Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat dan mengelola domain OpenSearch Layanan Amazon
Bab ini menjelaskan cara membuat dan mengelola domain OpenSearch Layanan Amazon. Domain adalah padanan AWS-provisioned dari cluster open source. OpenSearch Saat membuat domain, Anda menentukan pengaturan, jenis instans, jumlah instans, dan alokasi penyimpanannya. Untuk informasi selengkapnya tentang cluster open source, lihat Membuat klaster
Berbeda dengan instruksi singkat dalam tutorial Memulai, Bab ini menjelaskan semua opsi dan memberikan informasi referensi yang relevan. Anda dapat menyelesaikan setiap prosedur dengan menggunakan instruksi untuk konsol OpenSearch Layanan, AWS Command Line Interface (AWS CLI), atau AWS SDKs.
Membuat domain OpenSearch Layanan
Bagian ini menjelaskan cara membuat domain OpenSearch Layanan dengan menggunakan konsol OpenSearch Layanan atau dengan menggunakan create-domain
perintah AWS CLI with.
Membuat domain OpenSearch Layanan (konsol)
Gunakan prosedur berikut untuk membuat domain OpenSearch Layanan menggunakan konsol.
Untuk membuat domain OpenSearch Layanan (konsol)
-
Buka https://aws.amazon.com
dan pilih Masuk ke Konsol. -
Di bawah Analytics, pilih OpenSearch Layanan Amazon.
-
Pilih Create domain (Buat domain).
-
Untuk nama Domain, masukkan nama domain. Versi harus memenuhi kriteria berikut:
-
Unik untuk akun Anda dan Wilayah AWS
-
Dimulai dengan huruf kecil
-
Berisi antara 3 dan 28 karakter
-
Hanya berisi huruf kecil a-z, angka 0-9, dan tanda hubung (-)
-
-
Untuk metode pembuatan domain, pilih Standard create.
-
Untuk Template, pilih opsi yang paling sesuai dengan tujuan domain Anda:
-
Domain produksi untuk beban kerja yang membutuhkan ketersediaan dan kinerja tinggi. Domain ini menggunakan Multi-AZ (dengan atau tanpa siaga) dan node master khusus untuk ketersediaan yang lebih tinggi.
-
Dev/test untuk pengembangan atau pengujian. Domain ini dapat menggunakan Multi-AZ (dengan atau tanpa siaga) atau satu Availability Zone.
penting
Jenis deployment yang berbeda menyajikan pilihan yang berbeda pada halaman berikutnya. Langkah-langkah ini mencakup semua opsi.
-
-
Untuk Opsi Deployment, pilih Domain dengan standby untuk mengonfigurasi domain 3-AZ, dengan node di salah satu zona dicadangkan sebagai siaga. Opsi ini memberlakukan sejumlah praktik terbaik, seperti jumlah node data tertentu, jumlah node master, jenis instance, jumlah replika, dan pengaturan pembaruan perangkat lunak.
-
Untuk Versi, pilih versi OpenSearch atau Elasticsearch OSS lama yang akan digunakan. Kami menyarankan Anda memilih versi terbaru dari OpenSearch. Untuk informasi selengkapnya, lihat Versi OpenSearch dan Elasticsearch yang didukung.
(Opsional) Jika Anda memilih OpenSearch versi untuk domain Anda, pilih Aktifkan mode kompatibilitas untuk membuat OpenSearch laporkan versinya sebagai 7.10, yang memungkinkan OSS klien dan plugin Elasticsearch tertentu yang memeriksa versi sebelum menghubungkan untuk terus bekerja dengan layanan.
-
Untuk tipe Instance, pilih tipe instance untuk node data Anda. Untuk informasi selengkapnya, lihat Jenis instans yang didukung di Amazon OpenSearch Service.
catatan
Tidak semua Availability Zone mendukung semua tipe instans. Jika Anda memilih Multi-AZ dengan atau tanpa Standby, sebaiknya pilih jenis instans generasi saat ini, seperti R5 atau I3.
