Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Migliori pratiche per le operazioni di backup e ripristino quotidiane di Elasticsearch

Stabilite una strategia di backup quotidiana affidabile di Elasticsearch utilizzando questa guida completa. Scoprite come configurare repository durevoli, automatizzare gli snapshot di routine con Snapshot Lifecycle Management (SLM) e sfruttare Index Lifecycle Management (ILM) per l'archiviazione a lungo termine. Questo articolo illustra le migliori pratiche per la sicurezza, la limitazione delle prestazioni (throttling) e le fasi cruciali per i test di ripristino regolari, garantendo che i vostri dati siano protetti e recuperabili in qualsiasi circostanza.

42 visualizzazioni

Migliori pratiche per le operazioni di backup e ripristino giornaliere di Elasticsearch

I backup giornalieri sono una pietra angolare della gestione affidabile dei dati, specialmente per i sistemi distribuiti mission-critical come Elasticsearch. Sebbene Elasticsearch offra alta disponibilità tramite la replica, una strategia di snapshot affidabile è essenziale per proteggere da errori operativi, corruzione dei dati e guasti catastrofici del sistema.

Questa guida illustra le migliori pratiche per l'implementazione di backup snapshot giornalieri robusti e automatizzati utilizzando l'API Snapshot and Restore di Elasticsearch, concentrandosi sull'automazione tramite la Gestione del Ciclo di Vita degli Snapshot (SLM), l'integrazione con la Gestione del Ciclo di Vita degli Indici (ILM) e l'esigenza critica di test regolari del ripristino.

Comprendere il meccanismo di Snapshot di Elasticsearch

Gli snapshot di Elasticsearch non sono semplici copie di file; sono incrementali, sfruttando la struttura interna degli indici Lucene. Ciò significa che, dopo lo snapshot completo iniziale, gli snapshot successivi memorizzano solo i segmenti di dati che sono cambiati dall'ultimo snapshot riuscito, rendendoli estremamente efficienti in termini di tempo e spazio di archiviazione.

Gli snapshot acquisiscono due componenti principali:
1. Dati dell'Indice: I segmenti Lucene effettivi per gli indici selezionati.
2. Stato del Cluster: Metadati, impostazioni persistenti, modelli di indice, pipeline e ruoli.

1. Creazione del Repository per gli Snapshot

Prima di eseguire qualsiasi snapshot, è necessario registrare un repository, ovvero la posizione sicura in cui verranno archiviati i file di snapshot. La scelta del repository è fondamentale per la durabilità e la velocità di ripristino.

Tipi di Repository

Tipo di Repository Descrizione Ideale per Requisiti
fs (Shared File System) Unità locale o montata in rete accessibile da tutti i nodi master e dati. Cluster di piccole dimensioni, backup locali rapidi. Deve essere registrato in elasticsearch.yml (path.repo).
s3, azure, gcs Servizi di archiviazione cloud (richiede l'installazione del rispettivo plugin su tutti i nodi). Ambienti di produzione, disaster recovery. Installazione del plugin e credenziali IAM/service principal appropriate.

Esempio: Registrazione di un Repository S3

Per gli ambienti di produzione, l'archiviazione cloud è altamente consigliata per la durabilità e il ripristino off-site. È necessario installare il plugin del repository (ad esempio, repository-s3) e quindi registrare il repository tramite API.

PUT /_snapshot/my_s3_daily_repo
{
  "type": "s3",
  "settings": {
    "bucket": "es-backup-bucket-name",
    "region": "us-east-1",
    "base_path": "daily_snapshots/production",
    "compress": true
  }
}

Suggerimento: Assicurarsi che il bucket o il percorso del file system configurato sia sicuro, immutabile (se supportato dal provider) e utilizzato esclusivamente per i backup.

2. Implementazione dell'Automazione Giornaliera con SLM

Gli snapshot manuali sono accettabili per operazioni una tantum, ma i backup giornalieri di routine devono essere automatizzati utilizzando la Gestione del Ciclo di Vita degli Snapshot (SLM). SLM è il meccanismo nativo all'interno di Elasticsearch progettato specificamente per definire pianificazioni, politiche di conservazione e gestione degli snapshot.

Definizione di una Politica SLM

Una tipica politica giornaliera definisce una pianificazione, gli indici da includere (o escludere) e per quanto tempo conservare gli snapshot.

PUT /_slm/policy/daily_archive_policy
{
  "schedule": "0 30 1 * * ?", 
  "name": "<daily-{{now/d}}>",
  "repository": "my_s3_daily_repo",
  "config": {
    "indices": ["logstash-*", "application-metrics-*"],
    "ignore_unavailable": true,
    "include_global_state": false 
  },
  "retention": {
    "expire_after": "30d", 
    "min_count": 5, 
    "max_count": 30 
  }
}

Punti Chiave della Configurazione SLM:

  • schedule: Utilizza la sintassi cron di Quartz (ad esempio, 0 30 1 * * ? viene eseguito quotidianamente alle 01:30 del mattino). Pianificare durante le ore di basso utilizzo.
  • include_global_state: false: Per i backup giornalieri dei dati, è spesso meglio escludere lo stato del cluster per prevenire il rollback accidentale dello stato durante il ripristino.
  • retention: Definisce la pianificazione della pulizia. L'esempio precedente conserva gli snapshot per 30 giorni, assicurando che ne vengano mantenuti almeno 5 e non più di 30.

