Центр знаний DevOps
Центр знаний DevOps

Лучшие практики для операций ежедневного резервного копирования и восстановления Elasticsearch

Разработайте надежную стратегию ежедневного резервного копирования Elasticsearch с помощью этого исчерпывающего руководства. Узнайте, как настроить надежные репозитории, автоматизировать регулярные снимки с помощью Snapshot Lifecycle Management (SLM) и использовать Index Lifecycle Management (ILM) для долгосрочного архивирования. В этой статье подробно описаны лучшие практики для обеспечения безопасности, регулирования производительности, а также важнейшие шаги для регулярного тестирования восстановления, обеспечивая защиту и возможность восстановления ваших данных при любых обстоятельствах.

37 просмотров

Лучшие практики для ежедневного резервного копирования и восстановления Elasticsearch

Ежедневное резервное копирование является краеугольным камнем надежного управления данными, особенно для критически важных распределенных систем, таких как Elasticsearch. Хотя Elasticsearch предлагает высокую доступность за счет репликации, надежная стратегия создания снимков имеет решающее значение для защиты от операционных ошибок, повреждения данных и катастрофических сбоев системы.

В этом руководстве подробно описаны лучшие практики для реализации надежных, автоматизированных ежедневных резервных копий-снимков с использованием API Elasticsearch Snapshot and Restore, с акцентом на автоматизацию через управление жизненным циклом снимков (SLM), интеграцию с управлением жизненным циклом индексов (ILM) и критически важное требование регулярного тестирования восстановления.

Понимание механизма снимков Elasticsearch

Снимки Elasticsearch — это не просто копии файлов; они инкрементальны, используя внутреннюю структуру индексов Lucene. Это означает, что после первоначального полного снимка последующие снимки хранят только те сегменты данных, которые изменились с момента последнего успешного снимка, что делает их очень эффективными с точки зрения времени и хранения.

Снимки фиксируют два основных компонента:
1. Данные индекса: Фактические сегменты Lucene для выбранных индексов.
2. Состояние кластера: Метаданные, постоянные настройки, шаблоны индексов, конвейеры и роли.

1. Создание репозитория снимков

Прежде чем делать какой-либо снимок, вы должны зарегистрировать репозиторий — безопасное место, где будут храниться файлы снимков. Выбор репозитория имеет решающее значение для долговечности и скорости восстановления.

Типы репозиториев

Тип репозитория Описание Лучше всего подходит для Требования
fs (Общая файловая система) Локальный или сетевой диск, доступный для всех master- и data-узлов. Небольшие кластеры, быстрое локальное резервное копирование. Должен быть зарегистрирован в elasticsearch.yml (path.repo).
s3, azure, gcs Облачные хранилища (требуется установка соответствующего плагина на все узлы). Производственные среды, аварийное восстановление. Установка плагина и соответствующие учетные данные IAM/субъекта-службы.

Пример: Регистрация репозитория S3

Для производственных сред облачное хранилище настоятельно рекомендуется для долговечности и удаленного восстановления. Вы должны установить плагин репозитория (например, repository-s3), а затем зарегистрировать репозиторий через API.

PUT /_snapshot/my_s3_daily_repo
{
  "type": "s3",
  "settings": {
    "bucket": "es-backup-bucket-name",
    "region": "us-east-1",
    "base_path": "daily_snapshots/production",
    "compress": true
  }
}

Совет: Убедитесь, что настроенный бакет или путь в файловой системе является безопасным, неизменяемым (если поддерживается вашим провайдером) и используется исключительно для резервного копирования.

2. Внедрение ежедневной автоматизации с SLM

Ручные снимки приемлемы для разовых операций, но рутинные ежедневные резервные копии должны быть автоматизированы с использованием Snapshot Lifecycle Management (SLM). SLM — это нативный механизм в Elasticsearch, разработанный специально для определения расписаний, политик хранения и управления снимками.

Определение политики SLM

Типичная ежедневная политика определяет расписание, индексы для включения (или исключения) и как долго хранить снимки.

PUT /_slm/policy/daily_archive_policy
{
  "schedule": "0 30 1 * * ?", 
  "name": "<daily-{{now/d}}>",
  "repository": "my_s3_daily_repo",
  "config": {
    "indices": ["logstash-*", "application-metrics-*"],
    "ignore_unavailable": true,
    "include_global_state": false 
  },
  "retention": {
    "expire_after": "30d", 
    "min_count": 5, 
    "max_count": 30 
  }
}

Ключевые моменты конфигурации SLM:

  • schedule: Использует синтаксис Quartz cron (например, 0 30 1 * * ? выполняется ежедневно в 01:30). Планируйте в часы низкой нагрузки.
  • include_global_state: false: Для ежедневного резервного копирования данных часто лучше исключить состояние кластера, чтобы предотвратить случайный откат состояния во время восстановления.
  • retention: Определяет расписание очистки. Приведенный выше пример хранит снимки в течение 30 дней, обеспечивая сохранение как минимум 5 и не более 30 снимков.

