这篇文章主要介绍 ElasticSearch 的基本概念,学习文档、索引、集群、节点、分片等概念,同时会将 ElasticSearch 和关系型数据库做简单的类比,还会简单介绍 REST API 的使用用法。
ElasticSearch 术语
索引和文档是偏向于逻辑上的概念,节点和分片更偏向于物理上的概念。
首先来说下什么是文档:
文档(Document)
ElasticSearch(简称 ES) 是面向文档的,文档是所有可搜索数据的最小单位。
给大家举几个例子,让大家更形象地理解什么是文档:
- 日志文件中日志项
- 一本电影的具体信息、一张唱片的详细信息
- MP3 播放器里的一首歌、一篇 PDF 文档中的具体内容
- 一条客户数据、一条商品分类数据、一条订单数据
大家可以把文档理解为关系型数据库中的一条记录。
在 ES 中文档会被序列化成 JSON 格式,保存在 ES 中,JSON 对象由字段组成,其中每个字段都有对应的字段类型(字符串/数组/布尔/日期/二进制/范围类型)。
在 ES 中,每个文档都有一个 Unique ID,可以自己指定 ID 或者通过 ES 自动生成。
在上一篇文章手把手教你搭建 ELK 实时日志分析平台中,我们讲到了通过 Logstash 向 ES 中导入数据,其中部分测试数据集和对应的转换后的格式如下所示:
movieId,title,genres
193585,Flint (2017),Drama
193587,Bungo Stray Dogs: Dead Apple (2018),Action|Animation
193609,Andrew Dice Clay: Dice Rules (1991),Comedy
我们从测试数据集 csv 文件中读取一个个的 RowData 的电影数据,然后通过 Logstash 转换进行转化以后进入到 ES 中就是 JSON 格式。
JSON 每个字段都有自己的数据类型,ES 可以帮助你自动做做一个数据类型的推算,并且在 ES 中数据还支持数组和嵌套。
每一个文档都有对应的元数据,用于标注文档的相关信息,我们来了解下元数据都有什么内容:
{
"_index" : "movies",
"_type" : "_doc",
"_id" : "2035",
"_score" : 1.0,
"_source" : {
"title" : "Blackbeard's Ghost",
"genre" : [
"Children",
"Comedy"
],
"id" : "2035",
"@version" : "1",
"year" : 1968
}
}
其中,_index
代表文档所属的索引名;_type
表示文档所属的类型名;_id
为文档唯一 id;_source
为文档的原始 JSON 数据,当搜索文档的时候默认返回的就是 _source
字段;@version
为文档的版本信息,可以很好地来解决版本冲突的问题;_score
为相关性打分,是这个文档在这次查询中的算分。
介绍完文档后,让我们来看下索引:
索引(Index)
索引简单来说就是相似结构文档的集合,比如可以有一个客户索引,商品分类索引,订单索引,索引有一个名称,一个索引可以包含很多文档,一个索引就代表了一类类似的或者相同的文档,比如说建立一个商品索引,里面可能就存放了所有的商品数据,也就是所有的商品文档。每一个索引都是自己的 Mapping 定义文件,用来去描述去包含文档字段的类型,分片(Shard)体现的是物理空间的概念,索引中的数据分散在分片上。
在一个的索引当中,可以去为它设置 Mapping 和 Setting,Mapping 定义的是索引当中所有文档字段的类型结构,Setting 主要是指定要用多少的分片以及数据是怎么样进行分布的。
索引在不同的上下文会有不同的含义,比如,在 ES 当中,索引是一类文档的集合,这里就是名词;同时保存一个文档到 ES 的过程也叫索引(indexing),抛开 ES,提到索引,还有可能是 B 树索引或者是倒排索引,倒排索引是 ES 中一个重要的数据结构,会在以后的文章进行讲解。
接下来对类型进行讲解:
类型(Type)
在 7.0 之前,每一个索引是可以设置多个 Types 的,每个 Type 会拥有相同结构的文档,但是在 6.0 开始,Type 已经被废除,在 7.0 开始,一个索引只能创建一个 Type,也就是 _doc
。
每个索引里都可以有一个或多个 Type,Type 是索引中的一个逻辑数据分类,一个 Type 下的文档,都有相同的字段(Field),比如博客系统,有一个索引,可以定义用户数据 Type,博客数据 Type,评论数据 Type 等。
到此为止,我们学习了文档、索引以及类型的概念,接下来学习什么是集群?什么是节点?什么是分片?
