Elasticsearch 9.0이 릴리즈가 되었습니다!
BBQ 기법 등 벡터 검색의 주목할 만한 발전, 데이터 분석을 위해 강력하게 진화한 ES|QL, 더욱 강력해진 AI 기능을 포함한 여러 영역에서 사용 편의성 개선이 이루어졌습니다.
그러나 실제 운영 환경 및 기존 연동 시스템에 미치는 변경점을 주의 깊게 살필 필요가 있습니다.
주요 변경점 및 신규 기능
Elasticsearch
•
성능 및 검색 기능 개선
◦
최신 Lucene 10 기반으로 성능 및 하드웨어 효율성 향상
◦
Better Binary Quantization(BBQ) 기법이 기본 제공: 최대 5배 빠른 쿼리, 높은 처리량, 정확성 손실 없이 벡터 검색 지원
◦
JinaAI 임베딩 및 rereanking 기능 정식 지원
•
ES|QL(Elasticsearch Query Language) 진화
◦
LOOKUP JOIN 등 실시간 조인 기능 도입
◦
쿼리 중간 결과 반환, 텍스트 분류, 유연한 KQL 필터링 등 RDB 수준의 데이터 분석 지원
◦
Partial query, 고급 텍스트 그룹화
Elastic Observability
•
OpenTelemetry 기본 지원 (EDOT)
◦
Log, Metric, Trace 등 모든 Telemetry 신호에서 OpenTelemetry 스키마를 기본 지원
◦
다양한 클라우드 및 AI 서비스 연동 강화
•
AI 및 LLM(Generative AI) 관측
◦
주요 GenAI 플랫폼(Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI) 모니터링 지원
◦
프롬프트·응답, 성능·비용, 안전성 등 새롭고 다양한 관측 지표 제공
Elastic Security
•
보안 기능 강화
◦
Attack Discovery + Automatic Import: AI 기반 위협 탐지 및 인시던트 로그 자동 가져오기 및 탐지 규칙 자동 이관 지원
◦
레거시 SIEM 규칙 자동 마이그레이션
◦
커스터마이징 가능한 Prebuilt 룰 및 대응 워크플로우 강화
중요 Breaking Changes
JDK 24연동 및 암호화
•
JDK 24에서는 TLS_RSA 계열 암호화 스위트 지원 중단
•
TLSv1.1 프로토콜이 기본 비활성화됨
설정 및 REST API 변경
•
클러스터 밸런스 임계값 설정(cluster.routing.allocation.balance.threshold) 최솟값 1.0으로 제한
•
레거시 discovery.type 값(legacy 값) 지원 중단, multi-node/single-node만 사용 가능
•
frozen 인덱스 읽기 완전 제거(업그레이드 전 언프리즈 필수)
•
Bulk API 등 일부 REST 요청에서 비정상적/비정형 입력 거부 강화, timeout 발생시 429 코드 반환 등
기능 제거 및 API 변경
•
client.type, legacy ingest 옵션(GeoIP fallback, user_agent ecs 등), deprecated highlight 등 다수 API/옵션 완전 제거
•
_knn_search 등의 베타 벡터 검색 API 제거, 대응 작업 필요
기타 변경 사항
•
보안 및 인증: API key 기반 원격 클러스터 인증 권장(기존 certificate 방식 deprecate)
•
머신러닝: macOS x86_64에서 ML 플러그인 완전 비활성화, ARM64 전환 권고
주요 Deprecated 및 제거 예정 기능
•
Behavioral Analytics CRUD API, Enterprise Search Node(Workplace, AppSearch), legacy Transform 관련 일부 역할 등 다수 기능이 단계적으로 제거 예정
•
certificate 기반 원격 클러스터 연동, deprecated 인덱스/매핑 파라미터 등도 향후 삭제 예정
한눈에 보는 요약
분류 | 주요 사항 예시 |
핵심 기능 | Lucene 10, BBQ 벡터검색, ES |
AI/GenAI 관측 | LLM 모니터링, 프롬프트 및 응답 추적 |
보안 | Attack Discovery GA, 규칙 자동 관리 |
Breaking changes | TLS_RSA 및 TLSv1.1 중단, frozen 인덱스 완전 제거 |
유의할 Deprecate | Behavioral Analytics, certificate 기반 클러스터 인증 등 |
운영/업그레이드 팁 | 주요 deprecated 옵션 제거 후 업그레이드 권장 |