Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizaciones de software de servicio en Amazon OpenSearch Service
nota
Para obtener una explicación de los cambios y adiciones realizados en cada actualización del software de servicio principal (sin parches), consulte las notas de la versión.
Amazon OpenSearch Service publica periódicamente actualizaciones de software de servicio que añaden funciones o mejoran tus dominios. El panel Notificaciones en la consola es la forma más sencilla para ver si hay disponible una actualización o para verificar el estado de una actualización. Cada notificación incluye detalles sobre la actualización del software del servicio. Todas las actualizaciones de software utilizan implementaciones azul/verde para minimizar el tiempo de inactividad.
Las actualizaciones del software del servicio son diferentes de las actualizaciones de las OpenSearch versiones. Para obtener información sobre la actualización a una versión posterior de OpenSearch, consulteActualización de los dominios OpenSearch de Amazon Service.
Temas
- Actualizaciones opcionales frente a actualizaciones obligatorias
- Actualizaciones de revisión
- Consideraciones
- Iniciar una actualización del software de servicio
- Programación de actualizaciones del software durante las ventanas de menor actividad
- Supervisar actualizaciones de software de servicio
- Cuando los dominios no son aptos para una actualización
Actualizaciones opcionales frente a actualizaciones obligatorias
OpenSearch El servicio tiene dos categorías amplias de actualizaciones de software de servicio:
Actualizaciones opcionales
Las actualizaciones del software de servicio opcionales generalmente incluyen mejoras y soporte para nuevas características o funcionalidades. Las actualizaciones opcionales no se aplican a sus dominios y no hay un plazo fijo para instalarlas. La disponibilidad de la actualización se comunica por correo electrónico y una notificación en la consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas. También puede programarla durante la ventana de menor actividad del dominio. La mayoría de las actualizaciones de software son opcionales.
Independientemente de si programa o no una actualización, si realiza un cambio en el dominio que provoque una implementación azul/verde, OpenSearch Service actualizará automáticamente el software del servicio por usted.
Puede configurar su dominio para que aplique automáticamente las actualizaciones opcionales durante la ventana de menor actividad. Cuando esta opción está activada, el OpenSearch Servicio espera al menos 13 días desde que esté disponible una actualización opcional y, a continuación, programa la actualización después de 72 horas (tres días). Recibirá una notificación en la consola cuando la actualización esté programada y podrá elegir reprogramarla para una fecha posterior.
Para activar las actualizaciones de software automáticas, seleccione Habilitar la actualización automática de software al crear o actualizar su dominio. Para configurar el mismo ajuste mediante el AWS CLI, --software-update-options true establézcalo al crear o actualizar el dominio.
Actualizaciones requeridas
Las actualizaciones de software de servicio requeridas suelen incluir correcciones de seguridad críticas u otras actualizaciones obligatorias para garantizar la integridad y la funcionalidad continuas de su dominio. Algunos ejemplos de actualizaciones requeridas son las vulnerabilidades y exposiciones comunes (CVE) de Log4j y la aplicación de Servicio de metadatos de instancia Versión 2 (IMDSv2). El número de actualizaciones obligatorias en un año suele ser inferior a tres.
OpenSearch El servicio programa automáticamente estas actualizaciones y te lo notifica 72 horas (tres días) antes de la actualización programada por correo electrónico y una notificación de consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas dentro del plazo permitido. También puede programarla durante la próxima ventana de menor actividad del dominio. Si no realizas ninguna acción en relación con una actualización obligatoria y no realizas ningún cambio en el dominio que provoque una implementación azul o verde, el OpenSearch Servicio puede iniciar la actualización en cualquier momento después de la fecha límite especificada (normalmente 14 días a partir de la disponibilidad), dentro del período de menor actividad del dominio.
Independientemente de cuándo esté programada la actualización, si realizas un cambio en el dominio que provoque un despliegue azul/verde, OpenSearch Service actualizará tu dominio automáticamente.
Actualizaciones de revisión
Las versiones de software de servicio que terminan en “-P” y un número, como R20211203-P4, son versiones de revisión. Es probable que las revisiones incluyan mejoras de rendimiento, correcciones de errores menores y correcciones de seguridad o mejoras de posición. Las versiones de revisión no incluyen nuevas características ni cambios extraordinarios y, por lo general, no tienen un impacto directo o notable en los usuarios. La notificación del software de servicio le indica si el lanzamiento de una revisión es opcional u obligatoria.
Consideraciones
Tenga en cuenta lo siguiente cuando tenga que tomar una decisión sobre la actualización del dominio:
-
La actualización manual del dominio permite aprovechar las nuevas características de forma más rápida. Si eliges Actualizar, el OpenSearch Servicio coloca la solicitud en una cola y comienza la actualización cuando tiene tiempo.
-
Al iniciar una actualización del software del servicio, el OpenSearch Servicio envía una notificación cuando se inicia la actualización y cuando se completa.
