Elasticsearch 多可用区高可用架构设计方案

最新推荐文章于 2025-10-15 19:38:14 发布
原创 最新推荐文章于 2025-10-15 19:38:14 发布 · 1.1k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #多可用区 #高可用 #架构设计 #方案 #学习

在生产级 Elasticsearch 部署中,多可用区(Multi-AZ)高可用架构 是保障系统容灾能力、避免单点故障的核心设计。当一个机房或可用区(Availability Zone)发生网络中断、电力故障或硬件损坏时,集群仍能继续提供服务。

本文将为你提供一份 全面、可落地的 Elasticsearch 多可用区高可用架构设计方案,涵盖架构设计、节点分布、分片策略、故障转移、监控与最佳实践。

一、目标与核心需求

目标说明
✅ 高可用(HA)单可用区故障时,集群仍可读写
✅ 数据冗余副本跨可用区存储,防止单点数据丢失
✅ 自动故障转移主分片故障后自动选举新主
✅ 读写性能均衡避免跨区网络瓶颈
✅ 可维护性支持滚动升级、扩容、监控

二、架构设计原则

原则说明
🟢 奇数个主节点候选3 或 5 个,避免脑裂
🟡 主节点跨可用区分布确保多数派存活
🔵 数据副本跨可用区主副本不在同一 AZ
🟣 避免跨区写入热点写请求由本地协调节点处理
网络延迟可控同城多可用区(延迟 < 5ms)

三、典型部署架构(3 可用区)

                          ┌─────────────────┐
                          │   Load Balancer  │
                          │ (跨可用区访问)   │
                          └────────┬────────┘
                                   │
           ┌───────────────────────┼───────────────────────┐
           │                       │                       │
    ┌──────▼──────┐        ┌──────▼──────┐        ┌──────▼──────┐
    │  AZ-East-1  │        │  AZ-East-2  │        │  AZ-East-3  │
    └──────┬──────┘        └──────┬──────┘        └──────┬──────┘
           │                       │                       │
    ┌──────▼──────┐        ┌──────▼──────┐        ┌──────▼──────┐
    │ Master-1    │        │ Master-2    │        │ Master-3    │
    │ Data-1      │        │ Data-2      │        │ Data-3      │
    │ Ingest-1    │        │ Ingest-2    │        │ Ingest-3    │
    │ Coord-1     │        │ Coord-2     │        │ Coord-3     │
    └─────────────┘        └─────────────┘        └─────────────┘
           │                       │                       │
    ┌──────▼──────┐        ┌──────▼──────┐        ┌──────▼──────┐
    │  Shared Storage │◄──────┤  Snapshot Repo   │─────►│  Shared Storage │
    │ (NFS/S3)     │        │ (备份与恢复)     │      │ (NFS/S3)     │
    └─────────────┘        └─────────────────┘      └─────────────┘

✅ 所有可用区通过内网高速互联(如 AWS 的 Placement Group、阿里云 vSwitch)。

四、节点角色与分布策略

1. 节点类型分布

节点类型数量分布策略
主节点候选(Master-Eligible)3每个 AZ 1 个
数据节点(Data Node)N(每 AZ 均匀分布)每 AZ 至少 1 个
协调节点(Coordinating Only)M每 AZ 部署,供本地应用访问
Ingest 节点K每 AZ 部署,避免跨区预处理
专用协调节点可选用于跨集群查询

✅ 推荐:角色分离,避免“全能节点”。

2. 主节点选举容错能力

主节点数可容忍故障 AZ 数
31
52

✅ 3 个主节点是最小高可用配置。

五、分片与副本跨可用区策略

1. 使用 awareness 属性实现机架感知

在每个节点的 elasticsearch.yml 中配置:

# AZ-East-1
node.attr.zone: east-1

# AZ-East-2
node.attr.zone: east-2

# AZ-East-3
node.attr.zone: east-3

启用集群感知:

PUT /_cluster/settings
{
  "persistent": {
    "cluster.routing.allocation.awareness.attributes": "zone"
  }
}

2. 副本分配行为

  • Elasticsearch 自动确保:
    • 主分片与副本不在同一 zone
    • 副本均匀分布在不同可用区
  • 例如:主在 east-1,副本在 east-2east-3

