作者:来自 Elastic Omer Kushmaro 及 Jamie Parker
从传统 OpenShift Elasticsearch Operator (ES 6.x) 迁移到现代 Elastic Cloud on Kubernetes (ECK) 的逐步指南。
刚接触 Elasticsearch?加入我们的 Elasticsearch 入门网络会议。你也可以立即开始免费的 cloud 试用,或在你的本地机器上尝试 Elastic。
Red Hat 的 OpenShift 平台长期以来一直是企业 Kubernetes 工作负载的可信基础,其内置的 Elasticsearch Operator 多年来简化了日志管理。但美好的事物总在演进:OpenShift Elasticsearch Operator 在 Red Hat OpenShift Container Platform (OCP) 4.13 中达到了支持生命周期的终点,它管理的 Elasticsearch 6.x 集群早已停止支持。我们与 Red Hat 密切合作,整理了这份逐步指南,帮助你从旧有设置迁移到 Elastic Cloud on Kubernetes (ECK),这是由 Elastic 直接维护的现代全功能 operator。我们设计的迁移路径尊重你已经依赖的 OpenShift 原生工具,尽量减少中断,并为未来升级到 8.x、9.x 及更高版本打下坚实基础。
重要性说明
- 安全性与支持:Elasticsearch 6.x 的最后一次补丁发布是在 2022 年 1 月 13 日。ECK 让你可以按自己的节奏升级,并由 Elasticsearch 的创建者提供受支持的 operator。继续使用旧版本 Elasticsearch 会面临支持风险或已知安全问题。
- 你错过的功能:Autoscaling、data tiers、machine learning (ML) jobs、searchable snapshots。旧 operator 中没有这些功能。
面向未来的运维:ECK 与每个新的 Elastic 版本同步发布,因此你再也不会被迫等待。
高层计划
| 阶段 | 目标 | 结果 |
|---|---|---|
| 0 | Snapshot 并 sanity-check 你的 6.x 集群。 | 你有备份以防需要。 |
| 1 | 在 Red Hat operator 旁安装 ECK 2.16.1。 | 两个 operator 安全共存。 |
| 2 | 启动一个新的、可用于生产的由 ECK 管理的 ES 6.8.23 集群。 | 空的 ECK 管理集群。 |
| 3 | 将数据恢复到新集群。 | 所有索引现在都在 ECK 下运行。 |
| 4 | 将 openshift-logging 指向新服务并停用旧 operator。 | 单一真实来源。 |
| 5 | 滚动升级 Elasticsearch 到 7.17.28。 | 最新的长期 7.x 版本。 |
| 6 | 升级 ECK 到 3.3.1。 | operator 使用当前版本。 |
| 7 | 安排你自己的升级到 8.x & 9.x。 | 你掌控时间。 |
| 8 | 清理 | 移除旧 operator |
随时可以收藏这份列表。每个里程碑都很小、可逆,并在继续之前经过验证。
0. 预检查
- A. 健康优先:运行 /_cat/health 并确保状态为 green。
- B. 磁盘水位线:在开始迁移前至少保持 20% 空闲空间。
- C. 最终快照:S3、GCS、NFS 都可以,只要你能在新集群中挂载相同的 repo。
- 如果你的环境中没有可用的对象存储,你可以使用 Red Hat 的这篇 solution-post 将数据快照到 OpenShift 集群上的本地存储。
- D. 查看文档:Elastic 提供了详细的文档,指导在 Elasticsearch 集群之间迁移数据。
1. 安装 ECK 2.16.1(你的“桥接” operator)
ECK 2.16.1 是最后一个仍然接受 spec.version: 6.8.x 的版本,这使它成为连接过去与未来 Elasticsearch 版本的理想桥梁。
`
1. helm repo add elastic https://helm.elastic.co
2. helm repo update
3. oc create namespace elastic-system
5. helm install elastic-operator elastic/eck-operator --version=2.16.1 -n elastic-system --create-namespace
`AI写代码
你可以保留 Red Hat operator;两个 operator 监控不同的 Custom Resource Definitions (CRDs),所以不会互相干扰。
请注意,在 OpenShift 下,ECK 的日志中可能会显示一些 Transport Layer Security (TLS) 错误,因为 OpenShift 尝试通过 HTTP 连接其 healthcheck webhook 端点,而 ECK 仅允许 TLS 通信。这是一个已知问题,不会造成实际问题。
如需在本地进行命名空间安装,你可以参考 Elastic 文档。
2. 在 ECK 下启动 6.x 集群
下面是一个初始的 Kubernetes manifest,它在弹性(独立 master 节点)和成本(三个 hot-tier 数据节点)之间取得平衡。请根据你的环境替换存储类名称、资源和快照凭证。
注意:下面使用的语法与在 ECK 上部署新版 Elasticsearch 时略有不同。
`
1. apiVersion: elasticsearch.k8s.elastic.co/v1
2. kind: Elasticsearch
3. metadata:
4. name: es-logs
5. namespace: elastic # Create this namespace prior, or use another namespace
6. spec:
7. version: 6.8.23
8. nodeSets:
9. - name: hot
10. count: 3
11. volumeClaimTemplates:
12. - metadata:
13. name: elasticsearch-data
14. spec:
15. accessModes:
16. - ReadWriteOnce
