Realizar cambios de configuración en Amazon OpenSearch Service

Amazon OpenSearch Service utiliza un proceso de despliegue azul/verde al actualizar los dominios. Una implementación azul/verde crea un entorno inactivo para actualizaciones de dominio que copia el entorno de producción y dirige usuarios al nuevo entorno una vez completadas esas actualizaciones. En una implementación azul/verde, el entorno azul es el entorno de producción actual. El entorno verde es el entorno de almacenamiento inactivo.

Los datos se migran del entorno azul al entorno verde. Cuando el nuevo entorno está listo, OpenSearch Service cambia los entornos para promover que el entorno ecológico se convierta en el nuevo entorno de producción. La transición se produce sin pérdida de datos. Esta práctica minimiza el tiempo de inactividad y mantiene el entorno original en caso de que la implementación en el nuevo entorno no se produzca correctamente.

Cambios que suelen causar implementaciones azul/verde

Las siguientes operaciones provocan implementaciones azul/verde:

• Cambio del tipo de instancia

• Habilitar el control de acceso detallado

• Realización de actualizaciones de software del servicio

• Si su dominio no tiene nodos maestros dedicados, cambio de recuento de instancias de datos

• Activación o desactivación de nodos maestros dedicados

• Activación o desactivación de Multi-AZ sin modo de espera

• Cambio del tipo de almacenamiento, el tipo de volumen o el tamaño de volumen

• Selección de diferentes subredes de VPC

• Agregar o eliminar grupos de seguridad de la VPC

• Activación o desactivación de la autenticación de Amazon Cognito para paneles OpenSearch

• Elección de otro grupo de usuarios o grupo de identidades de Amazon Cognito

• Modificación de la configuración avanzada

• Actualización a una nueva OpenSearch versión (es posible que los OpenSearch paneles no estén disponibles durante una parte o durante toda la actualización)

• Habilitar el cifrado de los datos en reposo o node-to-node el cifrado

• Habilitar UltraWarm o deshabilitar el almacenamiento en frío

• Desactivación de Auto-Tune y restauración de los cambios asociados

• Asociar un complemento opcional a un dominio y disociar un complemento opcional de un dominio

• Aumentar el número de nodos maestros dedicados para los dominios con dos nodos maestros dedicados y habilitar el reconocimiento de zona

• Disminuir el tamaño del volumen de EBS

• Cambiar el tamaño del volumen, las IOPS o el rendimiento de EBS, si el último cambio que realizó está en curso o se produjo hace menos de 6 horas

• Habilitar la publicación de los registros de auditoría en. CloudWatch

En el caso de los dominios Multi-AZ con modo de espera, solo puede realizar una solicitud de cambio a la vez. Si ya hay un cambio en curso, se rechazará la nueva solicitud. Puede comprobar el estado del cambio actual con la API de la DescribeDomainChangeProgress.

Cambios que no suelen causar implementaciones azul/verde

En la mayoría de los casos, las siguientes operaciones no provocan implementaciones azul/verde:

• Cambio de la política de acceso

• Modificación del punto de conexión personalizado

• Cambio de la política de seguridad de la capa de transporte (TLS)

• Cambio de la hora de instantánea automatizada

• Habilitar o deshabilitar Require HTTPS

• Activación de Auto-Tune o desactivación sin revertir sus cambios

• Si su dominio tiene nodos maestros dedicados o un número de UltraWarm nodos variable

• Cambiar el recuento de nodos de datos

• Si su dominio tiene nodos maestros dedicados, cambie el tipo de instancia maestra dedicada o el número de nodos (excepto en el caso de los dominios con dos nodos maestros dedicados y el reconocimiento de zona activado)

• Habilitar o deshabilitar la publicación de registros de errores o registros lentos en CloudWatch

• Deshabilitar la publicación de los registros de auditoría en. CloudWatch

• Aumentar el tamaño del volumen, cambiar el tipo de volumen, las IOPS y el rendimiento hasta un máximo de 3 TiB por tamaño de volumen de nodo de datos

• Cómo agregar y eliminar etiquetas

nota

Existen algunas excepciones en función de la versión del software de servicio. Si quieres estar absolutamente seguro de que un cambio no provocará una implementación azul/verde, realiza una prueba antes de actualizar tu dominio, si esta opción está disponible. Algunos cambios no ofrecen la opción de ejecución en seco. Por lo general, recomendamos realizar cambios en el clúster fuera de las horas de mayor tráfico.

