概述
继续跟中华石杉老师学习ES,第72篇
课程地址: https://www.roncoo.com/view/55
本篇博文不会涉及非常详细的操作步骤截图,仅把备份与恢复的关键步骤记录,等后续有真正的使用场景的时候,再来实操。
官方指导
备份你的集群 : https://www.elastic.co/guide/cn/elasticsearch/guide/current/backing-up-your-cluster.html
主要是利用 ES本身提供的 snapshot API 。
hadoop hdfs分布式文件存储系统介绍
简单介绍下Hadoop生态圈中非常常用的几个组件:
- hdfs,提供的是分布式的文件存储,数据存储
- hbase,提供的是分布式的NoSQL数据库,基于hdf
- yarn,提供的是分布式的资源调度
- mapreduce,提供的是分布式的计算引擎,跑在yarn上面的,由yarn去做资源调度
- hive,提供的是分布式的数据仓库引擎,基于mapreduce
hdfs环境搭建
这部分,网上教程很多,不细说了。 搭建一个3个节点的Hadoop集群。
这里用的版本为 2.7.1
1、将hadoop-2.7.1.tar.gz 上传到/usr/local目录下。 2、将hadoop包进行解压缩:tar -zxvf hadoop-2.7.1.tar.gz 3、对hadoop目录进行重命名:mv hadoop-2.7.1 hadoop 4、配置hadoop相关环境变量
代码语言:javascript复制vi .bashrc
export HADOOP_HOME=/usr/local/hadoop
export PATH=$HADOOP_HOME/bin:$HADOOP_HOME/sbin
生效
代码语言:javascript复制source .bashrc
5、在/usr/local目录下创建data目录
6、修改配置文件
core-site.xml
代码语言:javascript复制<property>
<name>fs.defaultFS</name>
<value>hdfs://elasticsearch01:9000</value>
</property>
hdfs-site.xml
代码语言:javascript复制<property>
<name>dfs.namenode.name.dir</name>
<value>/usr/local/data/namenode</value>
</property>
<property>
<name>dfs.datanode.data.dir</name>
<value>/usr/local/data/datanode</value>
</property>
yarn-site.xml
代码语言:javascript复制<property>
<name>yarn.resourcemanager.hostname</name>
<value>elasticsearch01</value>
</property>
value为master节点 。
mapred-site.xml
代码语言:javascript复制<property>
<name>mapreduce.framework.name</name>
<value>yarn</value>
</property>
配置 slaves文件,没有的话新建,写入
代码语言:javascript复制elasticsearch01
elasticsearch02
elasticsearch03
在另外两台机器上部署
1、使用scp命令将elasticsearch01上面的hadoop安装包和.bashrc配置文件都拷贝过去。 2、要记得对.bashrc文件进行source,以让它生效。 3、记得在另外两台机器的/usr/local目录下创建data目录。
启动hdfs集群
代码语言:javascript复制su elasticsearch
chown -R elasticsearch /usr/local/hadoop
chown -R elasticsearch /usr/local/data
1、格式化namenode:在elasticsearch01上执行以下命令hdfs namenode -format
2、启动hdfs集群:start-dfs.sh
3、验证启动是否成功:jps、50070端口
elasticsearch01:namenode、datanode、secondarynamenode
elasticsearch02:datanode
elasticsearch03:datanode
基于snapshot hdfs进行数据备份
0、es集群数据备份的必要性
任何一个存储数据的软件,都需要定期的备份我们的数据。es replica提供了运行时的高可用保障机制,可以容忍少数节点的故障和部分数据的丢失,但是整体上却不会丢失任何数据,而且不会影响集群运行。
但是replica没法进行灾难性的数据保护,比如说机房彻底停电,所有机器全部宕机等等情况。对于这种灾难性的故障,我们就需要对集群中的数据进行备份了,集群中数据的完整备份。
1、ES数据备份储存如何选择?
