Центр знаний DevOps
Центр знаний DevOps

Устранение неполадок состояния кластера Elasticsearch: Пошаговое руководство

Столкнулись с желтым или красным статусом кластера в Elasticsearch? Это всеобъемлющее пошаговое руководство проведет вас через критически важный процесс диагностики. Узнайте, как использовать основные Cat API, интерпретировать объяснение распределения и применять практические решения для устранения нераспределенных первичных и реплик первичных шардов. Обеспечьте безопасность данных и устойчивость кластера, освоив методы устранения неполадок, связанных с ошибками подключения узлов, ограничениями дискового пространства и ручным перенаправлением шардов для быстрого восстановления.

30 просмотров

Устранение неполадок с работоспособностью кластера Elasticsearch: Пошаговое руководство

Elasticsearch — это надежная распределенная система, но, как и любая распределенная архитектура, она требует активного мониторинга и периодического вмешательства для поддержания оптимальной работоспособности. Статус работоспособности кластера является наиболее важным показателем для определения операционной готовности и безопасности данных вашего развертывания. Когда кластер переходит из состояния Green в Yellow или, что критично, в Red, под угрозой оказывается целостность или доступность данных.

Это всеобъемлющее руководство содержит экспертные шаги по диагностике и устранению распространенных проблем с работоспособностью кластера Elasticsearch, уделяя особое внимание восстановлению из состояний Yellow и Red. Мы будем использовать практические Cat API и пошаговые проверки для быстрого выявления основной причины и реализации корректирующих действий.

1. Понимание статуса работоспособности кластера Elasticsearch

Перед устранением неполадок важно понимать, что означает каждый цвет статуса работоспособности кластера. Статус работоспособности определяется состоянием распределения ваших основных и реплик шардов по узлам кластера.

Статус Значение Последствия
Зеленый Все основные шарды и реплики успешно распределены. Кластер полностью работоспособен и отказоустойчив.
Желтый Все основные шарды распределены, но одна или несколько реплик шардов не назначены. Данные доступны, но кластер не обладает полной устойчивостью к сбоям узлов.
Красный По крайней мере один основной шард не назначен (и, следовательно, недоступен). Потеря или недоступность данных для индекса, содержащего отказавшие шарды. Требуются критические действия.

2. Первичная диагностика: Проверка работоспособности кластера

Первым шагом в любом процессе устранения неполадок является подтверждение текущего статуса и сбор основных метрик с использованием Cluster Health API и Nodes API.

Шаг 2.1: Проверка работоспособности кластера

Используйте API _cat/health, чтобы получить общее представление. Параметр ?v обеспечивает подробный вывод, включая количество узлов и общее количество шардов.

GET /_cat/health?v

Пример вывода (состояние Yellow):

epoch      timestamp cluster       status node.total node.data shards  pri relo init unassign pending_tasks max_task_wait_time active_shards_percent
1678233600 09:00:00  my-cluster    yellow 3          3         10     5    0    0        5 0             -                  50.0%

Если статус Yellow или Red, обратите внимание на значение в столбце unassign.

Шаг 2.2: Проверка статуса узлов и памяти

Убедитесь, что все ожидаемые узлы подключены и работают правильно. Также проверьте использование кучи (heap utilization), что критически важно для производительности и стабильности.

GET /_cat/nodes?v&h=name,node.role,version,heap.percent,disk.total,disk.used,disk.avail

Если узел отсутствует в этом списке, возможно, у вас проблема с подключением или остановлен сервис.

3. Устранение статуса Red кластера (сбой основного шарда)

Статус Red означает немедленную недоступность данных. Цель состоит в том, чтобы как можно быстрее вернуть основной шард в оперативное состояние.

Шаг 3.1: Определение неназначенных основных шардов

Используйте API _cat/shards, чтобы точно определить индекс и шард, вызывающие проблему. Ищите записи, отмеченные как UNASSIGNED с ролью p (primary).

GET /_cat/shards?v | grep UNASSIGNED

Пример вывода:

index_logs 0 p UNASSIGNED

Шаг 3.2: Проверка объяснения распределения

Это самый важный диагностический шаг. Allocation Explain API сообщает, почему конкретный шард (или любой неназначенный шард) не может быть распределен.

GET /_cluster/allocation/explain

Распространенные причины статуса Red:

  1. Сбой узла: Узел, содержащий основной шард, вышел из строя или был удален из кластера. Если на отказавшем узле было достаточно реплик на других узлах, основной шард должен автоматически продвинуть реплику. Если все копии (основной шард и реплики) находились на отказавшем узле, шард потерян, если только узел не будет восстановлен.
  2. Поврежденные данные: Файлы основного шарда на диске повреждены, что препятствует их инициализации узлом.

Шаг 3.3: План действий для статуса Red

  • Сценарий A: Узел офлайн (предпочтительный)
    • Если узел, содержащий основной шард, просто офлайн, восстановите службу узла (например, перезапустите Elasticsearch или устраните проблемы с сетью). Как только узел снова присоединится к кластеру, основной шард должен восстановиться.
  • Сценарий B: Потеря основного шарда (крайняя мера)
    • Если узел безвозвратно потерян и реплик не существовало, данные утеряны. Вы должны вручную пропустить восстановление, используя команду allocate_empty_primary. Внимание: Это создаст совершенно новый, пустой основной шард, что приведет к безвозвратной потере данных для этого сегмента индекса.
POST /_cluster/reroute
{
  "commands" : [
    {
      "allocate_empty_primary" : {
        "index" : "[index-name]", 
        "shard" : [shard-id],
        "node" : "[target-node-name]", 
        "accept_data_loss" : true
      }
    }
  ]
}

Лучшая практика: Прежде чем прибегать к allocate_empty_primary, всегда проверяйте, существует ли снимок или резервная копия для индекса.

