Elasticsearch 通过索引阻塞实现数据保护深入解析

最新推荐文章于 2024-11-08 17:29:00 发布
最新推荐文章于 2024-11-08 17:29:00 发布
阅读量884 收藏 20
点赞数 14
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54846402/article/details/139815819
版权 
PUT test-001/_settings
{
  "blocks.write": true
}

PUT test-001/_settings
{
  "number\_of\_replicas": 2
}

但是换成这样:

PUT test-002
PUT test-002/_settings
{
  "blocks.read\_only": true
}

PUT test-002/_settings
{
  "number\_of\_replicas": 2
}

如上的 read_only 设置后,如果再进行修改索引设置的设置就会报错。

{
  "error": {
    "root\_cause": [
      {
        "type": "cluster\_block\_exception",
        "reason": "index [test-002] blocked by: [FORBIDDEN/5/index read-only (api)];"
      }
    ],
    "type": "cluster\_block\_exception",
    "reason": "index [test-002] blocked by: [FORBIDDEN/5/index read-only (api)];"
  },
  "status": 403
}

简而言之,index.blocks.write 允许你保护索引内容的稳定性,同时仍然可以调整索引的配置来应对不同的需求或进行优化。而 index.blocks.read_only 则是一种更为严格的保护,确保索引在某段时间内完全不被更改。

2、什么时候使用阻塞?

场景1:进行系统维护场景。

比如,当你需要升级系统或者做一些关键的维护工作时,可能不希望在这期间有任何索引结构的变化。

通过阻止别人修改索引的元数据,确保索引的设置保持不变,维护索引设置的稳定性。

场景2:保护数据不被随意更改场景。

举例:如果咱们的业务数据是非常关键的,比如已经归档的日志或者历史记录,这些数据通常是不允许被更改的。

防止关键数据被随意更改或删除,确保数据的完整性和准确性。

场景3:优化资源使用的场景。

举例:有时候某个索引可能占用了太多资源,你可能暂时不想让它继续增长。

通过控制索引的读写操作,帮助管理系统资源,避免因为资源过度使用而导致系统变慢或崩溃。

场景4:遵守安全规则场景。

举例:对于一些敏感数据,可能要求严格的访问控制,不希望随便被读取或更改。

对于需要严格控制的敏感数据,通过设置阻塞来限制数据的访问和修改,保障数据安全。

3、添加索引阻塞API

使用范例参考:

PUT /<index>/_block/<block>
  • < index >:(可选,字符串)逗号分隔的索引名列表或通配符表达式,用于限制请求。
  • < block >:(必需,字符串)要添加到索引的阻塞类型。

举例,如下 API 用于给索引添加一个阻塞写入。

PUT /my-index-000001/_block/write

设置禁止写入后,如果再写入就会报错。

"reason": "index [my-index-000001] blocked by: [FORBIDDEN/8/index write (api)];"

在这里插入图片描述

通过执行 PUT /my-index-000001/_block/write命令,我们可以向名为my-index-000001的索引添加一个写入阻塞。成功执行此命令后,任何试图写入该索引的操作都将被阻止,直到该阻塞被显式移除。

除此之外,最常用的一个锁叫做 blocks.metadata。当我们把这个设置开启(设置为true)后,别人就不能修改索引的元数据了。

举个例子,如果你在管理一个多租户的SaaS应用,每个租户都有自己独特的索引设置和映射。你肯定不希望有一天突然有人改变了这些设置,导致系统运行不正常。这时候,就可以使用 blocks.metadata 这个锁来防止索引的元数据被修改。

PUT test


PUT test/_settings
{
  "blocks.metadata": true
}

如下的所有操作都会报错:

GET  test
GET  test/_settings
GET  test/_mapping

PUT test/_doc/1
{
  "title": "1111"
}

但是,如下检索是可以正常进行的。

GET test/_search
{
  "query": {
    "match\_all": {}
  }
}

4、解除设置 API

要解除已经设置的索引阻塞,可以将相应的阻塞设置修改为false或使用 null来移除特定的阻塞。例如,要移除索引的 read_only阻塞,可以使用以下命令:

PUT /<index>/_settings 
{ "index.blocks.read_only": false }

请注意,在进行此操作之前,确保已经解决了导致设置阻塞的原因,如磁盘空间不足等。

5、小结

Elasticsearch的索引阻塞功能为数据提供了一层额外的保护,确保数据能够按照预期安全、正确地被处理和访问。

这套功能在系统维护、数据保护、资源优化和安全增强等方面特别有用。

通过熟悉Elasticsearch提供的各种索引阻塞设置,可以有效管理对索引的访问,保障数据完整性,高效利用资源,并加强数据的安全性。正确使用这些强大的工具需要深入理解它们的作用和应用场景。

6、参考

https://kulekci.medium.com/elasticsearch-index-blocks-a-deep-dive-into-data-protection-b2ecc4b780c8

在这里插入图片描述

7 年+积累、 Elastic 创始人Shay Banon 等 15 位专家推荐的 Elasticsearch 8.X新书已上线

在这里插入图片描述

更短时间更快习得更多干货!

