【死磕Elasticsearch】从实战中来,到实战中去
写在前面:Elasticsearch 是一种强大的搜索和分析引擎,被广泛用于各种应用中,以其强大的全文搜索本领而著称。
不过,在日常管理 Elasticsearch 时,我们常常需要对索引进行保护,以防止数据被意外修改或删除,特别是在进行系统维护或者需要优化资源使用时。
Elasticsearch提供了一种名为“索引阻塞(Index blocks)”的功能,让我们能够限定对某个索引的操纵范例。
https://img-blog.csdnimg.cn/direct/ef9ec2b09b18443c98e64deb74e29bec.jpeg
Elasticsearch的索引阻塞功能在早期版本中就已存在,用于管理对索引的访问和操纵。随着 Elasticsearch 版本的更新,该功能也在不停得到改进和扩展。
拜见官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/index-modules-blocks.html
大白话——"索引阻塞"就是给我们的索引加把锁,防止别人随意修改。
https://img-blog.csdnimg.cn/direct/e85acf10438344a39c327b66212065f3.png
1、索引阻塞的种类
Elasticsearch中的索引阻塞可以根据需要,限定对索引的读取、写入或元数据操纵。
所谓的元数据,可以理解为索引的基本信息和设置,比如索引包含哪些字段,这些字段是什么范例的等等。
这些阻塞可以通过动态索引设置添加或移除,也可以通过专门的API来添加,这样做的利益是能确保在添加写入阻塞后,全部索引的分片都正确地应用了阻塞,比如确保在添加写入阻塞后,全部正在进行的写入操纵都已完成。
以下是一些动态索引设置,用于确定索引上存在的阻塞范例:
[*]index.blocks.read_only:设置为 true 使索引及索引元数据只读,设置为false则允许写入和元数据更改。
[*]index.blocks.read_only_allow_delete:雷同于index.blocks.read_only,但也允许删除索引以开释更多资源。
[*]index.blocks.read:设置为 true 以禁用对索引的读取操纵。
[*]index.blocks.write:设置为 true 以禁用对索引的数据写入操纵。与read_only差别,这个设置不影响元数据。例如,你可以调整带有写入阻塞的索引的设置,但不能调整带有read_only阻塞的索引的设置。
[*]index.blocks.metadata:设置为true以禁用索引元数据的读写操纵。
设置名称描述index.blocks.read_only设置为true使索引及索引元数据只读,设置为false则允许写入和元数据更改。index.blocks.read_only_allow_delete雷同于index.blocks.write,但也允许删除索引以开释更多资源。磁盘基础的分片分配器可能会自动添加和移除这个阻塞。index.blocks.read设置为true以禁用对索引的读取操纵。index.blocks.write设置为true以禁用对索引的数据写入操纵。与read_only差别,这个设置不影响元数据。例如,你可以调整带有写入阻塞的索引的设置,但不能调整带有read_only阻塞的索引的设置。index.blocks.metadata设置为true以禁用索引元数据的读写操纵。 解释一下:index.blocks.read_only 和 index.blocks.write 区别?
如下设置了禁止写入,但是可以修改索引的设置,比如:副本数的调整,这个是允许的。
PUT test-001/_settings
{
"blocks.write": true
}
PUT test-001/_settings
{
"number_of_replicas": 2
}
但是换成这样:
PUT test-002
PUT test-002/_settings
{
"blocks.read_only": true
}
PUT test-002/_settings
{
"number_of_replicas": 2
}
如上的 read_only 设置后,如果再进行修改索引设置的设置就会报错。
{
"error": {
"root_cause": [
{
"type": "cluster_block_exception",
"reason": "index blocked by: ;"
}
],
"type": "cluster_block_exception",
"reason": "index blocked by: ;"
},
"status": 403
}
简而言之,index.blocks.write 允许你保护索引内容的稳定性,同时仍旧可以调整索引的配置来应对差别的需求或进行优化。而 index.blocks.read_only 则是一种更为严酷的保护,确保索引在某段时间内完全不被更改。
https://img-blog.csdnimg.cn/direct/865f143659994b3aa83fc0f5e850b42e.png
2、什么时间使用阻塞?
