目录

Elasticsearch 5集群部署与测试..............................................................................1

目录.......................................................................................................................2

一、Elasticsearch 5的新特性.................................................................................3

1.1为什么版本直接跳到5.x.x....................................................................................3

1.2ES5新增特性.....................................................................................................4

1.2.1性能相关的特性...............................................................................................4

1.2.2新增数据转换功能节点.....................................................................................4

1.2.3接口方面.........................................................................................................5

二、ES5集群的部署................................................................................................5

2.1部署前系统相关的配置........................................................................................6

2.1.1为ES创建系统用户............................................................................................6

2.1.2安装Java运行环境............................................................................................6

2.1.3修改/etc/security/limits.conf...........................................................................6

2.1.4/etc/sysctl.conf添加配置信息..........................................................................6

2.2安装ES5............................................................................................................7

2.2.1下载ES5安装文件............................................................................................7

2.2.2配置ES5.........................................................................................................7

2.2.3配置JVM参数.................................................................................................7

2.2.4启动ES5实例..................................................................................................8

2.2.5部署ES5集群..................................................................................................8

2.3验证ES5集群...................................................................................................8

三、集群性能测试...................................................................................................8

3.1集群节点的配置..................................................................................................8

3.2性能测试............................................................................................................9

3.2.1索引性能测试...................................................................................................9

3.2.2检索性能测试..................................................................................................10

四、ES5数据安全性................................................................................................11

4.1索引数据安全性..................................................................................................12

4.2索引数据访问的安全控制....................................................................................12

五、参考链接..........................................................................................................14

2016年10月Elastic发布了Elasticsearch 5.0.0(以下简称ES5)。根据官方公布信息，该版本在性能和功能上都有很大提升，我们准备将现有的Elasticsearch 2.2.0集群直接升级到ES5。升级前采用少量机器部署ES5集群，进行试用及性能测试。现从ES5的新特性，集群安装部署，性能调试测试及集群安全性等几个方面分享一下我对ES5理解，如有不对之处，敬请指正。

一、Elasticsearch 5的新特性

1.1为什么版本直接跳到5.x.x

介绍ES5的新特性之前，首先说说这次ES的版本为什么直接从2.x.x直接跳到5.x.x。主要是为了统一版本。由于ELK过去的版本比较混乱，Elasticsearch和Logstash的版本号是2.x.x，Kibana是4.x.x。看看下面这张图，就清楚过去版本号有多乱了。

这些产品复杂的版本号，很容易产生产品之间版本兼容性的问题。所以这次为了统一一下版本号，统一将所有产品的版本号升级到5.x.x，版本号前三位相同的产品相互兼容。

1.2ES5新增特性

ES5新增特性非常之多，这里从我们的业务需求出发，分享一下我认为比较重要的新增特性。

1.2.1性能相关的特性

第一个就是ES内置Lucene升级到6.2.0。Lucene 6针对数字和地理位置类型增加了叫K-Ds树的点数据结构，改变了对数字类型的索引和搜索。采用这种点数据结构，使得索引的速度提高71%，检索速度提高36%，同时索引的大小减少66%。关于Lucene

6.2.0的相关特性，可以查看Lucene官网（http://lucene.apache.org）。

引入新的字段类型Keyword/Text代替String，即将原来的String类型分成两种数据类型。Keyword类型适合那些不需要分词，需要完全匹配的文本内容，这种类型对过滤和聚合操作非常方便。Text类型适合需要全文检索对文本内容分词的字段类型。

在Internal Engine层移除同一文档并发更新的竞争锁，并发更新的场景下，可以带来15%-20%的性能提高。

另外，ES5在聚合和分页查询性能方面也做了很大优化。

1.2.2新增数据转换功能节点

ES5中，新增数据转换功能节点（Ingest

Nodes），使得ES5本身就可以实现Logstash常用的数据过滤能力，比如data、split、convert、grok等。通过定义管道，实现在索引之前对文档进行预处理。默认情况下，节点自动开启了数据转换功能。数据转换对节点性能有一定的消耗，如需关闭节点的转换功能，可以在配置文件（elasticsearch.yml）中添加node.ingest: false配置。

