Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Realizar cambios de configuración en Amazon OpenSearch Service
Amazon OpenSearch Service utiliza un proceso de despliegue azul/verde al actualizar los dominios. Una implementación azul/verde crea un entorno inactivo para actualizaciones de dominio que copia el entorno de producción y dirige usuarios al nuevo entorno una vez completadas esas actualizaciones. En una implementación azul/verde, el entorno azul es el entorno de producción actual. El entorno verde es el entorno de almacenamiento inactivo.
Los datos se migran del entorno azul al entorno verde. Cuando el nuevo entorno está listo, OpenSearch Service cambia los entornos para promover que el entorno ecológico se convierta en el nuevo entorno de producción. La transición se produce sin pérdida de datos. Esta práctica minimiza el tiempo de inactividad y mantiene el entorno original en caso de que la implementación en el nuevo entorno no se produzca correctamente.
Temas
- Cambios que suelen causar implementaciones azul/verde
- Cambios que no suelen causar implementaciones azul/verde
- Cómo determinar si un cambio provocará una implementación azul/verde
- Iniciar y realizar un seguimiento de un cambio de configuración
- Etapas de un cambio de configuración
- Cargos por los cambios de configuración
- Solución de errores de validación
Cambios que suelen causar implementaciones azul/verde
Las siguientes operaciones provocan implementaciones azul/verde:
-
Cambio del tipo de instancia
-
Habilitar el control de acceso detallado
-
Realización de actualizaciones de software del servicio
-
Si su dominio no tiene nodos maestros dedicados, cambio de recuento de instancias de datos
-
Activación o desactivación de nodos maestros dedicados
-
Activación o desactivación de Multi-AZ sin modo de espera
-
Cambio del tipo de almacenamiento, el tipo de volumen o el tamaño de volumen
-
Selección de diferentes subredes de VPC
-
Agregar o eliminar grupos de seguridad de la VPC
-
Activación o desactivación de la autenticación de Amazon Cognito para paneles OpenSearch
-
Elección de otro grupo de usuarios o grupo de identidades de Amazon Cognito
-
Modificación de la configuración avanzada
-
Actualización a una nueva OpenSearch versión (es posible que los OpenSearch paneles no estén disponibles durante una parte o durante toda la actualización)
-
Habilitar el cifrado de los datos en reposo o node-to-node el cifrado
-
Habilitar UltraWarm o deshabilitar el almacenamiento en frío
-
Desactivación de Auto-Tune y restauración de los cambios asociados
-
Asociar un complemento opcional a un dominio y disociar un complemento opcional de un dominio
-
Aumentar el número de nodos maestros dedicados para los dominios con dos nodos maestros dedicados y habilitar el reconocimiento de zona
-
Disminuir el tamaño del volumen de EBS
-
Cambiar el tamaño del volumen, las IOPS o el rendimiento de EBS, si el último cambio que realizó está en curso o se produjo hace menos de 6 horas
-
Habilitar la publicación de los registros de auditoría en. CloudWatch
En el caso de los dominios Multi-AZ con modo de espera, solo puede realizar una solicitud de cambio a la vez. Si ya hay un cambio en curso, se rechazará la nueva solicitud. Puede comprobar el estado del cambio actual con la API de la DescribeDomainChangeProgress
.
Cambios que no suelen causar implementaciones azul/verde
En la mayoría de los casos, las siguientes operaciones no provocan implementaciones azul/verde:
-
Cambio de la política de acceso
-
Modificación del punto de conexión personalizado
-
Cambio de la política de seguridad de la capa de transporte (TLS)
-
Cambio de la hora de instantánea automatizada
-
Habilitar o deshabilitar Require HTTPS
-
Activación de Auto-Tune o desactivación sin revertir sus cambios
-
Si su dominio tiene nodos maestros dedicados o un número de UltraWarm nodos variable
-
Cambiar el recuento de nodos de datos
-
Si su dominio tiene nodos maestros dedicados, cambie el tipo de instancia maestra dedicada o el número de nodos (excepto en el caso de los dominios con dos nodos maestros dedicados y el reconocimiento de zona activado)
-
Habilitar o deshabilitar la publicación de registros de errores o registros lentos en CloudWatch
-
Deshabilitar la publicación de los registros de auditoría en. CloudWatch
-
Aumentar el tamaño del volumen, cambiar el tipo de volumen, las IOPS y el rendimiento hasta un máximo de 3 TiB por tamaño de volumen de nodo de datos
-
Cómo agregar y eliminar etiquetas
nota
Existen algunas excepciones en función de la versión del software de servicio. Si quieres estar absolutamente seguro de que un cambio no provocará una implementación azul/verde, realiza una prueba antes de actualizar tu dominio, si esta opción está disponible. Algunos cambios no ofrecen la opción de ejecución en seco. Por lo general, recomendamos realizar cambios en el clúster fuera de las horas de mayor tráfico.
