Membuat perubahan konfigurasi di Amazon OpenSearch Service - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat perubahan konfigurasi di Amazon OpenSearch Service

Amazon OpenSearch Service menggunakan proses penyebaran biru/hijau saat memperbarui domain. Penerapan biru/hijau menciptakan lingkungan idle untuk pembaruan domain yang menyalin lingkungan produksi, dan mengarahkan pengguna ke lingkungan baru setelah pembaruan tersebut selesai. Dalam deployment blue/green, lingkungan biru adalah lingkungan produksi saat ini. Lingkungan hijau adalah lingkungan yang menganggur.

Data dimigrasikan dari lingkungan biru ke lingkungan hijau. Ketika lingkungan baru siap, OpenSearch Layanan beralih ke lingkungan untuk mempromosikan lingkungan hijau menjadi lingkungan produksi baru. Peralihan terjadi tanpa kehilangan data. Praktik ini meminimalkan waktu henti dan mempertahankan lingkungan asli jika penerapan ke lingkungan baru tidak berhasil.

Perubahan yang biasanya menyebabkan penerapan biru/hijau

Operasi berikut menyebabkan deployment biru/hijau:

  • Mengubah tipe instans

  • Mengaktifkan kontrol akses detail

  • Melakukan pembaruan perangkat lunak layanan

  • Jika domain Anda tidak memiliki simpul utama yang berdedikasi, mengubah jumlah instans data

  • Mengaktifkan atau menonaktifkan simpul utama khusus

  • Mengaktifkan atau menonaktifkan Multi-AZ tanpa Siaga

  • Mengubah jenis penyimpanan, jenis volume, atau ukuran volume

  • Memilih subnet VPC yang berbeda

  • Menambahkan atau menghapus grup keamanan VPC

  • Mengaktifkan atau menonaktifkan otentikasi Amazon Cognito untuk Dasbor OpenSearch

  • Memilih kolam pengguna atau kolam identitas Amazon Cognito yang berbeda

  • Mengubah pengaturan lanjutan

  • Memutakhirkan ke OpenSearch versi baru (OpenSearch Dasbor mungkin tidak tersedia selama beberapa atau semua peningkatan)

  • Mengaktifkan enkripsi data saat istirahat atau node-to-node enkripsi

  • Mengaktifkan atau menonaktifkan UltraWarm atau penyimpanan dingin

  • Menonaktifkan Auto-Tune dan memutar kembali perubahannya

  • Mengaitkan plugin opsional ke domain dan memisahkan plugin opsional dari domain

  • Meningkatkan jumlah node master khusus untuk domain dengan dua node master khusus dan kesadaran zona diaktifkan

  • Mengurangi ukuran volume EBS

  • Mengubah ukuran volume EBS, IOPS, atau throughput, jika perubahan terakhir yang Anda buat sedang berlangsung atau terjadi kurang dari 6 jam yang lalu

  • Mengaktifkan publikasi log audit ke CloudWatch.

Untuk Multi-AZ dengan domain Siaga, Anda hanya dapat membuat satu permintaan perubahan pada satu waktu. Jika perubahan sedang berlangsung, permintaan baru akan ditolak. Anda dapat memeriksa status perubahan saat ini dengan DescribeDomainChangeProgress API.

Perubahan yang biasanya tidak menyebabkan penerapan biru/hijau

Dalam banyak kasus, operasi berikut tidak menyebabkan deployment biru/hijau:

  • Mengubah kebijakan akses

  • Memodifikasi titik akhir kustom

  • Mengubah kebijakan Transport Layer Security (TLS)

  • Mengubah jam snapshot otomatis

  • Mengaktifkan atau menonaktifkan Memerlukan HTTPS

  • Mengaktifkan Auto-Tune atau menonaktifkannya tanpa memutar kembali perubahannya

  • Jika domain Anda memiliki node master khusus atau mengubah jumlah UltraWarm node

  • Mengubah jumlah node data

  • Jika domain Anda memiliki node master khusus, ubah jenis instans master khusus atau jumlah node (kecuali untuk domain dengan dua master khusus dan kesadaran zona diaktifkan)

