Mises à jour facultatives ou obligatoires mises à jour des correctifs Considérations Lancer une mise à jour Fenêtres creuses Mises à jour de Lorsque les domaines ne sont pas éligibles à une mise à jour

Mises à jour du logiciel de service dans Amazon OpenSearch Service

Note

Pour obtenir des explications sur les modifications et les ajouts apportés à chaque mise à jour logicielle majeure (sans correctif), consultez les notes de mise à jour.

Amazon OpenSearch Service publie régulièrement des mises à jour du logiciel de service qui ajoutent des fonctionnalités ou améliorent vos domaines. Le panneau Notifications de la console constitue le moyen le plus simple de savoir si une mise à jour est disponible ou de vérifier le statut d'une mise à jour. Chaque notification inclut des détails sur la mise à jour du logiciel de service. Toutes les mises à jour du logiciel de service utilisent des déploiements bleu/vert afin de minimiser les temps d'arrêt.

Les mises à jour du logiciel de service diffèrent des mises à niveau de OpenSearch version. Pour plus d'informations sur la mise à niveau vers une version ultérieure de OpenSearch, consultezMise à niveau des domaines Amazon OpenSearch Service.

Rubriques

Mises à jour facultatives ou obligatoires
mises à jour des correctifs
Considérations
Démarrage d'une mise à jour logicielle de service
Planification des mises à jour logicielles pendant les périodes creuses
Mises à jour logicielles du service de surveillance
Lorsque les domaines ne sont pas éligibles à une mise à jour

Mises à jour facultatives ou obligatoires

OpenSearch Le service comprend deux grandes catégories de mises à jour logicielles :

mises à jour facultatives

Les mises à jour facultatives du logiciel de service incluent généralement des améliorations et la prise en charge de nouvelles fonctionnalités. Les mises à jour facultatives ne sont pas appliquées à vos domaines, et il n'y a pas de date limite stricte pour les installer. La disponibilité de la mise à jour est communiquée par e-mail et par notification sur la console. Vous pouvez choisir d'appliquer la mise à jour immédiatement ou de la reprogrammer à une date et à une heure plus appropriées. Vous pouvez également le planifier pendant les heures creuses du domaine. La plupart des mises à jour logicielles sont facultatives.

Que vous planifiez ou non une mise à jour, si vous apportez une modification au domaine qui entraîne un déploiement bleu/vert, le OpenSearch Service met automatiquement à jour votre logiciel de service pour vous.

Vous pouvez configurer votre domaine pour appliquer automatiquement les mises à jour facultatives en dehors des heures de pointe. Lorsque cette option est activée, le OpenSearch service attend au moins 13 jours à compter de la date à laquelle une mise à jour facultative est disponible, puis planifie la mise à jour après 72 heures (trois jours). Vous recevez une notification de console lorsque la mise à jour est planifiée et vous pouvez choisir de la reprogrammer à une date ultérieure.

Pour activer les mises à jour logicielles automatiques, sélectionnez Activer les mises à jour logicielles automatiques lorsque vous créez ou mettez à jour votre domaine. Pour configurer le même paramètre à l'aide du AWS CLI, définissez --software-update-options sur true lorsque vous créez ou mettez à jour votre domaine.

Mises à jour requises

Les mises à jour du logiciel de service requises incluent généralement des correctifs de sécurité critiques ou d'autres mises à jour obligatoires pour garantir l'intégrité et les fonctionnalités continues de votre domaine. Parmi les mises à jour requises, citons Log4j Common Vulnerabilities and Exposures (CVE) et l'application de la version 2 du service de métadonnées d'instance (IMDSv2). Le nombre de mises à jour obligatoires par an est généralement inférieur à trois.

OpenSearch Le service planifie automatiquement ces mises à jour et vous avertit 72 heures (trois jours) avant la mise à jour planifiée par e-mail et par une notification sur console. Vous pouvez choisir d'appliquer la mise à jour immédiatement ou de la replanifier à une date et à une heure plus appropriées dans le délai imparti. Vous pouvez également le planifier lors de la prochaine période creuse du domaine. Si vous ne prenez aucune mesure concernant une mise à jour requise et que vous n'apportez aucune modification au domaine entraînant un déploiement bleu/vert, le OpenSearch Service peut lancer la mise à jour à tout moment au-delà de la date limite spécifiée (généralement 14 jours à compter de la date de disponibilité), pendant la période creuse du domaine.

Quelle que soit la date prévue de la mise à jour, si vous apportez une modification au domaine qui entraîne un déploiement bleu/vert, le OpenSearch Service met automatiquement à jour votre domaine pour vous.

mises à jour des correctifs

Les versions du logiciel de service qui se terminent par « -P » et un numéro, comme R20211203-P4, sont des versions de correctifs. Les correctifs sont susceptibles d'inclure des améliorations de performance, des corrections de bogues mineurs et des corrections de sécurité ou des améliorations de posture. Les mises à jour n'incluent pas de nouvelles fonctionnalités ni de modifications majeures, et elles n'ont généralement pas d'impact direct ou perceptible sur les utilisateurs. La notification du logiciel de service vous indique si la publication d'un correctif est facultative ou obligatoire.

