Nasazení Elastic na virtuální počítače Azure

  • 8 min

Virtuální počítače Azure poskytují uživatelům Azure flexibilní způsob nasazení nových a stávajících elastických úloh v cloudové infrastruktuře. Tato možnost nasazení je nejvhodnější pro týmy, které potřebují největší kontrolu nad infrastrukturou, aby splňovaly omezení architektury nebo dodržování předpisů, jako jsou týmy, jejichž úlohy musí být nasazeny v rámci tenanta Azure.

Vzpomeňte si, že začínající prodejce, pro kterého aktuálně pracujete, používá k řízení prodejních transakcí místní Elastic. Chtěli by migrovat na virtuální počítače Azure, aby zlepšili přístupnost dat pro vzdálené pracovníky a další oddělení a zároveň snížili zatížení údržby infrastruktury.

Tady se dozvíte o krocích nasazení elastické úlohy na virtuálních počítačích Azure.

Začínáme se šablonou Elasticsearch (samoobslužná správa) na Azure Marketplace

Šablona Elasticsearch (samoobslužná správa) je řešení Azure Marketplace, které poskytuje rychlý způsob nasazení Elastic pomocí osvědčených postupů.

Šablona Azure Marketplace poskytuje uživatelské rozhraní (UI) na webu Azure Portal, které vás provede řadou kroků nastavení. Během instalace zadáte minimální počet vstupních parametrů potřebných k nasazení clusteru Elasticsearch do Azure. Po posledním kroku uživatelské rozhraní předá zadané hodnoty parametrů do šablony Azure Resource Manageru (ARM), která nasadí požadované prostředky Azure do skupiny prostředků. Během několika minut máte spuštěný cluster. K dalšímu přizpůsobení nasazení můžete použít také šablonu ARM s Azure CLI a PowerShellem.

S šablonou se seznámíte s následujícími nastaveními konfigurace:

  • Základy: Vytvoření uživatelského jména, typu ověřování (heslo vs. veřejný klíč SSH), předplatné, skupina prostředků a oblast
  • Nastavení clusteru: Pojmenujte cluster a nakonfigurujte podsíť uzlů Elasticsearch a virtuální síť.
  • Konfigurace datového uzlu: Vyberte počet a velikost uzlů a disků. V následujícím cvičení vytvoříme cluster se třemi uzly. Datové uzly zpřístupníme jako hlavní, protože cluster této velikosti obvykle nemá prospěch z vyhrazených hlavních uzlů. Další informace o typech uzlů najdete v průvodci Elasticsearch v části reference.
  • Kibana &Logstash: Určete, jestli se má kromě Elasticsearch nasadit Kibana nebo Logstash a jak se ke clusteru dá přistupovat mimo virtuální síť.
  • Zabezpečení: Vytvořte účet elastického superuživatele a účty pro Kibana, Logstash, Beats, APM a vzdálené monitorování.

Můžu použít stávající předplatné Azure?

Ano. Pokud chcete nasadit Elastic do vlastního předplatného Azure, použijte oficiální šablonu Microsoft Azure Marketplace pro Elasticsearch (samoobslužnou správu).

Je šablona Elasticsearch založená na uživatelském rozhraní (samoobslužně spravovaná) na Webu Microsoft Azure Marketplace jedinou metodou pro nasazení elastických virtuálních počítačů Azure?

Ne! K automatizaci elastického nasazení můžete použít také Azure CLI i Azure PowerShell.

Kolik Elastic je potřeba nasadit při spuštění?

Nasazení můžete spustit kdekoli, monitorovat nasazení pod počátečním zatížením a odpovídajícím způsobem škálovat. Elasticsearch je horizontálně škálovatelný distribuovaný systém.

Elastic také nabízí Architekturu pro srovnávací testy maker, která umožňuje otestovat výkon počátečního nastavení a odpovídajícím způsobem růst v samostatném prostředí.