1.2.3接口方面

新增Shrink接口。ES5之前，索引的分片数一旦设定，将不能修改。如果要修改，只能重新创建索引。Shrink接口可以在不重建索引的前提下将分片数收缩成它的因数，比如之前是16个分片，可以收缩成8个或4个。针对这样的场景，写数据压力非常大时，设置足够多的分片，充分利分片的并行写能力，提高写入速度，后期写数据量较小时，收缩分片数，提高查询性能，非常方便。

新增Rollover接口。该接口对于日志类的数据按天来对索引进行分割非常方便。比如我们创建一个logs0001的索引，并为它指定一个叫logs_write的别名，然后给logs_write设置一个rollover规则，索引文档最多保存一天的数据，超过一天的数据，logs_write别名自动切换到logs0002的索引上。

新增Java REST Client客户端。Java REST Client是基于HTTP协议的客户端，使用时不需要依赖Elasticsearch

Jar包，可以消除开发时Jar包冲突。并且性能和Transport

Client不相上下。

二、ES5集群的部署

本次ES集群部署选用CentOS操作系统，ES5要求CentOS 6及以上的版本。

2.1部署前系统相关的配置

生产环境部署ES5，启动时会对系统环境配置进行检查，如果发现系统环境不满足条件，则不能正常启动。因此部署ES前，需要对CentOS系统时进行优化配置。

2.1.1为ES创建系统用户

ES5不能直接使用root用户启动，因此安装前要为ES创建安装系统用户。

groupadd es

useradd es -g es

passwd es

2.1.2安装Java运行环境

ES5要求Java 8，建议安装Oracle JDK version 1.8.0_73。

2.1.3修改/etc/security/limits.conf

es - nofile 65536#open files

es soft nproc 65536#max user processes

es hard nproc 65536#max user processes

es soft memlock unlimited#virtual memory

es hard memlock unlimited#virtual memory

2.1.4/etc/sysctl.conf添加配置信息

vm.max_map_count=262144

/sbin/sysctl-p#生效配置

2.2安装ES5

2.2.1下载ES5安装文件

tar-xvf elasticsearch-5.0.0.tar.gz -C /usr/local/

ln-s elasticsearch-5.0.0 elasticsearch

chown-R es:es elasticsearch

chown-R es:es elasticsearch-5.0.0

2.2.2配置ES5

ES5的配置文件在home目录下config/elasticsearch.yml，建议设置以下配置优化项。

cluster.name: es5-cluster#集群名，同一个集群中的节点集群名称相同

node.name: node1#节点名称

path.data: /data1/es5/#索引数据存放目录，可以指定多个，提升IO性能

path.logs: /var/log/es5/#日志存放目录

bootstrap.memory_lock: true#是否开启内存锁定，默认为false。建议开启

network.host: 10.210.136.34#节点绑定的IP地址

http.port: 9200#http端口，一台机器启动多个实例时，修改端口

node.master: true#是否为master节点，默认为true

node.data: true#是否为数据节点，默认为true

node.ingest: true#是否为数据转换节点，默认为true

discovery.zen.ping.unicast.hosts: [“10.*.*.1””]#配置集群内其它节点的IP

discovery.zen.minimum_master_nodes: 3

#该配置用于集群网络出现异常时，防止脑裂导致的索引数据丢失。配置为：(集群中master节点总数)/ 2 + 1

2.2.3配置JVM参数

ES5实例启动的JVM参数统一配置在config/jvm.options文件中。

-Xms12g#初始化堆内存大小

-Xmx12g#堆内存

建议一台主机，启动单个ES实例，最大堆内存不超过主机内存的50%，且最大不要超过32G。