场景1:进行系统维护场景。
比如,当你需要升级系统或者做一些关键的维护工作时,可能不希望在这期间有任何索引结构的变革。
通过阻止别人修改索引的元数据,确保索引的设置保持不变,维护索引设置的稳定性。
场景2:保护数据不被随意更改场景。
举例:如果咱们的业务数据是非常关键的,比如已经归档的日记或者历史记录,这些数据通常是不允许被更改的。
防止关键数据被随意更改或删除,确保数据的完备性和正确性。
场景3:优化资源使用的场景。
举例:偶然候某个索引可能占用了太多资源,你可能暂时不想让它继续增长。
通过控制索引的读写操纵,帮助管理系统资源,制止因为资源过度使用而导致系统变慢或崩溃。
场景4:服从安全规则场景。
举例:对于一些敏感数据,可能要求严酷的访问控制,不希望随便被读取或更改。
对于需要严酷控制的敏感数据,通过设置阻塞来限定数据的访问和修改,保障数据安全。
https://img-blog.csdnimg.cn/direct/d5266495e9794cd5ad321d2c57bb4621.png
3、添加索引阻塞API
使用范例参考:
PUT /<index>/_block/<block>
[*] < index>:(可选,字符串)逗号分隔的索引名列表或通配符表达式,用于限定哀求。
[*] < block>:(必须,字符串)要添加到索引的阻塞范例。
举例,如下 API 用于给索引添加一个阻塞写入。
PUT /my-index-000001/_block/write
设置禁止写入后,如果再写入就会报错。
"reason": "index blocked by: ;"
https://img-blog.csdnimg.cn/direct/7996514c2bfb45fc8a6ea1b8b59b1efd.png
通过执行 PUT /my-index-000001/_block/write
下令,我们可以向名为my-index-000001的索引添加一个写入阻塞。乐成执行此下令后,任何试图写入该索引的操纵都将被阻止,直到该阻塞被显式移除。
除此之外,最常用的一个锁叫做 blocks.metadata。当我们把这个设置开启(设置为true)后,别人就不能修改索引的元数据了。
举个例子,如果你在管理一个多租户的SaaS应用,每个租户都有本身独特的索引设置和映射。你肯定不希望有一天突然有人改变了这些设置,导致系统运行不正常。这时间,就可以使用 blocks.metadata 这个锁来防止索引的元数据被修改。
PUT test
PUT test/_settings
{
"blocks.metadata": true
}
如下的全部操纵都会报错:
GETtest
GETtest/_settings
GETtest/_mapping
PUT test/_doc/1
{
"title": "1111"
}
但是,如下检索是可以正常进行的。
GET test/_search
{
"query": {
"match_all": {}
}
}
https://img-blog.csdnimg.cn/direct/f9114da42d2745948e3523d917c4c8ab.png
4、排除设置API
要排除已经设置的索引阻塞,可以将相应的阻塞设置修改为false或使用 null来移除特定的阻塞。例如,要移除索引的 read_only阻塞,可以使用以下下令:
PUT /<index>/_settings
{ "index.blocks.read_only": false }
请留意,在进行此操纵之前,确保已经解决了导致设置阻塞的原因,如磁盘空间不足等。
https://img-blog.csdnimg.cn/direct/d49e3b123d644158a9162e36f3b16092.png
5、小结
Elasticsearch的索引阻塞功能为数据提供了一层额外的保护,确保数据能够按照预期安全、正确地被处理和访问。
这套功能在系统维护、数据保护、资源优化和安全增强等方面特别有效。
通过熟悉Elasticsearch提供的各种索引阻塞设置,可以有效管理对索引的访问,保障数据完备性,高效利用资源,并增强数据的安全性。正确使用这些强大的工具需要深入理解它们的作用和应用场景。
https://img-blog.csdnimg.cn/direct/c363e953b5cf4f9f99b6cb63a80f3e1e.png
6、参考文档
https://kulekci.medium.com/elasticsearch-index-blocks-a-deep-dive-into-data-protection-b2ecc4b780c8
https://img-blog.csdnimg.cn/direct/dad1e63f89824815b2228ad77d8826a9.jpeg
粉丝福利
回馈粉丝们的支持,送《一本书讲透Elasticsearch:原理、进阶与工程实践》实体书给3位粉丝。一起学习!
详情:参与送书:添加wx进入活动群,3月15日群内随机抽取3位荣幸读者,各送一本《一本书讲透Elasticsearch:原理、进阶与工程实践》实体书
https://img-blog.csdnimg.cn/direct/12bc95e6c8f342ca857f142d5cfad29c.gif
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]