教程:基于双向跨集群复制的灾难恢复
编辑教程:基于双向跨集群复制的灾难恢复
编辑了解如何基于双向跨集群复制在两个集群之间设置灾难恢复。以下教程适用于支持通过查询更新和通过查询删除的数据流。您只能在领导者索引上执行这些操作。
本教程使用 Logstash 作为摄取源。它利用了 Logstash 的一项功能,即Logstash 输出到 Elasticsearch可以在指定的多个主机之间进行负载均衡。Beats 和 Elastic Agent 目前不支持多个输出。在本教程中,也可以设置代理(负载均衡器)来重定向流量,而无需使用 Logstash。
- 在
clusterA和clusterB上设置远程集群。 - 设置带有排除模式的双向跨集群复制。
- 设置 Logstash 并使用多个主机,以便在灾难期间自动进行负载均衡和切换。
初始设置
编辑-
在两个集群上都设置远程集群。
resp = client.cluster.put_settings( persistent={ "cluster": { "remote": { "clusterB": { "mode": "proxy", "skip_unavailable": True, "server_name": "clusterb.es.region-b.gcp.elastic-cloud.com", "proxy_socket_connections": 18, "proxy_address": "clusterb.es.region-b.gcp.elastic-cloud.com:9400" } } } }, ) print(resp) resp1 = client.cluster.put_settings( persistent={ "cluster": { "remote": { "clusterA": { "mode": "proxy", "skip_unavailable": True, "server_name": "clustera.es.region-a.gcp.elastic-cloud.com", "proxy_socket_connections": 18, "proxy_address": "clustera.es.region-a.gcp.elastic-cloud.com:9400" } } } }, ) print(resp1)response = client.cluster.put_settings( body: { persistent: { cluster: { remote: { "clusterB": { mode: 'proxy', skip_unavailable: true, server_name: 'clusterb.es.region-b.gcp.elastic-cloud.com', proxy_socket_connections: 18, proxy_address: 'clusterb.es.region-b.gcp.elastic-cloud.com:9400' } } } } } ) puts response response = client.cluster.put_settings( body: { persistent: { cluster: { remote: { "clusterA": { mode: 'proxy', skip_unavailable: true, server_name: 'clustera.es.region-a.gcp.elastic-cloud.com', proxy_socket_connections: 18, proxy_address: 'clustera.es.region-a.gcp.elastic-cloud.com:9400' } } } } } ) puts responseconst response = await client.cluster.putSettings({ persistent: { cluster: { remote: { clusterB: { mode: "proxy", skip_unavailable: true, server_name: "clusterb.es.region-b.gcp.elastic-cloud.com", proxy_socket_connections: 18, proxy_address: "clusterb.es.region-b.gcp.elastic-cloud.com:9400", }, }, }, }, }); console.log(response); const response1 = await client.cluster.putSettings({ persistent: { cluster: { remote: { clusterA: { mode: "proxy", skip_unavailable: true, server_name: "clustera.es.region-a.gcp.elastic-cloud.com", proxy_socket_connections: 18, proxy_address: "clustera.es.region-a.gcp.elastic-cloud.com:9400", }, }, }, }, }); console.log(response1);### On cluster A ### PUT _cluster/settings { "persistent": { "cluster": { "remote": { "clusterB": { "mode": "proxy", "skip_unavailable": true, "server_name": "clusterb.es.region-b.gcp.elastic-cloud.com", "proxy_socket_connections": 18, "proxy_address": "clusterb.es.region-b.gcp.elastic-cloud.com:9400" } } } } } ### On cluster B ### PUT _cluster/settings { "persistent": { "cluster": { "remote": { "clusterA": { "mode": "proxy", "skip_unavailable": true, "server_name": "clustera.es.region-a.gcp.elastic-cloud.com", "proxy_socket_connections": 18, "proxy_address": "clustera.es.region-a.gcp.elastic-cloud.com:9400" } } } } } -
设置双向跨集群复制。