Cómo determinar si un cambio provocará una implementación azul/verde
Puede probar algunos tipos de cambios de configuración planificados para determinar si provocarán una implementación azul o verde, sin tener que comprometerse con esos cambios. Antes de iniciar un cambio de configuración, utilice la consola o una de API para realizar una comprobación de validación con el fin de asegurarse de que el dominio sea apto para una actualización.
Iniciar y realizar un seguimiento de un cambio de configuración
nota
Puede solicitar un cambio de configuración a la vez. También puede agrupar varios cambios de configuración en una sola solicitud. Espere a que se modifique el estado de su dominio Active
antes de solicitar cualquier cambio de configuración adicional.
Puedes ver los campos Domain Processing Status y Config Change Status en la consola de Amazon OpenSearch Service para realizar un seguimiento de los cambios en el dominio y la configuración. También puedes realizar un seguimiento de los cambios en el dominio y la configuración mediante ConfigChangeStatus
los parámetros DomainProcessingStatus
y de las respuestas de la API. Para obtener más información, consulta el tipo de DomainStatusdatos en la referencia de la API de OpenSearch servicio.
Visibilidad del estado de procesamiento del dominio: puede determinar fácilmente el estado de configuración de un dominio consultando el campo Estado de procesamiento del dominio de la consola. Del mismo modo, el parámetro de la DomainProcessingStatus
API se puede utilizar para identificar el estado. Los siguientes valores son estados de procesamiento de un dominio:
-
Active
: No hay ningún cambio de configuración en curso. Puede enviar una nueva solicitud de cambio de configuración. -
Creating
: Se está creando el dominio. -
Modifying
: Se están realizando cambios de configuración, como la adición de nuevos nodos de datos, EBS, gp3, el aprovisionamiento de IOPS o la configuración de claves de KMS.nota
Es posible que vea el estado
Modifying
en situaciones en las que un dominio requiere el movimiento de un fragmento para completar los cambios de configuración. Para garantizar la compatibilidad con versiones anteriores, el comportamiento delProcessing
parámetro se mantiene sin cambios en las respuestas de la API y se establece en falso tan pronto como se completan los cambios en la configuración principal, sin esperar a que se complete el movimiento del fragmento. -
Upgrading Engine Version
: Se está actualizando la versión del motor. -
Updating Service Software
: Hay una actualización del software de servicio en curso. -
Deleting
: Se está eliminando el dominio. -
Isolated
: El dominio está suspendido.
Visibilidad del estado de la configuración: los cambios de configuración los puede iniciar el operador (por ejemplo, la adición de un nuevo nodo de datos o el cambio de tipo de instancia) o el servicio (por ejemplo, el ajuste automático y las actualizaciones fuera de las horas de mayor actividad). Puedes encontrar el estado de los últimos detalles del cambio de configuración en el campo Estado del cambio de configuración de la consola de Amazon OpenSearch Service y en la respuesta de la ConfigChangeStatus
API. Los siguientes valores indican el estado de la configuración de un dominio:
-
Pending
: Se ha enviado una solicitud de cambio de configuración. -
Initializing
: El servicio está inicializando una solicitud de cambio de configuración. -
Validating
: El servicio está validando los cambios solicitados y los recursos necesarios. -
Awaiting user inputs
: Se aplica cuando el operador espera que algunos cambios de configuración, como el cambio de tipo de instancia, continúen realizándose. Puede editar los cambios de configuración. -
Applying changes
: El servicio está aplicando los cambios de configuración solicitados. -
Cancelled
: El cambio de configuración está cancelado. Si recibe el estado de error en la validación, puede hacer clic en Cancelar en la consola o llamar a la operación de laCancelDomainConfigChange
API. Si lo hace, se revertirán todos los cambios aplicados. -
Completed
: Los cambios de configuración solicitados se han realizado correctamente. -
Validation Failed
: Los cambios solicitados no se validaron. No se aplica ningún cambio de configuración.nota
Los errores de validación pueden deberse a la presencia de índices rojos en el dominio, a la falta de disponibilidad del tipo de instancia elegido o a la falta de espacio en disco. Para obtener una lista de los errores de validación, consulte. Solución de errores de validación Durante un fallo de validación, puede cancelar, volver a intentar o editar los cambios de configuración.