首先来看下集群的概念。
集群(Cluster)
ES 集群其实是一个分布式系统,要满足高可用性,高可用就是当集群中有节点服务停止响应的时候,整个服务还能正常工作,也就是服务可用性;或者说整个集群中有部分节点丢失的情况下,不会有数据丢失,即数据可用性。
当用户的请求量越来越高,数据的增长越来越多的时候,系统需要把数据分散到其他节点上,最后来实现水平扩展。当集群中有节点出现问题的时候,整个集群的服务也不会受到影响。
ES 的分布架构当中,不同的集群是通过不同的名字来区分的,默认的名字为 elasticsearch
,可以在配置文件中进行修改,或者在命令行中使用 -E cluster.name=wupx
进行设定,一个集群中可以有一个或者多个节点。
一个 ES 集群有三种颜色来表示健康程度:
- Green:主分片与副本都正常分配
- Yellow:主分片全部正常分配,有副本分片未能正常分配
- Red:有主分片未能分配(例如,当服务器的磁盘容量超过 85% 时,去创建了一个新的索引)
了解完集群,那么就来看下什么是节点。
节点(Node)
节点其实就是一个 ES 实例,本质上是一个 Java 进程,一台机器上可以运行多个 ES 进程,但是生产环境一般建议一台机器上只运行一个 ES 实例。
每一个节点都有自己的名字,节点名称很重要(在执行运维管理操作的时候),可以通过配置文件进行配置,或者启动的时候 -E node.name=node1
指定。每一个节点在启动之后,会分配一个 UID,保存在 data 目录下。
默认节点会去加入一个名称为 elasticsearch
的集群,如果直接启动很多节点,那么它们会自动组成一个 elasticsearch
集群,当然一个节点也可以组成一个 elasticsearch
集群。
候选主节点(Master-eligible Node) & 主节点(Master Node)
每一个节点启动后,默认就是一个 Master-eligible 节点,可以通过在配置文件中设置 node.master: false
禁止,Master-eligible 节点可以参加选主流程,成为 Master 节点。当第一个节点启动时候,它会将自己选举成 Master 节点。
每个节点上都保存了集群的状态,只有 Master 节点才能修改集群的状态信息,如果是任意节点都能修改信息就会导致数据的不一致性。
集群状态(Cluster State),维护一个集群中必要的信息,主要包括如下信息:
- 所有的节点信息
- 所有的索引和其相关的 Mapping 与 Setting 信息
- 分片的路由信息
下面我们来看下什么是 Data Node 和 Coordinating Node?
数据节点(Data Node) & 协调节点(Coordinating Node)
顾名思义,可以保存数据的节点叫作 Data Node,负责保存分片上存储的所有数据,当集群无法保存现有数据的时候,可以通过增加数据节点来解决存储上的问题,在数据扩展上有至关重要的作用。
Coordinating Node 负责接收 Client 的请求,将请求分发到合适的节点,最终把结果汇集到一起返回给客户端,每个节点默认都起到了 Coordinating Node 的职责。
还有其他的节点类型,大家可以了解下:
其他节点类型
- 冷热节点(Hot & Warm Node) :热节点(Hot Node)就是配置高的节点,可以有更好的磁盘吞吐量和更好的 CPU,那冷节点(Warm Node)存储一些比较久的节点,这些节点的机器配置会比较低。不同硬件配置的 Data Node,用来实现 Hot & Warm 架构,降低集群部署的成本。
- 机器学习节点(Machine Learning Node):负责跑机器学习的工作,用来做异常检测。
- 部落节点(Tribe Node):连接到不同的 ES 集群,并且支持将这些集群当成一个单独的集群处理。
- 预处理节点(Ingest Node):预处理操作允许在索引文档之前,即写入数据之前,通过事先定义好的一系列的 processors(处理器)和 pipeline(管道),对数据进行某种转换、富化。
每个节点在启动的时候会通过读取 elasticsearch.yml
配置文件决定自己承担什么样的角色,那么让我们看下配置节点类型吧!