Cómo determinar si un cambio provocará una implementación azul/verde

Puede probar algunos tipos de cambios de configuración planificados para determinar si provocarán una implementación azul o verde, sin tener que comprometerse con esos cambios. Antes de iniciar un cambio de configuración, utilice la consola o una de API para realizar una comprobación de validación con el fin de asegurarse de que el dominio sea apto para una actualización.

Console

Para validar un cambio de configuración

1. Ve a la consola OpenSearch de Amazon Service enhttps://console.aws.amazon.com/aos/.

2. En el panel de navegación izquierdo, seleccione Dominios.

3. Seleccione el dominio para el que desee realizar un cambio de configuración. Se abrirá la página de detalles del dominio. Seleccione el menú desplegable Acciones y, a continuación, Editar configuración del clúster.

4. En la página Editar configuración del clúster, puede realizar cambios en el tipo de instancia, el número de nodos y cualquier otra configuración. Cuando haya confirmado los cambios en el panel de resumen, seleccione Ejecutar.

5. Una vez que haya finalizado la ejecución de prueba, los resultados aparecerán automáticamente en la parte inferior de la página, junto con un ID de ejecución de prueba. Estos resultados indican a qué categoría pertenece el cambio:

   • Inicia una implementación azul/verde

   • No requiere una implementación azul/verde

   • Contiene errores de validación que se deben corregir para poder guardar los cambios

   Tenga en cuenta que cada ejecución de prueba sobrescribe la anterior. Para consultar los detalles de cada ejecución de prueba posteriormente, asegúrese de guardar el ID de la ejecución de prueba. Cada ejecución de prueba está disponible durante 90 días o hasta que se realice una actualización de la configuración.

6. Para proceder con la actualización de la configuración, seleccione Guardar cambios. De lo contrario, seleccione Cancelar. Cualquiera de las opciones lo lleva de vuelta a pestaña Configuración del clúster. En esta pestaña, se puede seleccionar Detalles de la ejecución de prueba para ver los detalles de la última ejecución de prueba. Esta página también incluye una side-by-side comparación entre la configuración previa al simulacro y la configuración del simulacro.

API

Puede realizar una validación mediante una ejecución de prueba a través de la API de configuración. Para probar los cambios con la API, establezca DryRun en true, y DryRunMode en Verbose. El modo detallado ejecuta una comprobación de validación además de determinar si el cambio iniciará una implementación azul/verde. Por ejemplo, esta UpdateDomainConfigsolicitud prueba el tipo de implementación que resulta de habilitar UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

La solicitud ejecuta una comprobación de validación y devuelve el tipo de implementación que provocará el cambio, pero no lleva a cabo la actualización:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

Los tipos de implementación posibles son:

• Blue/Green: el cambio provocará una implementación azul/verde.

• DynamicUpdate: el cambio no provocará una implementación azul/verde.

• Undetermined: el dominio sigue en estado de procesamiento, por lo que no se puede determinar el tipo de implementación.

• None: sin cambio en la configuración.

Si la validación falla, devuelve una lista de errores de validación.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Si el estado es fijopending, puedes usar el ID de prueba en tu UpdateDomainConfig respuesta en DescribeDryRunProgressllamadas posteriores para comprobar el estado de la validación.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Para realizar un análisis de ejecución de prueba sin una comprobación de validación, establezca DryRunMode enBasic cuando utilice la API de configuración.