17. storageClassName: gp3-csi # adjust if needed
18. resources:
19. requests:
20. storage: 100Gi # Storage may vary depending on
21. config:
22. node.master: true
23. node.data: true
24. node.ingest: true
25. node.attr.data: hot
26. cluster.routing.allocation.awareness.attributes: data
27. podTemplate:
28. spec:
29. containers:
30. - name: elasticsearch
31. resources:
32. requests:
33. memory: 16Gi
34. cpu: 2
35. limits:
36. memory: 16Gi
37. ---
38. apiVersion: kibana.k8s.elastic.co/v1
39. kind: Kibana
40. metadata:
41. name: kibana
42. namespace: elastic
43. spec:
44. version: 6.8.23
45. count: 1
46. elasticsearchRef:
47. name: es-logs
48. podTemplate:
49. spec:
50. containers:
51. - name: kibana
52. resources:
53. requests:
54. memory: 1Gi
55. cpu: 0.5
56. limits:
57. memory: 4Gi
`AI写代码收起代码块
部署它,观察 pods 启动,你就可以准备导入数据了。
3. 迁移数据
要将数据从一个 Elasticsearch 集群迁移到另一个集群,你也可以进一步参考 Elastic 文档中的这份指南。在本文中,我们假设使用 snapshot 和 restore 方法。
Snapshot 和 restore 是最快的方法:
`
1. # on the old cluster, take a snapshot
2. PUT _snapshot/log-backups
3. {
4. "type": "s3",
5. "settings": { ... }
6. }
8. PUT _snapshot/log-backups/final-snap-2025-08-07
10. # on the new cluster (readonly!)
11. PUT _snapshot/log-backups
12. {
13. "type": "s3",
14. "settings": {
15. "readonly": true,
16. ...
17. }
18. }
20. # Perform the restore operation
21. POST _snapshot/log-backups/final-snap-2025-08-07/_restore
`AI写代码
不能共享对象存储?可以使用 remote re-index(较慢,但适用于任何环境;缺点是无法迁移 index templates、component templates 等),或者通过一次性 Logstash 任务导入日志。
4. 配置 ClusterLogging operator
首先,我们需要停用由 Red Hat operator 管理的 Elasticsearch 集群。我们将按如下方式修改 ClusterLogging:
`
1. oc edit clusterlogging instance -n openshift-logging
2. ---------
3. logStore:
4. elasticsearch:
5. nodeCount: 0 # scale down node count, previously > 0
6. redundancyPolicy: ZeroRedundancy
7. type: elasticsearch
8. managementState: Managed # this needs to be kept, as it will manage the fluentd instance for us.
9. visualization:
10. kibana:
11. replicas: 0 # scale down kibana as well
12. type: kibana
`AI写代码
然后我们将定义一个 ClusterLogForwarder,将日志从 fluentd 定向到我们新建的、由 ECK 管理的 Elasticsearch 6.x 集群。我们需要创建一个包含 Elasticsearch 凭证的 secret:
`
1. oc create secret generic eck-es-credentials \
2. -n openshift-logging \
3. --from-literal=username=elastic \
4. --from-literal=password=$(oc get secret es-logs-es-elastic-user -n elastic -o jsonpath='{.data.elastic}' | base64 -d)
`AI写代码
要配置 TLS(如建议的那样),你需要为 ClusterLogForwarder 创建一个 ConfigMap,以信任 ECK 的 ca 证书。更多指导可参考这里。我们将运行以下命令:
`
1. oc -n elastic get secret es-logs-es-http-certs-public \
2. -o go-template='{{index .data "tls.crt" | base64decode}}' > ca.crt
4. oc -n openshift-logging create configmap eck-es-ca \
5. --from-file=ca-bundle.crt=ca.crt
`AI写代码
创建证书 secret,然后我们将在 ClusterLogging CRD 中引用它:
⚠️ 如果你在排查连接问题,可以临时设置 tls.insecureSkipVerify: true,但不应长期使用。