Resumen de la API: puede usar las operaciones DescribeDomain
DescribeDomainChangeProgress
, y la DescribeDomainConfig
API para obtener estados detallados de las actualizaciones de la configuración. Además, puede utilizarlas CancelDomainConfigChange
para cancelar las actualizaciones en caso de que se produzcan errores en la validación. Para obtener más información, consulta la documentación de la API de OpenSearch servicio
Cuando se completen los cambios de configuración, el estado del dominio volverá a ser. Active
Puedes revisar el estado del clúster y CloudWatch las métricas de Amazon y comprobar que el número de nodos del clúster aumenta temporalmente (a menudo se duplica) mientras se actualiza el dominio. En la siguiente ilustración, puede ver el número de nodos duplicarse de 11 a 22 durante un cambio de configuración y volver a 11 una vez completada la actualización.
Este duplicado provisional puede afectar al desempeño de los nodos maestros dedicados del clúster, que repentinamente podría tener que administrar más nodos. También puede aumentar las latencias de búsqueda e indexación a medida que OpenSearch Service copia los datos del clúster antiguo al nuevo. Es importante mantener una capacidad suficiente en el clúster para administrar la sobrecarga asociada a estas implementaciones azul/verde.
importante
El usuario no incurrirá en ningún gasto adicional durante los cambios de configuración y el mantenimiento del servicio. Solo se facturará por el número de nodos que solicite para el clúster. Para obtener información detallada, consulte Cargos por los cambios de configuración.
Para evitar sobrecargar los nodos maestros dedicados, puedes monitorear el uso con las CloudWatch métricas de Amazon. Para conocer los valores máximos recomendados, consulte CloudWatch Alarmas recomendadas para Amazon OpenSearch Service.
Etapas de un cambio de configuración
Tras iniciar un cambio de configuración, OpenSearch Service sigue una serie de pasos para actualizar tu dominio. Puedes ver el progreso del cambio de configuración en el estado del cambio de configuración de la consola. Los pasos exactos por los que se realiza una actualización dependen del tipo de cambio que realices. También puede supervisar un cambio de configuración mediante la operación de la DescribeDomainChangeProgressAPI.
Las siguientes son las posibles etapas que puede realizar una actualización durante un cambio de configuración:
Nombre de la fase | Descripción |
---|---|
Validación |
Validación de que el dominio es apto para una actualización y mostrar problemas de validación si es necesario. |
Creación de un nuevo entorno |
Completar los requisitos previos necesarios y crear los recursos necesarios para iniciar la implementación azul-verde. |
Provisión de nuevos nodos |
Creación de un nuevo conjunto de instancias en el nuevo entorno. |
Enrutamiento del tráfico en nodos nuevos |
Redireccionamiento del tráfico a los nodos de datos recién creados. |
Enrutamiento del tráfico en nodos antiguos |
Desactivación del tráfico en los nodos de datos antiguos. |
Preparación de los nodos para su eliminación |
Preparación para eliminar nodos. Este paso solo ocurre cuando estás reduciendo la escala de su dominio (por ejemplo, de 8 a 6 nodos). |
Copia de particiones en nodos nuevos |
Trasladando los fragmentos de los nodos antiguos a los nuevos. |
Terminación de nodos |
Finalización y eliminación de nodos antiguos después de remover los fragmentos. |
Eliminación de recursos más antiguos |
Eliminación de recursos asociados al entorno anterior (por ejemplo, equilibrador de carga). |
Actualización dinámica |
Se muestra cuando la actualización no requiere una implementación azul-verde y se puede aplicar dinámicamente. |
Aplicación de cambios específicos relacionados con la instancia maestra |
Se muestra cuando se cambia el tipo o el número de la instancia maestra dedicada. |
Aplicación de cambios relacionados con el volumen |
Se muestra cuando se modifican el tamaño, el tipo, las IOPS y el rendimiento del volumen. |
Cargos por los cambios de configuración
Si cambias la configuración de un dominio, OpenSearch Service crea un nuevo clúster tal y como se describe enRealizar cambios de configuración en Amazon OpenSearch Service. Durante la migración de uno a otro, se devengarán los cargos siguientes:
-
Si cambia el tipo de instancia, se cobrará por los dos clústeres durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo. Los volúmenes de EBS no se cobran dos veces porque forman parte del clúster, por lo que la facturación corresponde a la facturación de instancias.