要备份集群数据,就要使用snapshot api。这个api会将集群当前的状态和数据全部存储到一个外部的共享目录中去,比如NAS,或者hdfs。
而且备份过程是非常智能的,第一次会备份全量的数据,但是接下来的snapshot就是备份两次snapshot之间的增量数据了。数据是增量进入es集群或者从es中删除的,那么每次做snapshot备份的时候,也会自动在snapshot备份中增量增加数据或者删除部分数据。因此这就意味着每次增量备份的速度都是非常快的。
如果要使用这个功能,我们需要有一个预先准备好的独立于es之外的共享目录,用来保存我们的snapshot备份数据。es支持多种不同的目录类型:shared filesystem,比如NAS;Amazon S3;hdfs;Azure Cloud。不过对于国内的情况而言,其实NAS应该很少用,一般来说,就用hdfs会比较多一些,跟hadoop这种离线大数据技术栈整合起来使用。
2、创建备份仓库
方式一 利用fs(共享文件系统)创建和查询仓
代码语言:javascript复制PUT _snapshot/my_backup
{
"type": "fs",
"settings": {
"location": "/mount/backups/my_backup"
}
}
这里用了shared filesystem作为仓库类型,包括了仓库名称以及仓库类型是fs,还有仓库的地址。这个里面就包含了仓库的一些必要的元数据了。可能还有其他的一些参数可以配置,主要是基于我们的node和网络的性能来配置。
- max_snapshot_bytes_per_sec,这个参数用于指定数据从es灌入仓库的时候,进行限流,默认是20mb/s。
- max_restore_bytes_per_sec,这个参数用于指定数据从仓库中恢复到es的时候,进行限流,默认也是20mb/s。
假如说网络是非常快速的,那么可以提高这两个参数的值,可以加快每次备份和恢复的速度,比如下面:
代码语言:javascript复制POST _snapshot/my_backup/
{
"type": "fs",
"settings": {
"location": "/mount/backups/my_backup",
"max_snapshot_bytes_per_sec" : "50mb",
"max_restore_bytes_per_sec" : "50mb"
}
}
创建一个仓库之后,就可以查看这个仓库的信息了:GET /_snapshot/my_backup
,或者是查看所有的仓库,GET /_snapshot/_al
l。
可能返回如下的信息:
代码语言:javascript复制{
"my_backup": {
"type": "fs",
"settings": {
"compress": true,
"location": "/mount/backups/my_backup"
}
}
}
方式二:基于hdfs创建仓库(推荐)
但是其实如果在国内使用es的话,还是建议跟hadoop生态整合使用,不要用那种shared filesystem。
可以用hadoop生态的hdfs分布式文件存储系统。
(1)安装repository-hdfs的插件
首先先要安装repository-hdfs的插件:bin/elasticsearch-plugin install repository-hdfs
,必须在每个节点上都安装,然后重启整个集群。
kill -SIGTERM 15516 (自己的PID)
su elasticsearch
elasticsearch -d -Epath.conf=/etc/elasticsearch (-E 指定配置文件路径)
curl -XGET elasticsearch02:9200/_cat/nodes?v
在3个hdfs node上,都加入hdfs-site.xml,禁止权限检查,如果要修改这个配置文件,要先在/usr/local/hadoop/sbin,运行./stop-dfs.sh,停止整个hdfs集群,然后在3个node上,都修改hdfs-site.xml,加入下面的配置,禁止权限的检查
代码语言:javascript复制<property>
<name>dfs.permissions</name>
<value>false</value>
</property>
hdfs snapshot/restore plugin是跟最新的hadoop 2.x整合起来使用的,这里选hadoop 2.7.1。
所以如果我们使用的hadoop版本跟这个es hdfs plugin的版本不兼容,那么考虑在hdfs plugin的文件夹里,将hadoop相关jar包都替换成我们自己的hadoop版本对应的jar包。即使hadoop已经在es所在机器上也安装了,但是为了安全考虑,还是应该将hadoop jar包放在hdfs plugin的目录中。
(2)创建hdfs仓库
安装好了hdfs plugin之后,就可以创建hdfs仓库了,用如下的命令即可:
代码语言:javascript复制curl -XGET 'http://localhost:9200/_count?pretty' -d '
{
"query": {
"match_all": {}
}
}
'
elasticsearch02 成master了,所以命令切成了 elasticsearch02主机上
代码语言:javascript复制curl -XPUT 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository2' -d '
{
"type": "hdfs",
"settings": {
"uri": "hdfs://elasticsearch02:9000/",