配置节点类型
开发环境中一个节点可以承担多种角色。
生产环境中,应该设置单一的角色的节点(dedicated node)。
讲完节点,让我们来看下什么是分片?
分片(Shard)
由于单台机器无法存储大量数据,ES 可以将一个索引中的数据切分为多个分片(Shard),分布在多台服务器上存储。有了分片就可以横向扩展,存储更多数据,让搜索和分析等操作分布到多台服务器上去执行,提升吞吐量和性能。
索引与分片的关系如上图所示,一个 ES 索引包含很多分片,一个分片是一个 Lucene 的索引,它本身就是一个完整的搜索引擎,可以独立执行建立索引和搜索任务。Lucene 索引又由很多分段组成,每个分段都是一个倒排索引。 ES 每次 refresh 都会生成一个新的分段,其中包含若干文档的数据。在每个分段内部,文档的不同字段被单独建立索引。每个字段的值由若干词(Term)组成,Term 是原文本内容经过分词器处理和语言处理后的最终结果(例如,去除标点符号和转换为词根)。
分片分为两类,一类为主分片(Primary Shard),另一类为副本分片(Replica Shard)。
主分片主要用以解决水平扩展的问题,通过主分片,就可以将数据分布到集群上的所有节点上,一个主分片就是一个运行的 Lucene 实例,当我们在创建 ES 索引的时候,可以指定分片数,但是主分片数在索引创建时指定,后续不允许修改,除非使用 Reindex 进行修改。
副本分片用以解决数据高可用的问题,也就是说集群中有节点出现硬件故障的时候,通过副本的方式,也可以保证数据不会产生真正的丢失,因为副本分片是主分片的拷贝,在索引中副本分片数可以动态调整,通过增加副本数,可以在一定程度上提高服务查询的性能(读取的吞吐)。
下面通过一个例子来理解下主分片和副本分片是怎么样把数据分散在集群不同的节点上的:
PUT /blogs
{
"settings" :{
"number_of_shards" : 3,
"number_of_repicas" : 1
}
}
上面是 blogs 索引的定义,其中 settings
中的 number_of_shards
表示主分片数为 3,number_of_repicas
表示副本只有 1 份。
上图为 wupx 的一个集群,里面总共有 3 个节点,通过上面对索引 blogs 的配置,当有数据进来的时候,ES 内部就会把主分片分散在三个节点上,同时把每个分片的副本分散到其他节点上,当集群中有节点出现故障,ES 内部就会产生故障转移的机制,故障转移机制会在以后的文章进行讲解,在上图中可以看到三个主分片被分散到三个节点上,若在这个时候为集群增加一个节点,是否可以增加系统的可用性呢?
