阿里云OpenSearch使用体验

缘起

  • 近期有个研发团队做技术选型时使用到了阿里云OpenSearch,作为安全工程师对此没使用过,完全不理解导致一脸懵逼,因此不得不也试着使用及体验一番OpenSearch。
  • 使用过程并不顺利,阿里云OpenSearch控制台的报错信息让人完全摸不着头脑,后来在同事的建议下,着重强调了要参考附录《RDS数据源配置》进行配置。(譬如: 10367 连接 RDS 服务失败,请稍后再试 —— 这种对于用户体验而言完全是搞不定的)
  • OpenSearch有很多已被记载的潜规则,如<不支持通过 RDS 高权限账号连接访问。(否者会报连接RDS服务失败)>,<不支持 RDS clone实例,如果配置了RDS clone实例,应用激活后,会导致应用状态一直处于初始化>,<RDS 密码不能包含 “ % ” 百分号,会导致索引重建任务失败(报错信息: Illegal hex characters in escape (%) pattern)> , 如果是一个没看过《RDS数据源配置》的小白用户,估计会被折磨得完全没脾气。
  • 创建好OpenSearch表之后,会一直停留在“初始化”状态一段时间 ,文档量会一直为0。需要用户自己在OpenSearch首页点一下创建索引,才会开始进行索引创建。(点一次就好,后面RDS更新后,会默认都同步数据到OpenSearch。
  • 安全起见OpenSearch授权的用户最好是只读权限,但是实际上读写权限用户似乎也行,这是可能的风险。
  • 试用过程中发现阿里云RDS的一键生成测试数据功能不错。
  • 支持的数据量还是比较大,支持ODPS + RDS,用来处理彩虹表或者社工库查询效果很可能不错。(运维及开发门槛低了很多,只需要Feed数据就好)

下一步体验计划

  1. python版本和Java版本的SDK体验。
  2. 研究体验及发现OpenSearch与传统ElasticSearch的区别和优势是什么。
  3. 更多高级功能试用体验。

参考资料:

  1. 《RDS数据源配置》:https://help.aliyun.com/document_detail/52053.html?spm=a2c4g.11186623.6.565.LDVNuB
  2. 《OpenSearch产品介绍》:https://help.aliyun.com/document_detail/29104.html?spm=a2c4g.11186623.6.539.d8ryMp

推荐阅读更多精彩内容