Membuat dan mengelola domain OpenSearch Layanan Amazon - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengelola domain OpenSearch Layanan Amazon

Bab ini menjelaskan cara membuat dan mengelola domain OpenSearch Layanan Amazon. Domain adalah padanan AWS-provisioned dari cluster open source. OpenSearch Saat membuat domain, Anda menentukan pengaturan, jenis instans, jumlah instans, dan alokasi penyimpanannya. Untuk informasi selengkapnya tentang cluster open source, lihat Membuat klaster dalam OpenSearch dokumentasi.

Berbeda dengan instruksi singkat dalam tutorial Memulai, Bab ini menjelaskan semua opsi dan memberikan informasi referensi yang relevan. Anda dapat menyelesaikan setiap prosedur dengan menggunakan instruksi untuk konsol OpenSearch Layanan, AWS Command Line Interface (AWS CLI), atau AWS SDK.

Membuat domain OpenSearch Layanan

Bagian ini menjelaskan cara membuat domain OpenSearch Layanan dengan menggunakan konsol OpenSearch Layanan atau dengan menggunakan create-domain perintah AWS CLI with.

Membuat domain OpenSearch Layanan (konsol)

Gunakan prosedur berikut untuk membuat domain OpenSearch Layanan menggunakan konsol.

Untuk membuat domain OpenSearch Layanan (konsol)
  1. Masuk ke https://aws.amazon.com, dan pilih Masuk ke Konsol.

  2. Di bawah Analytics, pilih OpenSearch Layanan Amazon.

  3. Pilih Create domain (Buat domain).

  4. Untuk nama Domain, masukkan nama domain. Versi harus memenuhi kriteria berikut:

    • Unik untuk akun Anda dan Wilayah AWS

    • Dimulai dengan huruf kecil

    • Berisi antara 3 dan 28 karakter

    • Hanya berisi huruf kecil a-z, angka 0-9, dan tanda hubung (-)

  5. Untuk metode pembuatan domain, pilih Standard create.

  6. Untuk Template, pilih opsi yang paling sesuai dengan tujuan domain Anda:

    • Domain produksi untuk beban kerja yang membutuhkan ketersediaan dan kinerja tinggi. Domain ini menggunakan Multi-AZ (dengan atau tanpa siaga) dan node master khusus untuk ketersediaan yang lebih tinggi.

    • Dev/test untuk pengembangan atau pengujian. Domain ini dapat menggunakan Multi-AZ (dengan atau tanpa siaga) atau satu Availability Zone.

      penting

      Jenis deployment yang berbeda menyajikan pilihan yang berbeda pada halaman berikutnya. Langkah-langkah ini mencakup semua opsi.

  7. Untuk Opsi Deployment, pilih Domain dengan standby untuk mengonfigurasi domain 3-AZ, dengan node di salah satu zona dicadangkan sebagai siaga. Opsi ini memberlakukan sejumlah praktik terbaik, seperti jumlah node data tertentu, jumlah node master, jenis instance, jumlah replika, dan pengaturan pembaruan perangkat lunak.

  8. Untuk Versi, pilih versi OpenSearch atau lama Elasticsearch OSS yang akan digunakan. Kami menyarankan Anda memilih versi terbaru dari OpenSearch. Untuk informasi selengkapnya, lihat Versi OpenSearch dan Elasticsearch yang didukung.

    (Opsional) Jika Anda memilih OpenSearch versi untuk domain Anda, pilih Aktifkan mode kompatibilitas untuk membuat OpenSearch laporkan versinya sebagai 7.10, yang memungkinkan klien dan plugin OSS Elasticsearch tertentu yang memeriksa versi sebelum menghubungkan untuk terus bekerja dengan layanan.

  9. Untuk tipe Instance, pilih tipe instance untuk node data Anda. Untuk informasi selengkapnya, lihat Jenis instans yang didukung di Amazon OpenSearch Service.

    catatan

    Tidak semua Availability Zone mendukung semua tipe instans. Jika Anda memilih Multi-AZ dengan atau tanpa Standby, sebaiknya pilih jenis instans generasi saat ini, seperti R5 atau I3.

  10. Untuk Jumlah simpul, pilih jumlah simpul data.

    Untuk nilai maksimum, lihat Domain OpenSearch layanan dan kuota instance. Klaster simpul tunggal bisa saja untuk pengembangan dan pengujian, tetapi tidak boleh digunakan untuk beban kerja produksi. Untuk panduan lebih lanjut, lihat Mengukur domain OpenSearch Layanan Amazon dan Mengonfigurasi domain Multi-AZ di Amazon Service OpenSearch .

