Центр знаний DevOps
Центр знаний DevOps

Устранение неполадок: проверка и интерпретация состояния кластера Elasticsearch

Освойте основные методы диагностики состояния кластера Elasticsearch. Это руководство подробно описывает, как использовать API `_cat/health` для проверки состояния и интерпретации важнейших индикаторов Green, Yellow и Red. Узнайте о первопричинах нераспределенных шардов, как использовать расширенные API, такие как `_cat/shards` и `_cluster/allocation/explain`, для глубокой диагностики, а также о практических шагах, необходимых для быстрого и эффективного устранения критической нестабильности кластера.

41 просмотров

Устранение неполадок: Проверка и интерпретация состояния здоровья кластера Elasticsearch

Elasticsearch — это надежный, распределенный механизм поиска и аналитики, но его распределенная природа требует постоянного мониторинга для обеспечения целостности данных и высокой доступности. Первым и самым важным шагом в администрировании является проверка состояния здоровья кластера. Здоровое состояние гарантирует, что все сегменты данных (шарды), как первичные, так и реплики, правильно назначены узлам и функционируют.

Это руководство предлагает практический подход к проверке состояния кластера с использованием основного API _cat/health. Мы подробно рассмотрим, как интерпретировать статусы, обозначенные цветом (Зеленый, Желтый, Красный), и предоставим действенные шаги для диагностики и устранения распространенных проблем нестабильности, помогая администраторам быстро восстановить оптимальную производительность кластера.

Понимание состояния здоровья Elasticsearch

Elasticsearch использует простую цветовую систему светофора для информирования о рабочем состоянии индексов и шардов кластера. Этот статус отражает состояние назначения как первичных, так и шард-реплик.

Три основных состояния здоровья

Статус Значение Доступность данных Резервирование Требуемое действие
Зеленый (Green) Все первичные шард и реплики назначены и работают. 100% доступно Полное Только мониторинг
Желтый (Yellow) Все первичные шарды назначены, но одна или несколько реплик не назначены. 100% доступно Под угрозой Анализ/Восстановление назначения реплик
Красный (Red) Один или несколько первичных шардов не назначены. Частичная или полная потеря/недоступность данных Серьезно нарушено Немедленное вмешательство

Проверка состояния здоровья кластера с помощью _cat/health

API _cat разработаны для быстрой диагностики, удобной для чтения человеком. Конечная точка _cat/health — это самый быстрый способ получить общий обзор текущего состояния кластера.

Базовая команда

Вы можете выполнить эту команду с помощью cURL, консоли Dev Tools в Kibana или любого HTTP-клиента.

# Использование cURL (формат, читаемый человеком)
curl -X GET "localhost:9200/_cat/health?v&pretty"

Интерпретация вывода _cat/health

Успешный запрос возвращает таблицу с ключевыми метриками:

Столбец Описание
epoch Время (Unix timestamp) выполнения запроса.
timestamp Время в формате ЧЧ:ММ:СС.
cluster Имя кластера.
status Ключевой цветовой индикатор (Green, Yellow или Red).
node.total Общее количество узлов, в настоящее время подключенных к кластеру.
node.data Количество узлов данных в кластере.
shards Общее количество шардов (первичные + реплики), которые должны быть активны.
pri Общее количество первичных шардов.
relo Количество шардов, перемещающихся между узлами.
init Количество шардов, инициализирующихся в данный момент.
unassign Количество шардов, которые в настоящее время не назначены.

Пример здорового (Green) кластера:

epoch      timestamp cluster       status node.total node.data shards pri relo init unassign
1678886400 10:30:00  my-cluster-dev green         3         3     30  15    0    0        0

Диагностика статуса: Желтый

Когда кластер показывает Желтый статус, это означает, что хотя все ваши данные технически доступны (все первичные шарды назначены), заданный уровень резервирования не соблюдается. Одна или несколько реплик шард не удалось разместить.

Общие причины Желтого статуса

  1. Потеря узла (Временная): Узел данных, на котором размещались реплики шардов, отключился. Elasticsearch ждет возвращения этого узла или подключения нового узла, прежде чем попытаться выполнить повторное размещение.
  2. Недостаточно узлов: Если вам требуется 2 реплики (всего 3 копии данных), а у вас есть только 2 узла данных, третья копия не может быть размещена, что приводит к постоянному Желтому статусу до добавления еще одного узла.
  3. Задержка выделения: Кластер настроен на задержку выделения реплик после сбоя узла, чтобы предотвратить немедленную дорогостоящую перебалансировку, если узел скоро вернется.
  4. Ограничения дискового пространства: У узлов может быть недостаточно дискового пространства для размещения реплик шардов.