Considérations

Si vous envisagez de mettre à jour votre domaine, prenez en compte les éléments suivants :

La mise à jour manuelle de votre domaine vous permet de tirer parti des nouvelles fonctionnalités plus rapidement. Lorsque vous choisissez Mettre à jour, le OpenSearch service place la demande dans une file d'attente et commence la mise à jour lorsqu'il en a le temps.
Lorsque vous lancez une mise à jour logicielle de OpenSearch service, le service envoie une notification lorsque la mise à jour démarre et lorsqu'elle est terminée.
Les mises à jour du logiciel utilisent des déploiements bleu/vert pour limiter les temps d'arrêt. Les mises à jour mettent temporairement à rude épreuve les nœuds maîtres dédiés d'un cluster. Aussi, veillez à conserver une capacité suffisante pour gérer la surcharge qui en découle.
Les mises à jour se terminent généralement en quelques minutes, voire plusieurs heures ou si votre système est très sollicité. Envisagez de mettre à jour votre domaine pendant la période creuse configurée pour éviter de longues périodes de mise à jour.

Démarrage d'une mise à jour logicielle de service

Vous pouvez demander une mise à jour du logiciel de OpenSearch service via la console de service AWS CLI, le ou l'un des SDK.

Pour demander une mise à jour logicielle de service

Ouvrez la console Amazon OpenSearch Service à l'adresse https://console.aws.amazon.com/aos/home.
Sélectionnez le nom de domaine pour ouvrir sa configuration.
Choisissez Actions, Mettre à jour, puis sélectionnez l'une des options suivantes :
- Appliquer la mise à jour maintenant : planifie immédiatement l'action pour qu'elle se produise à l'heure en cours si la capacité est disponible. Si la capacité n'est pas disponible, nous proposons d'autres plages horaires disponibles parmi lesquelles choisir.
- Planifiez-le en période creuse : disponible uniquement si la fenêtre hors pointe est activée pour le domaine. Planifie la mise à jour pour qu'elle ait lieu pendant la période creuse configurée pour le domaine. Il n'y a aucune garantie que la mise à jour aura lieu au cours de la prochaine fenêtre immédiate. En fonction de la capacité, cela peut se produire dans les jours suivants. Pour de plus amples informations, veuillez consulter Planification des mises à jour logicielles pendant les périodes creuses.
- Planifier pour une date et une heure spécifiques — Planifie la mise à jour pour qu'elle ait lieu à une date et à une heure spécifiques. Si l'heure que vous spécifiez n'est pas disponible pour des raisons de capacité, vous pouvez sélectionner un autre créneau horaire.
Si vous planifiez la mise à jour pour une date ultérieure (pendant ou en dehors de la période creuse du domaine), vous pouvez la reprogrammer à tout moment. Pour obtenir des instructions, veuillez consulter Rééchelonner les actions.
Choisissez Confirmer.

Envoyez une start-service-software-update AWS CLI demande pour lancer une mise à jour logicielle du service. Cet exemple ajoute immédiatement la mise à jour à la file d'attente :


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Réponse :


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

Astuce

Une fois que vous avez demandé une mise à jour, vous ne disposez que d'un court laps de temps pour l'annuler. La durée de cet PENDING_UPDATE état peut varier considérablement et dépend de vos mises à jour Région AWS et du nombre de mises à jour simultanées effectuées par le OpenSearch Service. Pour annuler une mise à jour, utilisez la console ou la cancel-service-software-update AWS CLI commande.

Si la demande échoue avec unBaseException, cela signifie que l'heure que vous avez spécifiée n'est pas disponible pour des raisons de capacité, et vous devez spécifier une autre heure. OpenSearch Le service fournit d'autres suggestions de créneaux disponibles dans la réponse.

Cet exemple de script Python utilise les méthodes describe_domain et start_service_software_update du AWS SDK for Python (Boto3) pour vérifier si un domaine est éligible à une mise à jour logicielle de service et, dans l'affirmative, lance la mise à jour. Vous devez fournir une valeur pour domain_name.


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Planification des mises à jour logicielles pendant les périodes creuses

Chaque domaine OpenSearch de service créé après le 16 février 2023 dispose d'une fenêtre quotidienne de 10 heures entre 22 h 00 et 8 h 00, heure locale, que nous considérons comme une fenêtre creuse. OpenSearch Le service utilise cette fenêtre pour planifier les mises à jour du logiciel de service pour le domaine. Les mises à jour hors pointe permettent de minimiser la pression sur les nœuds principaux dédiés d'un cluster pendant les périodes de trafic élevé. OpenSearch Le service ne peut pas lancer de mises à jour en dehors de cette fenêtre de 10 heures sans votre consentement.