  • Mengaktifkan atau menonaktifkan publikasi log kesalahan atau memperlambat log ke CloudWatch

  • Menonaktifkan publikasi log audit ke. CloudWatch

  • Meningkatkan ukuran volume, mengubah tipe volume, IOPS, dan throughput hingga 3 TiB per ukuran volume node data

  • Menambahkan atau menghapus tag

catatan

Ada beberapa pengecualian tergantung pada versi perangkat lunak layanan Anda. Jika Anda ingin benar-benar yakin bahwa perubahan tidak akan menyebabkan penyebaran biru/hijau, lakukan dry run sebelum memperbarui domain Anda, jika opsi ini tersedia. Beberapa perubahan tidak menawarkan opsi dry run. Kami biasanya menyarankan agar Anda membuat perubahan pada cluster Anda di luar jam lalu lintas puncak.

Menentukan apakah perubahan akan menyebabkan penyebaran biru/hijau

Anda dapat menguji beberapa jenis perubahan konfigurasi yang direncanakan untuk menentukan apakah perubahan tersebut akan menyebabkan penerapan biru/hijau, tanpa harus berkomitmen pada perubahan tersebut. Sebelum Anda memulai perubahan konfigurasi, gunakan konsol atau API untuk menjalankan pemeriksaan validasi guna memastikan bahwa domain Anda memenuhi syarat untuk pembaruan.

Console
Untuk memvalidasi perubahan konfigurasi
  1. Arahkan ke konsol OpenSearch Layanan Amazon dihttps://console.aws.amazon.com/aos/.

  2. Di panel navigasi kiri, pilih Domain.

  3. Pilih domain yang ingin Anda ubah konfigurasi. Ini membuka halaman detail domain. Pilih menu tarik-turun Tindakan dan kemudian pilih Edit konfigurasi cluster.

  4. Pada halaman konfigurasi cluster Edit, Anda dapat membuat perubahan pada jenis instance, jumlah node, dan konfigurasi lainnya. Setelah mengonfirmasi perubahan di panel ringkasan, pilih Jalankan.

  5. Setelah dry run Anda selesai, hasilnya secara otomatis ditampilkan di bagian bawah halaman, bersama dengan ID dry run. Hasil ini memberi tahu Anda kategori mana yang termasuk dalam perubahan Anda:

    • Memulai penerapan biru/hijau

    • Tidak memerlukan penerapan biru/hijau

    • Berisi kesalahan validasi yang perlu Anda atasi sebelum Anda dapat menyimpan perubahan Anda

    Perhatikan bahwa setiap dry run menimpa yang sebelumnya. Untuk mencari detail setiap dry run nanti, pastikan Anda menyimpan ID dry run Anda. Setiap dry run tersedia selama 90 hari, atau sampai Anda membuat pembaruan konfigurasi.

  6. Untuk melanjutkan pembaruan konfigurasi Anda, pilih Simpan perubahan. Jika tidak, pilih Batalkan. Opsi mana pun membawa Anda kembali ke tab konfigurasi Cluster. Pada tab ini, Anda dapat memilih Detail Dry run untuk melihat detail dry run terbaru Anda. Halaman ini juga mencakup side-by-side perbandingan antara konfigurasi sebelum dry run dan konfigurasi dry run.

API

Anda dapat melakukan validasi dry run melalui API konfigurasi. Untuk menguji perubahan Anda dengan API, setel DryRun ketrue, dan DryRunMode keVerbose. Mode verbose menjalankan pemeriksaan validasi selain menentukan apakah perubahan akan memulai penerapan biru/hijau. Misalnya, UpdateDomainConfigpermintaan ini menguji jenis penerapan yang dihasilkan dari pengaktifan UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config { "ClusterConfig": { "WarmCount": 3, "WarmEnabled": true, "WarmType": "ultrawarm1.large.search" }, "DryRun": true, "DryRunMode": "Verbose" }

Permintaan menjalankan pemeriksaan validasi dan mengembalikan jenis penerapan yang akan menyebabkan perubahan tetapi tidak benar-benar melakukan pembaruan:

{ "ClusterConfig": { ... }, "DryRunResults": { "DeploymentType": "Blue/Green", "Message": "This change will require a blue/green deployment." } }

Jenis penerapan yang mungkin adalah:

  • Blue/Green— Perubahan akan menyebabkan penyebaran biru/hijau.