-
Las actualizaciones de software utilizan implementaciones azul/verde para minimizar el tiempo de inactividad. Las actualizaciones pueden sobrecargar temporalmente los nodos maestros dedicados de un clúster, así que asegúrese de mantener la capacidad suficiente para manejar la sobrecarga asociada.
-
Normalmente, las actualizaciones se completan en cuestión de minutos, pero también pueden tardar varias horas o incluso días si el sistema experimenta una carga pesada. Considere actualizar el dominio durante la ventana de menor actividad configurada para evitar largos periodos de actualización.
Iniciar una actualización del software de servicio
Puede solicitar una actualización del software del servicio a través de la consola de OpenSearch servicio AWS CLI, el SDK o uno de los SDK.
Cómo solicitar una actualización del software de servicio
-
Abre la consola OpenSearch de Amazon Service en https://console.aws.amazon.com/aos/home
. -
Seleccione el nombre de dominio para abrir su configuración.
-
Seleccione Acciones, Actualizar y seleccione una de las siguientes opciones:
-
Aplicar la actualización ahora: programa de inmediato la acción para que se lleve a cabo en la hora actual si hay capacidad disponible. Si no hay capacidad disponible, ofrecemos otras franjas horarias disponibles para elegir.
-
Programarla en una ventana de menor actividad: solo está disponible si la ventana de menor actividad está activada para el dominio. Programa la actualización para que se lleve a cabo durante la ventana de menor actividad configurada en el dominio. No hay garantía de que la actualización se produzca durante la siguiente ventana inmediata. Dependiendo de la capacidad, podría producirse en los días siguientes. Para obtener más información, consulte Programación de actualizaciones del software durante las ventanas de menor actividad.
-
Programar para una fecha y hora específicas: programa la actualización para que se lleve a cabo en una fecha y hora específicas. Si la hora que especifica no está disponible por motivos de capacidad, puede seleccionar una franja horaria diferente.
Si programa la actualización para una fecha posterior (dentro o fuera de la ventana de menor actividad del dominio), puede reprogramarla en cualquier momento. Para ver instrucciones, consulte Reprogramar acciones.
-
-
Seleccione Confirmar.
Envía una start-service-software-update AWS CLI solicitud para iniciar una actualización del software del servicio. En este ejemplo, se añade la actualización a la cola de forma inmediata:
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "NOW"
Respuesta:
{ "ServiceSoftwareOptions": { "CurrentVersion": "R20220928-P1", "NewVersion": "R20220928-P2", "UpdateAvailable": true, "Cancellable": true, "UpdateStatus": "PENDING_UPDATE", "Description": "", "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00", "OptionalDeployment": true } }
sugerencia
Después de solicitar una actualización, dispone de una pequeña ventana de tiempo para cancelarla. La duración de este PENDING_UPDATE estado puede variar considerablemente y depende de usted Región de AWS y del número de actualizaciones simultáneas que realice el OpenSearch Servicio. Para cancelar una actualización, usa la consola o el cancel-service-software-update AWS CLI comando.
Si la solicitud falla con una BaseException, eso significa que la hora que especificó no está disponible por motivos de capacidad y debe especificar una hora diferente. OpenSearch El servicio proporciona sugerencias alternativas de ranuras disponibles en la respuesta.
Este ejemplo de script de Python utiliza los métodos describe_domaindomain_name.
import boto3 from botocore.config import Config import time # Build the client using the default credential configuration. # You can use the CLI and run 'aws configure' to set access key, secret # key, and default region. my_config = Config( # Optionally lets you specify a Region other than your default. region_name='us-east-1' ) domain_name = '' # The name of the domain to check and update client = boto3.client('opensearch', config=my_config) def getUpdateStatus(client): """Determines whether the domain is eligible for an update""" response = client.describe_domain( DomainName=domain_name ) sso = response['DomainStatus']['ServiceSoftwareOptions'] if sso['UpdateStatus'] == 'ELIGIBLE': print('Domain [' + domain_name + '] is eligible for a service software update from version ' + sso['CurrentVersion'] + ' to version ' + sso['NewVersion']) updateDomain(client) else: print('Domain is not eligible for an update at this time.') def updateDomain(client): """Starts a service software update for the eligible domain""" response = client.start_service_software_update( DomainName=domain_name ) print('Updating domain [' + domain_name + '] to version ' + response['ServiceSoftwareOptions']['NewVersion'] + '...') waitForUpdate(client) def waitForUpdate(client): """Waits for the domain to finish updating""" response = client.describe_domain( DomainName=domain_name ) status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus'] if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS': time.sleep(30) waitForUpdate(client) elif status == 'COMPLETED': print('Domain [' + domain_name + '] successfully updated to the latest software version') else: print('Domain is not currently being updated.') def main(): getUpdateStatus(client)
Programación de actualizaciones del software durante las ventanas de menor actividad
Cada dominio OpenSearch de servicio creado después del 16 de febrero de 2023 tiene un período diario de 10 horas entre las 22:00 y las 8:00 a. m., hora local, que consideramos el período de menor actividad. OpenSearch El servicio usa esta ventana para programar las actualizaciones del software del servicio para el dominio. Las actualizaciones fuera de las horas pico ayudan a minimizar la carga de los nodos maestros dedicados de un clúster durante los períodos de mayor tráfico. OpenSearch El servicio no puede iniciar las actualizaciones fuera de este período de 10 horas sin su consentimiento.