Python

El siguiente código de Python usa la UpdateDomainConfigAPI para realizar una comprobación de validación de ejecución en seco y, si la comprobación se realiza correctamente, llama a la misma API sin una ejecución en seco para iniciar la actualización. Si la comprobación no se realiza correctamente, el script imprime el error y se detiene.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)          

Iniciar y realizar un seguimiento de un cambio de configuración

nota

Puede solicitar un cambio de configuración a la vez. También puede agrupar varios cambios de configuración en una sola solicitud. Espere a que se modifique el estado de su dominio Active antes de solicitar cualquier cambio de configuración adicional.

Puedes ver los campos Domain Processing Status y Config Change Status en la consola de Amazon OpenSearch Service para realizar un seguimiento de los cambios en el dominio y la configuración. También puedes realizar un seguimiento de los cambios en el dominio y la configuración mediante ConfigChangeStatus los parámetros DomainProcessingStatus y de las respuestas de la API. Para obtener más información, consulta el tipo de DomainStatusdatos en la referencia de la API de OpenSearch servicio.

Visibilidad del estado de procesamiento del dominio: puede determinar fácilmente el estado de configuración de un dominio consultando el campo Estado de procesamiento del dominio de la consola. Del mismo modo, el parámetro de la DomainProcessingStatus API se puede utilizar para identificar el estado. Los siguientes valores son estados de procesamiento de un dominio:

• Active: No hay ningún cambio de configuración en curso. Puede enviar una nueva solicitud de cambio de configuración.

• Creating: Se está creando el dominio.

• Modifying: Se están realizando cambios de configuración, como la adición de nuevos nodos de datos, EBS, gp3, el aprovisionamiento de IOPS o la configuración de claves de KMS.

  nota

  Es posible que vea el estado Modifying en situaciones en las que un dominio requiere el movimiento de un fragmento para completar los cambios de configuración. Para garantizar la compatibilidad con versiones anteriores, el comportamiento del Processing parámetro se mantiene sin cambios en las respuestas de la API y se establece en falso tan pronto como se completan los cambios en la configuración principal, sin esperar a que se complete el movimiento del fragmento.

• Upgrading Engine Version: Se está actualizando la versión del motor.

• Updating Service Software: Hay una actualización del software de servicio en curso.

• Deleting: Se está eliminando el dominio.

• Isolated: El dominio está suspendido.

Visibilidad del estado de la configuración: los cambios de configuración los puede iniciar el operador (por ejemplo, la adición de un nuevo nodo de datos o el cambio de tipo de instancia) o el servicio (por ejemplo, el ajuste automático y las actualizaciones fuera de las horas de mayor actividad). Puedes encontrar el estado de los últimos detalles del cambio de configuración en el campo Estado del cambio de configuración de la consola de Amazon OpenSearch Service y en la respuesta de la ConfigChangeStatus API. Los siguientes valores indican el estado de la configuración de un dominio:

• Pending: Se ha enviado una solicitud de cambio de configuración.

• Initializing: El servicio está inicializando una solicitud de cambio de configuración.

• Validating: El servicio está validando los cambios solicitados y los recursos necesarios.

• Awaiting user inputs: Se aplica cuando el operador espera que algunos cambios de configuración, como el cambio de tipo de instancia, continúen realizándose. Puede editar los cambios de configuración.

• Applying changes: El servicio está aplicando los cambios de configuración solicitados.

• Cancelled: El cambio de configuración está cancelado. Si recibe el estado de error en la validación, puede hacer clic en Cancelar en la consola o llamar a la operación de la CancelDomainConfigChange API. Si lo hace, se revertirán todos los cambios aplicados.

• Completed: Los cambios de configuración solicitados se han realizado correctamente.

• Validation Failed: Los cambios solicitados no se validaron. No se aplica ningún cambio de configuración.

  nota

  Los errores de validación pueden deberse a la presencia de índices rojos en el dominio, a la falta de disponibilidad del tipo de instancia elegido o a la falta de espacio en disco. Para obtener una lista de los errores de validación, consulte. Solución de errores de validación Durante un fallo de validación, puede cancelar, volver a intentar o editar los cambios de configuración.