  • DynamicUpdate— Perubahan tidak akan menyebabkan penyebaran biru/hijau.

  • Undetermined— Domain masih dalam status pemrosesan, sehingga jenis penerapan tidak dapat ditentukan.

  • None- Tidak ada perubahan konfigurasi.

Jika validasi gagal, ia mengembalikan daftar kegagalan validasi.

{ "ClusterConfig":{ "..." }, "DryRunProgressStatus":{ "CreationDate":"2023-01-12T01:14:33.847Z", "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205", "DryRunStatus":"failed", "UpdateDate":"2023-01-12T01:14:33.847Z", "ValidationFailures":[ { "Code":"Cluster.Index.WriteBlock", "Message":"Cluster has index write blocks." } ] } }

Jika statusnya diampending, Anda dapat menggunakan ID dry run dalam UpdateDomainConfig respons Anda dalam DescribeDryRunProgresspanggilan berikutnya untuk memeriksa status validasi.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id { "DryRunConfig": null, "DryRunProgressStatus": { "CreationDate": "2023-01-12T01:14:42.998Z", "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205", "DryRunStatus": "succeeded", "UpdateDate": "2023-01-12T01:14:49.334Z", "ValidationFailures": null }, "DryRunResults": { "DeploymentType": "Blue/Green", "Message": "This change will require a blue/green deployment." } }

Untuk menjalankan analisis dry run tanpa pemeriksaan validasi, setel DryRunMode ke Basic saat Anda menggunakan API konfigurasi.

Python

Kode Python berikut menggunakan UpdateDomainConfigAPI untuk melakukan pemeriksaan validasi dry run dan, jika pemeriksaan berhasil, memanggil API yang sama tanpa dry run untuk memulai pembaruan. Jika pemeriksaan gagal, skrip mencetak kesalahan dan berhenti.

import time import boto3 client = boto3.client('opensearch') response = client.UpdateDomainConfig( ClusterConfig={ 'WarmCount': 3, 'WarmEnabled': True, 'WarmCount': 123, }, DomainName='test-domain', DryRun=True, DryRunMode='Verbose' ) dry_run_id = response.DryRunProgressStatus.DryRunId retry_count = 0 while True: if retry_count == 5: print('An error occured') break dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id) dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus if dry_run_status == 'succeeded': client.UpdateDomainConfig( ClusterConfig={ 'WarmCount': 3, 'WarmEnabled': True, 'WarmCount': 123, }) break elif dry_run_status == 'failed': validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures for item in validation_failures_list: print(f"Code: {item['Code']}, Message: {item['Message']}") break retry_count += 1 time.sleep(30)

Memulai dan melacak perubahan konfigurasi

catatan

Anda dapat meminta satu perubahan konfigurasi pada satu waktu. Anda juga dapat mengelompokkan beberapa perubahan konfigurasi dalam satu permintaan. Tunggu status domain Anda menjadi Active sebelum meminta perubahan konfigurasi tambahan.

Anda dapat melihat bidang Status Pemrosesan Domain dan Ubah Status Konfigurasi di konsol OpenSearch Layanan Amazon untuk melacak perubahan domain dan konfigurasi. Anda juga dapat melacak perubahan domain dan konfigurasi melalui ConfigChangeStatus parameter DomainProcessingStatus dan dalam respons API. Untuk informasi selengkapnya, lihat tipe DomainStatusdata dalam referensi API OpenSearch Layanan.

