更新时间:2026-04-24 GMT+08:00
规划集群版本和安全模式
介绍Elasticsearch集群版本,包括不同版本的特性支持和适用场景。同时,介绍了非安全集群和安全集群的特点和适用场景。
集群版本介绍
选择Elasticsearch集群版本时,建议综合考虑业务需求、特性支持、性能改进、安全性更新和长期支持等因素,以确保选择的版本能够满足当前和未来的业务发展,同时提供稳定和安全的运行环境。
- 当首次使用CSS服务的Elasticsearch集群时,建议选择最新版本。
- 当需要将自建或第三方Elasticsearch集群迁移到CSS服务,且仅迁移集群不改造集群时,建议版本号和源集群一致。
- 当需要将自建或第三方Elasticsearch集群迁移到CSS服务,且需要对集群进行代码改造时,建议选择7.10.2。
| 增强维度 | 功能名称 | Elasticsearch 7.6.2 | Elasticsearch 7.10.2 | 相关文档 |
|---|---|---|---|---|
| AI向量技术 | 开源向量检索 | x | x | - |
| CSS向量检索 | √ | √ | ||
| 成本优化 | 存算分离 | √ | √ | |
| 冷热数据切换 | √ | √ | ||
| 稳定性提升 | 读写分离 | √ | √ | |
| 流量控制2.0 | √ | √ | ||
| 流量控制1.0 | √ | √ | ||
| 查询流量隔离 | x | √ | ||
| 大查询隔离 | √ | √ | ||
| 性能提升 | 导入性能增强 | x | √ | |
| 聚合分析增强 | x | √ | ||
| 运维增强 | 索引回收站 | x | √ | |
| 查询资源占用溯源 | x | √ | ||
| 内核监控 | √ | √ | ||
| 索引级监控 | √ | √ |
集群安全模式介绍
根据业务安全要求,可选择创建不同安全模式的集群:
| 集群类型 | 关键配置 | 集群描述 | 适用场景 |
|---|---|---|---|
| 非安全集群 | “安全模式”:关闭 | 非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。 | 适合内部测试或对安全性要求不高的场景。
建议确认访问环境的安全性,勿将访问接口暴露在公网环境中,避免数据泄露。 |
| 安全集群 | 安全模式+HTTP协议的集群:
| 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。 | 适合对安全性有一定要求,但对性能要求较高的场景。
建议确认访问环境的安全性,勿将访问接口暴露在公网环境中,避免数据泄露。 |
| 安全模式+HTTPS协议的集群:
| 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。 | 适合对安全性和数据传输加密要求较高、且需要公网访问的场景。
|
当访问安全集群时,需要输入用户名和密码通过安全认证才能访问。CSS服务支持以下两类用户的安全认证:
- 集群的管理员:管理员账户名默认为admin,密码为创建集群时设置的管理员密码。
- 集群的用户:集群的管理员通过Kibana创建集群的用户和密码。该方式也能实现用户权限隔离。操作指导请参见创建集群用户并授权使用。
父主题: 集群规划