和全球 近2000+ Elastic 爱好者一起精进!

elastic6.cn——ElasticStack进阶助手

赠书活动

在这里插入图片描述

  • 🎁本次送书1~4本,【取决于阅读量,阅读量越多,送的越多】👈
  • ⌛️活动时间:截止到2024年4月05日
  • ✳️参与方式:关注博主+三连(点赞、收藏、评论)

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

m0_54846402
关注
springboot 实现elasticsearch索引数据迁移
congge
01-08 7336
springboot实现es数据迁移
elasticsearch的底层模块深入解析
yonggeit的博客
10-14 701
文章目录shard分配相关的配置及原理1、shard allocation的介绍2、cluster level shard allocation(1)shard allocation settings(2)shard rebalance settings(3)shard balance heuristics3、disk-based shard allocation4、shard allocatio...
深入理解ElasticSearch(PDF版 内含目录)
weixin_34377919的博客
08-07 1529
深入理解ElasticSearch 介绍: 本书涵盖了Elasticsearch的许多中高级功能,并介绍了缓存、ApacheLucene库以及监控等模块的内部运作机制。其中,还涉及一些实用案例,比如配置Elasticsearch参数、使用监控API等。 目录: 前言第1章 Elasticsearch简介11.1 Apache Lucene简介11.1.1 熟悉Luce...
《一本书讲透Elasticsearch》读书笔记(二)
fronge的博客
09-19 827
Java中的堆是JVM所管理的最大的一块内存空间,主要用于存放各种类的实例对象。
Elasticsearch7.0 实例精解 pdf免费下载
杨海吉
07-19 3468
Elasticsearch7.0实例精解 Elasticsearch7.0实例精解 ,一本不容错过的书,地址以献上, 链接:https://pan.baidu.com/s/1c8VeBMaVxNE6oFeA4X1fjw 提取码:sh81 也请大家多多支持原创 更多资源 想过去更多资源可以关注Java有货微信公众号,或者更多资源,或者添加小编微信,372787553,加入程序员社区交流群! ...
二蛋赠书十八期:《一本书讲透Elasticsearch:原理、进阶与工程实践》
二蛋的博客
03-18 5118
Elasticsearch 是一种强大的搜索和分析引擎,被广泛用于各种应用中,以其强大的全文搜索能力而著称。不过,在日常管理 Elasticsearch 时,我们经常需要对索引进行保护,以防止数据被意外修改或删除,特别是在进行系统维护或者需要优化资源使用时。Elasticsearch提供了一种名为“索引阻塞(Index blocks)”的功能,让我们能够限制对某个索引的操作类型。Elasticsearch索引阻塞功能在早期版本中就已存在,用于管理对索引的访问和操作。
Elasticsearch分布式一致性原理剖析之Meta篇
ailiandeziwei的专栏
06-10 774
前言 “Elasticsearch分布式一致性原理剖析”系列将会对Elasticsearch的分布式一致性原理进行详细的剖析,介绍其实现方式、原理以及其存在的问题等(基于6.2版本)。前一篇的内容包括了ES的集群组成、节点发现与Master选举、错误检测与集群扩缩容等。本篇将在前一篇的基础上,重点分析ES中meta更新的一致性问题,为了便于读者理解 ,本文还介绍了Master管理集群的方式、meta组成、存储方式等等。目录如下: Master如何管理集群 Meta组成、存储和恢复
Elasticsearch技术解析与实战
modouwu的博客
09-23 634
启动发现当Elasticsearch节点启动时,它会尝试连接到配置中的种子节点列表中的每个节点。如果节点是首次启动或需要加入一个新的集群,它会通过种子节点列表来发现集群中的其他节点。Ping操作节点之间通过Ping操作来确认彼此的存在和状态。Elasticsearch会定期向集群中的其他节点发送Ping请求,以检测节点是否仍然在线。构建集群视图通过Ping操作,每个节点都能构建出集群的完整视图,包括集群中所有节点的信息。
E往无前|腾讯云大数据ES索引原理剖析及写入性能优化最佳实践
cloudbigdata的博客
06-29 2045
本文经过大量案例总结和踩坑复盘,归纳整理了Elastisearch集群在写入性能优化方面一些常用的优化技巧和避坑指南。
ElasticSearch-Kafka-RabbitMQ
weixin_73241486的博客
04-04 1100
Elasticsearch 是基于 Lucene 的 Restful 的分布式实时全文搜索引擎, 每个字段都被索引并可被搜索,可以快速存储、搜索、分析海量的数据。Kafka是分布式发布-订阅消息系统是一个可划分的,冗余备份的持久性的日志服务,它主要用于处理流式数据。组件:主题(Topic):Kafka主题是一堆或一组消息。生产者(Producer):在Kafka,生产者发布通信以及向Kafka主题发布消息。消费者(Consumer):Kafka消费者订阅了一个主题,并且还从主题中读取和处理消息。