Visibilitas status pemrosesan domain: Anda dapat dengan mudah menentukan status konfigurasi domain dengan melihat bidang Status Pemrosesan Domain di konsol. Demikian pula, parameter DomainProcessingStatus API dapat digunakan untuk mengidentifikasi status. Nilai-nilai berikut memproses status untuk domain:

  • Active: Tidak ada perubahan konfigurasi yang sedang berlangsung. Anda dapat mengirimkan permintaan perubahan konfigurasi baru.

  • Creating: Domain sedang dibuat.

  • Modifying: Perubahan konfigurasi, seperti penambahan node data baru, EBS, gp3, penyediaan IOPS, atau pengaturan kunci KMS, sedang berlangsung.

    catatan

    Anda mungkin melihat status seperti Modifying dalam situasi di mana domain memerlukan gerakan pecahan untuk menyelesaikan perubahan konfigurasi. Untuk kompatibilitas mundur, perilaku Processing parameter tetap tidak berubah dalam respons API, dan disetel ke false segera setelah perubahan konfigurasi inti selesai, tanpa menunggu penyelesaian gerakan pecahan.

  • Upgrading Engine Version: Upgrade versi mesin sedang berlangsung.

  • Updating Service Software: Pembaruan perangkat lunak layanan sedang berlangsung.

  • Deleting: Domain sedang dihapus.

  • Isolated: Domain ditangguhkan.

Visibilitas status konfigurasi: Perubahan konfigurasi dapat dimulai oleh operator (misalnya penambahan node data baru, perubahan tipe instance) atau oleh layanan (misalnya Auto-Tune dan pembaruan off-peak hour). Anda dapat menemukan status detail perubahan konfigurasi terbaru di bidang Status Perubahan Konfigurasi pada konsol OpenSearch Layanan Amazon, dan di respons ConfigChangeStatus API. Nilai berikut menunjukkan status konfigurasi domain:

  • Pending: Permintaan perubahan konfigurasi telah dikirimkan.

  • Initializing: Layanan menginisialisasi permintaan perubahan konfigurasi.

  • Validating: Layanan memvalidasi perubahan yang diminta dan sumber daya yang diperlukan.

  • Awaiting user inputs: Berlaku ketika operator mengharapkan beberapa perubahan konfigurasi seperti perubahan jenis instance untuk melanjutkan lebih jauh. Anda dapat mengedit perubahan konfigurasi.

  • Applying changes: Layanan menerapkan perubahan konfigurasi yang diminta.

  • Cancelled: Perubahan konfigurasi dibatalkan. Jika Anda menerima status gagal validasi, Anda dapat mengklik Batal di konsol atau memanggil operasi CancelDomainConfigChange API. Jika Anda melakukan ini, semua perubahan yang diterapkan digulung kembali.

  • Completed: Perubahan konfigurasi yang diminta telah selesai dengan sukses.

  • Validation Failed: Perubahan yang diminta gagal validasi. Tidak ada perubahan konfigurasi yang diterapkan.

    catatan

    Kegagalan validasi dapat disebabkan oleh indeks merah yang ada di domain Anda, tidak tersedianya jenis instans yang dipilih, atau ruang disk yang rendah. Untuk daftar kesalahan validasi, lihatMemecahkan masalah kesalahan validasi. Selama peristiwa kegagalan validasi, Anda dapat membatalkan, mencoba lagi, atau mengedit perubahan konfigurasi.

Ringkasan API: Anda dapat menggunakan operasi DescribeDomainDescribeDomainChangeProgress,, dan DescribeDomainConfig API untuk mendapatkan status pembaruan konfigurasi terperinci. Selain itu, Anda dapat menggunakan CancelDomainConfigChange untuk membatalkan pembaruan jika terjadi kegagalan validasi. Untuk informasi selengkapnya, lihat dokumentasi API OpenSearch Layanan

Ketika perubahan konfigurasi selesai, status domain berubah kembali ke. Active

Anda dapat meninjau kesehatan klaster dan CloudWatch metrik Amazon dan melihat bahwa jumlah node di cluster untuk sementara meningkat—seringkali berlipat ganda—saat pembaruan domain terjadi. Dalam ilustrasi berikut, Anda dapat melihat jumlah node berlipat ganda dari 11 menjadi 22 selama perubahan konfigurasi dan kembali ke 11 saat pembaruan selesai.


