一、安全问题
前段时间网上看到的,大量的MongoDB服务器和ElasticSearch服务器被黑客攻击,留下勒索信息。
ElasticSearch的2种客户端连接方式,transport方式默认的9300端口,rest方式默认的9200端口。如果端口不修改,对外面的访问基本是透明的。
自己觉得可行的方式,把可提供访问的IP地址配置到Zookeeper中,再修改建立连接的代码,非法的地址都予以阻止。
二、可选主节点问题
集群中机器数量较多时,可以设置3个机器为可选主节点,1个主节点出问题时可以迅速选出新的主节点。
主节点的个数为奇数个,不要为偶数个,防止闹裂问题。
机器数量较少时,也不要只设置1个可选主节点,主节点重启后再加入集群时会出问题。
三、日志问题
es的日志需要自己写脚本定时清除。
集群出现异常时,一晚上产生的日志可能就已经好几个G了。
四、更新词典的问题
五、最大返回数量限制的问题
六、最大查询子条件数量限制的问题