Monitoraggio di SLM

Controllare regolarmente lo stato delle politiche per assicurarsi che vengano eseguite con successo.

GET /_slm/status
GET /_slm/policy/daily_archive_policy

3. Integrazione con la Gestione del Ciclo di Vita degli Indici (ILM)

Per grandi quantità di dati di serie temporali (come i log), la Gestione del Ciclo di Vita degli Indici (ILM) gestisce gli indici dalla creazione all'eliminazione. Gli snapshot giornalieri dovrebbero integrarsi con ILM per l'archiviazione a lungo termine.

ILM e Livellamento dei Dati (Data Tiering)

È buona pratica eseguire lo snapshot degli indici poco prima che vengano eliminati in modo permanente o spostati in un livello cold/frozen ad alta intensità di risorse. È possibile incorporare l'operazione di snapshot direttamente nella fase di eliminazione della politica ILM.

  1. Definire una Fase della Politica: Creare una fase (ad esempio, delete) nella politica ILM.
  2. Aggiungere l'Azione Snapshot: Specificare il repository e il modello del nome dello snapshot.
...
"delete": {
  "min_age": "90d",
  "actions": {
    "forcemerge": {},
    "shrink": {},
    "rollover": {},
    "delete": {
      "snapshot": {
        "repository": "my_longterm_archive_repo",
        "name": "ilm-archive-{{index}}"
      }
    }
  }
}
...

Ciò garantisce che i dati più vecchi di 90 giorni vengano archiviati prima che gli indici vengano rimossi dal cluster, soddisfacendo i requisiti di conformità senza conservare enormi quantità di dati obsoleti su costose memorie primarie.

4. Migliori Pratiche per il Testing del Ripristino

Una routine di backup è incompleta senza una comprovata strategia di recupero. È necessario testare regolarmente il processo di ripristino per convalidare l'integrità dei dati e soddisfare gli obiettivi RTO (Recovery Time Objective).

Ambiente di Testing del Ripristino

  • Non ripristinare mai direttamente su un cluster di produzione. Utilizzare un ambiente di staging o di testing dedicato che simuli la configurazione di produzione (stessa versione di Elasticsearch, topologia di rete).
  • Frequenza: Testare il ripristino almeno trimestralmente o dopo importanti aggiornamenti/modifiche alla configurazione.

Esecuzione di un Ripristino

Il ripristino può mirare a indici specifici o all'intero stato del cluster.

Fase 1: Ottenere i Dettagli dello Snapshot

Identificare il nome dello snapshot che è necessario ripristinare.

GET /_snapshot/my_s3_daily_repo/_all

Fase 2: Eseguire l'Operazione di Ripristino

Per ripristinare indici specifici, utilizzare il parametro indices. Spesso è necessario rinominare gli indici durante il ripristino per evitare conflitti con gli indici attivi (specialmente in un ambiente di testing).

POST /_snapshot/my_s3_daily_repo/snapshot_20240501/_restore
{
  "indices": ["logstash-2024-05-01"],
  "rename_pattern": "(.+)",
  "rename_replacement": "restored-$1",
  "include_aliases": false
}

Verifica del Successo del Ripristino

Dopo il ripristino, verificare che gli indici siano "verdi" (green) e che i conteggi dei documenti corrispondano all'origine dati originale.

GET /restored-logstash-2024-05-01/_count

5. Considerazioni su Sicurezza e Prestazioni

Sicurezza

  • Accesso al Repository: Assicurarsi che le credenziali utilizzate da Elasticsearch per accedere al repository (ad esempio, le credenziali S3) aderiscano al principio del minimo privilegio: dovrebbero avere solo accesso in scrittura durante il processo di snapshot e accesso in lettura durante il ripristino.
  • Crittografia: Utilizzare repository sicuri (come S3) con crittografia lato server abilitata (SSE-S3 o SSE-KMS).

Throttling delle Prestazioni

Gli snapshot possono essere intensivi in termini di I/O. Per impostazione predefinita, Elasticsearch limita i caricamenti di segmenti concorrenti. Se si nota un degrado delle prestazioni durante la finestra di snapshot pianificata, è possibile regolare le impostazioni di throttling (ma evitare di renderle troppo permissive):

PUT /_cluster/settings
{
  "persistent": {
    "indices.recovery.max_bytes_per_sec": "100mb", 
    "snapshot.max_bytes_per_sec": "100mb"
  }
}

Attenzione: Aumentare troppo max_bytes_per_sec può avere un impatto negativo sulla reattività del cluster per le query client e le operazioni di indicizzazione.

Riepilogo del Workflow di Backup Giornaliero

  1. Configurare un Repository Durevole: Utilizzare l'archiviazione cloud (S3/Azure/GCS) per gli ambienti di produzione.
  2. Definire la Politica SLM: Pianificare gli snapshot (ad esempio, quotidianamente all'01:30 del mattino) utilizzando SLM, assicurando che siano impostate regole di conservazione appropriate.
  3. Integrare ILM (se applicabile): Utilizzare ILM per archiviare gli indici più vecchi in un repository a lungo termine prima dell'eliminazione.
  4. Monitorare lo Stato: Verificare regolarmente l'esecuzione della politica SLM tramite le API _slm/policy e _slm/status.
  5. Testare il Ripristino: Trimestralmente o semestralmente, eseguire un ripristino completo in un ambiente isolato per convalidare la preparazione RTO.