ElasticSearch ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];
在北京
02-28 3万+
Eleastisearch6.0.0 今天在给 Eleastisearch 更新索引的时候报了一个错误: ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];] 按照 Eleastisearch 官方文档给的解决办法是 An example of resettin...
ES报错 [FORBIDDEN/12/index read-only / allow delete (api)] - read only elasticsearch indices
aspu O_O的博客
01-02 1万+
es单元测试时报:[FORBIDDEN/12/index read-only / allow delete (api)] - read only elasticsearch indices 之后用Kibana测试也是一样的报错 ElasticSearch进入“只读”模式,节点无法更改 官方论坛找到的答案如下: 我先是在Kibana执行 结果还是不行继续找答案 stac...
index [XXX] blocked by: [FORBIDDEN/12/index read-only / allow delete (api)]问题解决
静幽水
09-10 2万+
一、通常我们在Elasticsearch中增加或更新数据时会出现错误如下,说名这个索引是只读状态。 { "error": { "root_cause": [ { "type": "cluster_block_exception", "reason": "index [blog1] blo...
ES 写索引报错 FORBIDDEN/12/index read-only / allow delete (api)解决方案
zheng45的博客
07-10 1万+
项目跑了一段时间,发现ES写索引异常,排查日志,报错org.elasticsearch.cluster.block.ClusterBlockException: blocked by: [FORBIDDEN/12/index read-only / allow delete (api)]; ElasticSearch进入“只读”模式,只允许删除。 ...
ElasticSearch实战】——ElasticSearch6 报错FORBIDDEN/12/index read-only / allow delete (api)
热门推荐
Jack 架构师之路
02-21 17万+
今天有同事让我去解决es写入不进去的问题,之前是没有问题的,前两天服务器被重启,然后运维重新启动了es。我是在同一台服务器上装了三个节点,开始我认为是数据问题,然后我尝试在postman中删除一条已有数据,却提示下面错误: blocked by: [FORBIDDEN/12/index read-only / allow delete (api)]; 这个错误说明,es中的索引都是只读状态,...
elasticsearch出现只读索引如何操作 blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];')
淡淡冰咖啡的博客
03-17 2811
一个稳定运行的功能忽然收到报错,查明原因是在向Elasticsearch中插入文档时报错: AuthorizationException: AuthorizationException(403, u'cluster_block_exception', u'blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];') 网...
git新手使用教程
m0_46122129的博客
11-07 989
Git是一种分布式的版本控制系统,我们的本地仓库和远程仓库是两个仓库,他们之间是相互独立的,我们可以在本地仓库中做任何修改,但是这些修改并不会影响到远程仓库,同样远程仓库的修改也不会影响到我们本地仓库,因此我们需要一种机制来同步本地仓库和远程仓库的修改内容,让他们的状态保持一致,那这个同步的过程就涉及到了Git中两个新的命令,pull和push,一个表示推送 一个表示拉取,push就是把本地仓库的修改推送给远程仓库,pull就是把远程仓库的修改拉取到本地仓库。
Git别名设置
最新发布
CherishTaoTao的博客
11-08 555
通过设置 Git 命令的别名,可以大大提高工作效率,减少键入常用命令的时间。你可以根据自己的需求为 Git 的常用命令创建别名,并可以在全局或局部仓库级别进行配置。
DataX任务:同步mysql数据到Elasticsearch,且Elasticsearch索引带有分词器
JustinMars的博客
11-08 139
在使用 DataX 将 MySQL 数据同步到 Elasticsearch 时,可以为目标 Elasticsearch 索引配置 IK 分词器和拼音分词器,从而支持更丰富的查询需求,比如全文搜索和拼音模糊搜索。
深入理解Elasticsearch索引原理与实践解析
字段(列)"。 Elasticsearch的核心特性之一是其分布式架构,这意味着它可以自动处理节点间的通信、数据分布和...通过深入理解其基础概念和索引原理,开发者可以更好地利用Elasticsearch构建高性能的搜索和分析系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值