✅ 实现 跨可用区数据冗余

3. 写入与读取流程

写入(Write)
App in AZ-East-1
Coord-1
主分片在 east-2
Data-2
同步到副本 east-1/east-3
确认
  • 写入必须跨区同步,延迟略高;
  • 但保证数据安全。
读取(Search)
本地优先
App in AZ-East-1
Coord-1
查询副本
Data-1
返回
Data-2
Data-3
  • 协调节点优先选择本地副本,降低延迟;
  • 支持 preference=_local 强制本地优先。

六、故障场景与恢复

场景 1:单可用区完全宕机(如 AZ-East-1)

  • 影响

    • 该 AZ 所有节点离线;
    • 部分主分片不可用;
    • 但副本在其他 AZ 存在。

  • 恢复过程

    1. 集群状态变为 yellow(副本未分配);
    2. 主节点(仍 2 个在线)选举新主;
    3. 将其他 AZ 的副本提升为主;
    4. 重新分配新副本(待 AZ 恢复);
    5. 集群恢复 green 状态。

✅ 服务不中断,仅写入性能略有下降。

场景 2:主节点所在 AZ 故障

  • Master-1 所在 AZ 故障:
    • 剩余 Master-2Master-3 组成多数派;
    • 自动选举新主;
    • 集群控制平面正常。

场景 3:网络分区(Split Brain 防护)

  • 使用 discovery.zen.minimum_master_nodes(7.x)或默认协调层(8.x);
  • 配置 quorum = N/2 + 1
  • 避免两个子集群同时认为自己是主。

七、备份与灾备(Backup & DR)

1. 快照仓库(Snapshot Repository)

  • 使用 跨可用区共享存储
    • AWS S3
    • 阿里云 OSS
    • NFS 高可用集群
PUT /_snapshot/my_backup
{
  "type": "s3",
  "settings": {
    "bucket": "es-snapshots-prod",
    "region": "cn-east-1"
  }
}

✅ 快照存储独立于集群,防止单点丢失。

2. 跨区域复制(可选)

  • 使用 CCR(Cross-Cluster Replication) 将数据同步到异地集群(如华东 → 华北);
  • 实现 异地容灾

八、性能优化建议

场景优化方案
写入延迟高增加副本数,使用 wait_for_active_shards=1 降低一致性要求
读取跨区使用 preference=_local 优先本地副本
协调节点负载高增加协调节点数量
分片不均检查 awareness 配置是否生效

九、监控与告警

1. 关键监控指标

指标说明
cluster.statusgreen/yellow/red
unassigned_shards是否有未分配分片
node.attr.zone 分布主副本是否跨区
jvm.mem.heap_used_percent内存压力
thread_pool.write.queue写入阻塞

2. 告警规则

  • cluster.status == red
  • unassigned_shards > 0 for 5m
  • node count in one AZ == 0

十、最佳实践 checklist ✅

项目建议
主节点数3 或 5,奇数
主节点分布每 AZ 1 个
启用 awareness.attributes确保副本跨区
快照仓库使用 S3/OSS 等共享存储
网络同城多可用区,延迟 < 5ms
监控监控节点、分片、磁盘
滚动升级按 AZ 顺序升级,避免同时升级多个

