Despliegue de Clúster Elasticsearch en AWS Paso a Paso

Clase 42 de 52 • Curso de Big Data en AWS

Resumen

¿Cómo se despliega un clúster de Elasticsearch en AWS?

Desplegar un clúster de Elasticsearch en AWS es una tarea esencial para manejar, buscar y analizar grandes volúmenes de datos de manera eficiente. Este proceso permite a las empresas crear robustos sistemas de búsqueda y análisis sin tener que preocuparse por la infraestructura. Aquí te guiaremos a través de los pasos necesarios para crear un clúster de Elasticsearch en AWS, maximizando su rendimiento y seguridad.

¿Qué es lo primero que debes hacer?

Antes de comenzar, es crucial familiarizarse con la interfaz de AWS. Una vez dentro de la consola de AWS, deberás buscar el servicio de Elasticsearch. Aquí, tendrás la opción de crear un nuevo dominio. Los dominios en Elasticsearch son entornos independientes que alojan tu clúster de Elasticsearch.

¿Cómo configurar el dominio?

Al crear un nuevo dominio, AWS ofrece varias opciones de implementación:

Producción: Optimizaciones para entornos de generación de ingresos.
Desarrollo y pruebas: Para experimentos o ambientes de no producción.
Personalizado: Ideal para un control granular sobre la configuración.

Para este ejemplo, seleccionaremos el tipo Personalizado para explorar cada detalle importante en la creación del clúster.

¿Cuáles son las configuraciones clave?

Nombre y zonas de disponibilidad

Nombre del dominio: Este será un identificador único para tu entorno de Elasticsearch. Ejemplo: Platzi Domain.
Zonas de disponibilidad: Se recomienda seleccionar al menos tres para garantizar la durabilidad y la disponibilidad en producción. Para cargas no críticas, podrían utilizarse menos.

Tipo de instancia

Amazon recomienda utilizar:

Instancias tipo I: Adecuadas para cargas de trabajo intensivas de IO.
Instancias optimizadas en memoria (tipo R): Aptas para datos voluminosos requeridos en memoria.

Para este caso, seleccionaremos el tipo I3-2XLarge.

Almacenamiento y cifrado

El almacenamiento predeterminado se ajusta al tipo de instancia que seleccionaste. Es recomendable activar el cifrado de datos:

De nodo a nodo y en reposo: Para asegurarte de que la comunicación y los datos almacenados estén seguros e integrados automáticamente con KMS (Key Management Service).

¿Cómo se gestiona el acceso y la seguridad del clúster?

La seguridad es crítica para garantizar que solo los usuarios autorizados tengan acceso:

Acceso:
- Público: Puede ser utilizado, pero siempre con precauciones.
- VPC: Seguridad privada más elevada, usualmente recomendado.
Integración con Amazon Cognito: Cuando se opta por acceso público, es vital integrarlo con Cognito para gestionar la autenticación de usuarios de forma segura.
Política de acceso: Configura políticas basadas en JSON para definir quién puede realizar qué acciones en tu clúster.

¿Cómo visualizar y administrar Elasticsearch?

Elasticsearch se integra de manera fluida con herramientas como Kibana para visualización:

Endpoints: El despliegue generará dos endpoints esenciales, uno para Elasticsearch y otro para Kibana, ayudando a gestionar y visualizar tus datos de manera eficiente.

¿Cuáles son las mejores prácticas para mantener?

Dimensionamiento: Ajusta correctamente la cantidad de shards y almacenamiento al crecer tus datos.
Cifrado: Siempre activa el cifrado de datos tanto en tránsito como en reposo, especialmente en ambientes productivos.
Actualización: Antes de actualizar a nuevas versiones, asegúrate de que el dimensionamiento de tus shards esté optimizado para evitar demoras.
Backup y restauración: Establece un horario para snapshots automáticos y verifica que las restauraciones funcionen sin problemas.

El despliegue de un clúster de Elasticsearch en AWS, si bien demanda cuidado y planeación detallada, proporciona un sistema potente y escalable para manejar grandes conjuntos de datos. Al seguir estos pasos, estarás en camino de optimizar tu entorno de búsqueda y análisis de datos de manera eficiente y segura.