-
Untuk Jumlah simpul, pilih jumlah simpul data.
Untuk nilai maksimum, lihat Domain OpenSearch layanan dan kuota instance. Klaster simpul tunggal bisa saja untuk pengembangan dan pengujian, tetapi tidak boleh digunakan untuk beban kerja produksi. Untuk panduan lebih lanjut, lihat Mengukur domain OpenSearch Layanan Amazon dan Mengonfigurasi domain Multi-AZ di Amazon Service OpenSearch .
catatan
(Opsional) Node koordinator khusus mendukung semua OpenSearch versi dan ElasticSearch versi 6.8 hingga 7.10. Node koordinator khusus tersedia untuk digunakan dengan domain yang mengaktifkan pengelola klaster khusus. Untuk mengaktifkan node koordinator khusus, Anda akan memilih jenis dan hitungan instance. Sebagai praktik terbaik, Anda harus menjaga keluarga instans untuk node koordinator khusus Anda sama dengan node data Anda (instance berbasis Intel atau instance berbasis Graviton).
-
Untuk jenis Penyimpanan, pilih AmazonEBS. Tipe volume yang tersedia di daftar tergantung pada tipe instans yang telah Anda pilih. Untuk panduan tentang membuat domain yang sangat besar, lihatSkala petabyte di Layanan Amazon OpenSearch .
-
Untuk EBSpenyimpanan, konfigurasikan pengaturan tambahan berikut. Beberapa pengaturan mungkin tidak muncul tergantung pada jenis volume yang Anda pilih.
Pengaturan Deskripsi EBSjenis volume Pilih antara General Purpose (SSD) - gp3 dan General Purpose (SSD) - gp2, atau generasi sebelumnya Provisioned IOPS (SSD), dan Magnetic (standar).
EBSukuran penyimpanan per node Masukkan ukuran EBS volume yang ingin Anda lampirkan ke setiap node data.
EBSUkuran volume adalah per node. Anda dapat menghitung ukuran cluster total untuk domain OpenSearch Layanan dengan mengalikan jumlah node data dengan ukuran EBS volume. Ukuran minimum dan maksimum EBS volume tergantung pada jenis EBS volume yang ditentukan dan jenis instance yang dilampirkan. Untuk mempelajari lebih lanjut, lihat batas ukuran EBS volume.
Disediakan IOPS Jika Anda memilih jenis IOPS SSD volume Provisioned, masukkan jumlah operasi I/O per detik (IOPS) yang dapat didukung volume.
-
(Opsional) Jika Anda memilih jenis
gp3
volume, perluas Pengaturan lanjutan dan tentukan tambahan IOPS (hingga 16.000 untuk setiap ukuran volume 3 TiB yang disediakan per node data) dan throughput (hingga 1.000 MiB/s untuk setiap ukuran volume 3 TiB yang disediakan per node data) di luar yang disertakan dengan harga penyimpanan, dengan biaya tambahan. Untuk informasi selengkapnya, lihat harga OpenSearch Layanan Amazon. -
(Opsional) Untuk mengaktifkan UltraWarm penyimpanan, pilih Aktifkan node UltraWarm data. Setiap tipe instans memiliki jumlah penyimpanan maksimum yang dapat diatasi. Kalikan jumlah itu dengan jumlah simpul data hangat untuk total penyimpanan hangat yang dapat dialamatkan.
-
(Opsional) Untuk mengaktifkan Penyimpanan dingin, pilih Aktifkan penyimpanan dingin. Anda harus mengaktifkan UltraWarm untuk mengaktifkan penyimpanan dingin.
