EIVUS

Hospedagem Elasticsearch em VPS ou dedicado

Dimensione memória e disco para Elasticsearch; clustering e backups.

Voltar ao blog

Elasticsearch é intensivo em memória e I/O. Aloque heap suficiente (geralmente metade da RAM, até 31GB). Use SSD para índices. Planeje topologia do cluster e snapshots; proteja o cluster (auth, TLS).

Dimensionamento

  • Heap: Heap JVM — geralmente ~50% da RAM, até 31 GB. Não defina alto demais ou o OS fará swap. Deixe o resto para cache de filesystem (Lucene se beneficia do cache do OS).
  • RAM: Planeje pelo menos 4–8 GB para um nó pequeno; 16–32 GB para nós de produção. Mais RAM = mais cache e índices maiores em memória.
  • Disco: Use SSD ou NVMe para armazenamento de índices. Disco rotativo é lento para busca e indexação. Planeje crescimento. Monitore espaço em disco.
  • CPU: Indexação e busca usam CPU. Mais núcleos ajudam em consultas concorrentes e indexação em massa. Evite VPS com muita sobreventa em produção.

Cluster e topologia

  • Nó único: Ok para dev ou cargas pequenas. Sem replicação; se o nó cair, você perde disponibilidade e possivelmente dados (a menos que tenha backups).
  • Cluster: Múltiplos nós para HA e escala. Defina papel por nó (master-eligible, data, ingest). Rode pelo menos 3 nós master-eligible para quorum. Réplicas entre nós para redundância.
  • Discovery: Configure cluster.initial_master_nodes e discovery. Proteja o transporte (TLS); não exponha nós à internet.

Backups e recuperação

  • Snapshots: Use a API de snapshot para backup em repositório (filesystem compartilhado ou S3-compatível). Agende snapshots (ex. diário); retenha conforme política. Teste restore em outro cluster ou índice.
  • ILM: Use Index Lifecycle Management para rollover de índices, mover para tiers warm/cold e excluir dados antigos.
  • Recuperação: Documente como restaurar a partir de snapshot; teste periodicamente.

Segurança

  • Rede: Não exponha o Elasticsearch à internet. Vincule a IP privado; use firewall. Para acesso remoto use VPN ou túnel SSH.
  • Auth: Habilite segurança (X-Pack ou OpenSearch security). Crie usuários e roles; menor privilégio. API keys para acesso da app com expiração ou rotação.
  • TLS: Criptografia de transporte entre nós e para conexões de cliente.

Resumo

Elasticsearch é intensivo em memória e I/O. Aloque heap suficiente (geralmente metade da RAM, até 31 GB). Use SSD para índices. Planeje topologia do cluster e snapshots; proteja com auth e TLS. Faça backup com snapshots; teste restore.

Clientes que confiam na gente