Мониторинг SLM

Регулярно проверяйте статус ваших политик, чтобы убедиться, что они выполняются успешно.

GET /_slm/status
GET /_slm/policy/daily_archive_policy

3. Интеграция с управлением жизненным циклом индексов (ILM)

Для больших временных рядов данных (например, логов) управление жизненным циклом индексов (ILM) управляет индексами от создания до удаления. Ежедневные снимки должны интегрироваться с ILM для долгосрочного архивирования.

ILM и многоуровневое хранение данных

Лучшая практика — делать снимки индексов непосредственно перед их окончательным удалением или перемещением в ресурсоемкий холодный/замороженный уровень. Вы можете встроить операцию снимка непосредственно в фазу удаления вашей политики ILM.

  1. Определите фазу политики: Создайте фазу (например, delete) в вашей политике ILM.
  2. Добавьте действие снимка: Укажите репозиторий и шаблон имени снимка.
...
"delete": {
  "min_age": "90d",
  "actions": {
    "forcemerge": {},
    "shrink": {},
    "rollover": {},
    "delete": {
      "snapshot": {
        "repository": "my_longterm_archive_repo",
        "name": "ilm-archive-{{index}}"
      }
    }
  }
}
...

Это гарантирует, что данные старше 90 дней архивируются до того, как индексы будут удалены из кластера, выполняя требования соответствия без сохранения огромных объемов старых данных на дорогом основном хранилище.

4. Лучшие практики тестирования восстановления

Процедура резервного копирования неполна без проверенной стратегии восстановления. Вы должны регулярно тестировать процесс восстановления для проверки целостности данных и достижения целей RTO (Recovery Time Objective — целевое время восстановления).

Среда для тестирования восстановления

  • Никогда не восстанавливайте данные непосредственно в производственный кластер. Используйте выделенную промежуточную или тестовую среду, которая имитирует производственную настройку (та же версия Elasticsearch, топология сети).
  • Частота: Тестируйте восстановление как минимум ежеквартально или после крупных обновлений/изменений конфигурации.

Выполнение восстановления

Восстановление может быть направлено на конкретные индексы или на все состояние кластера.

Шаг 1: Получение деталей снимка

Определите имя снимка, который необходимо восстановить.

GET /_snapshot/my_s3_daily_repo/_all

Шаг 2: Выполнение операции восстановления

Для восстановления конкретных индексов используйте параметр indices. Часто необходимо переименовывать индексы во время восстановления, чтобы избежать конфликта с активными индексами (особенно в тестовой среде).

POST /_snapshot/my_s3_daily_repo/snapshot_20240501/_restore
{
  "indices": ["logstash-2024-05-01"],
  "rename_pattern": "(.+)",
  "rename_replacement": "restored-$1",
  "include_aliases": false
}

Проверка успешности восстановления

После восстановления убедитесь, что индексы зеленые и количество документов соответствует исходному источнику данных.

GET /restored-logstash-2024-05-01/_count

5. Вопросы безопасности и производительности

Безопасность

  • Доступ к репозиторию: Убедитесь, что учетные данные, используемые Elasticsearch для доступа к репозиторию (например, учетные данные S3), соответствуют принципу наименьших привилегий — они должны иметь только доступ на запись во время процесса создания снимка и доступ на чтение во время восстановления.
  • Шифрование: Используйте безопасные репозитории (например, S3) с включенным серверным шифрованием (SSE-S3 или SSE-KMS).

Ограничение производительности

Снимки могут быть интенсивно нагружающими ввод/вывод. По умолчанию Elasticsearch ограничивает одновременную загрузку сегментов. Если вы заметили снижение производительности во время запланированного окна создания снимков, вы можете настроить параметры регулирования (но избегайте слишком больших разрешений):

PUT /_cluster/settings
{
  "persistent": {
    "indices.recovery.max_bytes_per_sec": "100mb", 
    "snapshot.max_bytes_per_sec": "100mb"
  }
}

Внимание: Чрезмерное увеличение max_bytes_per_sec может негативно сказаться на отзывчивости кластера при клиентских запросах и операциях индексирования.

Сводка рабочего процесса ежедневного резервного копирования

  1. Настройте долговечный репозиторий: Используйте облачное хранилище (S3/Azure/GCS) для производственных сред.
  2. Определите политику SLM: Запланируйте создание снимков (например, ежедневно в 1:30) с помощью SLM, убедившись, что установлены соответствующие правила хранения.
  3. Интегрируйте ILM (если применимо): Используйте ILM для архивирования старых индексов в долгосрочный репозиторий перед удалением.
  4. Мониторинг статуса: Регулярно проверяйте выполнение политики SLM через API _slm/policy и _slm/status.
  5. Тестирование восстановления: Ежеквартально или раз в полгода выполняйте полное восстановление в изолированную среду для проверки готовности к RTO.