Pour les mises à jour facultatives, le OpenSearch Service vous informe de la disponibilité de la mise à jour et vous invite à planifier la mise à jour lors d'une prochaine période creuse.
Pour les mises à jour requises, le OpenSearch Service planifie automatiquement la mise à jour lors d'une prochaine période creuse et vous en informe trois jours à l'avance. Vous pouvez reprogrammer la mise à jour (pendant ou en dehors de la période creuse), mais uniquement dans le délai requis pour que la mise à jour soit terminée.

Pour chaque domaine, vous pouvez choisir de remplacer l'heure de début par défaut de 22 h 00 par une heure personnalisée. Pour obtenir des instructions, veuillez consulter Configuration d'une fenêtre personnalisée en dehors des heures de pointe.

Pour planifier une mise à jour lors d'une prochaine période creuse

Ouvrez la console Amazon OpenSearch Service à l'adresse https://console.aws.amazon.com/aos/home.
Sélectionnez le nom de domaine pour ouvrir sa configuration.
Choisissez Actions, Mettre à jour.
Sélectionnez Planifier en dehors des heures de pointe.
Choisissez Confirmer.

Vous pouvez consulter l'action planifiée dans l'onglet Fenêtre hors pointe et la reprogrammer à tout moment. veuillez consulter Afficher les actions planifiées.

Pour planifier une mise à jour lors d'une prochaine période creuse à l'aide du AWS CLI, envoyez une StartServiceSoftwareUpdatedemande et spécifiez OFF_PEAK_WINDOW le --schedule-at paramètre :


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Mises à jour logicielles du service de surveillance

OpenSearch Le service envoie une notification lorsqu'une mise à jour logicielle de service est disponible, requise, démarrée, terminée ou a échoué. Vous pouvez consulter ces notifications dans le panneau Notifications de la console de OpenSearch service. La sévérité de la notification est Informational si la mise à jour est facultative et High si elle est nécessaire.

OpenSearch Le service envoie également des événements liés au logiciel de service à Amazon EventBridge. Vous pouvez l'utiliser EventBridge pour configurer des règles qui envoient un e-mail ou exécutent une action spécifique lorsqu'un événement est reçu. Pour afficher un exemple de procédure, veuillez consulter Tutoriel : Envoi d'alertes Amazon SNS pour les mises à jour logicielles disponibles .

Pour connaître le format de chaque événement lié au logiciel de service envoyé à Amazon EventBridge, consultezÉvénements de mise à jour du logiciel de service.

Lorsque les domaines ne sont pas éligibles à une mise à jour

Votre domaine n'est pas éligible à une mise à jour du logiciel de service si son état correspond à l'un des états suivants :

État	Description
Domaine en cours de traitement	Un changement de configuration est actuellement en cours pour le domaine. Une fois l'opération terminée, vérifiez l'éligibilité pour la mise à jour.
Statut de cluster rouge	Un ou plusieurs index dans le cluster sont rouges. Pour obtenir les étapes de dépannage, consultez Statut de cluster rouge.
Taux d'erreur élevé	Le OpenSearch cluster renvoie un grand nombre d'erreurs 5 xx lorsqu'il tente de traiter des demandes. Ce problème est généralement dû à un trop grand nombre de demandes simultanées de lecture ou d'écriture. Envisagez de réduire le trafic vers le cluster ou de redimensionner votre domaine.
Split-Brain	Un cerveau divisé signifie que votre OpenSearch cluster possède plusieurs nœuds maîtres et qu'il s'est scindé en deux clusters qui ne se rejoindront jamais d'eux-mêmes. Vous pouvez éviter le problème Split-Brain en utilisant le nombre recommandé de nœuds principaux dédiés. Pour obtenir de l'aide afin de résoudre le problème Split-Brain, contactez AWS Support.
Problème d'intégration Amazon Cognito	Votre domaine utilise l'authentification pour les OpenSearch tableaux de bord, et le OpenSearch service ne trouve pas une ou plusieurs ressources Amazon Cognito. Ce problème se produit généralement lorsque le groupe d'utilisateurs Amazon Cognito est manquant. Pour corriger le problème, recréez la ressource manquante et configurez le domaine de OpenSearch service pour qu'il l'utilise.
Autre problème de service	Des problèmes liés OpenSearch au service lui-même peuvent entraîner l'affichage de votre domaine comme non éligible à une mise à jour. Si aucune des conditions précédentes ne s'applique à votre domaine et que le problème persiste pendant plus d'une journée, contactez AWS Support.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration changes

Fenêtres creuses