Formation elasticsearch administration

Description

Cette formation elasticsearch est centrée sur l’administration et l’exploitation d’un cluster elasticsearch. Installer, déployer, monitorer, configurer et optimiser les performances. A ceci s’ajoute les tâches de maintenance courantes: patch de sécurité, upgrade de version, backup, ajout et décommissionnement de nodes, installation de plugins.

Un point sera fait sur la sécurité, des premières versions aux versions récentes.

Enfin des indications seront données pour le dimensionnement d’un cluster.

Objectifs

  • être capable de déployer, configurer, monitorer, optimiser et dimensionner un cluster elasticsearch
  • comprendre tous les concepts de bases d’un cluster elasticsearch et comprendre le rôles des éléments de l’elastic stack
  • évaluer l’état d’un cluster en production
  • être capable d’effectuer les tâches d’administration de base

Programme

Installation et pré-requis de base

  • panorama du stack et historique d’elasticsearch
  • Packages standards
  • Java et JVM
  • Pré-requis matériels

Clustering et fonctionnement distribué

  • notion de master et role des noeuds
  • decouverte des noeuds et maintien / sortie du cluster
  • notion de shard primaire et replica
  • allocation des shards, répartition dans le cluster
  • perte de noeud

Monitoring

  • cluster health
  • CAT api
  • node stats
  • cluster state
  • garbage collector et heap
  • throttle
  • taille des indices
  • performances de base
  • cache
  • nombre de noeuds
  • thread pools
  • pending tasks
  • missing / 404
  • les logs: slow logs, deprecation logs et activation
  • panorama des outils et systèmes de monitoring d’elasticsearch
  • hot threads

Administration et tâches courantes

  • refresh, flush, force_merge
  • split brains
  • gestion des caches
  • installation de plugin, mise à jour et plugins
  • index lifecycle management: close / open / freeze / delete
  • déplacement de shard forcé
  • désactivation / activation de l’allocation des shards
  • rolling restart
  • full cluster restart
  • backup /restore
  • curator
  • administrer depuis kibana
  • les alias, avec filtre et routing
  • task management api

Gestion de la charge

  • repartition de charge round robin et adaptive replica
  • scale écritures, lectures et volume de données

Tuning de performance

  • paramètres d’index
  • paramètres niveau cluster
  • configuration du mapping pour la performance

Sécurité

  • sécurité distribution de base et historique
  • panorama des solutions et des failles

Dimensionnement

  • taille de shard, d’index et choix hardware
  • retour bonne pratiques et métriques repères / standards

Architecture typiques et possibilités

  • cas d’usage: log/ iot time series ou moteur de recherche
  • architecture hot warm
  • role des noeuds et cluster cas d’école
  • multi région ou cross cluster réplication

Durée

2 jours