Ivan Acosta

student•

Elementos claves de ElasticSearch

El dimensionamiento del Cluster es esencial y fundamental (Cantidad de Shards, almacenamiento y la cantidad de índices)
Completamente integrado con LogStage y Kibana para temas de visualización
Siempre en ambientes productivos se debe habilitar el Cifrado de la data (De nodo a nodo y en reposo)
Una medida extra de seguridad. Hacer uso de Amazo Cognito para que los usuarios que van a trabajar en el cluster les aparezca el usuario y password.

Ivan Acosta

student•

A lo largo del curso, siempre he escuchado a Carlos hablar de tipos de Instancias U, R, M... ETC. Indague en detalle sobre las características de las máquinas y dejo un enlace que puede ser de utilidad para conocer el detalle de recursos por cada tipo de instancia que se maneja en S2. https://aws.amazon.com/es/ec2/instance-types/

Jose Suarez

student•

Bien ahí Iván

Andres Camilo Graciano Higuita

student•

Evita el oversharding: apunta a shards de tamaño objetivo (por ejemplo 20–50 GB dependiendo del caso) y escala el número de índices/particiones según el patrón de acceso, no solo por volumen bruto.

Andres Camilo Graciano Higuita

student•

Al optar entre acceso vía VPC o público + Cognito, los trade-offs más relevantes son:

Seguridad: VPC proporciona un entorno privado, minimizando la exposición a amenazas externas. En cambio, el acceso público requiere medidas adicionales como Cognito para autenticar usuarios y proteger el dominio.
Latencia operativa: El acceso a través de VPC puede introducir latencia adicional debido a la configuración de la red y las políticas de seguridad. El acceso público con Cognito puede ser más rápido, pero depende de la implementación adecuada.
Experiencia de usuario: Accesos públicos son más fáciles para usuarios externos, mientras que VPC puede complicar la experiencia de acceso si no se gestiona correctamente.

Cada opción tiene sus ventajas y desventajas, y la elección depende del contexto específico del equipo de datos y sus necesidades de seguridad y operativas.

Angel Alberto Briceño Obregón

student•

¿ Alguién pudo instalar plugins en Kibana en el cluster de AWS Elasticsearch ?

Mario Alexander Vargas Celis

student•

Aquí tienes los pasos para crear tu primer clúster de Amazon OpenSearch Service (antes llamado ElasticSearch en AWS).

🚀 Ejercicio: Creando un Clúster en Amazon OpenSearch Service

Vamos a desplegar un clúster, cargar datos y realizar consultas en OpenSearch.

1️⃣ Crear un Clúster en OpenSearch (ElasticSearch)

Ve a la consola de AWS OpenSearch Service.
Haz clic en Create Domain.
Elige la versión (recomendada la más reciente).
Configura el tipo de clúster:
- Deployment Type: Development and testing (para pruebas).
- Instance Type: t3.small.search (mínimo costo).
- Número de nodos: 1 (single node).
Configura la seguridad:
- Habilita Fine-grained access control.
- Crea un usuario maestro (admin).
- Permite el acceso público (solo para pruebas) o restringe por VPC.
Haz clic en Create y espera a que el clúster esté listo (~10 minutos).
Copia la URL de acceso del clúster.

2️⃣ Insertar Datos en OpenSearch

Conéctate con cURL o Postman y agrega documentos:

curl -X POST "https://mi-cluster.us-east-1.es.amazonaws.com/productos/\_doc/1" -H "Content-Type: application/json" -d ' { "nombre": "Laptop", "precio": 1200, "stock": 5 }'

3️⃣ Consultar Datos en OpenSearch

Busca todos los productos en el índice:

curl -X GET "https://mi-cluster.us-east-1.es.amazonaws.com/productos/\_search" -H "Content-Type: application/json" -d ' { "query": { "match_all": {} } }'

🔹 Nota: Reemplaza mi-cluster.us-east-1.es.amazonaws.com con la URL real de tu OpenSearch.

🔥 Extensión del Ejercicio

🔹 Usa Kibana para visualizar datos.
🔹 Conéctalo con Amazon Kinesis para streaming.
🔹 Configura AWS Lambda para ingestar datos en tiempo real.

Juan camilo truillo galvis

student•

Que felicidad este tipo de cursos, he aprendido mucho al respecto al ecosistema de AWS.

Usuario anónimo

user•

Super!!

Usuario anónimo

user•

Muy interesante...

Carlos Javier Guevara Contreras

student•

interesante