EIVUS

Hosting Elasticsearch en VPS o dedicado

Dimensione memoria y disco para Elasticsearch; clustering y backups.

Volver al blog

Elasticsearch es intensivo en memoria e I/O. Asigne heap suficiente (típicamente mitad de la RAM, hasta 31 GB). Use SSD para índices. Planee topología del clúster y snapshots; asegure el clúster (auth, TLS).

Dimensionamiento

  • Heap: Heap JVM — normalmente ~50% de la RAM, hasta 31 GB. No lo ponga demasiado alto o el SO hará swap. Deje el resto para caché de filesystem (Lucene se beneficia del caché del SO).
  • RAM: Planee al menos 4–8 GB para un nodo pequeño; 16–32 GB para nodos de producción. Más RAM = más caché e índices más grandes en memoria.
  • Disco: Use SSD o NVMe para almacenamiento de índices. Disco giratorio es lento para búsqueda e indexación. Planee crecimiento. Monitore espacio en disco.
  • CPU: Indexación y búsqueda usan CPU. Más núcleos ayudan en consultas concurrentes e indexación masiva. Evite VPS sobrevendido en producción.

Clúster y topología

  • Nodo único: Vale para dev o cargas pequeñas. Sin replicación; si el nodo cae, pierde disponibilidad y posiblemente datos (salvo que tenga backups).
  • Clúster: Múltiples nodos para HA y escala. Defina rol por nodo (master-eligible, data, ingest). Ejecute al menos 3 nodos master-eligible para quórum. Réplicas entre nodos para redundancia.
  • Discovery: Configure cluster.initial_master_nodes y discovery. Asegure el transporte (TLS); no exponga nodos a internet.

Backups y recuperación

  • Snapshots: Use la API de snapshot para backup en repositorio (filesystem compartido o S3-compatible). Programe snapshots (ej. diario); retenga según política. Pruebe restauración en otro clúster o índice.
  • ILM: Use Index Lifecycle Management para rollover de índices, mover a tiers warm/cold y borrar datos antiguos.
  • Recuperación: Documente cómo restaurar desde snapshot; pruebe periódicamente.

Seguridad

  • Red: No exponga Elasticsearch a internet. Enlace a IP privado; use firewall. Para acceso remoto use VPN o túnel SSH.
  • Auth: Habilite seguridad (X-Pack u OpenSearch security). Cree usuarios y roles; menor privilegio. API keys para acceso de la app con expiración o rotación.
  • TLS: Cifrado de transporte entre nodos y para conexiones de cliente.

Resumen

Elasticsearch es intensivo en memoria e I/O. Asigne heap suficiente (típicamente mitad de la RAM, hasta 31 GB). Use SSD para índices. Planee topología del clúster y snapshots; asegure con auth y TLS. Haga backup con snapshots; pruebe restauración.

Clientes que confían en nosotros