-
Jika Anda menggunakan Multi-AZ dengan Standby, tiga node master khusus akan diaktifkan. Pilih jenis node master yang Anda inginkan. Jika Anda memilih domain Multi-AZ tanpa Standby, pilih Aktifkan node master khusus dan pilih jenis dan jumlah node master yang Anda inginkan. Simpul utama khusus meningkatkan stabilitas klaster dan diperlukan untuk domain yang memiliki jumlah instans lebih dari 10. Kami merekomendasikan tiga simpul utama khusus untuk domain produksi.
catatan
Anda dapat memilih tipe instans yang berbeda untuk simpul utama dan simpul data khusus Anda. Misalnya, Anda dapat memilih instans tujuan umum atau penyimpanan yang dioptimalkan untuk node data Anda, tetapi contoh komputasi yang dioptimalkan untuk simpul utama khusus Anda.
-
(Opsional) Untuk domain yang berjalan OpenSearch atau Elasticsearch 5.3 dan yang lebih baru, konfigurasi Snapshot tidak relevan. Untuk informasi lebih lanjut tentang snapshot otomatis, lihat Membuat snapshot indeks di Amazon Service OpenSearch .
-
Jika Anda ingin menggunakan titik akhir kustom daripada yang standar
https://search-
, pilih Aktifkan titik akhir kustom dan berikan nama dan sertifikat. Untuk informasi selengkapnya, lihat Membuat endpoint khusus untuk Amazon Service OpenSearch .mydomain
-1a2a3a4a5a6a7a8a9a0a9a8a7a
.us-east-1
.es.amazonaws.com -
Di bawah Jaringan, pilih VPCakses atau akses Publik. Jika Anda memilih Akses publik, lewati ke langkah berikutnya. Jika Anda memilih VPCakses, pastikan Anda memenuhi prasyarat, lalu konfigurasikan pengaturan berikut:
Pengaturan Deskripsi VPC Pilih ID virtual private cloud (VPC) yang ingin Anda gunakan. Domain VPC dan harus sama Wilayah AWS, dan Anda harus memilih VPC dengan penyewaan disetel ke Default. OpenSearch Layanan belum mendukung VPCs yang menggunakan penyewaan khusus.
Subnet Pilih subnet. Jika Anda mengaktifkan Multi-AZ, Anda harus memilih dua atau tiga subnet. OpenSearch Layanan akan menempatkan VPC titik akhir dan antarmuka jaringan elastis di subnet.
Anda harus memesan alamat IP yang cukup untuk antarmuka jaringan di subnet (s). Untuk informasi selengkapnya, lihat Reservasi alamat IP di VPC subnet.
Grup keamanan Pilih satu atau beberapa grup VPC keamanan yang memungkinkan aplikasi Anda untuk mencapai domain OpenSearch Layanan pada port (80 atau 443) dan protokol (HTTPatau) yang diekspos oleh domain. HTTPS Untuk informasi selengkapnya, lihat Meluncurkan domain OpenSearch Layanan Amazon Anda dalam VPC.
IAMPeran Pertahankan peran default. OpenSearch Layanan menggunakan peran yang telah ditentukan ini (juga dikenal sebagai peran terkait layanan) untuk mengakses Anda VPC dan untuk menempatkan VPC titik akhir dan antarmuka jaringan di subnet. VPC Untuk informasi selengkapnya, lihat Peran terkait layanan untuk VPC akses.
Jenis Alamat IP Pilih tumpukan ganda atau IPv4 sebagai jenis alamat IP Anda. Dual stack memungkinkan Anda untuk berbagi sumber daya domain di seluruh IPv4 dan jenis IPv6 alamat, dan merupakan opsi yang disarankan. Jika Anda mengatur jenis alamat IP Anda ke tumpukan ganda, Anda tidak dapat mengubah jenis alamat Anda nanti.
-
Aktifkan atau nonaktifkan kontrol akses berbutir halus:
-
Jika Anda ingin menggunakan IAM untuk manajemen pengguna, pilih Set IAM ARN as master user dan tentukan ARN untuk IAM peran.