2.2.4启动ES5实例

cd$ES_HOME/bin

./elasticsearch-d -p pid#以守护进程启动

kill`cat pid`#关闭ES实例

2.2.5部署ES5集群

各节点启动ES5实例后，cluster.name相同的节点会自动发现节点。当集群规模较大时，需要master节点和数据节点分开，以提升性能。

master节点配置如下：

node.master:true#开启master节点角色

node.data:false#关闭data节点角色

node.ingest:false#关闭ingest节点角色

data节点的配置如下：

node.master:true#关闭master节点角色

node.data:false#开启data节点角色

node.ingest:false#关闭ingest节点角色

2.3验证ES5集群

通过REST API查看集群状态，验证集群部署是否成功。

GET_cluster/health?pretty#查看集群健康状态

GET_cluster/stats?human&pretty

GET_cluster/state?pretty

GET_nodes/stats?pretty#查看集群各节点的状态

三、集群性能测试

3.1集群节点的配置

ES5测试集群使用四台服务器搭建，机器的详细配置如下表。集群及客户端网络带宽为百兆网络。

3.2性能测试

3.2.1索引性能测试

索引测试程序，使用Native Java Client批量向集群索引数据。测试程序部署在集群同局域网内的一台服务器上，使用多线程开启多个Transport Client连接集群。我们的业务是索引日志数据，检索是完全匹配，用不上ES搜索引擎方面的功能。创建索引时，在mapping配置中关闭了记录打分和对字段的分词功能，以提升索引性能。

每条测试数据的大小266个字节，批量向集群索引1.5亿条数据，平均索引速度可达到4万条/秒。

索引速度

索引状态监控图：

3.2.2检索性能测试

ES5提供几乎实时的数据操作和检索功能，默认情况下，数据从索引/更新/删除到它作用到检索结果中，有一秒钟的延迟。

为了测试ES5集群检索的性能，首先往集群中索引1.6亿条数据，索引大小为33.7GB。使用Transport

Client客户端，采用多线程方式开启20个客户端连接集群，循环发起40万次检索请求。此时集群检索的平均响应时间是20毫秒。

检索速度

集群节点的负载：

负载

大家可以看到集群master节点的负载非常高，CPU使用接近100%。由于此次用于测试的机器并不充足，master节点还担任着data节点的角色，该节点负载比其它节点要重。生产环境建议是把master节点和data节点分开，以提供更好的性能。

四、ES5数据安全性

ES的数据安全性要从两方面考虑，一方面是索引数据本身的安全性，另一方面是数据访问的安全控制。

4.1索引数据安全性

ES5提供副本机制保障索引数据不会丢失。索引的副本数，创建索引时可以设置，默认为1，如果要提高索引数据的安全性，可以加大副本数。

4.2索引数据访问的安全控制

ES5本身在数据访问安全控制这方面，没有做任何限制。存在以下安全问题：

n索引数据访问无权限控制，任何客户端能过API都可以访问集群中的索引数据；

n节点加入集群无安全验证，网络联通的机器通过配置都可以加入到集群当中；

n集群中节点之间数据传输未加密；

Elastic提供的X-pack插件，可以解决数据访问安全控制的问题。X-pack插件安装简单，功能强大，文档齐全。但有license限制，免费的license只提供集群监控功能，而且不开放源代码。

X-Pack License

X-pack插件所有功能可以免费试用一个月，到期以后一些基本认证功能还可以继续使用。由于不开放源码，后期维护及扩展比较困难。

ES5安全认证方面，还有另外一个不错的插件可以选择--Search Guard。该插件也是商业插件，但免费许可的功能已可以满足需求。

Search Guard架构图

该插件提供丰富认证功能，开放全部源代码，可以很方便与企业内部的认证系统进行集成，扩展性较好！Search Guard详细信息，可以查看官网https://floragunn.com/。

五、参考链接

http://lucene.apache.org/

https://www.elastic.co/

https://floragunn.com/

http://www.infoq.com/cn/news/2016/08/Elasticsearch-5-0-Elastic