更新时间:2025-07-29 GMT+08:00
规划集群版本和安全模式
介绍Elasticsearch集群版本,包括不同版本的特性支持和适用场景。同时,介绍了非安全集群和安全集群的特点和适用场景。
集群版本介绍
选择Elasticsearch集群版本时,建议综合考虑业务需求、特性支持、性能改进、安全性更新和长期支持等因素,以确保选择的版本能够满足当前和未来的业务发展,同时提供稳定和安全的运行环境。
- 当首次使用CSS服务的Elasticsearch集群时,建议选择最新版本。
- 当需要将自建或第三方Elasticsearch集群迁移到CSS服务,且仅迁移集群不改造集群时,建议版本号和源集群一致。
- 当需要将自建或第三方Elasticsearch集群迁移到CSS服务,且需要对集群进行代码改造时,建议选择7.10.2。
|
特性 |
Elasticsearch 7.6.2 |
Elasticsearch 7.10.2 |
相关文档 |
|---|---|---|---|
|
开源向量检索 |
x |
x |
- |
|
CSS向量检索 |
√ |
√ |
|
|
存算分离 |
√ |
√ |
|
|
流量控制2.0 |
√ |
√ |
|
|
流量控制1.0 |
√ |
√ |
|
|
大查询隔离 |
√ |
√ |
|
|
聚合增强 |
x |
√ |
|
|
读写分离 |
√ |
√ |
|
|
切换冷热数据 |
√ |
√ |
|
|
索引回收站 |
x |
√ |
|
|
导入性能增强 |
x |
√ |
|
|
集群内核监控增强 |
√ |
√ |
|
|
索引监控 |
√ |
√ |
集群安全模式介绍
根据业务安全要求,可选择创建不同安全模式的集群:
|
集群类型 |
关键配置 |
集群描述 |
适用场景 |
|---|---|---|---|
|
非安全集群 |
“安全模式”:关闭 |
非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。 |
适合内部测试或对安全性要求不高的场景。
建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 |
|
安全集群 |
安全模式+HTTP协议的集群:
|
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。 |
适合对安全性有一定要求,但对性能要求较高的场景。
建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 |
|
安全模式+HTTPS协议的集群:
|
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。 |
适合对安全性和数据传输加密要求较高、且需要公网访问的场景。
|
当访问安全集群时,需要输入用户名和密码通过安全认证才能访问。CSS服务支持以下两类用户的安全认证:
- 集群的管理员:管理员账户名默认为admin,密码为创建集群时设置的管理员密码。
- 集群的用户:集群的管理员通过Kibana创建集群的用户和密码。该方式也能实现用户权限隔离。操作指导请参见创建Elasticsearch集群用户并授权使用。
父主题: Elasticsearch集群规划建议