"path": "elasticsearch/respositories/my_hdfs_repository",
"conf.dfs.client.read.shortcircuit": "false",
"max_snapshot_bytes_per_sec" : "50mb",
"max_restore_bytes_per_sec" : "50mb"
}
}'
(3)验证仓库
如果一个仓库被创建好之后,我们可以立即去验证一下这个仓库是否可以在所有节点上正常使用。
verify参数都可以用来做这个事情,比如下面的命令。这个命令会返回一个node列表,证明那些node都验证过了这个仓库是ok的,可以使用的
代码语言:javascript复制curl -XPOST 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/_verify'
出问题的话,使用下面的方式来修复下
先停止整个es集群,然后在3个节点上,都加入下面的配置,然后用elasticsearch账号重启整个es集群
代码语言:javascript复制/usr/local/elasticsearch/plugins/repository-hdfs/plugin-security.policy
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "shutdownHooks";
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission javax.security.auth.AuthPermission "doAs";
permission javax.security.auth.AuthPermission "getSubject";
permission javax.security.auth.AuthPermission "modifyPrivateCredentials";
permission java.security.AllPermission;
permission java.util.PropertyPermission "*", "read,write";
permission javax.security.auth.PrivateCredentialPermission "org.apache.hadoop.security.Credentials * "*"", "read";
代码语言:javascript复制/usr/local/elasticsearch/config/jvm.options
-Djava.security.policy=file:////usr/local/elasticsearch/plugins/repository-hdfs/plugin-security.policy
3、对索引进行snapshotting备份
(1)对所有open的索引进行snapshotting备份
一个仓库可以包含多份snapshot,每个snapshot是一部分索引的备份数据,创建一份snapshot备份时,我们要指定要备份的索引。
比如下面这行命令:PUT _snapshot/my_hdfs_repository/snapshot_1
,这行命令就会将所有open的索引都放入一个叫做snapshot_1的备份,并且放入my_backup仓库中。
这个命令会立即返回,然后备份操作会被后台继续进行。
如果我们不希望备份操作以后台方式运行,而是希望在前台发送请求时等待备份操作执行完成,那么可以加一个参数即可,比如下面这样:PUT _snapshot/my_backup/snapshot_1?wait_for_completion=true
。
curl -XPUT 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1'
(2)对指定的索引进行snapshotting备份
默认的备份是会备份所有的索引.
但是有的时候,可能我们不希望备份所有的索引,有些可能是不重要的数据,而且量很大,没有必要占用我们的hdfs磁盘资源,那么可以指定备份少数重要的数据即可。此时可以使用下面的命令去备份指定的索引:
代码语言:javascript复制PUT _snapshot/my_backup/snapshot_2
{
"indices": "index_1,index_2",
"ignore_unavailable": true,
"include_global_state": false,
"partial": true
}
ignore_unavailable如果设置为true的话,那么那些不存在的index就会被忽略掉,不会进行备份过程中。
默认情况下,这个参数是不设置的,那么此时如果某个index丢失了,会导致备份过程失败。
设置include_global_state为false,可以阻止cluster的全局state也作为snapshot的一部分被备份。
默认情况下,如果某个索引的部分primary shard不可用,那么会导致备份过程失败,那么此时可以将partial设置为true。
而且snapshotting的过程是增量进行的,每次执行snapshotting的时候,es会分析已经存在于仓库中的snapshot对应的index file,然后仅仅备份那些自从上次snapshot之后新创建的或者有过修改的index files。这就允许多个snapshot在仓库中可以用一种紧凑的模式来存储。
而且snapshotting过程是不会阻塞所有的es读写操作的,然而,在snapshotting开始之后,写入index中的数据,是不会反应到这次snapshot中的。每次snapshot除了创建一份index的副本之外,还可以保存全局的cluster元数据,里面包含了全局的cluster设置和template。
