创建快照
编辑创建快照编辑
本指南介绍如何创建正在运行的集群的快照。您可以稍后恢复快照以恢复或传输其数据。
在本指南中,您将学习如何
- 使用快照生命周期管理 (SLM) 自动创建快照并保留快照
- 手动创建快照
- 监控快照的进度
- 删除或取消快照
- 备份集群配置文件
本指南还提供了有关创建专用集群状态快照以及在不同时间间隔创建快照的技巧。
先决条件编辑
注意事项编辑
- 每个快照在其存储库中必须具有唯一的名称。尝试使用与现有快照相同的名称创建快照将失败。
- 快照会自动进行重复数据删除。您可以频繁创建快照,而对存储开销的影响很小。
- 每个快照在逻辑上都是独立的。您可以删除快照,而不会影响其他快照。
- 创建快照可能会暂时暂停分片分配。请参阅快照和分片分配。
- 创建快照不会阻止索引或其他请求。但是,快照不会包含在快照进程启动后所做的更改。
- 您可以同时创建多个快照。
snapshot.max_concurrent_operations集群设置限制了并发快照操作的最大数量。 -
如果在快照中包含数据流,则快照还将包含数据流的支持索引和元数据。
您还可以在快照中仅包含特定的支持索引。但是,快照不会包含数据流的元数据或其其他支持索引。
- 快照可以包含数据流,但排除特定的支持索引。恢复此类数据流时,它将仅包含快照中的支持索引。如果数据流的原始写入索引不在快照中,则快照中最近的支持索引将成为数据流的写入索引。
使用 SLM 自动创建快照编辑
快照生命周期管理 (SLM) 是定期备份集群的最简单方法。SLM 策略会按预设时间表自动创建快照。该策略还可以根据您定义的保留规则删除快照。
Elasticsearch Service 部署自动包含 cloud-snapshot-policy SLM 策略。Elasticsearch Service 使用此策略定期创建集群的快照。有关更多信息,请参阅Elasticsearch Service 快照文档。
SLM 安全性编辑
启用 Elasticsearch 安全功能后,以下集群权限控制对 SLM 操作的访问
-
manage_slm - 允许用户执行所有 SLM 操作,包括创建和更新策略以及启动和停止 SLM。
-
read_slm - 允许用户执行所有只读 SLM 操作,例如获取策略和检查 SLM 状态。
-
cluster:admin/snapshot/* - 允许用户创建和删除任何索引的快照,无论他们是否有权访问该索引。
您可以创建和管理角色以通过 Kibana Management 分配这些权限。
要授予创建和管理 SLM 策略和快照所需的权限,您可以设置一个具有 manage_slm 和 cluster:admin/snapshot/* 集群权限以及对 SLM 历史记录索引的完全访问权限的角色。
例如,以下请求创建了一个 slm-admin 角色
POST _security/role/slm-admin
{
"cluster": [ "manage_slm", "cluster:admin/snapshot/*" ],
"indices": [
{
"names": [ ".slm-history-*" ],
"privileges": [ "all" ]
}
]
}
要授予对 SLM 策略和快照历史记录的只读访问权限,您可以设置一个具有 read_slm 集群权限以及对快照生命周期管理历史记录索引的读取访问权限的角色。
例如,以下请求创建了一个 slm-read-only 角色
POST _security/role/slm-read-only
{
"cluster": [ "read_slm" ],
"indices": [
{
"names": [ ".slm-history-*" ],
"privileges": [ "read" ]
}
]
}
创建 SLM 策略编辑
要在 Kibana 中管理 SLM,请转到主菜单,然后单击堆栈管理 > 快照和恢复 > 策略。要创建策略,请单击创建策略。
您还可以使用SLM API管理 SLM。要创建策略,请使用创建 SLM 策略 API。
以下请求创建一个策略,该策略每天凌晨 1:30(UTC)备份集群状态、所有数据流和所有索引。
PUT _slm/policy/nightly-snapshots
{
"schedule": "0 30 1 * * ?",
"name": "<nightly-snap-{now/d}>",
"repository": "my_repository",
"config": {
"indices": "*",
"include_global_state": true
},
"retention": {
"expire_after": "30d",
"min_count": 5,
"max_count": 50
}
}
|
何时创建快照,以Cron 语法编写。 |
|
|
快照名称。支持日期数学。为了防止命名冲突,该策略还会将 UUID 附加到每个快照名称。 |
|
|
用于存储策略快照的已注册快照存储库。 |
|
|
要包含在策略快照中的数据流和索引。 |
|
|
如果为 |
|
|
可选的保留规则。此配置将快照保留 30 天,无论快照的创建时间如何,至少保留 5 个快照,最多保留 50 个快照。请参阅SLM 保留和快照保留限制。 |
手动运行 SLM 策略编辑
您可以手动运行 SLM 策略以立即创建快照。这对于测试新策略或在升级之前创建快照非常有用。手动运行策略不会影响其快照时间表。
要在 Kibana 中运行策略,请转到策略页面,然后单击操作列下的运行图标。您还可以使用执行 SLM 策略 API。
POST _slm/policy/nightly-snapshots/_execute
快照进程在后台运行。要监控其进度,请参阅监控快照。
SLM 保留编辑
SLM 快照保留是一项集群级任务,它独立于策略的快照时间表运行。要控制 SLM 保留任务的运行时间,请配置slm.retention_schedule 集群设置。
response = client.cluster.put_settings(
body: {
persistent: {
'slm.retention_schedule' => '0 30 1 * * ?'
