远程集群
编辑远程集群编辑
您可以将本地集群连接到其他 Elasticsearch 集群,称为远程集群。远程集群可以位于不同的数据中心或地理区域,并包含可以使用跨集群复制进行复制或由本地集群使用跨集群搜索进行搜索的索引或数据流。
跨集群复制编辑
使用跨集群复制,您将数据摄取到远程集群上的索引。此领导者索引被复制到本地集群上的一个或多个只读跟随者索引。使用跨集群复制创建多集群架构使您能够配置灾难恢复,将数据更靠近您的用户,或建立一个集中式报告集群以在本地处理报告。
跨集群搜索编辑
跨集群搜索 使您能够对一个或多个远程集群运行搜索请求。此功能为每个区域提供所有集群的全局视图,使您能够从本地集群发送搜索请求并返回来自所有连接的远程集群的结果。为了获得完整的跨集群搜索功能,本地集群和远程集群必须处于相同的订阅级别。
添加远程集群编辑
以下说明描述了如何从自管理集群创建远程连接。您还可以从Elasticsearch 服务部署或从Elastic Cloud Enterprise 部署设置跨集群搜索和跨集群复制。
要添加远程集群,您可以在两种安全模型和两种连接模式之间进行选择。两种安全模型都与两种连接模式兼容。
安全模型编辑
- 基于 API 密钥的安全模型
- 对于 8.14 或更高版本的集群,您可以使用 API 密钥对远程集群进行身份验证和授权跨集群操作。此模型为本地集群和远程集群的管理员提供细粒度的访问控制。使用 API 密钥身份验证添加远程集群。
- 基于证书的安全模型
- 对跨集群操作使用双向 TLS 身份验证。用户身份验证在本地集群上执行,用户的角色名称将传递到远程集群。在此模型中,本地集群上的超级用户将获得对远程集群的完全读取权限,因此它只适用于位于同一安全域中的集群。使用 TLS 证书身份验证添加远程集群。
连接模式编辑
- 嗅探模式
-
在嗅探模式下,使用名称和种子节点列表创建集群。注册远程集群时,其集群状态将从一个种子节点中检索,并且最多选择三个网关节点作为远程集群请求的一部分。此模式要求本地集群能够访问网关节点的发布地址。
嗅探模式是默认连接模式。
- 版本: 远程节点必须与它们注册到的集群兼容。
- 角色: 默认情况下,任何非主节点都可以充当网关节点。专用主节点永远不会被选为网关节点。
-
属性: 您可以通过将
cluster.remote.node.attr.gateway设置为true来定义集群的网关节点。但是,此类节点仍然必须满足上述两个要求。
- 代理模式
-
在代理模式下,使用名称和单个代理地址创建集群。注册远程集群时,将打开可配置数量的套接字连接到代理地址。代理需要将这些连接路由到远程集群。代理模式不需要远程集群节点具有可访问的发布地址。
代理模式不是默认连接模式,必须进行配置。代理模式具有与嗅探模式相同的版本兼容性要求。