  11. Untuk jenis Penyimpanan, pilih Amazon EBS. Tipe volume yang tersedia di daftar tergantung pada tipe instans yang telah Anda pilih. Untuk panduan tentang membuat domain yang sangat besar, lihatSkala petabyte di Layanan Amazon OpenSearch .

  12. Untuk penyimpanan EBS, konfigurasikan pengaturan tambahan berikut. Beberapa pengaturan mungkin tidak muncul tergantung pada jenis volume yang Anda pilih.

    Pengaturan Deskripsi
    Jenis volume EBS

    Pilih antara General Purpose (SSD) - gp3 dan General Purpose (SSD) - gp2, atau IOPS Provisioned generasi sebelumnya (SSD), dan Magnetic (standar).

    Ukuran penyimpanan EBS per node

    Masukkan ukuran volume EBS yang ingin Anda lampirkan ke setiap node data.

    Ukuran volume EBS adalah per simpul. Anda dapat menghitung ukuran cluster total untuk domain OpenSearch Service dengan mengalikan jumlah node data dengan ukuran volume EBS. Ukuran minimum dan maksimum volume EBS tergantung pada tipe volume EBS yang ditentukan dan tipe instans yang dilampirkan. Untuk mempelajari lebih lanjut, lihat Batas ukuran volume EBS.

    IOPS yang Tersedia

    Jika Anda memilih jenis volume SSD IOPS Provisioned, masukkan jumlah operasi I/O per detik (IOPS) yang dapat didukung volume.

  13. (Opsional) Jika Anda memilih jenis gp3 volume, perluas Pengaturan lanjutan dan tentukan IOPS tambahan (hingga 16.000 untuk setiap ukuran volume 3 TiB yang disediakan per node data) dan throughput (hingga 1.000 MiB/s untuk setiap ukuran volume 3 TiB yang disediakan per node data) di luar yang disertakan dengan harga penyimpanan, dengan biaya tambahan. Untuk informasi selengkapnya, lihat harga OpenSearch Layanan Amazon.

  14. (Opsional) Untuk mengaktifkan UltraWarm penyimpanan, pilih Aktifkan node UltraWarm data. Setiap tipe instans memiliki jumlah penyimpanan maksimum yang dapat diatasi. Kalikan jumlah itu dengan jumlah simpul data hangat untuk total penyimpanan hangat yang dapat dialamatkan.

  15. (Opsional) Untuk mengaktifkan Penyimpanan dingin, pilih Aktifkan penyimpanan dingin. Anda harus mengaktifkan UltraWarm untuk mengaktifkan penyimpanan dingin.

  16. Jika Anda menggunakan Multi-AZ dengan Standby, tiga node master khusus akan diaktifkan. Pilih jenis node master yang Anda inginkan. Jika Anda memilih domain Multi-AZ tanpa Standby, pilih Aktifkan node master khusus dan pilih jenis dan jumlah node master yang Anda inginkan. Simpul utama khusus meningkatkan stabilitas klaster dan diperlukan untuk domain yang memiliki jumlah instans lebih dari 10. Kami merekomendasikan tiga simpul utama khusus untuk domain produksi.

    catatan

    Anda dapat memilih tipe instans yang berbeda untuk simpul utama dan simpul data khusus Anda. Misalnya, Anda dapat memilih instans tujuan umum atau penyimpanan yang dioptimalkan untuk node data Anda, tetapi contoh komputasi yang dioptimalkan untuk simpul utama khusus Anda.

  17. (Opsional) Untuk domain yang berjalan OpenSearch atau Elasticsearch 5.3 dan yang lebih baru, konfigurasi Snapshot tidak relevan. Untuk informasi lebih lanjut tentang snapshot otomatis, lihat Membuat snapshot indeks di Amazon Service OpenSearch .

  18. Jika Anda ingin menggunakan titik akhir kustom daripada yang standarhttps://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com, pilih Aktifkan titik akhir kustom dan berikan nama dan sertifikat. Untuk informasi selengkapnya, lihat Membuat titik akhir kustom untuk Amazon Service OpenSearch .

  19. Di bawah Jaringan, pilih akses VPC atau Akses publik. Jika Anda memilih Akses publik, lewati ke langkah berikutnya. Jika Anda memilih akses VPC, pastikan Anda memenuhi prasyarat, lalu konfigurasikan pengaturan berikut:

    Pengaturan Deskripsi
    VPC

    Pilih ID virtual private cloud (VPC) yang ingin Anda gunakan. VPC dan domain harus sama Wilayah AWS, dan Anda harus memilih VPC dengan penyewaan disetel ke Default. OpenSearch Layanan belum mendukung VPC yang menggunakan penyewaan khusus.