Resumen de la API: puede usar las operaciones DescribeDomainDescribeDomainChangeProgress, y la DescribeDomainConfig API para obtener estados detallados de las actualizaciones de la configuración. Además, puede utilizarlas CancelDomainConfigChange para cancelar las actualizaciones en caso de que se produzcan errores en la validación. Para obtener más información, consulta la documentación de la API de OpenSearch servicio

Cuando se completen los cambios de configuración, el estado del dominio volverá a ser. Active

Puedes revisar el estado del clúster y CloudWatch las métricas de Amazon y comprobar que el número de nodos del clúster aumenta temporalmente (a menudo se duplica) mientras se actualiza el dominio. En la siguiente ilustración, puede ver el número de nodos duplicarse de 11 a 22 durante un cambio de configuración y volver a 11 una vez completada la actualización.

Este duplicado provisional puede afectar al desempeño de los nodos maestros dedicados del clúster, que repentinamente podría tener que administrar más nodos. También puede aumentar las latencias de búsqueda e indexación a medida que OpenSearch Service copia los datos del clúster antiguo al nuevo. Es importante mantener una capacidad suficiente en el clúster para administrar la sobrecarga asociada a estas implementaciones azul/verde.

importante

El usuario no incurrirá en ningún gasto adicional durante los cambios de configuración y el mantenimiento del servicio. Solo se facturará por el número de nodos que solicite para el clúster. Para obtener información detallada, consulte Cargos por los cambios de configuración.

Para evitar sobrecargar los nodos maestros dedicados, puedes monitorear el uso con las CloudWatch métricas de Amazon. Para conocer los valores máximos recomendados, consulte CloudWatch Alarmas recomendadas para Amazon OpenSearch Service.

Etapas de un cambio de configuración

Tras iniciar un cambio de configuración, OpenSearch Service sigue una serie de pasos para actualizar tu dominio. Puedes ver el progreso del cambio de configuración en el estado del cambio de configuración de la consola. Los pasos exactos por los que se realiza una actualización dependen del tipo de cambio que realices. También puede supervisar un cambio de configuración mediante la operación de la DescribeDomainChangeProgressAPI.

Las siguientes son las posibles etapas que puede realizar una actualización durante un cambio de configuración:

Nombre de la fase	Descripción
Validación	Validación de que el dominio es apto para una actualización y mostrar problemas de validación si es necesario.
Creación de un nuevo entorno	Completar los requisitos previos necesarios y crear los recursos necesarios para iniciar la implementación azul-verde.
Provisión de nuevos nodos	Creación de un nuevo conjunto de instancias en el nuevo entorno.
Enrutamiento del tráfico en nodos nuevos	Redireccionamiento del tráfico a los nodos de datos recién creados.
Enrutamiento del tráfico en nodos antiguos	Desactivación del tráfico en los nodos de datos antiguos.
Preparación de los nodos para su eliminación	Preparación para eliminar nodos. Este paso solo ocurre cuando estás reduciendo la escala de su dominio (por ejemplo, de 8 a 6 nodos).
Copia de particiones en nodos nuevos	Trasladando los fragmentos de los nodos antiguos a los nuevos.
Terminación de nodos	Finalización y eliminación de nodos antiguos después de remover los fragmentos.
Eliminación de recursos más antiguos	Eliminación de recursos asociados al entorno anterior (por ejemplo, equilibrador de carga).
Actualización dinámica	Se muestra cuando la actualización no requiere una implementación azul-verde y se puede aplicar dinámicamente.
Aplicación de cambios específicos relacionados con la instancia maestra	Se muestra cuando se cambia el tipo o el número de la instancia maestra dedicada.
Aplicación de cambios relacionados con el volumen	Se muestra cuando se modifican el tamaño, el tipo, las IOPS y el rendimiento del volumen.

Cargos por los cambios de configuración

Si cambias la configuración de un dominio, OpenSearch Service crea un nuevo clúster tal y como se describe enRealizar cambios de configuración en Amazon OpenSearch Service. Durante la migración de uno a otro, se devengarán los cargos siguientes:

• Si cambia el tipo de instancia, se cobrará por los dos clústeres durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo. Los volúmenes de EBS no se cobran dos veces porque forman parte del clúster, por lo que la facturación corresponde a la facturación de instancias.

