Elastic Cloud Enterprise (ECE) 2.2 est disponible

Interface utilisateur de recherche cross-clusters

ECE permet de provisionner et de gérer plus facilement plusieurs clusters de manière centralisée, ce qui simplifie certaines bonnes pratiques. En effet, il est ainsi possible d'utiliser un cluster par entité ou par cas d'utilisation au lieu d'utiliser de grands clusters contenant plusieurs entités. Cette approche à plusieurs clusters est bien mieux adaptée à chaque utilisateur. En effet, ils bénéficient ainsi de leur propre environnement qui peut être mis à niveau à leur guise en toute simplicité, sans impacter les utilisateurs attenants, par exemple. Cependant, il peut être parfois utile de pouvoir explorer plusieurs utilisateurs et plusieurs clusters.

Pour répondre à ce besoin, ECE intègre une API de recherche cross-clusters dédiée depuis la version 2.1. La version 2.2 optimise davantage cette fonction de recherche croo-clusters (CCS, pour Cross-Cluster Search) en y ajoutant une interface utilisateur élégante permettant de gérer le workflow CCS sous forme de modèle de déploiement natif de premier ordre. Grâce à l'interface utilisateur CCS, les utilisateurs peuvent aisément configurer un déploiement CCS capable d'effectuer une recherche dans plusieurs, voire dans tous les déploiements gérés par ECE, de manière sûre et efficace. Une fois le déploiement CCS défini, ECE s'occupe de toutes les installations sous-jacentes afin de s'assurer que la configuration des déploiements est sûre et efficace pour CCS.

Contrôle d'accès basé sur les rôles (version bêta)

Pour ECE, la sécurité a toujours été une priorité, notamment grâce à des communications encodées de bout en bout, mais aussi à la prise en charge d'une multitude de types d'authentification pour les clusters gérés.

ECE 2.2 reprend cette approche axée sur la sécurité et passe au niveau supérieur. En effet, il permet de créer des utilisateurs, d'examiner leurs interactions avec la plateforme et de leur attribuer des rôles prédéfinis afin d'opérer un contrôle plus minutieux des accès à l'environnement ECE.

Le contrôle d'accès basé sur les rôles est mis en place en version bêta sous ECE 2.2 et prend en charge un ou plusieurs des rôles préconfigurés suivants :

• Platform admin : le super-utilisateur tout-puissant ; autorisations identiques à celles de l'utilisateur administrateur des précédentes versions d'ECE.
• Platform viewer : autorisations de lecture seule pour l'intégralité de la plateforme des déploiements hébergés ; autorisations identiques à celles des utilisateurs en lecture seule dans les précédentes versions d'ECE.
• Deployments manager : permet aux utilisateurs de créer et de gérer des déploiements sur la plateforme, mais ne leur permet pas d'accéder à des opérations ou ressources au niveau de la plateforme, comme les modèles de déploiement, les configurations d'instances, les allocators, etc.
• Deployments viewer : permet aux utilisateurs de visualiser uniquement les déploiements, sans aucune capacité d'action sur ces derniers.

En outre, il est possible de configurer ECE de manière à authentifier les utilisateurs par rapport à un fournisseur d'identité SAML ou un serveur LDAP et de mapper les utilisateurs détectés dans ces registres d'utilisateurs en fonction des rôles mentionnés précédemment.

Cette nouvelle version d'ECE offre également une fonction de contrôle d'accès basé sur les rôles, qui rend le système encore plus sûr. Les futures versions incluront la prise en charge des rôles personnalisés et la possibilité de définir des équipes et de séparer les ressources et de les redistribuer dans ces équipes.

Intégration à la gestion du cycle de vie des index

Dans la version 6.7 de la Suite Elastic, Elastic a introduit une fonctionnalité particulièrement attendue : la gestion du cycle de vie des index (ILM). Avec cette fonction, les utilisateurs peuvent automatiser la gestion des index sur toute leur durée de vie et réaliser automatiquement des opérations, telles que la relocalisation des index vers un nœud différent, le force merge, le rétrécissement ou la suppression des index à d'autres stades du cycle de vie.

Les versions précédentes d'ECE offraient une fonction de curation des index plus rudimentaire, dans les modèles de déploiement concernés, comme les déploiements hot-warm. Dans la version 2.2, les nouveaux clusters peuvent désormais profiter d'une fonction de gestion du cycle de vie des index plus sophistiquée et offrant davantage de fonctionnalités, grâce à la Suite Elastic. En outre, il est maintenant possible d'implémenter diverses actions, comme le rétrécissement (shrink), la force merge et même la suppression des index.

Prise en charge des keystores Elasticsearch

Le keystore est un outil Elasticsearch qui permet aux utilisateurs de stocker en toute sécurité des paramètres sensibles tels que les identifiants des référentiels de magasin d'objets Blob accessibles depuis Elasticsearch. Cela inclut AWS S3, Azure Blob Storage et Google Cloud Storage.

Avec ECE 2.2, les utilisateurs peuvent désormais accéder aux API et à l'interface utilisateur afin de créer et de stocker en toute sécurité les paramètres d'un keystore Elasticsearch. ECE veille alors à ce que ces paramètres soient toujours disponibles pour les nœuds de clusters, quel que soit leur emplacement. Ainsi, les utilisateurs d'ECE peuvent configurer divers plug-ins Elasticsearch de manière plus sûre.

Nouveaux playbooks Ansible

L'une des principales demandes des utilisateurs d'ECE était de pouvoir installer et gérer ECE avec des outils courants infrastructure-as-code et de gestion de la configuration. La version 2.2 d'ECE inclut de nombreux playbooks Ansible permettant d'installer et de gérer ECE plus facilement.

Compatible avec la Suite Elastic 7.0

ECE 2.2 est compatible avec la version 7.0 de la Suite Elastic, également sortie aujourd'hui. Les installations ECE 2.2 Greenfield incluent automatiquement la version 7.0 de la suite Elastic. Les utilisateurs d'ECE ayant déjà effectué la mise à niveau des versions précédentes peuvent simplement ajouter le pack Suite Elastic 7.0 à leur environnement et mettre à niveau leurs clusters.

ECE 2.2 offre une autre amélioration importante : la prise en charge d'une mise à niveau de la version 6.7 vers la version 7.0, sans indisponibilité. Il s'agit d'une mise à niveau majeure, sans interruption de service.

Autres améliorations

En plus des nouveautés mentionnées, ECE 2.2 propose plusieurs améliorations qui permettent d'optimiser la scalabilité et la facilité d'utilisation :

• Améliorations des performances et de la stabilité grâce à une utilisation plus efficace de Zookeeper, qui est au cœur de la couche de coordination et de l'état distribué d'ECE. Ces améliorations sont possibles grâce à une réduction considérable du nombre de connexions à Zookeeper. Désormais, les clusters de la version 6.7 ne se connectent plus directement à Zookeeper de manière systématique. Ainsi, la plateforme est plus scalable.
• Les clusters du système ont été mis à niveau vers la version 6.6. Ainsi, les utilisateurs peuvent utiliser les nouvelles applications de monitoring de l'infrastructure et de logging dans Kibana afin de monitorer et d'afficher les logs et les indicateurs des conteneurs et des hébergeurs ECE.

En savoir plus

• Découvrez l'article sur le lancement d'ECE 2.2
• Documentation ECE
• Téléchargez ECE
• Découvrez les clients d'Elastic