配置项作用 #
index_state_management.action_validation.enabled 配置项用于控制在执行索引状态管理(ISM)操作之前是否进行验证。
启用验证可以在执行诸如 rollover、delete、force_merge 等危险操作前先检查条件,防止误操作导致数据丢失或服务中断。
配置项属性 #
- 配置路径:
index_state_management.action_validation.enabled - 数据类型:
Boolean(布尔值) - 默认值:
false - 是否可选: 是
- 作用域: NodeScope(节点级别)
- 动态更新: 是(支持动态更新)
配置项详解 #
工作机制 #
ISM 操作验证流程
ISM 策略触发操作
│
↓
检查 action_validation.enabled
│
├──────── false(默认)──────────→ 直接执行操作 ⚠️
│ ↓
│ 可能导致意外结果
│
└──────── true ──→ 执行操作前验证
│
↓
根据操作类型验证
│
├──────── rollover
│ ↓
│ 验证索引条件
│
├──────── delete
│ ↓
│ 验证删除安全性
│
├──────── force_merge
│ ↓
│ 验证合并条件
│
└──────── 其他操作
↓
验证操作可行性
│
↓
验证结果
│
├──────── PASSED ──→ 执行操作 ✅
│
├──────── FAILED ──→ 禁用配置,记录错误 ❌
│
└──────── RE_VALIDATING ──→ 重新验证
支持的验证类型 #
可验证的 ISM 操作
1. Rollover (滚动)
└── 验证: 索引大小、年龄、文档数条件
2. Delete (删除)
└── 验证: 索引状态、权限、数据重要性
3. Force Merge (强制合并)
└── 验证: 段数量、索引状态
4. Open (打开索引)
└── 验证: 索引状态、分片分配
5. Read Only (只读)
└── 验证: 索引可写性
6. Read Write (读写)
└── 验证: 索引可写性
7. Replica Count (副本数)
└── 验证: 节点数量、磁盘空间
验证状态处理 #
验证结果状态机
RE_VALIDATING (重新验证中)
│
↓ 正在执行验证检查
│
├───────→ 检查完成
│ │
│ ├─────────→ PASSED
│ │ ↓
│ │ 继续执行操作
│ │
│ └─────────→ FAILED
│ ↓
│ 禁用 ISM 配置
│ ↓
│ 记录错误日志
│
└───────→ 超时或异常
↓
FAILED
配置建议 #
⚠️ 重要提示 #
虽然默认值为 false,但强烈建议在生产环境启用此配置以提高安全性。
生产环境(推荐) #
index_state_management:
action_validation:
enabled: true # 推荐启用
建议: 设置为 true。防止误操作导致的数据丢失或服务中断。
开发/测试环境 #
index_state_management:
action_validation:
enabled: false # 默认值
建议: 保持 false。快速测试 ISM 策略,无需验证。
高安全要求 #
index_state_management:
action_validation:
enabled: true
建议: 必须启用。对数据安全性要求极高的场景。
代码示例 #
easysearch.yml 基础配置 #
index_state_management:
action_validation:
enabled: true
完整 ISM 配置 #
index_state_management:
action_validation:
enabled: true
coordinator:
sweep_period: 5m
动态更新配置 #
PUT /_cluster/settings
{
"transient": {
"index_state_management.action_validation.enabled": true
}
}
相关配置 #
| 配置项 | 作用 | 默认值 |
|---|---|---|
index_state_management.action_validation.enabled | 是否启用操作验证 | false |
index_state_management.coordinator.sweep_period | 协调器清理周期 | 10m |
验证失败处理 #
验证失败的处理流程
验证失败 (FAILED)
│
↓
记录错误日志
[ERROR] Action validation failed for index: my_index
Action: delete
Reason: Index is marked as important
│
↓
禁用该索引的 ISM 配置
│
↓
通知配置接收者
│
↓
阻止危险操作执行
│
↓
索引保持安全 ✅
使用场景 #
推荐启用的场景 #
- 生产环境: 防止生产数据误删除
- 关键业务: 数据非常重要,不能丢失
- 多团队协作: 防止配置冲突
- 合规要求: 需要操作审计和验证
- 自动化运维: 减少人为错误
可以禁用的场景 #
- 开发测试: 快速迭代和测试
- 临时调试: 排查 ISM 策略问题
- 可信环境: 完全可控的测试环境
安全注意事项 #
启用验证的安全优势
1. 防止数据丢失
- 删除操作前验证
- 确认数据可删除性
- 避免误删除重要索引
2. 防止服务中断
- 关键操作前检查
- 确认集群状态
- 避免影响业务
3. 操作可追溯
- 记录验证结果
- 便于问题排查
- 满足审计要求
4. 自动隔离问题
- 验证失败自动禁用
- 防止错误扩散
- 保护其他索引
性能影响 #
验证对性能的影响
启用验证 (enabled = true):
- 每次操作前执行验证
- 增加操作延迟(通常 < 1 秒)
- 轻微增加 CPU 开销
- 安全性显著提升 ✅
禁用验证 (enabled = false):
- 操作直接执行
- 无额外延迟
- 无额外开销
- 存在误操作风险 ⚠️
注意事项 #
默认关闭: 默认值为
false,但生产环境强烈建议启用。动态更新: 支持动态更新,修改后立即生效。
验证器实现: 部分操作使用默认的
ValidateNothing验证器。失败处理: 验证失败会自动禁用该索引的 ISM 配置。
错误日志: 验证失败会记录详细的错误日志。
性能影响: 验证操作会增加少量延迟,但对安全性来说是值得的。
覆盖范围: 不是所有操作都有专门的验证器实现。
测试验证: 启用前应在测试环境验证。
监控建议: 监控验证失败事件,及时处理问题。
权限控制: 验证不影响权限检查,权限仍然会正常验证。