十一、扩展建议

场景建议方案
跨地域双活使用 CCR + DNS 切换
读写分离写入主区域,读取边缘区域
Serverless 架构使用 Elastic Cloud 多可用区部署
成本优化Warm 节点使用低配机型
Agent 高可用架构设计 Region 部署与自动切换方案
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-01 759
为确保智能体系统在突发故障、区域网络不可达、单点服务异常等场景下仍具备持续运行能力,企业级平台需构建 Region 高可用部署架构。本文基于实际系统架构实践,详细解析如何通过跨区域活部署、区域健康探测、任务路由调度与状态同步机制,构建具备故障自动迁移与业务不中断能力的智能体 HA 架构。结合 Kubernetes、服务网格、全局负载均衡器与状态一致性组件,给出从架构设计到落地实现的全流程方案
从理论到实践:智能客服系统高可用架构设计,灾备方案与故障自动恢复机制详解
AI 原生应用开发的博客
07-26 1271
高可用性(HA)是指一个系统或组件在规定的时间内能够正常运行的能力。它是衡量系统稳定性和可靠性的关键指标。通俗地讲,就是系统“不宕机”或“少宕机”的能力。最大限度地减少系统 downtime(停机时间),确保服务的持续可用。对于用户而言,高可用意味着他们在需要时总能获得服务;对于企业而言,高可用意味着业务连续性、用户满意度和品牌声誉的保障。
elasticsearch的rack_id和zone的使用来实现es的定向请求和有意识的分区备份
wkNote
09-02 2542
在使用es时,我们有时候希望分片分布在特地的机器上,或者希望请求在某些机器上执行,es为我们提供了Shard Allocation Awareness的概念,即通过用户对集群节点的标识,es集群会自动的去为节点划分区间,然后根据节点所处区间,为节点分配primary shard和replica。 其主要通过rack_id和zone来实现。 官方文档实例有两个标记选项:rack_id和zon...
爱奇艺大数据 AZ 统一调度架构
爱奇艺技术产品团队
10-24 1803
01#导语爱奇艺大数据技术广泛应用于运营决策、用户增长、广告分发、视频推荐、搜索、会员营销等场景,为公司的业务增长和用户体验提供了重要的数据驱动引擎。年来,随着公司业务的发展,爱奇艺大数据平台已积累了海量数据,这些数据分散在个AZ(Availability Zone,可用区)的个大数据集群里,彼此割裂、不互通,存在数据孤岛,给数据使用带来了极大的不便。业务使用数据时,需要知道数据在哪个...
AZ双活容灾部署的云端系统架构设计说明书框架
qq_33034733的博客
07-28 1522
云端系统复杂架构设计说明书框架
AZ】浅述云计算az
沐风—云端行者
09-02 3290
AZ可以提高系统的可用性,因为当一个AZ发生故障时,其他AZ可以继续提供服务,避免了单点故障的风险。
公有云regionAZ机构
neo949332116的博客
09-27 7595
云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分1) 本文分两部分:部分1和部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。 1. AWS 1.1 AWS 地理组件概况 AWS 提供三种地理性组件: Regions:区域,即AWS提供云服务的一个区域,其目的是为了用户能就近接入,降低网络延迟。通常是一个城市的若干个AZ组成一个region。2016年,AWS 宣布..
高可用性设计方案】:确保MySQL与Elasticsearch同步的高可用方案
!...# 1. 高可用性基础与MySQL同步概述 高可用性(High Availability,简称...高可用性的实现涉及到个层面,从硬件冗余到软件的持续部署与监控,都是构建高可用系统不可或缺的组成部分。 在数据库领域,MySQL作为流行
Elasticsearch大数据高可用架构:活数据中心部署方案
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
10-15 562
想象你经营着一家全球连锁的“数据图书馆”,每天有几千万读者(业务请求)来借书(查询数据)、还书(写入数据)。如果所有书籍(数据)都放在北京的总馆,一旦北京馆遭遇地震(数据中心故障),上海、纽约的读者就只能空手而归——这就是单数据中心部署的Elasticsearch集群面临的真实困境。本文的目的,就是教你如何把“数据图书馆”开到个城市(数据中心),让每个城市的读者都能就近借书,任何一个城市的图书馆出问题,其他城市的分馆能立刻“接手”,实现“永不闭馆”的高可用架构。
高可用架构设计与实现
高可用性成为现代IT架构设计的重要指标,因为它关系到系统的可靠性、稳定性和用户体验。 ## 1.2 高可用性架构的原则和目标 高可用架构设计的主要原则包括:冗余设计、自动化故障转移与恢复、负载均衡与流量管理...
高可用架构实例:在云和区域中穿行
u013527895的博客
07-22 418