-
Jika Anda ingin menggunakan database pengguna internal, pilih Buat pengguna utama dan tentukan nama pengguna dan kata sandi.
Opsi apa pun yang Anda pilih, pengguna master dapat mengakses semua indeks di cluster dan semuanya. OpenSearch APIs Untuk panduan pilihan mana yang harus dipilih, lihat Konsep utama.
Jika Anda menonaktifkan kontrol akses berbutir halus, Anda masih dapat mengontrol akses ke domain Anda dengan menempatkannya di dalamVPC, menerapkan kebijakan akses terbatas, atau keduanya. Anda harus mengaktifkan node-to-node enkripsi dan enkripsi saat istirahat untuk menggunakan kontrol akses berbutir halus.
catatan
Kami sangat menyarankan agar mengaktifkan kontrol akses detail untuk melindungi data di domain Anda. Kontrol akses detail menyediakan keamanan di tingkat klaster, indeks, dokumen, dan bidang.
-
-
(Opsional) Jika Anda ingin menggunakan SAML otentikasi untuk OpenSearch Dasbor, pilih Aktifkan SAML otentikasi dan konfigurasi SAML opsi untuk domain. Untuk petunjuk, silakan lihat SAMLotentikasi untuk Dasbor OpenSearch .
-
(Opsional) Jika Anda ingin menggunakan otentikasi Amazon Cognito untuk OpenSearch Dasbor, pilih Aktifkan otentikasi Amazon Cognito. Kemudian pilih kumpulan pengguna Amazon Cognito dan kumpulan identitas yang ingin Anda gunakan untuk otentikasi OpenSearch Dasbor. Untuk panduan tentang membuat sumber daya ini, lihat Mengonfigurasi otentikasi Amazon Cognito untuk Dasbor OpenSearch.
-
Untuk kebijakan Access, pilih kebijakan akses atau konfigurasikan kebijakan Anda sendiri. Jika Anda memilih untuk membuat kebijakan khusus, Anda dapat mengonfigurasinya sendiri atau mengimpornya dari domain lain. Untuk informasi selengkapnya, lihat Identity and Access Management di Amazon OpenSearch Service.
catatan
Jika Anda mengaktifkan VPC akses, Anda tidak dapat menggunakan kebijakan berbasis IP. Sebagai gantinya, Anda bisa menggunakan grup keamanan untuk mengontrol alamat IP yang dapat mengakses domain. Untuk informasi selengkapnya, lihat Tentang kebijakan akses pada VPC domain.
-
(Opsional) Untuk mengharuskan semua permintaan ke domain tibaHTTPS, pilih HTTPSMemerlukan semua lalu lintas ke domain. Untuk mengaktifkan node-to-node enkripsi, pilih ode-to-nodeenkripsi N. Untuk informasi selengkapnya, lihat Node-to-node enkripsi untuk Amazon OpenSearch Service. Untuk mengaktifkan enkripsi data saat istirahat, pilih Aktifkan enkripsi data saat istirahat. Opsi ini telah dipilih sebelumnya jika Anda memilih opsi penyebaran Multi-AZ dengan Siaga.
-
(Opsional) Pilih Gunakan kunci yang AWS dimiliki agar OpenSearch Layanan membuat kunci AWS KMS enkripsi atas nama Anda (atau gunakan kunci yang sudah dibuat). Jika tidak, pilih KMS kunci Anda sendiri. Untuk informasi selengkapnya, lihat Enkripsi data saat istirahat untuk OpenSearch Layanan Amazon.
-
Untuk jendela Off-peak, pilih waktu mulai untuk menjadwalkan pembaruan perangkat lunak layanan dan pengoptimalan Auto-Tune yang memerlukan penerapan biru/hijau. Pembaruan off-peak membantu meminimalkan ketegangan pada node master khusus cluster selama periode lalu lintas tinggi.
