Open Distro 初探

Amzone 2019 年 3 月正式推出 Open Distro for Elasticsearch。这是 Elasticsearch 的一个增值发行版，100% 开源（采用 Apache 2.0 许可证）并且由 AWS 提供支持。Open Distro for Elasticsearch 利用了 Elasticsearch 和 Kibana 的开放源代码。

个人很欣赏 Elastic 的 Shay Banon 的，他对 Amzone 的 Open Distro 应该是很不爽，但是对于现在的 Elastic 一系列增值服务，我们也是很不爽。

亚马逊决定推出 Open Distro。Open Distro for Elasticsearch 是一款价值增添（value-added）的 Elasticsearch 发行版，100%开源（采用 Apache 2.0 许可证），并且由 AWS 支持。

在本场 Chat 中，会讲到如下内容：

背景
Open Distro 和 Elasticsearch 有什么区别
Open Distro 安装步骤
安全插件
警报插件
性能分析器

适合人群：高效构建日志追踪功能的架构人员

1. 背景

Open Distro for Elasticsearch 利用 Elasticsearch 和 Kibana 的开源代码（Kibana 是 Elasticsearch 的数据可视化插件）。Open Distro for Elasticsearch 不是 ElasticSearch 的一个分支。

AWS 的云架构战略副总裁 Adrian Cockcroft 认为 Open Distro for Elasticsearch 之所以必要是因为 Elasticsearch Global BV（Elasticsearch 的商业主导公司，简称 Elastic）通过在其代码库中添加大量专有软件来“模糊轨道”（blurs the tracks）。

Cockcroft 认为添加专有代码来创建新功能本身并不是问题。因为大多数开源软件背后商业公司都这样做，然后通常添加支持服务来赚取一定的费用。但就 Elasticsearch 而言，对于自由软件用户所获得的内容“缺乏清晰度”（lack of clarity）。

2. Open Distro 和 Elasticsearch 有什么区别

当然，最大的区别在于许可, 上面讨论的其他插件都是 Apache 2.0 许可. 并且与 ELK Stack 中的相同功能相比是完全开源的。

对于多数用户来说，基本的用户验证都需要收费使用插件的话,一切废话都不用再说,毕竟提高整合效率,加快项目上线速度才是首先要考虑的.

3. Open Distro 安装步骤

目前，该项目支持两种安装方法 - 通过 RPM 包或起诉 Docker 镜像, 还是用习惯的 Docker 方式

第一步：创建 docker-compose.yml 文件

version: '3'services:  odfe-node1:    image: amazon/opendistro-for-elasticsearch:1.1.0    container_name: odfe-node1    environment:      - cluster.name=odfe-cluster      - bootstrap.memory_lock=true # along with the memlock settings below, disables swapping      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" # minimum and maximum Java heap size, recommend setting both to 50% of system RAM    ulimits:      memlock:        soft: -1        hard: -1    volumes:      - odfe-data1:/usr/share/elasticsearch/data    ports:      - 9200:9200      - 9600:9600 # required for Performance Analyzer    networks:      - odfe-net  odfe-node2:    image: amazon/opendistro-for-elasticsearch:0.7.0    container_name: odfe-node2    environment:      - cluster.name=odfe-cluster      - bootstrap.memory_lock=true      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"      - discovery.zen.ping.unicast.hosts=odfe-node1    ulimits:      memlock:        soft: -1        hard: -1    volumes:      - odfe-data2:/usr/share/elasticsearch/data    networks:      - odfe-net  kibana:    image: amazon/opendistro-for-elasticsearch-kibana:0.7.0    container_name: odfe-kibana    ports:      - 5601:5601    expose:      - "5601"    environment:      ELASTICSEARCH_URL: https://odfe-node1:9200    networks:      - odfe-netvolumes:  odfe-data1:  odfe-data2:networks:  odfe-net:

Elasticsearch 和 Kibana 映射的常规端口（9200/5601）以及 Perf Analyzer（9600）的额外端口。

禁用内存交换并设置 JVM 堆大小。

docker-compose up

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDSed56148cf60b        odfe-logstash       93.36%              193.4MiB / 700MiB     27.63%              4.9kB / 732B        163MB / 14MB        11abdf58927153        odfe-kibana         0.02%               150.6MiB / 700MiB     21.51%              4.52kB / 676B       230MB / 15.1MB      112adad38234f0        odfe-node1          19.54%              548.5MiB / 1.953GiB   27.42%              4.9kB / 516B        890MB / 102MB       31

现在，与我们习惯使用的 ELK Stack 相比，一个关键的区别是默认情况下启用了安全插件。

然后访问 Kibana：http：// localhost: 5601

4. 安全插件

安全性是 ELK Stack 最有意义的开源添加, 先使用默认的配置来启动,以后专门写一篇安全设置修改的教程.*(admin, admin )

任何熟悉 ELK 安全插件的人都会发现很多相同的功能。基于角色的访问，用户控制和映射，审计日志记录，API，AD 和 LDAP 支持 - 这些都是安全插件的一部分。

5. 警报插件

Open Distro for Elasticsearch 提供了一种内置机制，用于在 Elasticsearch 索引满足您定义的阈值和条件时发送警报。

在 Kibana 的新警报页面上，您将找到一个选项卡，您可以在其中定义要将警报发送到（目标）的位置。我尝试创建一个钉钉警报

然后，您需要构建所谓的触发器，该触发器定义监视器检查的特定条件以及触发警报时要执行的操作。

初步看看之后，Open Distro for Elasticsearch 中的警报机制仍然有点粗糙而且还不成熟。相比较 Elastic 那边复杂的 Alert 和收费来看, 方向已经很不错了.

设置一个钉钉也是很 666 ......

6. 性能分析器

处理 Elasticsearch 的一个已知痛点是监控性能, Performance Analyzer 插件是可以在本地安装并用于查询群集上的性能指标的代理。下载性能分析器：https：//opendistro.github.io/for-elasticsearch/downloads.html

总结

整体起来看的话，插件配置简单，部署容易，相比 Elastic 的模糊轨道，确实可以说清晰才是王道！

本文首发于 GitChat，未经授权不得转载，转载需与 GitChat 联系。

阅读全文: http://gitbook.cn/gitchat/activity/5dae790ec23b987cddded343

您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ， GitChat 专享技术内容哦。