Ejemplo: Supongamos que cambia la configuración y pasa de tres instancias
m3.xlarge
a cuatro instanciasm4.large
. Durante la primera hora, se cobrarán los dos clústeres (3*m3.xlarge
+ 4*m4.large
). Después de la primera hora, solo se cobrará el clúster nuevo (4 *m4.large
). -
Si no cambia el tipo de instancia, solo se cobrará el clúster mayor durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo.
Ejemplo: Supongamos que cambia la configuración y pasa de seis instancias
m3.xlarge
a tres instanciasm3.xlarge
. Durante la primera hora, se cobrará por el clúster mayor (6 *m3.xlarge
). Después de la primera hora, solo se cobrará el clúster nuevo (3 *m3.xlarge
).
Solución de errores de validación
Cuando inicias un cambio de configuración o realizas una actualización de una versión OpenSearch o de Elasticsearch, OpenSearch Service primero realiza una serie de comprobaciones de validación para garantizar que tu dominio sea apto para una actualización. Si se produce un error en alguna de estas comprobaciones, recibirá una notificación en la consola con los problemas específicos que debe corregir antes de actualizar su dominio. En la siguiente tabla se enumeran los posibles problemas de dominio que pueden surgir en el OpenSearch servicio y los pasos para resolverlos.
Problema | Código de error | Pasos para la solución de problemas |
---|---|---|
No se encontró el grupo de seguridad | SecurityGroupNotFound |
El grupo de seguridad asociado a su dominio de OpenSearch servicio no existe. Para solucionar este problema, cree un grupo de seguridad con el nombre especificado. |
No se encontró la subred | SubnetNotFound |
La subred asociada a su dominio OpenSearch de servicio no existe. Para solucionar este problema, cree una subred en la VPC. |
No se configuró el rol vinculado al servicio | SLRNotConfigured |
La función vinculada al servicio para el OpenSearch Servicio no está configurada. El rol vinculado al servicio está predefinido por el OpenSearch Servicio e incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre. Si el rol no existe, es posible que tenga que crearlo manualmente. |
No hay suficientes direcciones IP | InsufficientFreeIPsForSubnets |
Una o más de las subredes de VPC no tienen suficientes direcciones IP para actualizar el dominio. Para calcular el número de direcciones IP que necesita, consulte Reserva de direcciones IP en una subred de una VPC. |
No existe el grupo de usuarios de Cognito | CognitoUserPoolNotFound |
OpenSearch El servicio no encuentra el grupo de usuarios de Amazon Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI :
|
El grupo de identidades de Cognito no existe | CognitoIdentityPoolNotFound |
OpenSearch El servicio no encuentra el grupo de identidades de Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI :
|
No se encontró el dominio de Cognito para el grupo de usuarios | CognitoDomainNotFound |
El grupo de usuarios no tiene un nombre de dominio. Puede configurar uno mediante la consola de Amazon Cognito o el siguiente comando: AWS CLI
|
No se configuró el rol de Cognito | CognitoRoleNotConfigured |
La función de IAM que concede al OpenSearch Servicio el permiso para configurar los grupos de usuarios e identidades de Amazon Cognito y utilizarlos para la autenticación no está configurada. Configure el rol con un conjunto de permisos y una relación de confianza adecuados. Puede usar la consola, que crea el CognitoAccessForAmazonOpenSearchrol predeterminado para usted, o puede configurar un rol manualmente mediante el SDK AWS CLI o el AWS mismo. |
No se puede describir el grupo de usuarios | UserPoolNotDescribable |
El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de usuarios asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeUserPool . Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa. |
No se puede describir el grupo de identidades | IdentityPoolNotDescribable |
El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de identidades asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeIdentityPool . Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa. |
No se pueden describir los grupos de usuarios y de identidades | CognitoPoolsNotDescribable |