Pokud chcete začít rychle, doporučujeme postupovat podle těchto dvou pokynů:

  • Začněte s clusterem Elasticsearch se třemi uzly pro produkční prostředí. I když možná budete moct podporovat váš případ použití s clustery Elasticsearch s jedním uzlem, doporučujeme začít s clusterem se třemi uzly. Cluster se třemi uzly zajišťuje odolnost architektury a místnosti k provádění operací životního cyklu, jako je upgrade, opravy zabezpečení pro základní infrastrukturu a zmírnění ztráty dat pomocí replikace. Elastic Cloud se stará o mnoho z těchto problémů, takže se můžete zaměřit na onboarding dat do elastického prostředí a získat z nich přehledy a hodnotu.
  • Pro zajištění vysoké dostupnosti použijte dvě instance Kibany. Kibana je okno do elastického zásobníku – ať už zkoumáte data v Elasticsearch, nebo správu elastických komponent. Vzhledem k jeho hodnotě pro všechny případy použití Elastic doporučujeme alespoň dvě instance Kibany za nástrojem pro vyrovnávání zatížení, aby se zajistila odolnost proti chybám a vyšší šance na nepřerušovaný přístup k Elastic. Pokud je Kibana nedostupná, nemusí nutně vést ke ztrátě dat, ale může vytvářet rušivé prostředí pro koncové uživatele.

Instalace Kibany a Logstash v rámci nasazení

Při každém nasazení Elastic v Azure se zobrazí výzva k instalaci Kibany a Logstash a nastavení virtuálního počítače tak, aby spouštěl každou z těchto úloh.

Nastavení Kibany

Kibana je okno do elastického zásobníku, které umožňuje uživatelům vizualizovat svá data v Elasticsearch a zároveň pomáhá operátorům monitorovat a spravovat Elastic. Pokud pro analýzu nebo vytváření sestav dat používáte jiný nástroj nebo službu, můžete se rozhodnout, že Kibana nenainstalujete. Pokud ale váš případ použití zahrnuje spouštění celé řady analýz dat, vytváření sestav a sdílení vizualizací, možná budete chtít nainstalovat Kibana jako součást počátečního nastavení. Výchozí hodnota v šabloně je dobrým výchozím bodem pro velikost virtuálního počítače Kibana. Při monitorování metrik Kibany můžete odpovídajícím způsobem zvětšit velikost virtuálního počítače.

Nastavení Logstash

Pokud váš případ použití vyžaduje transformaci dat před ingestováním Elasticsearch, Logstash nabízí flexibilní a výkonný způsob provádění více typů transformací. Má bohatý ekosystém vstupních modulů a modulů plug-in filtrování, které vám pomůžou s transformací. Šablona uživatelského rozhraní ve výchozím nastavení volá jeden virtuální počítač pro Logstash, ale ve většině produkčních prostředí se pro zpracování dat doporučuje alespoň dva virtuální počítače.

Nastavení hesel zabezpečení pro systémové uživatele

Šablona Azure Marketplace Elasticsearch (samoobslužná správa) vkládá osvědčené postupy, pokud jde o zabezpečení vašeho elastického nasazení. Mezi tyto osvědčené postupy patří zabezpečení komunikace mezi uživateli nebo aplikacemi a elastickým nasazením a mezi různými komponentami nasazení Elastic. Poslední krok proto vyžaduje nastavení hesel pro systémové uživatelské účty. Pro každý systém, který jste nainstalovali, vytvoříte heslo a povolíte vzdálené monitorování.

Jak ostatní zákazníci používají Elastic na virtuálních počítačích Azure?

Společnost Devon Energy, přední nezávislá společnost pro průzkum a výrobu ropy a zemního plynu, chtěla rozšířit a nahradit její starší řešení SIEM analytickou a automatizační platformou. Přesunul se z místního Elasticsearch na virtuální počítače Azure s využitím optimalizace Elasticsearch pro kanál telemetrie zabezpečení a Kibana jako front-end pro protokoly zabezpečení a provozu.