-
Untuk Auto-Tune, pilih apakah akan mengizinkan OpenSearch Layanan menyarankan perubahan konfigurasi terkait memori ke domain Anda untuk meningkatkan kecepatan dan stabilitas. Untuk informasi selengkapnya, lihat Auto-Tune untuk Layanan Amazon OpenSearch .
(Opsional) Pilih jendela Off-peak untuk menjadwalkan jendela berulang di mana Auto-Tune memperbarui domain.
-
(Opsional) Pilih Pembaruan perangkat lunak otomatis untuk mengaktifkan pembaruan perangkat lunak otomatis.
-
(Opsional) Tambahkan tag untuk mendeskripsikan domain Anda sehingga Anda dapat mengkategorikan dan memfilter informasi tersebut. Untuk informasi selengkapnya, lihat Menandai domain OpenSearch Layanan Amazon.
-
(Opsional) Perluas dan konfigurasikan pengaturan cluster lanjutan. Untuk rangkuman opsi ini, lihat Pengaturan cluster lanjutan.
-
Pilih Buat.
Membuat domain OpenSearch Layanan ()AWS CLI
Alih-alih membuat domain OpenSearch Layanan dengan menggunakan konsol, Anda dapat menggunakan AWS CLI. Untuk sintaks, lihat Amazon OpenSearch Service dalam referensi AWS CLI perintah
Contoh perintah
Contoh pertama ini menunjukkan konfigurasi domain OpenSearch Layanan berikut:
-
Membuat domain OpenSearch Layanan bernama mylogs dengan OpenSearch versi 1.2
-
Mempopulasikan domain dengan dua instans dari tipe instans
r6g.large.search
-
Menggunakan
gp3
EBS volume General Purpose (SSD) 100 GiB untuk penyimpanan untuk setiap node data -
Memungkinkan akses anonim, tetapi hanya dari satu alamat IP: 192.0.2.0/32
aws opensearch create-domain \ --domain-name mylogs \ --engine-version OpenSearch_1.2 \ --cluster-config InstanceType=r6g.large.search,InstanceCount=2 \ --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \ --access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'
Contoh berikutnya menunjukkan konfigurasi domain OpenSearch Layanan berikut:
-
Membuat domain OpenSearch Layanan bernama mylogs dengan Elasticsearch versi 7.10
-
Mempopulasikan domain dengan enam instans dari tipe instans
r6g.large.search
-
Menggunakan
gp2
EBS volume General Purpose (SSD) 100 GiB untuk penyimpanan untuk setiap node data -
Membatasi akses ke layanan untuk satu pengguna, diidentifikasi oleh Akun AWS ID pengguna: 555555555555
-
Mendistribusikan beberapa instans di seluruh Availability Zone
aws opensearch create-domain \ --domain-name mylogs \ --engine-version Elasticsearch_7.10 \ --cluster-config InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \ --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \ --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::
555555555555
:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555
:domain/mylogs/*" } ] }'
Contoh berikutnya menunjukkan konfigurasi domain OpenSearch Layanan berikut:
-
Membuat domain OpenSearch Layanan bernama mylogs dengan OpenSearch versi 1.0
-
Mempopulasikan domain dengan sepuluh instans dari tipe instans
r6g.xlarge.search
-
Mempopulasikan domain dengan sepuluh instans dari tipe instans
r6g.large.search
untuk melayani sebagai simpul utama khusus -
Menggunakan IOPS EBS volume 100 GiB Provisioned untuk penyimpanan, dikonfigurasi dengan kinerja dasar 1000 untuk setiap node data IOPS
-
Membatasi akses ke satu pengguna dan ke satu subsumber daya,
_search
API
aws opensearch create-domain \ --domain-name mylogs \ --engine-version OpenSearch_1.0 \ --cluster-config InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \ --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \ --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
555555555555
:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555
:domain/mylogs/_search" } ] }'
catatan
Jika Anda mencoba membuat domain OpenSearch Layanan dan domain dengan nama yang sama sudah ada, CLI tidak melaporkan kesalahan. Sebaliknya, CLI mengembalikan detail untuk domain yang ada.