因为我们将旧索引恢复到一个新的 ECK 管理集群中,OpenShift Logging 不会自动重新创建旧索引布局或别名。你必须确保写入别名存在并指向可写索引。在我的案例中,我需要确认别名设置正确,如下:
- app-write
- infra-write
- audit-write
指向具有动态映射的索引(不推荐),以尽量减少错误和排查步骤。
`
1. # Forward ES port to local machine
2. oc -n elastic port-forward svc/es-logs-es-http 9200:9200
4. PASS="$(oc -n elastic get secret es-logs-es-elastic-user -o jsonpath='{.data.elastic}' | base64 -d)"
6. # Make sure the write alias points to the correct backing index
7. curl -s -k -u "elastic:${PASS}" -XPOST "https://localhost:9200/_aliases" \
8. -H 'Content-Type: application/json' \
9. -d '{
10. "actions": [
11. { "add": { "index": "infra-000002", "alias": "infra-write", "is_write_index": true } }
12. ]
13. }'
`AI写代码
对 app-write 和 audit-write 及其各自的 backing 索引重复操作。现在我们应该可以看到数据开始流向新的 ECK 管理集群。
5. 滚动升级到 7.17.29,并验证
现在你可以最终告别 6.x 版本了。
A. 使用 curl 对 Elasticsearch 检查 _xpack/migration/deprecations?pretty,以处理弃用问题。此 API 会返回升级前需要关注的警告或关键事项。
B. 修改 CRD,将其升级到最新的 7.x 版本。我使用的是 7.17.29。
`oc -n elastic patch elasticsearch es-logs --type=merge -p '{"spec":{"version":"7.17.29"}}'`AI写代码
C. ECK 会一次重启一个节点。你的集群在整个过程中应保持在线。
D. 在继续操作前,给集群任务和 shard 恢复留出时间稳定。
E. 别忘了以相同方式升级 Kibana。
`oc -n elastic patch kibana kibana --type=merge -p '{"spec":{"version":"7.17.29"}}'`AI写代码
完成后,检查你的 Elasticsearch 版本和 Kibana 版本,以及健康状态:
`
1. oc -n elastic get elasticsearch es-logs
2. oc -n elastic get kibana kibana
`AI写代码
6. Operator 升级:ECK 2.16.1 → 3.3.1
ECK 升级过程非常简单无趣:
`helm upgrade elastic-operator elastic/eck-operator -n elastic-system --version 3.3.1`AI写代码
观察 operator pod 滚动更新。你的 Elasticsearch 集群保持运行;只有 controller 会重启。
通过查看 operator 日志并确保没有重大错误出现来验证升级是否成功:
`oc logs -n elastic-system sts/elastic-operator`AI写代码
然后验证 operator 的新版本(现在应为 3.3.1):
`helm -n elastic-system list`AI写代码
8. 升级到 8.x 和 9.x 的路线图(当你准备好时)
你现在处于:
- ECK Operator:3.3.1
- Elastic Stack:7.17.29
这一组合是完全受支持的,并作为升级到 8.x 的官方起点。首先阅读 Elastic 升级文档非常重要。
我们将再次检查从 7.17.29 到最新 8 版本(8.19.9)之间是否存在任何重大破坏性变更:
`GET _migration/deprecations?pretty`AI写代码
仔细查看此查询的结果非常重要,并执行必要的步骤,例如重新索引 indices、修改 mappings 等。
一旦你完成了从 7.17.29 到 8.x 的所有必要更改:
`
1. oc -n elastic patch elasticsearch es-logs --type=merge -p '{"spec":{"version":"8.19.9"}}'
2. oc -n elastic patch kibana kibana --type=merge -p '{"spec":{"version":"8.19.9"}}'
`AI写代码
ECK 会处理剩下的工作。只需记住同时升级 Beats、Logstash pipelines 和客户端库,以避免 wire-protocol 出现意外问题。
重复此过程即可迁移到最新的 9.x 版本。
8. 清理
移除 Red Hat Elasticsearch operator。
既然你不再使用 Red Hat Elasticsearch operator,可以将其从集群中移除。操作步骤如下:
- A. 在 OpenShift 控制台中,进入 Operators,然后进入 Installed Operators。
- B. 在 Filter By Name 字段中输入 “Elasticsearch”,找到已安装的 Red Hat Elasticsearch operator。
- C. 在 Operator Details 页面,从 Actions 列表中选择 Uninstall Operator。
- D. 在 Uninstall Operator? 对话框中,选择 Uninstall。这将移除 operator、operator 部署和 pods。完成此步骤后,operator 停止运行,并且不再接收更新。
所有这些步骤可参考 Red Hat OpenShift 文档中的此链接。
总结
通过将 ECK 2.16.1 作为桥接安装、快照恢复到新集群,并在升级到 ECK 3.3 之前干净地完成 7.x 升级,你已将一个老旧、不受支持的日志后端转变为现代、安全、一流的 Elastic 部署,实现了无意外和零停机。
