Elastic Cloud Enterprise（ECE）バージョン2.2をリリース

クラスター横断検索UI

ECEでは、多数のクラスターの一元的なプロビジョニングと管理を簡単に行うことができます。大規模なマルチテナントクラスターに代えて、テナントやユースケースごとに1つのクラスターを使用する場合に最適です。複数のクラスターを使用するアプローチは、個別の環境設定が可能で、自由なスケジュールで簡単にアップグレードでき、また他のユーザーによる干渉を受けないなどユーザーレベルでの利便性にすぐれます。しかし以前には、複数のユーザーとクラスターを横断して検索したいというニーズから選択されないこともありました。

このニーズに応えるため、ECEではバージョン2.1よりクラスター横断検索専用APIを導入しています。バージョン2.2では洗練されたUIによるネイティブなワークフロー管理とデプロイテンプレートが加わり、クラスター横断検索（Cross-Cluster Search、CCS）機能が大幅に拡充しました。ユーザーはCCS UIを使用して、ECE上で管理される複数、あるいはすべてのデプロイを横断して安全に、効率的に検索を実行するCCSデプロイを簡単に設定することができます。一度CCSデプロイを定義した後は、CCSを安全かつ効率的に実行できるよう、ECEがデプロイのすべての設定を維持します。

ロールベースのアクセス制御（ベータ）

ECEはセキュリティを最優先に設計され、マネージドのクラスター向けにエンドツーエンドの暗号化通信や、幅広い認証タイプなどをサポートしてきました。

この"セキュリティファースト"なアプローチは、ECE 2.2でさらに進化しています。ユーザー作成機能や、プラットフォーム上の操作監査機能、また事前定義されたロールの割り当てによる、ECEへの細やかなアクセス制御機能などが加わりました。

ロールベースのアクセス制御はECE 2.2でベータとしてリリースされ、次に挙げる事前定義の各ロールを1つ以上サポートします。

• プラットフォーム管理者（Platform admin）：全権限を持つスーパーユーザー。ECEの従来のバージョンにおける"admin"権限に相当。
• プラットフォーム閲覧者（Platform viewer）：プラットフォームと、マネージドのデプロイ全体を通じて閲覧のみの権限を持つ。ECEの従来のバージョンにおける"read-only"ユーザーに相当。
• デプロイ管理者（Deployments manager）：プラットフォーム上でデプロイの作成・管理の権限を持つが、プラットフォームレベルの操作やデプロイテンプレート、インスタンス設定、アロケーター等のリソースへのアクセス権を持たないユーザー。
• デプロイ閲覧者（Deployments viewer）：デプロイのみ閲覧する権限を持つが、デプロイ上での操作権限を持たないユーザー。

さらにSAML IDプロバイダー、またはLDAPサーバーに対してユーザーを認証するようECEを設定できるほか、ユーザーレジストリのユーザーを上記のロールにマッピングすることもできます。

ロールベースのアクセス制御が加わり、ECEの安全性はさらに高まりました。今後リリースされるバージョンでは、カスタムロールやチーム定義機能、および複数のチームにわたるリソースの分離機能が加わる予定です。

インデックスライフルサイクル管理の統合

Elastic Stackで、バージョン6.7より待望のインデックスライフサイクル管理（ILM）が導入されています。ILMを使用するユーザーは、ライフタイムにわたるインデックスの管理や、別のノードへのインデックスの移動、インデックスの強制結合/縮小、ライフサイクルの段階に応じた削除といった操作を自動化できます。

ECEの以前のバージョンは、Hot-Warmなどのデプロイテンプレートに使える基礎的なインデックスキュレーション機能を搭載していました。バージョン2.2では、Elastic Stackの多彩かつ洗練されたインデックスライフサイクル管理機能を活用することが可能になり、インデックスの縮小/強制結合/削除機能を実装できます。

Elasticsearch Keystoreをサポート

Keystoreは、Elasticsearchからアクセスするblobストアレポジトリの資格情報をはじめとする、機密設定を安全に格納するためのElasticsearchツールです。blobストアレポジトリの一例として、AWS S3やAzure Blob Storage、Google Cloud Storageがあります。

ECE 2.2はElasticsearch keystoreへの安全なアクセスを作成・格納するAPIとUIを備え、クラスターノードの場所を問わず、各種設定を常時利用できるようにします。ECEのユーザーは、豊富なElasticsearchプラグインをより安全に設定することが可能になります。

新登場のAnsible Playbook

ECEのユーザーから多く寄せられていたリクエストの1つに、人気の構成管理とinfrastructure-as-codeツールを使用するECEインストール/管理機能があります。ECEバージョン2.2には多数のAnsible playbooksが登場し、ECEのインストールと管理がより簡単になりました。

7.0に対応

ECE 2.2は、本日リリースのElastic Stackバージョン7.0に対応する仕様となっています。はじめてECEをインストールされる場合、ECE 2.2は自動的にバージョン7.0をインストールします。従来のバージョンのECEからアップグレードして使用される場合は、ご利用環境に7.0 Stackパックを追加してアップグレードしていただくことができます。

もう1つ、ECE 2.2の大きな改善点として、6.7から7.0へのダウンタイムを伴わないローリングアップグレードのサポートがあります。ダウンタイムを生じることなく、メジャーなバージョンアップグレードを実行できるようになりました。

その他の更新

この他に、ECE 2.2はスケーラビリティとユーザビリティに関する複数の機能拡張を含みます。

• ECEの分散状態および調整レイヤーの要となるZooKeeperの使用効率化により、パフォーマンスと安定性が向上しています。この改善は、ZooKeeperへの接続を大幅に低減したことで実現されました。バージョン6.7以降のクラスターは使用目的を問わず、直接ZooKeeperに接続されることがなくなりました。これにより、プラットフォームのスケール性が向上しています。
• Systemクラスターがバージョン6.6にアップグレードしました。Kibanaで新しいインフラ監視やロギングアプリを使って、ECEのホストやコンテナーのログとメトリックを監視・表示できます。

併せてご覧ください

• ECE 2.2リリースブログ
• ECEドキュメント
• ECEをダウンロード
• 導入事例