Membuat domain OpenSearch Layanan ()AWS SDKs
AWS SDKs(kecuali Android dan iOSSDKs) mendukung semua tindakan yang ditentukan dalam APIReferensi OpenSearch Layanan Amazon, termasukCreateDomain
. Untuk kode sampel, lihat MenggunakanAWSSDK untuk berinteraksi dengan AmazonOpenSearchLayanan. Untuk informasi selengkapnya tentang menginstal dan menggunakan AWS SDKs, lihat Kit Pengembangan AWS Perangkat Lunak
Membuat domain OpenSearch Layanan ()AWS CloudFormation
OpenSearch Layanan terintegrasi dengan AWS CloudFormation, layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya Anda sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat template yang menjelaskan OpenSearch domain yang ingin Anda buat, dan menyediakan CloudFormation serta mengonfigurasi domain untuk Anda. Untuk informasi selengkapnya, termasuk contoh JSON dan YAML templat untuk OpenSearch domain, lihat referensi jenis sumber daya OpenSearch Layanan Amazon di Panduan AWS CloudFormation Pengguna.
Mengonfigurasi kebijakan akses
Amazon OpenSearch Service menawarkan beberapa cara untuk mengonfigurasi akses ke domain OpenSearch Layanan Anda. Untuk informasi selengkapnya, silakan lihat Identity and Access Management di Amazon OpenSearch Service dan Kontrol akses berbutir halus di Layanan Amazon OpenSearch .
Konsol menyediakan kebijakan akses yang telah dikonfigurasi yang dapat Anda sesuaikan untuk kebutuhan spesifik domain Anda. Anda juga dapat mengimpor kebijakan akses dari domain OpenSearch Layanan lain. Untuk informasi tentang cara kebijakan akses ini berinteraksi dengan VPC akses, lihatTentang kebijakan akses pada VPC domain.
Untuk mengonfigurasi kebijakan akses (konsol)
-
Buka https://aws.amazon.com
, lalu pilih Masuk ke Konsol. -
Di bawah Analytics, pilih OpenSearch Layanan Amazon.
-
Di panel navigasi, di bawah Domain, pilih domain yang ingin Anda perbarui.
-
Pilih Tindakan dan Edit konfigurasi keamanan.
-
Edit kebijakan aksesJSON, atau impor opsi yang telah dikonfigurasi sebelumnya.
-
Pilih Simpan perubahan.
Pengaturan cluster lanjutan
Gunakan opsi lanjutan untuk mengonfigurasi berikut ini:
- Indeks di badan permintaan
-
Menentukan apakah referensi eksplisit untuk indeks diperbolehkan di dalam badan permintaan. HTTP Mengatur properti ini ke
false
mencegah pengguna melewati kontrol akses untuk sub sumber daya. Secara default, nilainya adalahtrue
. Untuk informasi selengkapnya, lihat Opsi dan API pertimbangan lanjutan. - Alokasi cache Fielddata
-
Menentukan persentase ruang timbunan Java yang dialokasikan ke data bidang. Secara default, pengaturan ini adalah 20% dari JVM heap.
catatan
Banyak pelanggan menanyakan indeks harian yang berputar. Kami menyarankan Anda memulai pengujian benchmark dengan
indices.fielddata.cache.size
dikonfigurasi hingga 40% dari JVM heap untuk sebagian besar kasus penggunaan ini. Untuk indeks yang sangat besar, Anda mungkin memerlukan cache data bidang yang besar. - Jumlah klausa maks
-
Menentukan jumlah maksimum klausul yang diperbolehkan dalam kueri boolean Lucene. Secara default adalah 1.024. Kueri dengan lebih dari jumlah klausa yang diizinkan menghasilkan kesalahan
TooManyClauses
. Untuk informasi selengkapnya, lihat dokumentasi Lucene.