resp = client.ccr.put_auto_follow_pattern( name="logs-generic-default", remote_cluster="clusterB", leader_index_patterns=[ ".ds-logs-generic-default-20*" ], leader_index_exclusion_patterns="*-replicated_from_clustera", follow_index_pattern="{{leader_index}}-replicated_from_clusterb", ) print(resp) resp1 = client.ccr.put_auto_follow_pattern( name="logs-generic-default", remote_cluster="clusterA", leader_index_patterns=[ ".ds-logs-generic-default-20*" ], leader_index_exclusion_patterns="*-replicated_from_clusterb", follow_index_pattern="{{leader_index}}-replicated_from_clustera", ) print(resp1)const response = await client.ccr.putAutoFollowPattern({ name: "logs-generic-default", remote_cluster: "clusterB", leader_index_patterns: [".ds-logs-generic-default-20*"], leader_index_exclusion_patterns: "*-replicated_from_clustera", follow_index_pattern: "{{leader_index}}-replicated_from_clusterb", }); console.log(response); const response1 = await client.ccr.putAutoFollowPattern({ name: "logs-generic-default", remote_cluster: "clusterA", leader_index_patterns: [".ds-logs-generic-default-20*"], leader_index_exclusion_patterns: "*-replicated_from_clusterb", follow_index_pattern: "{{leader_index}}-replicated_from_clustera", }); console.log(response1);### On cluster A ### PUT /_ccr/auto_follow/logs-generic-default { "remote_cluster": "clusterB", "leader_index_patterns": [ ".ds-logs-generic-default-20*" ], "leader_index_exclusion_patterns":"*-replicated_from_clustera", "follow_index_pattern": "{{leader_index}}-replicated_from_clusterb" } ### On cluster B ### PUT /_ccr/auto_follow/logs-generic-default { "remote_cluster": "clusterA", "leader_index_patterns": [ ".ds-logs-generic-default-20*" ], "leader_index_exclusion_patterns":"*-replicated_from_clusterb", "follow_index_pattern": "{{leader_index}}-replicated_from_clustera" }即使模式可能匹配,集群上的现有数据也不会被
_ccr/auto_follow复制。此功能只会复制新创建的支持索引(作为数据流的一部分)。使用
leader_index_exclusion_patterns避免递归。follow_index_pattern仅允许小写字符。由于 UI 中缺少排除模式,因此无法通过 Kibana UI 执行此步骤。在此步骤中使用 API。
-
设置 Logstash 配置文件。
此示例使用输入生成器来演示集群中的文档数量。重新配置此部分以适合您自己的用例。
### On Logstash server ### ### This is a logstash config file ### input { generator{ message => 'Hello World' count => 100 } } output { elasticsearch { hosts => ["https://clustera.es.region-a.gcp.elastic-cloud.com:9243","https://clusterb.es.region-b.gcp.elastic-cloud.com:9243"] user => "logstash-user" password => "same_password_for_both_clusters" } }关键点是,当
cluster A宕机时,所有流量将自动重定向到cluster B。一旦cluster A恢复,流量会自动再次重定向回cluster A。这是通过hosts选项实现的,其中在数组[clusterA, clusterB]中指定了多个 ES 集群端点。在两个集群上为同一个用户设置相同的密码,以使用此负载均衡功能。
-
使用之前的配置文件启动 Logstash。
### On Logstash server ### bin/logstash -f multiple_hosts.conf
-
观察数据流中的文档数量。
该设置在每个集群上创建一个名为
logs-generic-default的数据流。当两个集群都处于活动状态时,Logstash 会将 50% 的文档写入cluster A,并将 50% 的文档写入cluster B。双向跨集群复制将在每个集群上再创建一个数据流,并带有
-replication_from_cluster{a|b}后缀。在此步骤结束时-
cluster A 上的数据流包含
- 50 个文档在
logs-generic-default-replicated_from_clusterb中 - 50 个文档在
logs-generic-default中
- 50 个文档在
-
cluster B 上的数据流包含
- 50 个文档在
logs-generic-default-replicated_from_clustera中 - 50 个文档在
logs-generic-default中
- 50 个文档在
-
-
应设置查询以跨两个数据流进行搜索。在任一集群上对
logs*进行查询,总共返回 100 个命中结果。resp = client.search( index="logs*", size="0", ) print(resp)response = client.search( index: 'logs*', size: 0 ) puts response