Действенные шаги для Желтого статуса

  1. Проверьте неназначенные шарды: Используйте API _cat/shards, чтобы точно определить, какие шарды не назначены (u) и почему они ожидают.

    bash curl -X GET "localhost:9200/_cat/shards?v"

  2. Используйте API объяснения выделения (Allocation Explain API): Для детальной диагностики того, почему шард не назначен, используйте API объяснения выделения. Замените index_name и shard_id ниже на фактические значения, полученные через _cat/shards.

    bash curl -X GET "localhost:9200/_cluster/allocation/explain?pretty" -H 'Content-Type: application/json' -d' { "index": "index_name", "shard": 0, "primary": false } '

    Особое внимание уделите полям unassigned_info и decisions на предмет причин, таких как CLUSTER_REBALANCE_ALLOCATION_DELAY или NO_VALID_TARGET_NODE.

  3. Проверьте количество узлов и конфигурацию: Убедитесь, что количество узлов данных соответствует или превышает требуемое количество реплик плюс один (N реплик + 1 первичный).

Совет: Если кластер Желтый из-за известного краткосрочного обслуживания узла, вы можете временно игнорировать это, но помните, что вы работаете без резервирования.

Диагностика статуса: Красный

Красный статус является критическим и означает, что один или несколько первичных шардов не назначены. Это означает, что данные, хранящиеся в этом шарде, полностью недоступны для индексирования или поиска.

Общие причины Красного статуса

  1. Массовый сбой узла: Узел, хранящий первичный шард, вышел из строя, и ни один другой узел не смог успешно взять на себя роль первичного, потому что данные были повреждены или полностью недоступны в оставшейся части кластера.
  2. Повреждение/сбой диска: Отказало устройство хранения, содержащее первичный шард, и нет существующей реплики, которую можно было бы повысить.
  3. Проблемы с настройками индекса: Неправильная конфигурация или некорректное удаление файлов индекса на уровне файловой системы.

Немедленное вмешательство при Красном статусе

Всегда делайте резервную копию кластера (через снимки) перед попыткой ручного восстановления при Красном статусе кластера.

  1. Немедленно проверьте журналы: Просмотрите журналы мастер-узла и узла(ов), на которых размещался вышедший из строя первичный шард, чтобы определить точную причину исключения или сбоя (часто связано с отказом диска или ошибками нехватки памяти).

  2. Определите вышедший из строя индекс: Используйте _cat/shards, чтобы найти индекс, связанный с неназначенным первичным шардом (p).

    ```bash

    Ищите строки, где состояние 'UNASSIGNED', а первичное ('prirep') — 'p'

    curl -X GET "localhost:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason"
    ```

  3. Попытка принудительного перенаправления (Опасно — использовать в крайнем случае): Если вы уверены, что данные существуют на одном из узлов (например, узел вернулся, но маршрутизация не скорректировалась), вы можете попробовать ручное перенаправление. Это часто используется, когда первичный шард потерян навсегда, и вы решаете отбросить потерянные данные и принудительно назначить новый, пустой первичный шард на исправный узел.

    ```bash

    ВНИМАНИЕ: Эта команда может привести к потере данных при неправильном использовании.

    Она назначает пустой первичный шард узлу, помечая индекс как исправный.

    curl -X POST "localhost:9200/_cluster/reroute?pretty" -H 'Content-Type: application/json' -d'
    {
    "commands" : [
    {
    "allocate_empty_primary" : {
    "index" : "failed_index_name",
    "shard" : 0,
    "node" : "target_node_name",
    "accept_data_loss" : true
    }
    }
    ]
    }
    '
    ```

  4. Восстановление из снимка (Snapshot): Если вышедший из строя первичный шард не может быть восстановлен, единственный безопасный способ восстановить целостность данных — это восстановить затронутый индекс из последнего успешного снимка.

Расширенная диагностика: Настройки кластера

Иногда статус кластера Красный или Желтый из-за административных действий или предварительно настроенных защитных механизмов.

Проверка выделения маршрутизации кластера

API _cluster/settings позволяет проверить, было ли отключено автоматическое выделение шардов, что помешало бы кластеру самовосстановиться.

# Получить текущие настройки кластера
curl -X GET "localhost:9200/_cluster/settings?include_defaults=true&pretty"

Особое внимание уделите следующей настройке:

{
  "persistent": {
    "cluster": {
      "routing": {
        "allocation": {
          "enable": "none" 
        }
      }
    }
  }
}

Если для cluster.routing.allocation.enable установлено значение none (или primaries), Elasticsearch не будет выделять шарды, блокируя кластер в его текущем состоянии (вероятно, Желтом или Красном).

Включение выделения

Чтобы восстановить нормальное выделение шардов, измените настройку на all:

curl -X PUT "localhost:9200/_cluster/settings?pretty" -H 'Content-Type: application/json' -d'
{
  "persistent": {
    "cluster.routing.allocation.enable": "all"
  }
}
'

Заключение

Интерпретация состояния здоровья кластера Elasticsearch — это фундаментальный навык для любого администратора. API _cat/health обеспечивает немедленное представление об операционной целостности ваших данных. Хотя целью является Зеленый статус, понимание того, что Желтый означает снижение резервирования, а Красный — недоступность данных, позволяет проводить точную и немедленную диагностику с использованием дополнительных инструментов, таких как _cat/shards и API объяснения выделения. Регулярный мониторинг и упреждающее создание снимков остаются лучшей защитой от критических сбоев кластера.