每次只能执行一次snapshot操作,如果某个shard正在被snapshot备份,那么这个shard此时就不能被移动到其他node上去,这会影响shard rebalance的操作。只有在snapshot结束之后,这个shard才能够被移动到其他的node上去。
4、查看snapshot备份列表
一旦我们在仓库中备份了一些snapshot之后,就可以查看这些snapshot相关的详细信息了,使用这行命令就可以查看指定的snapshot的详细信息:GET _snapshot/my_backup/snapshot_2
,结果大致如下所示。
当然也可以查看所有的snapshot列表,GET _snapshot/my_backup/_all
。
curl -XGET 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1?pretty'
{
"snapshots" : [
{
"snapshot" : "snapshot_1",
"uuid" : "x8DXcrp2S0md-BC9ftYZqw",
"version_id" : 5050099,
"version" : "5.5.0",
"indices" : [
"my_index"
],
"state" : "SUCCESS",
"start_time" : "2017-07-08T19:54:54.914Z",
"start_time_in_millis" : 1499543694914,
"end_time" : "2017-07-08T19:54:56.886Z",
"end_time_in_millis" : 1499543696886,
"duration_in_millis" : 1972,
"failures" : [ ],
"shards" : {
"total" : 5,
"failed" : 0,
"successful" : 5
}
}
]
}
5、删除snapshot备份
如果要删除过于陈旧的snapshot备份快照,那么使用下面这行命令即可:DELETE _snapshot/my_backup/snapshot_2
。
记住,一定要用api去删除snapshot,不要自己手动跑到hdfs里删除这个数据。
因为snapshot是增量的,有可能很多snapshot依赖于底层的某一个公共的旧的snapshot segment。但是delete api是理解数据如何增量存储和互相依赖的,所以可以正确的删除那些不用的数据。如果我们自己手工进行hdfs文件删除,可能导致我们的backup数据破损掉,就无法使用了
代码语言:javascript复制curl -XDELETE 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1'
6、监控snapshotting的进度
使用wait_for_completion可以在前台等待备份完成,但是实际上也没什么必要,因为可能要备份的数据量特别大,难道还等待1个小时??
看着是不太现实的,所以一般还是在后台运行备份过程,然后使用另外一个监控api来查看备份的进度.
首先可以获取一个snapshot ID:GET _snapshot/my_backup/snapshot_3
。如果这个snapshot还在备份过程中,此时我们就可以看到一些信息,比如什么时候开始备份的,已经运行了多长时间,等等。然而,这个api用了跟snapshot一样的线程池去执行,如果我们在备份非常大的shard,进度的更新可能会非常之慢。
一个更好的选择是用_status API,GET _snapshot/my_backup/snapshot_3/_status
,这个api立即返回最详细的数据。
这里我们可以看到总共有几个shard在备份,已经完成了几个,还剩下几个,包括每个索引的shard的备份进度:
代码语言:javascript复制curl -XGET 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1'
7、取消snapshotting备份过程
如果我们想要取消一个正在执行的snapshotting备份过程,比如我们发现备份时间过于长,希望先取消然后在晚上再运行,或者是因为不小心误操作发起了一次备份操作,这个时候就可以运行下面这条命令:DELETE _snapshot/my_backup/snapshot_3
。也就是立即删除这个snapshot,这个命令会去取消snapshot的过程,同时将备份了一半的仓库中的数据给删除掉。
curl -XDELETE 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1'
基于snapshot hdfs restore进行数据恢复
1、基于snapshot的数据恢复
正经备份,一般来说,是在一个shell脚本里,你用crontab做一个定时,比如每天凌晨1点,就将所有的数据做一次增量备份,当然,如果你的数据量较大,每小时做一次也ok。
shell脚本里,就用curl命令,自动发送一个snapshot全量数据的请求。那么这样的话,就会自动不断的去做增量备份。
20190721,做了一次snapshot,snapshot_20190721 20190722,又做了一次snapshot,snapshot_20190722
这两次snapshot是有关联关系的,因为第二次snapshot是基于第一次snapshot的数据去做的增量备份
