7.6 跨集群搜索 (CCS Cross Cluster Search)

7.6 跨集群搜索 (CCS Cross Cluster Search)

Elasticsearch 跨集群搜索 (CCS Cross Cluster Search) 详解与实践

Elasticsearch 引入的跨集群搜索 (Cross Cluster Search, CCS) 是一项强大的特性，允许用户在一个 Elasticsearch 集群中搜索位于其他 Elasticsearch 集群中的数据，而无需进行数据迁移或复制。这对于管理多个地理位置分散的集群、隔离生产和分析环境，以及构建全局搜索功能至关重要。

1. CCS 的优势与应用场景

CCS 提供了以下关键优势：

• 数据隔离和安全性： 允许不同团队或组织管理自己的数据，同时提供跨集群搜索功能，而无需共享底层数据。

• 地理位置分散： 可以轻松地搜索位于不同地理位置的数据，例如，在欧洲集群搜索美国集群的数据。

• 灾难恢复： 如果一个集群发生故障，可以快速切换到另一个集群进行搜索。

• 混合云架构： 可以在本地集群和云端集群之间进行搜索，实现混合云架构。

• 集中式分析： 允许从多个集群中提取数据到单个集群进行集中式分析。

常见的应用场景包括：

• 日志聚合： 从多个应用程序服务器的日志集群中搜索特定错误信息。

• 安全事件响应： 在不同的安全监控集群中搜索可疑活动。

• 电子商务： 在不同的产品目录集群中搜索特定产品。

• 金融服务： 在不同的交易历史集群中搜索特定交易。

2. CCS 的工作原理

CCS 的工作原理基于远程集群连接。一个集群（称为 请求集群 或 协调器集群）可以连接到其他集群（称为 远程集群）。当在请求集群上执行搜索时，它会将搜索请求转发到远程集群，远程集群执行搜索并将结果返回给请求集群，最终由请求集群将结果合并并返回给客户端。

可以用 mermaid 图表示如下：

关键步骤：

1. 客户端发起搜索请求： 客户端向请求集群发送搜索请求。

2. 请求集群解析请求： 请求集群解析搜索请求，确定需要搜索哪些索引。

3. 转发请求到远程集群： 如果请求包含远程集群的索引，请求集群会将请求转发到相应的远程集群。

4. 远程集群执行搜索： 远程集群执行搜索，并返回结果给请求集群。

5. 合并结果： 请求集群将来自不同集群的结果合并。

6. 返回结果给客户端： 请求集群将最终结果返回给客户端。

3. 配置 CCS

配置 CCS 主要涉及以下几个步骤：

3.1. 配置远程集群连接

首先，需要在请求集群上配置远程集群连接。 这可以通过 Elasticsearch 的集群设置 API 完成。

PUT _cluster/settings
{
  "persistent": {
    "cluster": {
      "remote": {
        "remote_cluster_name": {  // 远程集群名称，可以自定义
          "seeds": [
            "remote_cluster_host:9300" // 远程集群的节点地址，可以是多个
          ],
          "transport.compress": true // 启用压缩
        }
      }
    }
  }
}
​

• remote_cluster_name: 这是您为远程集群指定的名称。 这个名称将在搜索请求中用于标识远程集群。

• seeds: 这是远程集群中一个或多个节点的地址列表。 请求集群将使用这些地址来建立与远程集群的连接。 通常，您应该指定多个节点以实现高可用性。

• transport.compress: 启用压缩可以减少网络带宽的使用。

示例：

假设我们有两个集群：

• 请求集群： request-cluster，位于 localhost:9200

• 远程集群： remote-cluster，位于 remote-host:9200 和 remote-host2:9200

在 request-cluster 上执行以下命令：

PUT _cluster/settings
{
  "persistent": {
    "cluster": {
      "remote": {
        "remote-cluster": {
          "seeds": [
            "remote-host:9300",
            "remote-host2:9300"
          ],
          "transport.compress": true
        }
      }
    }
  }
}
​

3.2. 验证连接

可以使用 GET _remote/info API 来验证连接是否成功。

GET _remote/info
​

如果连接成功，您将看到类似以下的响应：

{
  "remote-cluster": {
    "seeds": [
      "remote-host:9300",
      "remote-host2:9300"
    ],
    "connected": true,
    "num_nodes_connected": 2
  }
}
​

