Elastic Cloud Enterprise (ECE) 2.2 jetzt verfügbar

Benutzeroberfläche für die Cluster-übergreifende Suche

ECE ermöglicht die einfache Bereitstellung und Verwaltung mehrerer Cluster von einem zentralen Punkt aus. Das erleichtert es, den Best-Practice-Empfehlungen zu folgen und statt großer Cluster mit vielen Mandanten mandanten- oder anwendungsfallspezifische Cluster zu betreiben. Während die Verwendung mehrerer Cluster für den einzelnen Nutzer große Vorteile hat – jeder hat seine eigene Umgebung, die nach Belieben einfach aufgerüstet werden kann, es gibt keinen „Noisy Neighbor“-Effekt und so weiter –, ist es doch häufig hilfreich, Cluster- und nutzerübergreifende Betrachtungen anstellen zu können.

Aus diesem Grund verfügt ECE seit Version 2.1 über eine dedizierte API für die Cluster-übergreifende Suche. In Version 2.2 wird diese Funktion zur Cluster-übergreifenden Suche (Cross-Cluster Search – CCS) weiter ausgebaut: Eine elegante Benutzeroberfläche hilft dabei, den CCS-Workflow als native, erstklassige Deployment-Vorlage zu verwalten. Mit ihrer Hilfe lässt sich schnell und einfach ein CCS-Deployment konfigurieren, das Nutzern die Möglichkeit bietet, sicher und effizient einige oder alle der von ECE verwalteten Deployments zu durchsuchen. Nachdem das CCS-Deployment definiert wurde, kümmert sich ECE um alles, was nötig ist, damit Ihre Deployments sicher und effizient für CCS konfiguriert sind.

Rollenbasierte Zugriffssteuerung (Beta)

Bei ECE hat die Sicherheit immer schon eine große Rolle gespielt – von komplett verschlüsselter Ende-zu-Ende-Kommunikation bis hin zu einer breiten Palette unterstützter Authentifizierungsarten für verwaltete Cluster.

Mit ECE 2.2 wird diese sicherheitsorientierte Herangehensweise fortgeführt und weiter ausgebaut. Die Version bietet die Möglichkeit, Nutzer zu erstellen, deren Interaktionen mit der Plattform zu überwachen und Nutzern vordefinierte Rollen für eine detailliertere Steuerung des Zugriffs auf die ECE-Umgebung zuzuweisen.

Die neue rollenbasierte Zugriffssteuerung, die in ECE 2.2 als Betaversion bereitgestellt wird, unterstützt eine oder mehrere der folgenden vorkonfigurierten Rollen:

• Platform admin (Plattform-Administrator): Dies ist der allmächtige Superuser; diese Rolle hat dieselben Rechte wie in früheren ECE-Versionen die Rolle „Admin“.
• Platform viewer (Plattform-Betrachter): Ein Nutzer mit dieser Rolle kann die gesamte Plattform und die gehosteten Deployments einsehen, diese aber nicht ändern; diese Rolle hat dieselben Rechte wie in früheren ECE-Versionen die Rolle „Read-only user“.
• Deployments manager (Deployment-Manager): Ein Nutzer mit dieser Rolle kann auf der Plattform Deployments erstellen und verwalten, aber der Zugriff auf Operationen und Ressourcen auf Plattformebene, wie Deployment-Vorlagen, Instanzkonfigurationen, Allocators und so weiter, bleibt ihm verwehrt.
• Deployments viewer (Deployment-Betrachter): Ein Nutzer mit dieser Rolle kann nur Deployments einsehen, ohne aber in irgendeiner Weise Änderungen an ihnen vornehmen zu können.

Außerdem kann ECE auch so konfiguriert werden, dass Nutzer über einen SAML-Identitäts-Provider oder einen LDAP-Server authentifiziert werden und ihnen anschließend anhand der Informationen in diesen Registern eine der oben genannten Rollen zugewiesen wird.

Mit der rollenbasierten Zugriffssteuerung wird die Sicherheit von ECE weiter erhöht. In künftigen Versionen wird ECE auch benutzerdefinierte Rollen und die Möglichkeit unterstützen, Teams zu definieren und Ressourcen auf diese Teams zu verteilen.