    Subnet

    Pilih subnet. Jika Anda mengaktifkan Multi-AZ, Anda harus memilih dua atau tiga subnet. OpenSearch Layanan akan menempatkan titik akhir VPC dan antarmuka jaringan elastis di subnet.

    Anda harus memesan alamat IP yang cukup untuk antarmuka jaringan di subnet (s). Untuk informasi selengkapnya, lihat Memesan alamat IP dalam subnet VPC.

    Grup keamanan

    Pilih satu atau beberapa grup keamanan VPC yang memungkinkan aplikasi Anda untuk mencapai domain OpenSearch Layanan pada port (80 atau 443) dan protokol (HTTP atau HTTPS) yang diekspos oleh domain. Untuk informasi selengkapnya, lihat Meluncurkan domain OpenSearch Layanan Amazon Anda dalam VPC.

    Peran IAM

    Pertahankan peran default. OpenSearch Layanan menggunakan peran yang telah ditentukan ini (juga dikenal sebagai peran terkait layanan) untuk mengakses VPC Anda dan untuk menempatkan titik akhir VPC dan antarmuka jaringan di subnet VPC. Untuk informasi selengkapnya, lihat Peran yang terhubung dengan layanan untuk akses VPC.

    Jenis Alamat IP

    Pilih dual stack atau IPv4 sebagai jenis alamat IP Anda. Dual stack memungkinkan Anda untuk berbagi sumber daya domain di seluruh jenis alamat IPv4 dan IPv6, dan merupakan opsi yang disarankan. Jika Anda mengatur jenis alamat IP Anda ke tumpukan ganda, Anda tidak dapat mengubah jenis alamat Anda nanti.

  20. Aktifkan atau nonaktifkan kontrol akses berbutir halus:

    • Jika Anda ingin menggunakan IAM untuk manajemen pengguna, pilih Setel IAM ARN sebagai pengguna utama dan tentukan ARN untuk peran IAM.

    • Jika Anda ingin menggunakan database pengguna internal, pilih Buat pengguna utama dan tentukan nama pengguna dan kata sandi.

    Opsi apa pun yang Anda pilih, pengguna master dapat mengakses semua indeks di cluster dan semua API. OpenSearch Untuk panduan pilihan mana yang harus dipilih, lihat Konsep utama.

    Jika Anda menonaktifkan kontrol akses detail, Anda masih dapat mengontrol akses ke domain Anda dengan menempatkannya dalam VPC, menerapkan kebijakan akses yang ketat, atau keduanya. Anda harus mengaktifkan node-to-node enkripsi dan enkripsi saat istirahat untuk menggunakan kontrol akses berbutir halus.

    catatan

    Kami sangat menyarankan agar mengaktifkan kontrol akses detail untuk melindungi data di domain Anda. Kontrol akses detail menyediakan keamanan di tingkat klaster, indeks, dokumen, dan bidang.

  21. (Opsional) Jika Anda ingin menggunakan otentikasi SAMB untuk OpenSearch Dasbor, pilih Aktifkan otentikasi SAMB dan konfigurasikan opsi SAFL untuk domain. Untuk petunjuk, lihat Otentikasi SAMP untuk Dasbor OpenSearch .

  22. (Opsional) Jika Anda ingin menggunakan otentikasi Amazon Cognito untuk OpenSearch Dasbor, pilih Aktifkan otentikasi Amazon Cognito. Kemudian pilih kumpulan pengguna Amazon Cognito dan kumpulan identitas yang ingin Anda gunakan untuk otentikasi OpenSearch Dasbor. Untuk panduan tentang membuat sumber daya ini, lihat Mengonfigurasi otentikasi Amazon Cognito untuk Dasbor OpenSearch.

  23. Untuk kebijakan Access, pilih kebijakan akses atau konfigurasikan kebijakan Anda sendiri. Jika Anda memilih untuk membuat kebijakan khusus, Anda dapat mengonfigurasinya sendiri atau mengimpornya dari domain lain. Untuk informasi selengkapnya, lihat Identity and Access Management di Amazon OpenSearch Service.

    catatan

    Jika Anda mengaktifkan akses VPC, Anda tidak dapat menggunakan kebijakan berbasis IP. Sebagai gantinya, Anda bisa menggunakan grup keamanan untuk mengontrol alamat IP yang dapat mengakses domain. Untuk informasi selengkapnya, lihat Tentang kebijakan akses pada domain VPC.

