目录
前言:重新认识ES
这篇《如何合理规划Elasticsearch的索引》来自得物技术团队,系统介绍了ES索引从概念到实战的方方面面。文章涵盖了索引结构、字段类型、分片规划等核心内容,对ES的索引使用做了全面讲解。说实话,看到这篇文章的时候挺感慨的。
ES算是我踏入编程领域了解比较早的一个中间件之一了,刚毕业那会儿还在各种项目中折腾过。但后来或许是因为ES能力过于强大,在公司里逐渐被专人接管了,压根没我接触的机会。久而久之也就忘之脑后了。随着近年来接触项目越来越多,阅历越来越丰富,越来越觉得ES还是得深入了解一下才好。这次重新看到索引规划的文章,正好把以前的知识捡起来,再结合这些年的实战经验好好思考一下。
核心思考一:字段类型选择的权衡
text vs keyword:不是简单二选一
文章里提到的text和keyword这两个字段类型,说实话以前我就知道text适合全文搜索,keyword适合精确匹配,但没太深入想过为什么。这次看到文章的解释,才发现背后有这么多门道。
text类型通过分析器拆词并存储为倒排索引,适用于非结构化文本的搜索和分析。这个我以前是知道的,但没太在意的是"由于其经过分析器处理,不适用于排序和聚合操作"。这让我有点困惑:为什么经过分析器就会不适用于排序和聚合呢?
想了想,大概是这么回事:text字段经过分词后,原始的完整字符串已经被拆分成一个个token了。如果我要对"状态"字段进行排序,但这个字段被分词器拆成了"状""态"两个token,那我该怎么排序?是按第一个token排还是按什么规则?这就不合理了。聚合也是一样,统计每个状态的数量,但如果状态被拆词了,那统计出来的结果肯定是乱七八糟的。
所以在开发里,如果我要对某个字段进行排序或聚合(比如按订单状态统计订单数),那这个字段必须用keyword类型,不能是text。这一点以前确实没太注意,以后设计mapping的时候得把这点想清楚。
multi-field:灵活但也要考虑成本
文章提到可以通过multi-field同时使用text和keyword类型,以满足全文搜索和精确匹配的双重需求。这个听起来很美好,但文章也说了"会增加存储压力"。
这让我想到,在实际项目中,multi-field用得越多,索引占用空间就越大,查询性能也可能受影响。所以不是所有字段都需要multi-field,得根据业务场景权衡。如果业务场景主要是精确查询,那就直接用keyword;如果是全文搜索才需要text。别为了"万一以后需要"就全都用multi-field,这种过度设计只会增加系统负担。
numeric类型:什么时候用keyword更好?
文章给了一个很有意思的建议:"如果确定业务使用场景,建议keyword代替数值类型字段"。这个一开始让我有点意外,numeric不就是用来存数字的吗?为什么还要用keyword?
仔细想想,其实挺有道理的。比如订单ID、用户ID这类字段,虽然看起来是数字,但业务上不会对它们进行算术运算(比如求平均值、范围查询),只是用来精确匹配或分组。这种情况下,用keyword反而更合适。
为什么呢?我猜有几个原因:
- term查询性能:文章说"keyword在term查询中性能更佳"。term查询是精确匹配,keyword不需要分词,直接就能查,性能肯定比numeric类型的范围查询好。
- 存储效率:keyword存储的是原始字符串,如果ID本身不长,存储开销不会太大。
- 避免精度问题:有些大整数(比如MongoDB的ObjectId),用numeric类型可能会有精度损失,但keyword就没这个问题。
当然,如果业务确实需要范围查询(比如查价格区间、年龄范围),那还是得用numeric类型。这个得根据具体场景来判断,不能一刀切。
ignore_above:一个容易被忽略的优化点
文章提到了ignore_above属性,这个我以前确实没太注意。"ignore_above 适用于keyword类型字段,如果超过设置的大小就不会作为存储和生效"。
这个设计很有意思。比如日志字段,可能会遇到一些特别长的异常堆栈,这种时候如果全文索引整个字段,存储开销会很大,但实际业务中可能用不到这么长的内容。通过设置ignore_above(比如256个字符),超出的部分就不索引了,既节省空间又不影响主要查询。
在应用里,如果某些字段长度变化很大,可以考虑在ES的mapping里设置ignore_above,避免因为个别超长记录拖累整体性能。
核心思考二:别名机制的价值
为什么一定要用别名?