-
En el caso de las actualizaciones opcionales, el OpenSearch Servicio te notifica la disponibilidad de la actualización y te pide que la programes durante las próximas horas de menor actividad.
-
En el caso de las actualizaciones necesarias, el OpenSearch Servicio programa automáticamente la actualización durante las próximas horas de menor actividad y te lo notifica con tres días de antelación. Puede reprogramar la actualización (dentro o fuera de la ventana de menor actividad), pero solo dentro del plazo requerido para que se complete la actualización.
Para cada dominio, puede optar por anular la hora de inicio predeterminada a las 22:00 por una hora personalizada. Para ver instrucciones, consulte Configurar un intervalo de menor demanda personalizado.
Cómo programar una actualización durante una próxima ventana de menor actividad
-
Abre la consola OpenSearch de Amazon Service en https://console.aws.amazon.com/aos/home
. -
Seleccione el nombre de dominio para abrir su configuración.
-
Seleccione Acciones, Actualizar.
-
Seleccione Programarla en la ventana de menor actividad.
-
Seleccione Confirmar.
Puede ver la acción programada en la pestaña de la ventana de menor actividad y reprogramarla en cualquier momento. Consulte Visualización de acciones programadas.
Para programar una actualización durante una próxima temporada de menor actividad mediante el AWS CLI, envíe una StartServiceSoftwareUpdatesolicitud y especifique OFF_PEAK_WINDOW el --schedule-at parámetro:
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "OFF_PEAK_WINDOW"
Supervisar actualizaciones de software de servicio
OpenSearch El servicio envía una notificación cuando una actualización del software del servicio está disponible, es necesaria, se ha iniciado, se ha completado o se ha producido un error. Puede ver estas notificaciones en el panel de notificaciones de la consola de OpenSearch servicio. La gravedad de la notificación es Informational si la actualización es opcional y High si es necesaria.
OpenSearch El servicio también envía eventos de software de servicio a Amazon EventBridge. Puede utilizarlas EventBridge para configurar reglas que envíen un correo electrónico o realicen una acción específica cuando se recibe un evento. Para ver un tutorial de ejemplo, consulte Tutorial: Sending Amazon SNS alerts for available software updates.
Para ver el formato de cada evento de software de servicio enviado a Amazon EventBridge, consultaEventos de actualización del software de servicio.
Cuando los dominios no son aptos para una actualización
El dominio no es apto para una actualización del software de servicio si está en cualquiera de los estados que se muestran a continuación:
| Estado | Descripción |
|---|---|
| Dominio en procesamiento |
El dominio está en medio de un cambio de configuración. Compruebe si es posible optar a la actualización una vez que se complete la operación. |
| Estado rojo del clúster |
Uno o varios índices en el clúster aparecen en rojo. Para ver los pasos de solución de problemas, consulte Estado rojo del clúster. |
| Tasa de errores alta |
El OpenSearch clúster devuelve una gran cantidad de errores de 5 xx al intentar procesar las solicitudes. Este problema suele ser el resultado de demasiadas solicitudes de lectura o escritura simultáneas. Considere la posibilidad de reducir el tráfico hacia el clúster o el escalado del dominio. |
| Cerebro dividido |
El cerebro dividido significa que el OpenSearch clúster tiene más de un nodo maestro y se ha dividido en dos clústeres que nunca volverán a unirse por sí solos. Puede evitar un cerebro dividido con el número recomendado de nodos maestros dedicados. Para obtener ayuda a fin de recuperar un cerebro dividido, póngase en contacto con AWS Support |
| Problema de integración de Amazon Cognito |
Tu dominio usa la autenticación para los OpenSearch paneles y el OpenSearch Servicio no puede encontrar uno o más recursos de Amazon Cognito. Este problema suele producirse si no se encuentra el grupo de usuarios de Amazon Cognito. Para corregir el problema, vuelva a crear el recurso que falta y configure el dominio del OpenSearch servicio para usarlo. |
| Otro problema de servicio |
Los problemas relacionados con el propio OpenSearch Servicio pueden hacer que tu dominio aparezca como no apto para una actualización. Si en su dominio no se aplican ninguna de las condiciones anteriores y el problema persiste durante más de un día, póngase en contacto con AWS Support |