  24. (Opsional) Untuk mengharuskan semua permintaan ke domain tiba melalui HTTPS, pilih Memerlukan HTTPS untuk semua lalu lintas ke domain. Untuk mengaktifkan node-to-node enkripsi, pilih ode-to-nodeenkripsi N. Untuk informasi selengkapnya, lihat ode-to-node Enkripsi N untuk OpenSearch Layanan Amazon. Untuk mengaktifkan enkripsi data saat istirahat, pilih Aktifkan enkripsi data saat istirahat. Opsi ini telah dipilih sebelumnya jika Anda memilih opsi penyebaran Multi-AZ dengan Siaga.

  25. (Opsional) Pilih Gunakan kunci yang AWS dimiliki agar OpenSearch Layanan membuat kunci AWS KMS enkripsi atas nama Anda (atau gunakan kunci yang sudah dibuat). Jika tidak, pilih kunci KMS Anda sendiri. Untuk informasi selengkapnya, lihat Enkripsi data saat istirahat untuk OpenSearch Layanan Amazon.

  26. Untuk jendela Off-peak, pilih waktu mulai untuk menjadwalkan pembaruan perangkat lunak layanan dan optimasi Auto-Tune yang memerlukan penerapan biru/hijau. Pembaruan off-peak membantu meminimalkan ketegangan pada node master khusus cluster selama periode lalu lintas tinggi.

  27. Untuk Auto-Tune, pilih apakah akan mengizinkan OpenSearch Layanan menyarankan perubahan konfigurasi terkait memori ke domain Anda untuk meningkatkan kecepatan dan stabilitas. Untuk informasi selengkapnya, lihat Auto-Tune untuk Layanan Amazon OpenSearch .

    (Opsional) Pilih jendela Off-peak untuk menjadwalkan jendela berulang di mana Auto-Tune memperbarui domain.

  28. (Opsional) Pilih Pembaruan perangkat lunak otomatis untuk mengaktifkan pembaruan perangkat lunak otomatis.

  29. (Opsional) Tambahkan tag untuk mendeskripsikan domain Anda sehingga Anda dapat mengkategorikan dan memfilter informasi tersebut. Untuk informasi selengkapnya, lihat Menandai domain OpenSearch Layanan Amazon.

  30. (Opsional) Perluas dan konfigurasikan pengaturan cluster lanjutan. Untuk rangkuman opsi ini, lihat Pengaturan cluster lanjutan.

  31. Pilih Buat.

Membuat domain OpenSearch Layanan ()AWS CLI

Alih-alih membuat domain OpenSearch Layanan dengan menggunakan konsol, Anda dapat menggunakan AWS CLI. Untuk sintaks, lihat Amazon OpenSearch Service dalam referensi perintah AWS CLI a.

Contoh perintah

Contoh pertama ini menunjukkan konfigurasi domain OpenSearch Layanan berikut:

  • Membuat domain OpenSearch Layanan bernama mylogs dengan OpenSearch versi 1.2

  • Mempopulasikan domain dengan dua instans dari tipe instans r6g.large.search

  • Menggunakan volume gp3 EBS 100 GiB General Purpose (SSD) untuk penyimpanan untuk setiap node data

  • Memungkinkan akses anonim, tetapi hanya dari satu alamat IP: 192.0.2.0/32

aws opensearch create-domain \ --domain-name mylogs \ --engine-version OpenSearch_1.2 \ --cluster-config InstanceType=r6g.large.search,InstanceCount=2 \ --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \ --access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'

Contoh berikutnya menunjukkan konfigurasi domain OpenSearch Layanan berikut:

  • Membuat domain OpenSearch Layanan bernama mylogs dengan Elasticsearch versi 7.10

  • Mempopulasikan domain dengan enam instans dari tipe instans r6g.large.search

  • Menggunakan volume gp2 EBS 100 GiB General Purpose (SSD) untuk penyimpanan untuk setiap node data

  • Membatasi akses ke layanan untuk satu pengguna, diidentifikasi oleh Akun AWS ID pengguna: 555555555555

  • Mendistribusikan beberapa instans di seluruh Availability Zone

aws opensearch create-domain \ --domain-name mylogs \ --engine-version Elasticsearch_7.10 \ --cluster-config InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \ --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \ --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'

Contoh berikutnya menunjukkan konfigurasi domain OpenSearch Layanan berikut:

  • Membuat domain OpenSearch Layanan bernama mylogs dengan OpenSearch versi 1.0

  • Mempopulasikan domain dengan sepuluh instans dari tipe instans r6g.xlarge.search