如果你要做数据恢复,比如说,你自己误删除,不小心将整个index给删除掉了,数据丢了,很简单,直接用最新的那个snapshot就可以了,比如snapshot_20170722
如果,你是做了一些错误的数据操作,举个例子,今天你的程序有个bug,写入es中的数据都是错误的,需要清洗数据,重新导入
这个时候,虽然最新的snapshot_20190722,但是也可以手动选择snapshot_20190721 snapshot,去做恢复,相当于是将数据恢复到20170721号的数据情况,忽略掉20190722号的数据的变更
然后重新去导入数据
如果我们用一些脚本定期备份数据之后,那么在es集群故障,导致数据丢失的时候,就可以用_restore api进行数据恢复了。比如下面这行命令:POST _snapshot/my_hdfs_repository/snapshot_1/_restore
。这个时候,会将那个snapshot中的所有数据恢复到es中来,如果snapshot_1中包含了5个索引,那么这5个索引都会恢复到集群中来。不过我们也可以选择要从snapshot中恢复哪几个索引。
我们还可以通过一些option来重命名索引,恢复索引的时候将其重命名为其他的名称。在某些场景下,比如我们想恢复一些数据但是不要覆盖现有数据,然后看一下具体情况,用下面的命令即可恢复数据,并且进行重命名操作:
代码语言:javascript复制POST /_snapshot/my_hdfs_repository/snapshot_1/_restore
{
"indices": "index_1",
"ignore_unavailable": true,
"include_global_state": true,
"rename_pattern": "index_(. )",
"rename_replacement": "restored_index_$1"
}
index_01 restores_index_01
这个restore过程也是在后台运行的,如果要在前台等待它运行完,那么可以加上wait_for_completion flag
:
POST _snapshot/my_backup/snapshot_1/_restore?wait_for_completion=true
?wait_for_completion=true,包括之前讲解的备份,也是一样的,对运维中的自动化shell脚本,很重要,你的shell脚本里,要比如等待它备份完成了以后,才会去执行下一条命令.
restore过程只能针对已经close掉的index来执行,而且这个index的shard还必须跟snapshot中的index的shard数量是一致的。restore操作会自动在恢复好一个index之后open这个index,或者如果这些index不存在,那么就会自动创建这些index。如果通过include_global_state存储了集群的state,还会同时恢复一些template。
默认情况下,如果某个索引在恢复的时候,没有在snapshot中拥有所有的shard的备份,那么恢复操作就会失败,比如某个shard恢复失败了。但是如果将partial设置为true,那么在上述情况下,就还是可以进行恢复操作得。不过在恢复之后,会自动重新创建足够数量的replica shard。
此外,还可以在恢复的过程中,修改index的一些设置,比如下面的命令:
代码语言:javascript复制POST /_snapshot/my_backup/snapshot_1/_restore
{
"indices": "index_1",
"index_settings": {
"index.number_of_replicas": 0
},
"ignore_index_settings": [
"index.refresh_interval"
]
}
curl -XDELETE 'http://elasticsearch02:9200/my_index?pretty'
curl -XGET 'http://elasticsearch02:9200/my_index/my_type/1'
curl -XPOST 'http://elasticsearch02:9200/_snapshot/my_hdfs_repository/snapshot_1/_restore?pretty'
curl -XGET 'http://elasticsearch02:9200/my_index/my_type/1'
为啥总是用curl命令,特别是可能要封装一些自动化的shell脚本,去做一些es的运维操作,比如自动定时备份 ,可能你要做一次恢复,连带执行很多es的运维命令,可以提前封装一个shell脚本,大量的就是要用curl命令
2、监控restore的进度
从一个仓库中恢复数据,其实内部机制跟从其他的node上恢复一个shard是一样的。如果要监控这个恢复的过程,可以用recovery api,比如:GET restored_index_3/_recovery
。如果要看所有索引的恢复进度:GET /_recovery/
。可以看到恢复进度的大致的百分比。结果大致如下所示:
curl -XGET 'http://elasticsearch02:9200/my_index/_recovery?pretty'
3、取消恢复过程
如果要取消一个恢复过程,那么需要删除已经被恢复到es中的数据。因为一个恢复过程就只是一个shard恢复,发送一个delete操作删除那个索引即可,比如:DELETE /restored_index_3
。如果那个索引正在被恢复,那么这个delete命令就会停止恢复过程,然后删除已经恢复的 所有数据。
curl -XDELETE 'http://elasticsearch02:9200/my_index'