Auth0为所有技术栈上的任一平台(移动,Web,本机)应用程序提供身份验证,授权和单点登录服务。身份验证对绝大数应用程序至关重要。我们从一开始就设计了Auth0,以便它可以在任何地方运行:在我们的云上,在您的云上,甚至在您自己的私有基础架构上。在这篇文章中,我们将更地讨论我们的公共SaaS部署,并简要介绍auth0.com背后的基础架构以及我们用于保持高可用性并保持运行的策略。从那以后在Au...
es】通过分片感知将节点划分为不同的区域
weixin_43346403的博客
03-26 164
1.es的分片感知,将节点划分为不同的区域。
跨AZ部署最佳实践之Elasticsearch
焦振清
07-18 1839
作者:焦振清 跨AZ部署是实现服务高可用较为有效的方法,同时也极具性价比。如果实现了跨AZ部署,不仅可以消除服务中的单点,同时还可以逐步建设如下能力:服务隔离,灰度发布,N+1冗余,可谓一举得。因此,接下来我们会对有状态的开源软件进行一系列的跨AZ部署的介绍,从Elasticsearch开始。 最佳实践 首先,我们介绍下Elasticsearch基于跨AZ部署的最佳实践,下图1是一个...
单区域双 AZ 部署 TiDB
Made In SQL
05-23 760
TiDB的单区域双AZ部署方案通过在同一区域内部署两个可用区(AZ),实现了高可用性和容灾能力,同时降低了成本。该方案采用自适应同步模式(DRAuto-Sync),确保数据在主AZ和从AZ之间的同步复制。两个AZ通常位于同一城市或相邻城市,网络延迟小于1.5ms,带宽大于10Gbps。部署架构中,主AZ放置3个Voter副本,从AZ放置2个Follower副本和1个Learner副本,通过Raft协议保证数据一致性和高可用性。集群的复制模式可在同步、异步和恢复同步三种状态间自适应切换,以应对不同的网络和故障
单区域 AZ 部署 TiDB
Made In SQL
05-23 1114
本文介绍了TiDB数据库在同区域多可用区(AZ)部署中的高可用性和容灾方案。TiDB结合了关系型数据库和NoSQL数据库的优点,通过Raft协议实现数据一致性和容灾。Raft协议通过日志复制和状态机机制,确保在数节点存活时能选出leader提供服务。同区域三AZ部署方案通过在三个AZ中分布数据副本,确保任意AZ故障时数据不丢失且服务自动恢复。尽管该方案受网络延迟影响,但通过优化调度策略,如将业务流量集中到一个AZ,可以提升性能。此外,TiKV的Labels标签系统有助于优化数据副本的调度,提高系统可用性。
HDFSAZ容灾技术揭秘:构建高可用分布式存储系统
HULK一线技术杂谈
03-06 1170
1. 背景当HDFS节点因为不可抗力因素(比如机房火灾、断电)或者设备故障(软、硬件破坏)导致应用在短时间内无法恢复时,HDFS容灾服务支持业务的跨可用区(Availability Zone)的容灾能力,对整体的应用做容灾备份来应对单地区的故障,满足业务的RTO(Recovery Point Objective)、RPO(Recovery Time Objective)核心指标。HDFS 机房的...
腾讯云 COS AZ 存储保证服务高可用
云存储小天使的博客
10-25 952
腾讯云 COS 的 AZ 存储架构能够为用户数据提供数据中心级别的容灾能力。 AZ 存储将客户数据分散存储在城市中个不同的数据中心,当某个数据中心因为自然灾害、断电等极端情况导致整体故障时, AZ 存储架构依然可以为客户提供稳定可靠的存储服务。
AZ的高可用方案
热门推荐
王飞Vincent-Fei的AWS专栏
03-12 1万+
AWS在每个Region都有个AZ(Availability Zone)个AZ之间物理隔离,供电也是独立的,这样部署业务时,可以充分利用AZ实现高可用方案,避免亚马逊底层机房事故导致业务中断。(1)前端ELB层,可以将ELB设置成跨个AZ,即将需要的子网(Available Subnet)添加进ELB就行,(点击Available Subnet前面的绿色加号按钮),这个时候,每个AZ至少选择
传统业务上云:跨AZ容灾架构解析
网易数帆社区博客
05-22 9852
本文由 网易云 发布数字化转型浪潮之下,采用云计算服务提升业务敏捷性、降低运维成本,成为了传统企业的优选方案。网易云资深解决方案架构师张亮通过某物流企业客户的实际案例,分享了传统业务系统在云上的架构设计如何满足数据高可靠、业务高可用的需求,并总结了传统业务上云的常见问题和解决方案。物流企业业务系统上云需求对于物流企业来说,内部沟通、供应链协同对优化供应链效率提升核心竞争力非常重要。作为行业翘楚,该...
高并发商城后台架构
07-04
