialmente en entornos de producción.

Eliminación de Índices de Elasticsearch

Eliminar un índice es una operación permanente que elimina todos los documentos y metadatos asociados con él. Esto se hace típicamente para liberar espacio en disco, eliminar datos antiguos o limpiar índices de prueba. El método DELETE se utiliza para esta operación crítica.

Eliminación de un Único Índice

Para eliminar un único índice, use el comando DELETE seguido por el nombre del índice.

DELETE /my_first_index

Una eliminación exitosa devolverá:

{
  "acknowledged": true
}

Advertencia: Esta acción es irreversible. Una vez que se elimina un índice, sus datos desaparecen para siempre a menos que tenga una instantánea o una copia de seguridad. Siempre verifique dos veces el nombre del índice antes de ejecutar un comando DELETE, especialmente en entornos de producción.

Eliminación de Múltiples Índices

De manera similar a GET, puede eliminar múltiples índices especificándolos en una lista separada por comas o utilizando comodines.

  • Eliminación de múltiples índices específicos:
    bash DELETE /my_old_index_1,my_old_index_2

  • Eliminación de todos los índices que coinciden con un patrón:
    bash DELETE /logstash-2023-*
    Este comando eliminaría todos los índices cuyos nombres comienzan con logstash-2023-.

  • Eliminación de todos los índices (¡precaución extrema!):
    bash DELETE /_all # o DELETE /*

    ¡Peligro! Eliminar _all o * eliminará cada índice de su clúster. Esta es una operación extremadamente destructiva y nunca debe realizarse en un entorno de producción a menos que tenga la intención explícita de borrar todo su clúster y tenga un plan de recuperación robusto. Muchos clústeres de producción deshabilitan esta funcionalidad para prevenir la pérdida accidental de datos.

Mejores Prácticas para la Eliminación

  • Siempre verifique: Antes de eliminar, use GET para inspeccionar el índice (o índices mediante comodín) que pretende eliminar. Esto confirma que está apuntando a los datos correctos.
    bash GET /logstash-2023-*
    Revise la salida, y si coincide con sus expectativas, proceda con el DELETE.
  • Permisos: Asegúrese de que el usuario o rol que ejecuta el comando DELETE tenga los permisos necesarios. En un entorno de producción, restrinja los permisos de DELETE solo al personal autorizado.
  • Instantáneas (Snapshots): Siempre tome una instantánea de su clúster antes de realizar eliminaciones a gran escala, especialmente si los datos son críticos.

Comparación y Gestión del Ciclo de Vida

Estos tres comandos (PUT para la creación, GET para la inspección, DELETE para la eliminación) forman la columna vertebral de la gestión manual del ciclo de vida del índice. Se utilizan en diferentes etapas:

  • Creación (PUT): Al comienzo de la vida de un índice, definiendo su estructura y configuración inicial.
  • Inspección (GET): A lo largo de la vida activa de un índice, para monitoreo, solución de problemas y verificación.
  • Eliminación (DELETE): Al final de la vida útil de un índice, para recuperar recursos y gestionar políticas de retención de datos.

Aunque estos comandos son excelentes para la gestión ad-hoc o programática, Elasticsearch también proporciona potentes características para la gestión automatizada del ciclo de vida del índice (ILM). Las políticas de ILM le permiten definir reglas para hacer la transición automática de índices a través de fases (cálida, templada, fría, eliminación) basándose en la antigüedad, el tamaño u otros criterios, incluyendo operaciones como reducción (shrinking), fusión forzada (force merging) y, en última instancia, la eliminación. Para la retención de datos a gran escala o a largo plazo, ILM es el enfoque recomendado para automatizar la fase DELETE.

Conclusión

La administración de índices de Elasticsearch mediante comandos de API es una habilidad indispensable para cualquiera que trabaje con la plataforma. Ha aprendido a crear índices con mapeos y ajustes precisos usando PUT, a inspeccionar a fondo sus configuraciones con GET y a eliminarlos de forma segura usando DELETE. Al comprender y aplicar correctamente estos comandos, obtiene un control granular sobre el almacenamiento de sus datos y puede garantizar que su clúster de Elasticsearch siga siendo eficiente, bien organizado y de alto rendimiento.

Recuerde siempre la importancia de una planificación cuidadosa para los mapeos, la verificación diligente antes de la eliminación y el aprovechamiento de las funciones integradas de Elasticsearch como ILM para una gestión avanzada y automatizada del ciclo de vida. Con estas herramientas y mejores prácticas, está bien equipado para dominar la administración de índices de Elasticsearch.