  • Mempopulasikan domain dengan sepuluh instans dari tipe instans r6g.large.search untuk melayani sebagai simpul utama khusus

  • Menggunakan volume Provisioned IOPS EBS 100 GiB untuk penyimpanan, dikonfigurasi dengan performa dasar 1000 IOPS untuk setiap simpul data

  • Membatasi akses ke satu pengguna dan ke satu subsumber daya, API _search

aws opensearch create-domain \ --domain-name mylogs \ --engine-version OpenSearch_1.0 \ --cluster-config InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \ --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \ --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'
catatan

Jika Anda mencoba membuat domain OpenSearch Layanan dan domain dengan nama yang sama sudah ada, CLI tidak melaporkan kesalahan. Sebaliknya, CLI mengembalikan detail untuk domain yang ada.

Membuat domain OpenSearch Layanan (AWS SDK)

AWS SDK (kecuali SDK Android dan iOS) mendukung semua tindakan yang ditentukan dalam Referensi API OpenSearch Layanan Amazon, termasuk. CreateDomain Untuk kode sampel, lihat MenggunakanAWSSDK untuk berinteraksi dengan AmazonOpenSearchLayanan. Untuk informasi selengkapnya tentang menginstal dan menggunakan AWS SDK, lihat Kit Pengembangan AWS Perangkat Lunak.

Membuat domain OpenSearch Layanan ()AWS CloudFormation

OpenSearch Layanan terintegrasi dengan AWS CloudFormation, layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya Anda sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat template yang menjelaskan OpenSearch domain yang ingin Anda buat, dan menyediakan CloudFormation serta mengonfigurasi domain untuk Anda. Untuk informasi selengkapnya, termasuk contoh templat JSON dan YAMAL untuk OpenSearch domain, lihat referensi jenis sumber daya Amazon OpenSearch Service di Panduan Pengguna.AWS CloudFormation

Mengonfigurasi kebijakan akses

Amazon OpenSearch Service menawarkan beberapa cara untuk mengonfigurasi akses ke domain OpenSearch Layanan Anda. Untuk informasi lebih lanjut, lihat Identity and Access Management di Amazon OpenSearch Service dan Kontrol akses berbutir halus di Layanan Amazon OpenSearch .

Konsol menyediakan kebijakan akses yang telah dikonfigurasi yang dapat Anda sesuaikan untuk kebutuhan spesifik domain Anda. Anda juga dapat mengimpor kebijakan akses dari domain OpenSearch Layanan lain. Untuk informasi tentang bagaimana kebijakan akses ini berinteraksi dengan akses VPC, lihat Tentang kebijakan akses pada domain VPC.

Untuk mengonfigurasi kebijakan akses (konsol)
  1. Masuk ke https://aws.amazon.com, dan kemudian pilih Masuk ke Konsol.

  2. Di bawah Analytics, pilih OpenSearch Layanan Amazon.

  3. Di panel navigasi, di bawah Domain, pilih domain yang ingin Anda perbarui.

  4. Pilih Tindakan dan Edit konfigurasi keamanan.

  5. Edit kebijakan akses JSON, atau impor opsi yang telah dikonfigurasi sebelumnya.

  6. Pilih Simpan perubahan.

Pengaturan cluster lanjutan

Gunakan opsi lanjutan untuk mengonfigurasi berikut ini:

Indeks di badan permintaan

Menentukan apakah referensi eksplisit untuk indeks diperbolehkan di dalam badan permintaan HTTP. Mengatur properti ini ke false mencegah pengguna melewati kontrol akses untuk sub sumber daya. Secara default, nilainya adalah true. Untuk informasi selengkapnya, lihat Pilihan lanjutan dan pertimbangan API.

Alokasi cache Fielddata

Menentukan persentase ruang timbunan Java yang dialokasikan ke data bidang. Secara default, pengaturan ini adalah 20% dari timbunan JVM.

catatan

Banyak pelanggan menanyakan indeks harian yang berputar. Kami menyarankan Anda untuk memulai pengujian benchmark dengan indices.fielddata.cache.size dikonfigurasi ke 40% dari timbunan JVM untuk sebagian besar kasus penggunaan ini. Untuk indeks yang sangat besar, Anda mungkin memerlukan cache data bidang yang besar.

Jumlah klausa maks

Menentukan jumlah maksimum klausul yang diperbolehkan dalam kueri boolean Lucene. Secara default adalah 1.024. Kueri dengan lebih dari jumlah klausa yang diizinkan menghasilkan kesalahan TooManyClauses. Untuk informasi selengkapnya, lihat dokumentasi Lucene.