}
}
)
puts response
PUT _cluster/settings
{
"persistent" : {
"slm.retention_schedule" : "0 30 1 * * ?"
}
}
要立即运行保留任务,请使用执行 SLM 保留策略 API。
response = client.slm.execute_retention puts response
POST _slm/_execute_retention
SLM 策略的保留规则仅适用于使用该策略创建的快照。其他快照不计入策略的保留限制。
快照保留限制编辑
我们建议您在 SLM 策略中包含保留规则,以删除不再需要的快照。
快照存储库可以安全地扩展到数千个快照。但是,为了管理其元数据,大型存储库需要主节点上有更多内存。保留规则可确保存储库的元数据不会增长到可能破坏主节点稳定的规模。
手动创建快照编辑
要在没有 SLM 策略的情况下创建快照,请使用创建快照 API。快照名称支持日期数学。
response = client.snapshot.create(
repository: 'my_repository',
snapshot: '<my_snapshot_{now/d}>'
)
puts response
# PUT _snapshot/my_repository/<my_snapshot_{now/d}>
PUT _snapshot/my_repository/%3Cmy_snapshot_%7Bnow%2Fd%7D%3E
根据其大小,快照可能需要一段时间才能完成。默认情况下,创建快照 API 仅启动快照进程,该进程在后台运行。要阻止客户端直到快照完成,请将 wait_for_completion 查询参数设置为 true。
response = client.snapshot.create( repository: 'my_repository', snapshot: 'my_snapshot', wait_for_completion: true ) puts response
PUT _snapshot/my_repository/my_snapshot?wait_for_completion=true
您还可以使用克隆快照 API克隆现有快照。
监控快照编辑
要监控任何当前正在运行的快照,请使用带有 _current 请求路径参数的获取快照 API。
response = client.snapshot.get( repository: 'my_repository', snapshot: '_current' ) puts response
GET _snapshot/my_repository/_current
要获取参与任何当前正在运行的快照的每个分片的完整细分,请使用获取快照状态 API。
response = client.snapshot.status puts response
GET _snapshot/_status
检查 SLM 历史记录编辑
要获取有关集群的 SLM 执行历史记录的更多信息,包括每个 SLM 策略的统计信息,请使用获取 SLM 统计信息 API。该 API 还返回有关集群的快照保留任务历史记录的信息。
response = client.slm.get_stats puts response
GET _slm/stats
要获取有关特定 SLM 策略执行历史记录的信息,请使用 获取 SLM 策略 API。响应包括
- 下一次计划的策略执行。
- 策略上次成功启动快照进程的时间(如果适用)。成功启动并不能保证快照已完成。
- 策略执行上次失败的时间(如果适用)以及相关的错误。
response = client.slm.get_lifecycle( policy_id: 'nightly-snapshots' ) puts response
GET _slm/policy/nightly-snapshots
删除或取消快照编辑
要在 Kibana 中删除快照,请转到 快照 页面,然后单击 操作 列下的垃圾桶图标。您也可以使用 删除快照 API。
response = client.snapshot.delete( repository: 'my_repository', snapshot: 'my_snapshot_2099.05.06' ) puts response
DELETE _snapshot/my_repository/my_snapshot_2099.05.06
如果您删除正在进行的快照,Elasticsearch 会将其取消。快照进程将停止并删除为快照创建的所有文件。删除快照不会删除其他快照使用的文件。
备份配置文件编辑
如果您在自己的硬件上运行 Elasticsearch,我们建议您除了备份之外,还要使用您选择的文件备份软件定期备份每个节点 $ES_PATH_CONF 目录 中的文件。快照不会备份这些文件。另请注意,这些文件在每个节点上都会有所不同,因此应单独备份每个节点的文件。
备份特定的功能状态编辑
默认情况下,包含集群状态的快照也包含所有 功能状态。同样,排除集群状态的快照默认也会排除所有功能状态。
您还可以将快照配置为仅包含特定的功能状态,而不管集群状态如何。
要获取可用功能的列表,请使用 获取功能 API。
response = client.features.get_features puts response
GET _features
该 API 返回
{
"features": [
{
"name": "tasks",
"description": "Manages task results"
},
{
"name": "kibana",
"description": "Manages Kibana configuration and reports"
},
{
"name": "security",
"description": "Manages configuration for Security features, such as users and roles"
},
...