  Ejemplo: Supongamos que cambia la configuración y pasa de tres instancias m3.xlarge a cuatro instancias m4.large. Durante la primera hora, se cobrarán los dos clústeres (3* m3.xlarge + 4* m4.large). Después de la primera hora, solo se cobrará el clúster nuevo (4 * m4.large).

• Si no cambia el tipo de instancia, solo se cobrará el clúster mayor durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo.

  Ejemplo: Supongamos que cambia la configuración y pasa de seis instancias m3.xlarge a tres instancias m3.xlarge. Durante la primera hora, se cobrará por el clúster mayor (6 * m3.xlarge). Después de la primera hora, solo se cobrará el clúster nuevo (3 * m3.xlarge).

Solución de errores de validación

Cuando inicias un cambio de configuración o realizas una actualización de una versión OpenSearch o de Elasticsearch, OpenSearch Service primero realiza una serie de comprobaciones de validación para garantizar que tu dominio sea apto para una actualización. Si se produce un error en alguna de estas comprobaciones, recibirá una notificación en la consola con los problemas específicos que debe corregir antes de actualizar su dominio. En la siguiente tabla se enumeran los posibles problemas de dominio que pueden surgir en el OpenSearch servicio y los pasos para resolverlos.

Problema	Código de error	Pasos para la solución de problemas
No se encontró el grupo de seguridad	SecurityGroupNotFound	El grupo de seguridad asociado a su dominio de OpenSearch servicio no existe. Para solucionar este problema, cree un grupo de seguridad con el nombre especificado.
No se encontró la subred	SubnetNotFound	La subred asociada a su dominio OpenSearch de servicio no existe. Para solucionar este problema, cree una subred en la VPC.
No se configuró el rol vinculado al servicio	SLRNotConfigured	La función vinculada al servicio para el OpenSearch Servicio no está configurada. El rol vinculado al servicio está predefinido por el OpenSearch Servicio e incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre. Si el rol no existe, es posible que tenga que crearlo manualmente.
No hay suficientes direcciones IP	InsufficientFreeIPsForSubnets	Una o más de las subredes de VPC no tienen suficientes direcciones IP para actualizar el dominio. Para calcular el número de direcciones IP que necesita, consulte Reserva de direcciones IP en una subred de una VPC.
No existe el grupo de usuarios de Cognito	CognitoUserPoolNotFound	OpenSearch El servicio no encuentra el grupo de usuarios de Amazon Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI : aws cognito-idp list-user-pools --max-results 60 --region us-east-1
El grupo de identidades de Cognito no existe	CognitoIdentityPoolNotFound	OpenSearch El servicio no encuentra el grupo de identidades de Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI : aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
No se encontró el dominio de Cognito para el grupo de usuarios	CognitoDomainNotFound	El grupo de usuarios no tiene un nombre de dominio. Puede configurar uno mediante la consola de Amazon Cognito o el siguiente comando: AWS CLI aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
No se configuró el rol de Cognito	CognitoRoleNotConfigured	La función de IAM que concede al OpenSearch Servicio el permiso para configurar los grupos de usuarios e identidades de Amazon Cognito y utilizarlos para la autenticación no está configurada. Configure el rol con un conjunto de permisos y una relación de confianza adecuados. Puede usar la consola, que crea el CognitoAccessForAmazonOpenSearchrol predeterminado para usted, o puede configurar un rol manualmente mediante el SDK AWS CLI o el AWS mismo.
No se puede describir el grupo de usuarios	UserPoolNotDescribable	El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de usuarios asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeUserPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
No se puede describir el grupo de identidades	IdentityPoolNotDescribable	El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de identidades asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeIdentityPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
No se pueden describir los grupos de usuarios y de identidades	CognitoPoolsNotDescribable	El rol de Amazon Cognito especificado no tiene permiso para describir los grupos de usuarios e identidades asociados a su dominio. Asegúrese de que la política de permisos de rol permita las acciones cognito-identity:DescribeIdentityPool y cognito-identity:DescribeUserPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