El rol de Amazon Cognito especificado no tiene permiso para describir los grupos de usuarios e identidades asociados a su dominio. Asegúrese de que la política de permisos de rol permita las acciones cognito-identity:DescribeIdentityPool y cognito-identity:DescribeUserPool . Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa. |
La clave de KMS no está habilitada | KMSKeyNotEnabled |
La clave AWS Key Management Service (AWS KMS) utilizada para cifrar tu dominio está deshabilitada. Vuelva a habilitar la clave inmediatamente. |
El estado del certificado personalizado no es ISSUED (EMITIDO) | InvalidCertificate |
Si tu dominio usa un punto final personalizado, lo proteges generando un certificado SSL en AWS Certificate Manager (ACM) o importando uno propio. El estado del certificado debe ser Emitido. Si aparece este error, compruebe el estado del certificado en la consola de ACM. Si el estado aparece como Expired (Vencido), Failed (Error), Inactive (Inactivo) o Pending validation (Pendiente de validación), consulte la documentación sobre solución de problemas de ACM para solucionar el problema. |
No hay capacidad suficiente para lanzar el tipo de instancia elegido | InsufficientInstanceCapacity |
La capacidad del tipo de instancia solicitada no está disponible. Por ejemplo, es posible que hayas solicitado cinco |
Índices rojos en clúster | RedCluster |
Uno o más índices del clúster tienen un estado rojo, lo que lleva a un estado rojo general del clúster. Para solucionar este problema, consulte Estado rojo del clúster. |
Interruptor de circuitos de memoria, demasiadas solicitudes | TooManyRequests |
Hay demasiadas solicitudes de búsqueda y escritura en tu dominio, por lo que OpenSearch Service no puede actualizar su configuración. Puede reducir la cantidad de solicitudes, escalar las instancias verticalmente hasta 64 GiB de RAM o escalar horizontalmente mediante la adición de instancias. |
La nueva configuración no puede almacenar datos (poco espacio en disco) | InsufficientStorageCapacity |
El tamaño de almacenamiento configurado no puede contener todos los datos de su dominio. Para solucionar este problema, elija un volumen mayor, elimine los índices que no se utilizan |
Particiones ancladas a nodos específicos | ShardMovementBlocked |
Uno o más índices de su dominio están adjuntos a nodos específicos y no se pueden reasignar. Lo más probable es que esto suceda porque se configuró el filtrado de asignación de particiones, que le permite especificar qué nodos tienen permiso para alojar las particiones de un índice en particular. Para solucionar este problema, elimine los filtros de asignación de particiones de todos los índices afectados:
|
La nueva configuración no puede contener todas las particiones (recuento de particiones) | TooManyShards |
El número de fragmentos de tu dominio es demasiado alto, lo que impide que OpenSearch Service los traslade a la nueva configuración. Para solucionar este problema, escale su dominio horizontalmente. Para ello, agregue nodos del mismo tipo de configuración que los nodos actuales del clúster. Tenga en cuenta que el tamaño máximo de volumen de EBS depende del tipo de instancia del nodo. Para evitar este problema en el futuro, consulte Selección del número de particiones y defina una estrategia de partición que sea adecuada para su caso de uso. |
La subred asociada al dominio no admite direcciones IPv4 |
|
Para resolver este problema, cree una subred o actualice la subred existente en la VPC según el tipo de dirección IP configurada del dominio. Si su dominio usa un tipo de dirección únicamente para IPv4, use una subred solo para IPv4. Si su dominio usa el modo de doble pila, use una subred de doble pila. |
La subred asociada al dominio no admite direcciones IPv6 |
|
Para resolver este problema, cree una subred o actualice la subred existente en la VPC según el tipo de dirección IP configurada del dominio. Si su dominio usa un tipo de dirección únicamente para IPv4, use una subred solo para IPv4. Si su dominio usa el modo de doble pila, use una subred de doble pila. |