]
}
要在快照中包含特定的功能状态,请在 feature_states 数组中指定功能 name。
例如,以下 SLM 策略仅在其快照中包含 Kibana 和 Elasticsearch 安全功能的功能状态。
PUT _slm/policy/nightly-snapshots
{
"schedule": "0 30 2 * * ?",
"name": "<nightly-snap-{now/d}>",
"repository": "my_repository",
"config": {
"indices": "*",
"include_global_state": true,
"feature_states": [
"kibana",
"security"
]
},
"retention": {
"expire_after": "30d",
"min_count": 5,
"max_count": 50
}
}
属于功能状态的任何索引或数据流都将显示在快照的内容中。例如,如果您备份 security 功能状态,则 security-* 系统索引将显示在 获取快照 API 的响应中的 indices 和 feature_states 下。
专用集群状态快照编辑
某些功能状态包含敏感数据。例如,security 功能状态包括可能包含用户名和加密密码哈希的系统索引。由于密码是使用 加密哈希 存储的,因此泄露快照不会自动使第三方能够以您的某个用户身份进行身份验证或使用 API 密钥。但是,它会泄露机密信息,如果第三方可以修改快照,他们就可以安装后门。
为了更好地保护这些数据,请考虑为集群状态的快照创建一个专用的存储库和 SLM 策略。这使您可以严格限制和审计对存储库的访问。
例如,以下 SLM 策略仅备份集群状态。该策略将这些快照存储在专用存储库中。
PUT _slm/policy/nightly-cluster-state-snapshots
{
"schedule": "0 30 2 * * ?",
"name": "<nightly-cluster-state-snap-{now/d}>",
"repository": "my_secure_repository",
"config": {
"include_global_state": true,
"indices": "-*"
},
"retention": {
"expire_after": "30d",
"min_count": 5,
"max_count": 50
}
}
如果您创建集群状态的专用快照,则需要从其他快照中排除集群状态。例如
PUT _slm/policy/nightly-snapshots
{
"schedule": "0 30 2 * * ?",
"name": "<nightly-snap-{now/d}>",
"repository": "my_repository",
"config": {
"include_global_state": false,
"indices": "*"
},
"retention": {
"expire_after": "30d",
"min_count": 5,
"max_count": 50
}
}
以不同的时间间隔创建快照编辑
如果您只使用一个 SLM 策略,则可能难以频繁拍摄快照并保留时间间隔较长的快照。
例如,每 30 分钟拍摄一次快照且最多保留 100 个快照的策略只会将快照保留大约两天。虽然此设置非常适合备份最近的更改,但它不允许您从前一周或前一个月恢复数据。
要解决此问题,您可以使用相同的快照存储库创建多个 SLM 策略,这些策略按不同的计划运行。由于策略的保留规则仅适用于其快照,因此策略不会删除由其他策略创建的快照。
例如,以下 SLM 策略每小时拍摄一次快照,最多保留 24 个快照。该策略将其快照保留一天。
PUT _slm/policy/hourly-snapshots
{
"name": "<hourly-snapshot-{now/d}>",
"schedule": "0 0 * * * ?",
"repository": "my_repository",
"config": {
"indices": "*",
"include_global_state": true
},
"retention": {
"expire_after": "1d",
"min_count": 1,
"max_count": 24
}
}
以下策略在同一个快照存储库中拍摄夜间快照。该策略将其快照保留一个月。
PUT _slm/policy/daily-snapshots
{
"name": "<daily-snapshot-{now/d}>",
"schedule": "0 45 23 * * ?",
"repository": "my_repository",
"config": {
"indices": "*",
"include_global_state": true
},
"retention": {
"expire_after": "30d",
"min_count": 1,
"max_count": 31
}
}
以下策略在同一个存储库中创建每月快照。该策略将其快照保留一年。