<think>我们正在设计一个支持高并发的电商商城后台系统架构。根据引用[1][2][3][4][5],高并发电商系统需要关注架构设计、性能优化、数据库选择、缓存策略、负载均衡等方面。以下是一个综合的最佳实践方案: ### 1. 分层架构设计 采用四层架构(参考引用[3]): - **表示层(Presentation Layer)**:处理用户请求,返回响应。使用API网关统一入口。 - **应用层(Application Layer)**:实现业务逻辑,调用领域服务。 - **领域层(Domain Layer)**:核心业务逻辑,保持纯洁性(DDD原则)。 - **基础设施层(Infrastructure Layer)**:数据库、缓存、消息队列等实现。 ### 2. 高性能核心技术 #### (1) 负载均衡 - 使用Nginx或LVS实现负载均衡,分发请求到个应用服务器[^2]。 - 支持动态扩容,应对流量高峰(如双十一)。 #### (2) 缓存优化 - **级缓存策略**(参考引用[2][4]): - 前端:浏览器缓存、CDN加速静态资源。 - 后端:Redis集群缓存热点数据(如商品信息、库存),减少数据库压力。 - 本地缓存:如Caffeine,存储高频访问数据。 #### (3) 数据库设计 - **读写分离**:主库处理写操作,从库处理读操作(引用[5])。 - **分库分表**:按业务拆分数据库(如订单库、商品库),使用ShardingSphere实现水平分片[^5]。 - **引入NoSQL**:HBase存储海量日志/用户行为数据;Elasticsearch实现商品搜索(引用[4][5])。 #### (4) 异步解耦 - **消息队列**:Kafka/RocketMQ处理异步任务(如订单创建、库存扣减),保证最终一致性[^2]。 ### 3. 高可用与容灾 - **服务冗余**:关键服务(如订单、支付)集群部署,避免单点故障。 - **限流熔断**:Sentinel/Hystrix实现流量控制和服务降级。 - **数据备份**:定期快照+异地容灾(如阿里云多可用区部署)。 ### 4. 安全与扩展性 - **安全性**:HTTPS传输、敏感数据加密存储(引用[1])。 - **扩展性**:微服务架构(Spring Cloud/Alibaba),按业务拆分服务(商品、订单、支付等),独立部署扩展[^3]。 ### 示例架构图 ```mermaid graph LR A[用户] --> B[CDN/负载均衡] B --> C[API网关] C --> D[微服务集群] D --> E[缓存集群 Redis] D --> F[消息队列 Kafka] D --> G[数据库集群 MySQL] D --> H[搜索服务 Elasticsearch] G --> I[分库分表] H --> J[分布式索引] ``` §§相关问题§§ 1. 如何设计电商系统的库存服务以避免超卖? 2. 电商系统如何实现分布式事务保证数据一致性? 3. 如何针对促销活动(如秒杀)进行系统优化?</think>### 高并发电商系统架构设计最佳实践 设计高并发电商系统需兼顾性能、扩展性和容错性,核心架构如下: #### 1. **分层架构设计** 采用四层解耦架构(参考DDD原则[^3]): - **接入层**:Nginx负载均衡 + API网关(限流/熔断) - **应用层**:微服务集群(商品、订单、支付等服务独立部署) - **领域层**:核心业务逻辑封装(如库存计算、优惠策略) - **数据层**:混合存储方案(MySQL分库分表 + Redis缓存 + Elasticsearch搜索) #### 2. **高性能核心组件** - **缓存策略**(参考引用[2][4]) - 级缓存:`CDN`(静态资源)→ `Redis集群`(热点数据)→ `本地缓存`(Guava/Caffeine) - 缓存击穿解决方案:布隆过滤器 + 空值缓存 ```java // 伪代码:缓存查询逻辑 Object data = redis.get(key); if (data == null) { data = db.query(...); redis.setex(key, TTL, data); // 设置过期时间 } ``` - **数据库优化** - 读写分离:主库写,从库读(通过Sharding-JDBC实现) - 分库分表:按用户ID哈希分片(如订单表分16库&times;64表) - 替代方案:TiDB/HBase处理海量数据(引用[5]) #### 3. **异步与解耦** - **消息队列**:Kafka/RocketMQ实现异步化 - 订单创建 → 扣库存 → 发通知(链路解耦) - 削峰填谷:突发流量缓冲到队列 - **最终一致性**:Saga事务模式补偿机制 #### 4. **弹性扩展与容灾** - **横向扩展**: - 无状态服务:Kubernetes自动扩缩容 - 数据分区:Elasticsearch分片动态调整(引用[4]) - **高可用保障**: - 同城双活 + 异地灾备 - 混沌工程:随机故障注入测试 #### 5. **安全与监控** - **安全防护**: - OAuth2.0鉴权 + 敏感数据加密(引用[1]) - 防刷策略:滑动窗口限流(如1000次/分钟) - **全链路监控**: - Prometheus(指标采集) + ELK(日志分析) + SkyWalking(链路追踪) --- ### 典型架构图 ```mermaid graph LR A[用户请求] --> B[CDN/Nginx] B --> C[API网关] C --> D[微服务集群] D --> E[Redis集群] D --> F[消息队列] D --> G[(MySQL分库分表)] F --> H[库存服务] G --> I[Elasticsearch] I --> J[商品搜索] ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值