La clave de KMS no está habilitada	KMSKeyNotEnabled	La clave AWS Key Management Service (AWS KMS) utilizada para cifrar tu dominio está deshabilitada. Vuelva a habilitar la clave inmediatamente.
El estado del certificado personalizado no es ISSUED (EMITIDO)	InvalidCertificate	Si tu dominio usa un punto final personalizado, lo proteges generando un certificado SSL en AWS Certificate Manager (ACM) o importando uno propio. El estado del certificado debe ser Emitido. Si aparece este error, compruebe el estado del certificado en la consola de ACM. Si el estado aparece como Expired (Vencido), Failed (Error), Inactive (Inactivo) o Pending validation (Pendiente de validación), consulte la documentación sobre solución de problemas de ACM para solucionar el problema.
No hay capacidad suficiente para lanzar el tipo de instancia elegido	InsufficientInstanceCapacity	La capacidad del tipo de instancia solicitada no está disponible. Por ejemplo, es posible que hayas solicitado cinco i3.16xlarge.search nodos, pero el OpenSearch Servicio no tiene suficientes i3.16xlarge.search hosts disponibles, por lo que no se puede tramitar la solicitud. Comprueba los tipos de instancia compatibles en OpenSearch Service y elige otro tipo de instancia.
Índices rojos en clúster	RedCluster	Uno o más índices del clúster tienen un estado rojo, lo que lleva a un estado rojo general del clúster. Para solucionar este problema, consulte Estado rojo del clúster.
Interruptor de circuitos de memoria, demasiadas solicitudes	TooManyRequests	Hay demasiadas solicitudes de búsqueda y escritura en tu dominio, por lo que OpenSearch Service no puede actualizar su configuración. Puede reducir la cantidad de solicitudes, escalar las instancias verticalmente hasta 64 GiB de RAM o escalar horizontalmente mediante la adición de instancias.
La nueva configuración no puede almacenar datos (poco espacio en disco)	InsufficientStorageCapacity	El tamaño de almacenamiento configurado no puede contener todos los datos de su dominio. Para solucionar este problema, elija un volumen mayor, elimine los índices que no se utilizan o aumente la cantidad de nodos del clúster para liberar espacio en el disco de inmediato.
Particiones ancladas a nodos específicos	ShardMovementBlocked	Uno o más índices de su dominio están adjuntos a nodos específicos y no se pueden reasignar. Lo más probable es que esto suceda porque se configuró el filtrado de asignación de particiones, que le permite especificar qué nodos tienen permiso para alojar las particiones de un índice en particular. Para solucionar este problema, elimine los filtros de asignación de particiones de todos los índices afectados: PUT my-index/_settings { "settings": { "index.routing.allocation.require._name": null } }
La nueva configuración no puede contener todas las particiones (recuento de particiones)	TooManyShards	El número de fragmentos de tu dominio es demasiado alto, lo que impide que OpenSearch Service los traslade a la nueva configuración. Para solucionar este problema, escale su dominio horizontalmente. Para ello, agregue nodos del mismo tipo de configuración que los nodos actuales del clúster. Tenga en cuenta que el tamaño máximo de volumen de EBS depende del tipo de instancia del nodo. Para evitar este problema en el futuro, consulte Selección del número de particiones y defina una estrategia de partición que sea adecuada para su caso de uso.
La subred asociada al dominio no admite direcciones IPv4	ResultCodeIPv4BlockNotExists	Para resolver este problema, cree una subred o actualice la subred existente en la VPC según el tipo de dirección IP configurada del dominio. Si su dominio usa un tipo de dirección únicamente para IPv4, use una subred solo para IPv4. Si su dominio usa el modo de doble pila, use una subred de doble pila.
La subred asociada al dominio no admite direcciones IPv6	ResultCodeIPv6BlockNotExists	Para resolver este problema, cree una subred o actualice la subred existente en la VPC según el tipo de dirección IP configurada del dominio. Si su dominio usa un tipo de dirección únicamente para IPv4, use una subred solo para IPv4. Si su dominio usa el modo de doble pila, use una subred de doble pila.