Elasticsearch日常运维操作指南：fdv/running-elasticsearch-fun-profit项目实践

前言

Elasticsearch作为一款强大的分布式搜索和分析引擎，在生产环境中的运维工作至关重要。本文将基于fdv/running-elasticsearch-fun-profit项目中的运维经验，详细介绍Elasticsearch日常运维中的关键操作和实用技巧，帮助运维人员高效管理Elasticsearch集群。

批量索引操作

模式匹配批量删除索引

在实际运维中，经常需要根据特定模式批量删除索引。以下命令组合可以高效完成这一任务：

for index in $(curl -XGET esmaster:9200/_cat/indices | awk '/pattern/ {print $3}'); do 
    curl -XDELETE "localhost:9200/${index}?master_timeout=120s"
done

技术解析：

1. 首先通过_cat/indicesAPI获取所有索引列表
2. 使用awk筛选出符合特定模式的索引名
3. 循环调用DELETE API删除这些索引
4. 设置master_timeout参数避免超时问题

按删除文档数排序优化索引

Elasticsearch底层使用Lucene引擎，删除文档时只是标记而不会立即物理删除。优化(optimize)操作可以真正清理这些文档：

for indice in $(curl -XGET esmaster:9200/_cat/indices | sort -rk 7 | awk '{print $3}'); do
    curl -XPOST "localhost:9200/${indice}/_optimize?max_num_segments=1"
done

优化建议：

• 此操作会消耗大量I/O，建议在业务低峰期执行
• max_num_segments=1参数会将索引合并为单个段，提高查询效率
• 排序确保先处理删除文档最多的索引，最大化优化效果

集群管理技巧

基于机架感知的集群重启

在大型集群中，利用机架感知特性可以安全重启集群：

# 第一步：临时禁用分片分配
curl -XPUT 'localhost:9200/_cluster/settings' -H 'Content-Type: application/json' -d '
{
    "transient" : {
        "cluster.routing.allocation.enable": "none"
    }
}
'

# 第二步：按机架分批重启节点
for host in $(curl -XGET esmaster:9200/_cat/nodeattrs?attr | awk '/rack_id/ {print $2}'); do
    ssh ${host} service elasticsearch restart
done

sleep 60  # 等待节点恢复

# 第三步：重新启用分片分配
curl -XPUT -H 'Content-Type: application/json' "localhost:9200/_cluster/settings" -d '
{
    "transient" : {
        "cluster.routing.allocation.enable": "all"
    }
}
'

关键点：

1. 禁用分配防止分片在重启期间迁移
2. 按机架分批重启保证数据高可用性
3. 适当sleep确保节点完全恢复

加速集群恢复配置

重启后应用以下配置可显著加快恢复速度：

curl -XPUT 'localhost:9200/_cluster/settings" -H 'Content-Type: application/json' -d '
{
    "transient" : {
        "cluster.routing.allocation.cluster_concurrent_rebalance": 20,
        "indices.recovery.concurrent_streams": 20,
        "cluster.routing.allocation.node_initial_primaries_recoveries": 20,
        "cluster.routing.allocation.node_concurrent_recoveries": 20,
        "indices.recovery.max_bytes_per_sec": "2048mb",
        "cluster.routing.allocation.disk.threshold_enabled" : true,
        "cluster.routing.allocation.disk.watermark.low" : "90%",
        "cluster.routing.allocation.disk.watermark.high" : "98%",
        "cluster.routing.allocation.enable": "primary"
    }
}
'

参数说明：

• concurrent_rebalance：控制集群范围内并发分片平衡数
• concurrent_streams：每个节点恢复时的并发流数
• max_bytes_per_sec：限制恢复带宽避免影响生产流量
• 磁盘水位线设置防止节点磁盘写满

集群监控与诊断

节点关键指标监控

获取节点核心指标的简洁命令：

curl -XGET "localhost:9200/_cat/nodes?v&h=host,r,d,hc,rc,fdc,l"

输出字段：

• host：节点主机名
• r：节点角色(master/data)
• d：磁盘剩余空间
• hc：堆内存使用量
• rc：总内存使用量
• fdc：文件描述符使用数
• l：系统负载

搜索队列监控

实时监控搜索队列状态的脚本：

while true; do 
    curl -XGET "localhost:9200/_cat/thread_pool?v&h=host,search.queue,search.active,search.rejected,search.completed" | sort -unk 2,3
    sleep 5
done

指标解读：

• search.queue：排队中的搜索请求数
• search.active：正在执行的搜索数
• search.rejected：被拒绝的搜索请求数
• 持续监控可发现性能瓶颈

分片与恢复状态

获取分片分配详情：

curl -XGET "localhost:9200/_cat/shards?v"

查看正在进行的恢复操作：

curl -XGET "localhost:9200/_recovery?pretty&active_only"

实用运维技巧

安全移除数据节点

优雅下线数据节点的正确方式：

curl -XPUT "localhost:9200/_cluster/settings" -H 'Content-Type: application/json' -d '
{
    "transient" : {
        "cluster.routing.allocation.exclude._ip" : "<data node 1>,<data node 2>,<data node x>"
    }
}
'

最佳实践：

1. 先排除节点IP，让分片迁移到其他节点
2. 等待分片迁移完成(通过_cat/shards确认)
3. 再停止该节点服务

索引元数据查询

获取索引映射：

curl -XGET "localhost:9200/someindice/_mapping"

查看索引设置：

curl -XGET "localhost:9200/someindice/_settings"

总结

本文介绍了Elasticsearch日常运维中的核心操作，包括批量索引管理、集群重启策略、性能调优参数和监控诊断方法。这些技巧源自fdv/running-elasticsearch-fun-profit项目的实战经验，可帮助运维人员更高效地管理Elasticsearch集群。建议根据实际环境调整参数值，并在变更前做好充分测试。