TEMEL
Temel Kavramlar
Elasticsearch'ün çekirdek terminolojisini anlamadan ileri konulara geçmek mümkün değildir.
Kavram Sözlüğü
| Kavram | Tanım | RDBMS Karşılığı |
|---|---|---|
| Cluster | Birlikte çalışan node'lar topluluğu | — |
| Node | Tek bir Elasticsearch instance'ı | Server |
| Index | Benzer yapıdaki dokümanların koleksiyonu | Database / Table |
| Document | JSON formatında tek bir kayıt | Row |
| Field | Doküman içindeki bir anahtar-değer çifti | Column |
| Shard | Index'in yatay bölünmüş parçası | Partition |
| Primary Shard | Yazma işlemlerini kabul eden ana shard | — |
| Replica Shard | Primary'nin kopyası (okuma + HA) | Read replica |
| Mapping | Doküman yapısı ve field tipleri tanımı | Schema |
| Analyzer | Text'i token'lara ayıran pipeline | — |
Node Rolleri (ES 9.x)
| Rol | Görev | Ne Zaman Kullan |
|---|---|---|
master |
Cluster state yönetimi, index oluşturma | Her cluster'da en az 3 dedicated |
data |
Doküman depolama ve sorgulama | Ana iş yükü taşıyıcı |
data_hot |
Sıcak veri (SSD) | ILM hot tier |
data_warm |
Ilık veri (HDD) | ILM warm tier |
data_cold |
Soğuk veri (snapshot + searchable) | Arşiv sorguları |
ingest |
Pipeline ile veri dönüşümü | ETL işlemleri |
coordinating (dedicated) |
Sorgu routing, sonuç birleştirme | Yüksek sorgu yükü |
ml |
Machine learning job'ları | Anomaly detection |
Örnek: Bir fintech şirketinde 3 dedicated master + 6 data_hot + 4 data_warm + 2 ingest node topolojisi ile günlük 500M event işleniyor. Hot tier SSD'de 7 gün tutuluyor, sonra ILM ile warm'a taşınıyor.
Önemli: Single-node cluster'da tüm roller aynı node'dadır — development için uygundur ama production'da ASLA tek node kullanmayın. Minimum 3 node (split-brain koruması için).