const response = await client.search({ index: "logs*", size: 0, }); console.log(response);GET logs*/_search?size=0
当clusterA宕机时的故障转移
编辑- 您可以通过关闭任一集群来模拟这种情况。在本教程中,我们将关闭
cluster A。 -
使用相同的配置文件启动 Logstash。(在 Logstash 持续摄取数据的实际用例中,不需要此步骤。)
### On Logstash server ### bin/logstash -f multiple_hosts.conf
-
观察所有 Logstash 流量将自动重定向到
cluster B。在此期间,您还应将所有搜索流量重定向到
clusterB集群。 -
cluster B上的两个数据流现在包含不同数量的文档。-
cluster A(宕机)上的数据流
- 50 个文档在
logs-generic-default-replicated_from_clusterb中 - 50 个文档在
logs-generic-default中
- 50 个文档在
-
cluster B(运行)上的数据流
- 50 个文档在
logs-generic-default-replicated_from_clustera中 - 150 个文档在
logs-generic-default中
- 50 个文档在
-
当clusterA恢复时的故障恢复
编辑- 您可以通过重新启动
cluster A来模拟这种情况。 -
在
cluster A宕机期间摄取到cluster B的数据将自动复制。-
cluster A 上的数据流
- 150 个文档在
logs-generic-default-replicated_from_clusterb中 - 50 个文档在
logs-generic-default中
- 150 个文档在
-
cluster B 上的数据流
- 50 个文档在
logs-generic-default-replicated_from_clustera中 - 150 个文档在
logs-generic-default中
- 50 个文档在
-
- 如果此时 Logstash 正在运行,您还会观察到流量被发送到两个集群。
执行通过查询更新或删除
编辑可以更新或删除文档,但只能在领导者索引上执行这些操作。
-
首先确定哪个支持索引包含要更新的文档。
resp = client.search( index="logs-generic-default*", filter_path="hits.hits._index", query={ "match": { "event.sequence": "97" } }, ) print(resp)response = client.search( index: 'logs-generic-default*', filter_path: 'hits.hits._index', body: { query: { match: { 'event.sequence' => '97' } } } ) puts responseconst response = await client.search({ index: "logs-generic-default*", filter_path: "hits.hits._index", query: { match: { "event.sequence": "97", }, }, }); console.log(response);### On either of the cluster ### GET logs-generic-default*/_search?filter_path=hits.hits._index { "query": { "match": { "event.sequence": "97" } } }- 如果命中结果返回
"_index": ".ds-logs-generic-default-replicated_from_clustera-<yyyy.MM.dd>-*",则需要在cluster A上继续执行下一步。 - 如果命中结果返回
"_index": ".ds-logs-generic-default-replicated_from_clusterb-<yyyy.MM.dd>-*",则需要在cluster B上继续执行下一步。 - 如果命中结果返回
"_index": ".ds-logs-generic-default-<yyyy.MM.dd>-*",则需要在执行搜索查询的同一集群上继续执行下一步。
- 如果命中结果返回
-
执行通过查询更新(或删除)
resp = client.update_by_query( index="logs-generic-default", query={ "match": { "event.sequence": "97" } }, script={ "source": "ctx._source.event.original = params.new_event", "lang": "painless", "params": { "new_event": "FOOBAR" } }, ) print(resp)response = client.update_by_query( index: 'logs-generic-default', body: { query: { match: { 'event.sequence' => '97' } }, script: { source: 'ctx._source.event.original = params.new_event', lang: 'painless', params: { new_event: 'FOOBAR' } } } ) puts responseconst response = await client.updateByQuery({ index: "logs-generic-default", query: { match: { "event.sequence": "97", }, }, script: { source: "ctx._source.event.original = params.new_event", lang: "painless", params: { new_event: "FOOBAR", }, }, }); console.log(response);### On the cluster identified from the previous step ### POST logs-generic-default/_update_by_query { "query": { "match": { "event.sequence": "97" } }, "script": { "source": "ctx._source.event.original = params.new_event", "lang": "painless", "params": { "new_event": "FOOBAR" } } }如果软删除在复制到跟随者之前被合并,则以下过程将由于领导者上的历史记录不完整而失败,有关更多详细信息,请参阅index.soft_deletes.retention_lease.period。