ILM-Integration

Seit Version 6.7 verfügt der Elastic Stack über ein lang ersehntes Feature namens Index-Lifecycle-Management (ILM). Mit ILM lässt sich die Verwaltung von Indizes in den verschiedenen „Lebensphasen“ automatisieren, sodass Operationen wie das Verschieben von Indizes auf andere Knoten, das erzwungene Zusammenführen und Verkleinern von Indizes („Shrinking“) oder das Löschen von Indizes in verschiedenen Phasen ihres Lebenszyklus automatisch ausgeführt werden.

In früheren ECE-Versionen waren die Deployment-Vorlagen, z. B. für Heiß-Warm-Architekturen, nur mit einer rudimentären Indexkuratierungs-Funktion versehen. Ab Version 2.2 können neue Cluster nun das ausgefeiltere und umfangreichere Elastic Stack-Feature Index-Lifecycle-Management nutzen und damit auch u. a. von Funktionen wie dem Index-Shrinking, dem erzwungenen Zusammenführen und sogar dem Löschen von Indizes profitieren.

Unterstützung für Elasticsearch Keystore

Keystore ist ein Elasticsearch-Tool, das das sichere Speichern sicherheitsrelevanter Einstellungen ermöglicht. Damit können z. B. Anmeldedaten für Blob-Store-Repositorys gespeichert werden, auf die von Elasticsearch aus zugegriffen wird, wie AWS S3, Azure Blob Storage und Google Cloud Storage.

ECE 2.2 bietet Nutzern jetzt API- und Benutzeroberflächenzugriff, mit dem sie sichere Einstellungen erstellen und in einem Elasticsearch-Keystore speichern können. ECE sorgt dann dafür, dass diese Einstellungen den Cluster-Knoten jederzeit zur Verfügung stehen, unabhängig davon, wo diese sich gerade befinden. Auf diese Weise können verschiedene Elasticsearch-Plugins sicher konfiguriert werden.

Ganz neu: Ansible-Playbooks

Viele ECE-Nutzer haben sich gewünscht, die ECE-Installation mit beliebten Konfigurationsverwaltungs- und Infrastructure-as-Code-Tools durchführen und verwalten zu können. ECE Version 2.2 enthält eine Reihe von Ansible-Playbooks, die das Installieren und Verwalten von ECE vereinfachen.

Für Elastic Stack 7.0 bereit

ECE 2.2 ist für die Elastic Stack-Version 7.0 bereit, die ebenfalls heute veröffentlicht wurde. Greenfield ECE 2.2-Installationen werden die Version 7.0 automatisch enthalten, und ECE-Nutzer, die von früheren Versionen kommen, können ihrer Umgebung einfach das 7.0-Stack-Pack hinzufügen und ihre Cluster auf 7.0 aktualisieren.

Eine weitere wichtige Verbesserung besteht darin, dass ECE 2.2 ein rollendes Upgrade von 6.7 auf 7.0 unterstützt, bei dem es zu keinen Ausfallzeiten kommt – ein Upgrade auf eine neue Major-Version ohne jede Downtime!

Weitere Verbesserungen

Zusätzlich zum bereits Erwähnten wartet ECE 2.2 auch mit verschiedenen Ergänzungen und Verbesserungen auf, die der Skalierbarkeit und Benutzerfreundlichkeit zugutekommen:

• Performance- und Stabilitätsverbesserungen durch effizientere Nutzung von ZooKeeper, dem Herzstück der verteilten Zustands- und Koordinierungsschicht von ECE. Diese Verbesserungen sind einer deutlich reduzierten Zahl von Verbindungen zu ZooKeeper zu verdanken. Cluster ab Version 6.7 stellen keine direkte Verbindung zu ZooKeeper mehr her – gleich aus welchem Grund –, wodurch die Plattform wesentlich skalierbarer wird.
• System-Cluster wurden auf Version 6.6 aktualisiert, sodass Nutzer die neuen Kibana-Apps zum Infrastruktur-Monitoring und Logging nutzen können, um Logs und Metriken von ECE-Hosts und -Containern überwachen und einsehen zu können.

Weitere Informationen

• Blogpost zur Veröffentlichung von ECE 2.2
• ECE-Dokumentation
• ECE herunterladen
• Storys von Elastic-Kunden