目录
前言
1、索引壅闭的种类
2、什么时候使用壅闭?
场景1:举行系统维护场景。
场景2:保护数据不被随意更改场景。
场景3:优化资源使用的场景。
场景4:遵守安全规则场景。
3、添加索引壅闭API
4、排除设置 API
5、小结
6、参考
前言
Elasticsearch是一种强盛的搜索和分析引擎,被广泛用于各种应用中,以其强盛的全文搜索能力而著称。
不过,在日常管理 Elasticsearch 时,我们经常需要对索引举行保护,以防止数据被不测修改或删除,特别是在举行系统维护或者需要优化资源使用时。
Elasticsearch提供了一种名为“ 索引壅闭 (Index blocks)”的功能,让我们可以或许限制对某个索引的操纵范例。
Elasticsearch的索引壅闭功能在早期版本中就已存在,用于管理对索引的访问和操纵。随着 Elasticsearch 版本的更新,该功能也在不断得到改进和扩展。
拜见官方文档: https://www.elastic.co/guide/en/elasticsearch/reference/current/index-modules-blocks.html
明白话 ——"索引壅闭"就是给我们的索引加把锁,防止别人随意修改。
1、索引壅闭的种类
Elasticsearch中的索引壅闭可以根据需要,限制对索引的读取、写入或元数据操纵。
所谓的元数据,可以理解为索引的根本信息和设置,比如索引包罗哪些字段,这些字段是什么范例的等等。
这些壅闭可以通过动态索引设置添加或移除,也可以通过专门的API来添加,这样做的好处是能确保在添加写入壅闭后,所有索引的分片都正确地应用了壅闭,比如确保在添加写入壅闭后,所有正在举行的写入操纵都已完成。
以下是一些动态索引设置,用于确定索引上存在的壅闭范例:
- index.blocks.read_only:设置为 true 使索引及索引元数据只读,设置为false则允许写入和元数据更改。
- index.blocks.read_only_allow_delete:类似于index.blocks.read_only,但也允许删除索引以释放更多资源。
- index.blocks.read:设置为 true 以禁用对索引的读取操纵。
- index.blocks.write:设置为 true 以禁用对索引的数据写入操纵。与read_only差别,这个设置不影响元数据。例如,你可以调解带有写入壅闭的索引的设置,但不能调解带有read_only壅闭的索引的设置。
- index.blocks.metadata:设置为true以禁用索引元数据的读写操纵。
设置名称形貌index.blocks.read_only设置为 true 使索引及索引元数据只读,设置为 false 则允许写入和元数据更改。index.blocks.read_only_allow_delete类似于 index.blocks.write ,但也允许删除索引以释放更多资源。磁盘基础的分片分配器可能会自动添加和移除这个壅闭。index.blocks.read设置为 true 以禁用对索引的读取操纵。index.blocks.write设置为 true 以禁用对索引的数据写入操纵。与 read_only 差别,这个设置不影响元数据。例如,你可以调解带有写入壅闭的索引的设置,但不能调解带有 read_only 壅闭的索引的设置。index.blocks.metadata设置为 true 以禁用索引元数据的读写操纵。 解释一下:index.blocks.read_only 和 index.blocks.write 区别 ?
如下设置了克制写入,但是可以修改索引的设置,比如:副本数的调解,这个是允许的。
- PUT test-001/_settings
- {
- "blocks.write": true
- }
- PUT test-001/_settings
- {
- "number_of_replicas": 2
- }
- PUT test-002
- PUT test-002/_settings
- {
- "blocks.read_only": true
- }
- PUT test-002/_settings
- {
- "number_of_replicas": 2
- }
- {
- "error": {
- "root_cause": [
- {
- "type": "cluster_block_exception",
- "reason": "index [test-002] blocked by: [FORBIDDEN/5/index read-only (api)];"
- }
- ],
- "type": "cluster_block_exception",
- "reason": "index [test-002] blocked by: [FORBIDDEN/5/index read-only (api)];"
- },
- "status": 403
- }
2、什么时候使用壅闭?
场景1:举行系统维护场景。
比如,当你需要升级系统或者做一些关键的维护工作时,可能不希望在这期间有任何索引结构的变化。
通过阻止别人修改索引的元数据,确保索引的设置保持不变,维护索引设置的稳定性。
场景2:保护数据不被随意更改场景。
举例:如果咱们的业务数据是非常关键的,比如已经归档的日志或者历史记录,这些数据通常是不允许被更改的。
防止关键数据被随意更改或删除,确保数据的完备性和正确性。
场景3:优化资源使用的场景。
举例:有时候某个索引可能占用了太多资源,你可能暂时不想让它继续增长。
通过控制索引的读写操纵,资助管理系统资源,避免由于资源过度使用而导致系统变慢或瓦解。
场景4:遵守安全规则场景。
举例:对于一些敏感数据,可能要求严格的访问控制,不希望任意被读取或更改。
对于需要严格控制的敏感数据,通过设置壅闭来限制数据的访问和修改,保障数据安全。
3、添加索引壅闭API
使用范例参考:
- PUT /<index>/_block/<block>
- <index>:(可选,字符串)逗号分隔的索引名列表或通配符表达式,用于限制哀求。
- <block>:(必须,字符串)要添加到索引的壅闭范例。
举例,如下 API 用于给索引添加一个 壅闭 写入。
- PUT /my-index-000001/_block/write
- "reason": "index [my-index-000001] blocked by: [FORBIDDEN/8/index write (api)];"
通过实行 PUT /my-index-000001/_block/write命令,我们可以向名为my-index-000001的索引添加一个写入壅闭。乐成实行此命令后,任何试图写入该索引的操纵都将被阻止,直到该壅闭被显式移除。
除此之外,最常用的一个锁叫做 blocks.metadata。当我们把这个设置开启(设置为true)后,别人就不能修改索引的元数据了。
举个例子,如果你在管理一个多租户的SaaS应用,每个租户都有本身独特的索引设置和映射。你肯定不希望有一天突然有人改变了这些设置,导致系统运行不正常。这时候,就可以使用 blocks.metadata 这个锁来防止索引的元数据被修改。
- PUT test
- PUT test/_settings
- {
- "blocks.metadata": true
- }
- GET test
- GET test/_settings
- GET test/_mapping
- PUT test/_doc/1
- {
- "title": "1111"
- }
- GET test/_search
- {
- "query": {
- "match_all": {}
- }
- }
要排除已经设置的索引壅闭,可以将相应的壅闭设置修改为false或使用 null来移除特定的壅闭。例如,要移除索引的 read_only壅闭,可以使用以下命令:
- PUT /<index>/_settings
- { "index.blocks.read_only": false }
5、小结
Elasticsearch的索引壅闭功能为数据提供了一层额外的保护,确保数据可以或许按照预期安全、正确地被处理惩罚和访问。
这套功能在系统维护、数据保护、资源优化和安全增强等方面特别有用。
通过熟悉Elasticsearch提供的各种索引壅闭设置,可以有用管理对索引的访问,保障数据完备性,高效利用资源,并加强数据的安全性。正确使用这些强盛的工具需要深入理解它们的作用和应用场景。
6、参考
https://kulekci.medium.com/elasticsearch-index-blocks-a-deep-dive-into-data-protection-b2ecc4b780c8
7 年+积聚、 Elastic 创始人Shay Banon 等 15 位专家推荐的 Elasticsearch 8.X新书已上线
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