4. Устранение статуса Yellow кластера (сбой реплики шарда)

Статус Yellow означает, что кластер работоспособен, но уязвим. Основная цель — распределить недостающие реплики.

Шаг 4.1: Использование объяснения распределения

Если статус Yellow, используйте API _cluster/allocation/explain (раздел 3.2), чтобы понять, почему реплика не может быть назначена. Объяснение для реплик, как правило, более простое.

Распространенные причины статуса Yellow:

Код причины Объяснение Исправление
NO_AVAILABLE_NODES Размер кластера слишком мал (например, количество реплик равно 2, но существует только 2 узла). Добавьте больше узлов данных или уменьшите number_of_replicas.
NOT_ENOUGH_DISK_SPACE Узлы достигли низкого или высокого порога использования диска. Удалите старые индексы, освободите место на диске или настройте пороги использования диска.
ALLOCATION_DISABLED Распределение шардов было явно отключено настройками кластера. Включите маршрутизацию снова с помощью PUT /_cluster/settings.
PRIMARY_NOT_ACTIVE Основной шард все еще инициализируется или восстанавливается. Дождитесь, пока основной шард станет активным (Green).

Шаг 4.2: Проверка требований и ограничений узлов

Убедитесь, что кластер соответствует основным требованиям для распределения реплик:

  1. Количество узлов: Для N реплик вам потребуется как минимум N+1 узел данных, чтобы гарантировать, что основной шард и реплики никогда не будут находиться на одном и том же узле.
  2. Пороги использования диска: Elasticsearch прекращает распределение шардов по узлам, когда использование диска превышает высокий порог (по умолчанию 90%).
# Проверка настроек распределения диска
GET /_cluster/settings?flat_settings=true&filter_path=*watermark*

# Пример: Установка высокого порога на 95% (временно!)
PUT /_cluster/settings
{
  "persistent": {
    "cluster.routing.allocation.disk.watermark.high": "95%"
  }
}

Шаг 4.3: Ручная перемаршрутизация (если логика распределения не работает)

В редких случаях, если стандартный процесс распределения зависает, несмотря на достаточные ресурсы, вы можете вручную принудительно распределить реплику на определенный здоровый узел с помощью команды allocate_replica.

POST /_cluster/reroute
{
  "commands" : [
    {
      "allocate_replica" : {
        "index" : "[index-name]", 
        "shard" : [shard-id],
        "node" : "[target-node-name]"
      }
    }
  ]
}

5. Расширенное устранение неполадок и распространенные ошибки

Если статус Red или Yellow сохраняется, основная причина может находиться за пределами стандартной логики распределения шардов.

5.1 Сетевое подключение и разделение кластера (Split-Brain)

В распределенных системах разделение кластера (split-brain) может вызывать серьезные проблемы. Если узлы, имеющие право быть мастером, не могут обмениваться данными, кластер может не выбрать стабильного мастера, что приведет к неназначенным шардам.

  • Действие: Проверьте сетевое подключение между всеми узлами, особенно между узлами, имеющими право быть мастером.
  • Проверка конфигурации: Убедитесь, что ваш список discovery.seed_hosts точен и что параметр cluster.initial_master_nodes был правильно использован при загрузке кластера.

5.2 Высокая нагрузка на память JVM

Чрезмерное использование кучи (часто выше 75%) приводит к частым и продолжительным паузам сборки мусора (GC). Во время этих пауз узел может казаться неотвечающим, что приводит к его отключению мастер-узлом и появлению неназначенных шардов.

  • Действие: Мониторьте использование кучи (_cat/nodes?h=heap.percent). Если оно постоянно высокое, рассмотрите возможность увеличения памяти узлов, оптимизации процессов индексирования или внедрения управления жизненным циклом индексов (ILM).

5.3 Фильтрация распределения шардов

Случайное применение фильтров распределения (с использованием атрибутов узлов, таких как теги или идентификаторы) может препятствовать распределению шардов на узлы, которые в противном случае могли бы быть подходящими.

# Проверка правил распределения на уровне индекса
GET /[index-name]/_settings
# Ищите: index.routing.allocation.require.*

# Сброс правил распределения индекса (при необходимости)
PUT /[index-name]/_settings
{
  "index.routing.allocation.require": null
}

Сводный контрольный список для быстрого восстановления

Статус Основной диагностический инструмент Ключевые шаги действий
Желтый GET /_cluster/allocation/explain 1. Проверьте свободное место на диске. 2. Проверьте количество узлов по сравнению с количеством реплик. 3. Ищите правила фильтрации распределения. 4. Дождитесь восстановления основного шарда.
Красный GET /_cat/shards?v | grep UNASSIGNED 1. Проверьте логи на узле, который ранее содержал шард. 2. Попробуйте перезапустить отказавший узел. 3. Если потеря основного шарда подтверждена и резервной копии нет, используйте allocate_empty_primary (риск потери данных).

Систематически используя API _cat и критически важную конечную точку _cluster/allocation/explain, вы сможете быстро определить причину ухудшения работоспособности кластера и предпринять необходимые корректирующие шаги для восстановления стабильного статуса Green вашего кластера.