新闻发布稿

Elastic Cloud Enterprise (ECE) 2.2 隆重推出

可使用 Elastic Stack 7.0,新功能包括崭新的跨集群搜索 UI 和部署模板、基于角色的访问控制、SAML 和 LDAP 服务器身份验证、ILM 集成以及 keystore 支持
2019年4月10日

联系信息

Deborah Wiltshire

Elastic Corporate Communications

press@elastic.co

加州山景城 - 2019年4月10日 -

Elastic N.V.(纽约证券交易所代码:ESTC,Elasticsearch 和 Elastic Stack 的开发公司)宣布发布 Elastic Cloud Enterprise (ECE) 2.2 版本。此次发布专注于将近期的诸多 Elastic Stack 功能以更符合原生环境的方式添加至 ECE 中,以及在多租户环境下提供更出色的安全和用户管理功能。Elastic Cloud Enterprise 2.2 版本现在即可使用,欢迎访问 elastic.co 下载。

跨集群搜索 UI

通过 ECE,用户能够轻松地集中配置和管理诸多集群,这简化了人们针对每个租户或用例配置单独集群(而非管理大型多租户集群)的最佳实践。尽管对每名用户而言,这种多集群方法的优势不言而喻(由于用户各自拥有单独的环境,所以可以基于自己的安排轻松升级,也不会受到其他租户各种操作的影响,等等),但是跨多个用户和集群进行搜索通常也是很有用的一项功能。

为了解决这一跨集群搜索需求,ECE 在 2.1 版本中增加了专用跨集群搜索 API。2.2 版本以一级原生部署模板的方式提供了炫酷的跨集群跨索 (CCS) 工作流管理 UI,进一步优化了此 CCS 功能。通过 CCS UI,用户能够轻松完成 CCS 部署的配置工作,从而安全高效地对由 ECE 托管的多个甚至全部部署进行搜索。CCS 部署定义完毕后,ECE 便会完成所有底层工作,以确保安全高效地对部署进行配置,进而实现 CCS 功能。

press-ece-deployment.gif

基于角色的访问控制(公测版)

ECE 一直都极其重视安全性,从端到端加密通信,到针对托管集群支持各种各样的身份验证类型,您都可以看得出来。

ECE 2.2 将此“安全第一”的方法提升至新高度;在 ECE 2.2 中,用户能够创建新用户,审核他们与平台间的交互,并为他们分配预定义角色以在更精细粒度层面控制 ECE 环境的访问权限。

我们在 ECE 2.2 中推出了公测版“基于角色的访问控制”功能,此功能支持下列的一个或多个预配置角色:

  • Platform admin(平台管理员):拥有最高权限的超级用户,其权限与 ECE 之前版本中的管理员用户一模一样。
  • Platform viewer(平台查看人):拥有整个平台以及所托管部署的只读权限;其权限与 ECE 之前版本中的只读用户一模一样。
  • Deployments manager(部署管理人):允许用户在平台上创建和管理部署,但是不允许他们访问平台层面的操作和资源,例如部署模板、实例配置、分配程序等。
  • Deployments viewer(部署查看人):只允许用户查看部署,但不允许他们以任何形式对部署进行操作。

press-ece-users.gif

此外,用户还能够配置 ECE 以根据 SAML 身份提供系统或 LDAP 服务器对用户进行身份验证,并将这些用户注册表中的用户映射至上述角色。

向 ECE 中添加“基于角色的访问控制”功能是我们提高 ECE 安全性的又一举措。在未来的版本中,我们将支持定制角色,并让用户能够定义团队并在这些团队之间分配资源。

已集成“索引生命周期管理”

在 Elastic Stack 6.7 版本中,Elastic 推出了用户期待已久的功能:索引生命周期管理 (ILM)。通过 ILM,用户能够自动完成索引整个生命周期的管理工作,并自动应用各种操作,例如将索引转移至其他节点,索引的强制合并和压缩,以及在索引生命周期内的其他阶段将索引删除。

在之前的 ECE 版本中,我们便已在相关的部署模板(例如热温)中加入了较为初级的索引管理功能。在 2.2 版本中,新集群如今可以使用由 Elastic Stack 提供的更加高级、功能更加丰富的索引生命周期管理功能,并完成诸如索引压缩、强制合并甚至索引删除等操作。

Elasticsearch Keystore 支持

Keystore 是一款 Elasticsearch 工具,用户通过此工具可以安全地存储敏感信息,诸如在 Elasticsearch 内访问的 Blob 存储库的凭据。这些存储库包括 AWS S3、Azure Blob 存储和 Google Cloud Storage。

在 ECE 2.2 中,用户如今拥有 API 和 UI 的访问权限,可以创建安全设置并将其存储至 Elasticsearch keystore;ECE 可确保无论集群节点位于何处,均可随时使用这些设置,这样便可允许 ECE 用户更加安全地配置各种 Elasticsearch 插件。

press-ece-settings.gif

全新的 Ansible Playbooks

在呼声极高的 ECE 用户请求中,有一项就是能够使用热门的配置管理和基础设施即代码 (Infrastructure-as-Code) 工具安装 ECE 并管理相关的安装事宜。ECE 2.2 版本包括大量的 Ansible Playbooks,可以让用户更加轻松地安装和管理 ECE。

可以使用 7.0

ECE 2.2 可以使用同时于今天发布的 Elastic Stack 7.0 版本。如之前并未安装过 ECE,安装 ECE 2.2 时将自动包括 Elastic Stack 7.0 版本;对于从之前版本升级的用户,他们只需向自己的环境中添加 Elastic Stack 7.0 软件包,便可将集群升级至 7.0。

另一项重大改进是 ECE 2.2 支持从 6.7 滚动升级至 7.0,这样便不会导致任何宕机时间。没错,零宕机时间,便可完成重大版本升级。

其他改进

除上面介绍的功能之外,ECE 2.2 还包括多项能提高可扩展性和易用性的改进:

  • 由于能够更高效地使用 ZooKeeper(ECE 分布式状态和协调层的核心),所以性能和稳定性得以改善。这些改善是通过大幅减少与 ZooKeeper 之间的连接来实现的。从 6.7 开始,无论要实现什么目的,用户都无需直接连接至 ZooKeeper,因此可以有效地大幅提高平台的可扩展性。
  • 系统集群已升级至 6.6 版本,这样用户便能在 Kibana 中使用新的基础设施监测日志应用,以监测和查看 ECE 主机及容器的日志和指标。

了解详情

关于 Elastic

Elastic是一家专注搜索的企业。作为 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的开发者,Elastic 构建自管类和 Saas 类产品。其产品让大规模数据可以实时地被用于搜索、日志、安全与数据分析等用例。

Elastic 及相关标识为 Elastic N.V. 及其附屬公司的商标或注册商标。所有其他公司名称和产品名称可能是各自所有者的商标。