带着这个问题,我们先看下分片的设定:
分片的设定
分片的设定在生产环境中是十分重要的,很多时候需要提前做好容量规划,因为主分片在索引创建的时候需要预先设定的,并且在事后无法修改,在前面的例子中,一个索引被分成了 3 个主分片,这个集群即便增加再多节点,索引也只能分散在 3 个节点上。
分片设置过大的时候,也会带来副作用,一方面来说会影响搜索结果的打分,影响统计结果的准确性,另外,单个节点上过多的分片,也会导致资源浪费,同时也会影响性能。从 7.0 版本开始,ES 的默认主分片数设置从 5 改为了 1,从这个方面也可以解决 over-sharding 的问题。
在了解完 ES 的术语后,来和我们熟悉的关系型数据库做个类比,以便于我们理解。
RDBMS & ES
我相信大家对关系型数据库(简称 RDBMS)应该比较了解,因此接下来拿关系型数据库和 ES 做一个类比,让大家更容易理解:
从表中,不难看出,关系型数据库和 ES 有如下对应关系:
- 关系型数据库中的表(Table)对于 ES 中的索引(Index)
- 关系型数据库中的每条记录(Row)对应 ES 中的文档(Document)
- 关系型数据库中的字段(Column)对应 ES 中的字段(Filed)
- 关系型数据库中的表定义(Schema)对应着 ES 中的映射(Mapping)
- 关系型数据库中可以通过 SQL 进行查询等操作,在 ES 中也提供了 DSL 进行查询等操作
当进行全文检索或者对搜索结果进行算分的时候,ES 比较合适,但如果对数据事务性要求比较高的时候,会把关系型数据库和 ES 结合使用。
为了方便其他语言的整合,ES 提供了 REST API 来给其他程序进行调用,当我们的程序要和 ES 进行集成的时候,只需要发出 HTTP 的请求就会得到相应的结果,接下来对基本的 API 进行介绍:
REST API
打开 Kibana,我们首先打开 Kibana 的管理菜单(Management),其中提供索引管理功能,可以看到索引管理中有 movies 索引,为上篇文章中导入的,点击索引,可以看到索引的 Setting 和 Mapping 信息,如何对其进行设置会在之后的文章会进行介绍。
言归正传,来给大家看 REST API:
接下来打开 Kibana 的开发工具(Dev Tools),movies 为索引,现在输入 GET movies
点击执行,就可以查看电影索引相关的信息,主要包含索引的 Mapping 和 Setting。
输入 GET movies/_count
点击执行,就可以看到索引的文档总数,运行结果如下:
{
"count" : 9743,
"_shards" : {
"total" : 1,
"successful" : 1,
"skipped" : 0,
"failed" : 0
}
}
输入如下代码
POST movies/_search
{
}
点击执行,就可以查看前 10 条文档,了解文档格式。
还可以对索引的名字进行通配符查询,使用 GET /_cat/indices/mov*?v&s=index
,可以查看匹配的索引。
使用 GET /_cat/indices?v&s=docs.count:desc
,可以按照文档个数排序。
使用 GET /_cat/indices?v&health=green
,可以查看状态为 green 的索引。
使用 GET /_cat/indices?v&h=i,tm&s=tm:desc
,可以查看每个索引占用的内存。
ES 还提供了 API 去查看集群的健康状况,使用 GET _cluster/health
可以集群的健康状况,返回结果如下:
{
"cluster_name" : "wupx",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 2,
"number_of_data_nodes" : 2,
"active_primary_shards" : 10,
"active_shards" : 10,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
可以看到集群名字叫 wupx,集群状态是 green,一共有 2 个节点,这两个节点都是承担 Data Node 角色,另外还有 10 个主分片。
REST API 就介绍到这里,其余的大家可以自己去摸索下。
细心的小伙伴会发现 Kibana 怎么变成中文界面了,其实 Kibana 在 7.0 版本之后,官方自带汉化资源文件(位于 Kibana 目录下的node_modules/x-pack/plugins/translations/translations/
),大家可以在 config 目录下修改kibana.yml
文件,在文件中加上配置项i18n.locale: "zh-CN"
,然后重新启动 Kibana 就汉化完成了。
总结
本文主要学习了文档、索引、集群、节点等概念,了解到每个集群中每个节点可以承担不同的角色,还了解了什么是主分片和副本分片以及它们在分布式系统中起到的作用,还通过和关系型数据库做类比,让大家更易理解,另外还介绍了 REST API 使用,最后给大家一份自己总结的 ES 术语思维导图,思维导图源文件可以在公众号武培轩回复es获取。
参考文献《Elasticsearch技术解析与实战》
《Elasticsearch源码解析与优化实战》
Elasticsearch核心技术与实战
Elasticsearch顶尖高手系列