3.3. 动态更新设置

CCS 设置是动态的，这意味着您可以在不重启集群的情况下更新它们。 例如，您可以添加或删除远程集群的种子节点。

4. 使用 CCS 进行搜索

配置好远程集群连接后，就可以使用 CCS 进行搜索了。 在搜索请求中，可以使用 remote_cluster_name:index_name 格式指定远程集群的索引。

4.1. 简单搜索

以下示例演示了如何搜索远程集群 remote-cluster 中的 my-index 索引：

GET remote-cluster:my-index/_search
{
  "query": {
    "match_all": {}
  }
}
​

4.2. 搜索多个集群

可以同时搜索多个集群的索引。 例如，以下示例搜索本地集群的 my-index 索引和远程集群 remote-cluster 的 my-index 索引：

GET my-index,remote-cluster:my-index/_search
{
  "query": {
    "match_all": {}
  }
}
​

4.3. 使用索引别名

还可以使用索引别名来简化搜索请求。 例如，可以创建一个别名 all-indexes，指向本地集群的 my-index 索引和远程集群 remote-cluster 的 my-index 索引：

POST _aliases
{
  "actions": [
    {
      "add": {
        "alias": "all-indexes",
        "index": "my-index"
      }
    },
    {
      "add": {
        "alias": "all-indexes",
        "index": "remote-cluster:my-index"
      }
    }
  ]
}
​

然后，可以使用别名 all-indexes 进行搜索：

GET all-indexes/_search
{
  "query": {
    "match_all": {}
  }
}
​

4.4. 使用 indices 选项

可以使用 indices 选项在单个搜索请求中指定多个索引和远程集群。 这对于更复杂的搜索场景非常有用。

GET _search
{
  "indices": [
    {
      "name": "my-index"
    },
    {
      "name": "remote-cluster:my-index"
    }
  ],
  "query": {
    "match_all": {}
  }
}
​

4.5. 优化 CCS 搜索

• 使用合理的查询： 确保您的查询是高效的，避免全表扫描。 使用过滤器和分析器来缩小搜索范围。

• 调整线程池大小： 可以调整 search 线程池的大小，以优化 CCS 搜索的性能。 这可以通过 thread_pool.search.size 设置来完成。

• 监控性能： 使用 Elasticsearch 的监控工具来监控 CCS 搜索的性能。 这可以帮助您识别瓶颈并进行优化。

5. 安全性考虑

在使用 CCS 时，需要考虑安全性。 确保只有授权的用户才能访问远程集群的数据。

• TLS/SSL： 强烈建议使用 TLS/SSL 加密来保护集群之间的通信。

• 用户认证： 配置用户认证，确保只有授权的用户才能访问远程集群的数据。

• IP 过滤： 可以使用 IP 过滤来限制对远程集群的访问。

6. 代码示例 (Python)

以下是一个使用 Python Elasticsearch 客户端进行 CCS 搜索的示例：

from elasticsearch import Elasticsearch
# 连接到请求集群
es = Elasticsearch([{'host': 'localhost', 'port': 9200}])
# 定义搜索请求
search_query = {
  "query": {
    "match_all": {}
  }
}
# 执行 CCS 搜索
response = es.search(index="my-index,remote-cluster:my-index", body=search_query)
# 打印搜索结果
print(response)
​

注意：

• 确保已安装 Elasticsearch Python 客户端：pip install elasticsearch

• 将 localhost:9200 替换为您的请求集群的地址。

• 确保远程集群已正确配置，并且请求集群可以访问它。

7. 总结

Elasticsearch 的跨集群搜索 (CCS) 是一项强大的功能，可以轻松地搜索位于不同集群中的数据。通过配置远程集群连接，可以使用简单的搜索请求跨集群查询数据。 CCS 提供了数据隔离、地理位置分散、灾难恢复和集中式分析等多种优势。 在使用 CCS 时，需要考虑安全性并优化搜索性能。 通过本文的详细讲解和代码示例，相信您已经对 Elasticsearch 的 CCS 有了更深入的了解，可以将其应用到实际场景中。