文章强调:"尽量在创建时指定别名避免后续动态扩分片的时候去修改代码"。这个建议我以前其实没太当回事,总觉得直接用索引名也行。但仔细想想,别名确实是必须的。
原因在于:索引一旦创建,主分片数量就不能改了。如果以后数据量增长,需要扩分片,那就得重建索引。这时候如果有别名,只需要把别名指向新的索引就行,应用代码不需要改;如果没有别名,那就得改代码里的索引名,重新部署,太麻烦了。
这就像数据库里的视图,应用层通过视图访问数据,底层表结构变了,只需要改视图定义就行,应用代码不用动。ES的别名也是这个道理。
什么时候指定别名?
文章建议"在创建索引时候指定别名",这个我非常赞同。一开始就规范,比后面补洞强得多。就像写代码,一开始就把异常处理、日志记录做好,比出问题了再回头改要高效得多。
在项目中,如果用ES客户端(比如RestHighLevelClient),建议在创建索引的API调用里就把alias带上。这样即使以后需要动态扩分片,也不需要改应用代码,运维层面就可以搞定。
核心思考三:分片规划的艺术
主分片和副本分片:高可用的基础
文章说:"主分片和副本分片不会在一个ES节点中,这样假如这个主分片节点挂了,副本分片就可以开始工作"。这个设计确实很重要,是ES高可用的基础。
在分布式系统里,数据冗余是保证可用性的关键。就像数据库的主从复制、消息队列的多副本,ES的副本分片也是同样的道理。而且ES做得更细,确保主副本不在同一节点,这样即使某个节点宕机,数据也不会丢,服务也能继续。
在实际项目中,如果业务对可用性要求高,建议副本数至少设置为1。这样即使单个节点出问题,也不会影响服务。当然,副本数也不是越多越好,会增加存储开销和写入延迟,得根据业务场景权衡。
分片数量:不是越多越好
文章给出了不同场景下分片大小的建议:
- 读场景:单分片20G~40G
- 写场景:单分片10G~20G
- 日志存储场景:结合ILM动态管理
- 小数据量索引:建议分片数1或2
这些建议让我想到,分片数量确实不是越多越好。分片太多,会有这些问题:
- 管理开销:每个分片都需要维护状态、缓存,分片多了,元数据管理压力大
- 查询性能:查询时需要合并多个分片的结果,分片多了,协调开销大
- 长尾问题:部分分片可能因为节点负载高、网络抖动等原因响应慢,拖累整个查询
以前我总觉得分片多能并行处理,性能会好,但现在看来这是个误区。关键是要根据数据量、查询模式来合理规划分片数。
总结与后续计划
看完这篇文章,最大的收获是对ES索引规划有了更系统的认识。以前只知道怎么用,但对背后的原理和最佳实践理解不够深。这次把字段类型、别名机制、分片规划这些核心点重新梳理了一遍,感觉清晰多了。
后续打算做这几件事:
-
实践验证:在当前项目中review一下ES索引的设计,看看有没有可以优化的地方。特别是字段类型的选择,有没有该用keyword却用了text,或者没考虑multi-field存储压力的情况。
-
深入学习 :文章提到了一些没展开的内容,比如分片路由算法(
hash(_id) % num_primary_shards)、segment合并策略等,这些以后可以深入学习一下。 -
性能对比:找一些真实数据,对比一下keyword vs numeric在term查询上的性能差异,multi-field vs 单一类型的存储开销,用数据说话。
-
监控与调优:建立ES性能监控,关注分片分布、查询延迟、存储增长等指标,及时发现问题。
ES作为后端开发的重要工具,值得花时间深入研究。这次重新捡起来,感觉比以前理解得更深了,也算是一种成长吧。以后有实战经验了,再回来补充一些具体的案例和调优心得。