            Jumlah simpul berlipat ganda dari 11 menjadi 22 selama perubahan konfigurasi domain.

Peningkatan sementara ini dapat membebani simpul utama khusus klaster, yang tiba-tiba mungkin memiliki lebih banyak simpul untuk dikelola. Ini juga dapat meningkatkan latensi pencarian dan pengindeksan karena OpenSearch Layanan menyalin data dari cluster lama ke yang baru. Penting untuk mempertahankan kapasitas yang cukup di cluster untuk menangani overhead yang terkait dengan penerapan biru/hijau ini.

penting

Anda tidak dikenakan biaya tambahan selama perubahan konfigurasi dan pemeliharaan layanan. Anda ditagih hanya untuk jumlah node yang Anda minta untuk klaster Anda. Untuk spesifik, lihat Biaya untuk perubahan konfigurasi.

Untuk mencegah kelebihan beban node master khusus, Anda dapat memantau penggunaan dengan CloudWatch metrik Amazon. Untuk nilai maksimum yang disarankan, lihat CloudWatch Alarm yang disarankan untuk Layanan Amazon OpenSearch .

Tahapan perubahan konfigurasi

Setelah Anda memulai perubahan konfigurasi, OpenSearch Layanan akan melalui serangkaian langkah untuk memperbarui domain Anda. Anda dapat melihat kemajuan perubahan konfigurasi di bawah Status perubahan konfigurasi di konsol. Langkah-langkah tepat yang dilalui pembaruan tergantung pada jenis perubahan yang Anda buat. Anda juga dapat memantau perubahan konfigurasi menggunakan operasi DescribeDomainChangeProgressAPI.

Berikut ini adalah tahapan yang mungkin dilakukan pembaruan selama perubahan konfigurasi:

Nama panggung Deskripsi

Validasi

Memvalidasi bahwa domain memenuhi syarat untuk pembaruan, dan memunculkan masalah validasi jika perlu.

Menciptakan lingkungan baru

Menyelesaikan prasyarat yang diperlukan dan membuat sumber daya yang diperlukan untuk memulai penerapan biru/hijau.

Penyediaan node baru

Membuat serangkaian instance baru di lingkungan baru.

Perutean lalu lintas pada node baru

Mengarahkan lalu lintas ke node data yang baru dibuat.

Perutean lalu lintas pada node lama

Menonaktifkan lalu lintas pada node data lama.

Mempersiapkan node untuk dihapus

Bersiap untuk menghapus node. Langkah ini hanya terjadi ketika Anda menurunkan skala domain Anda (misalnya, dari 8 node menjadi 6 node).

Menyalin pecahan ke node baru

Memindahkan pecahan dari node lama ke node baru.

Mengakhiri node

Mengakhiri dan menghapus node lama setelah pecahan dihapus.

Menghapus sumber daya yang lebih lama

Menghapus sumber daya yang terkait dengan lingkungan lama (misalnya penyeimbang beban).

Pembaruan dinamis

Ditampilkan ketika pembaruan tidak memerlukan penerapan biru/hijau dan dapat diterapkan secara dinamis.

Menerapkan perubahan terkait master khusus

Ditampilkan ketika jenis atau jumlah instans master khusus diubah.

Menerapkan perubahan terkait volume

Ditampilkan ketika ukuran volume, jenis, IOPS dan throughput diubah.

Biaya untuk perubahan konfigurasi

Jika Anda mengubah konfigurasi untuk domain, OpenSearch Service akan membuat klaster baru seperti yang dijelaskan dalamMembuat perubahan konfigurasi di Amazon OpenSearch Service. Selama migrasi dari lama ke baru, Anda dikenakan biaya berikut:

  • Jika Anda mengubah tipe instans, Anda akan dikenakan biaya untuk kedua klaster selama satu jam pertama. Setelah satu jam pertama, Anda hanya dikenakan biaya untuk klaster baru. Volume EBS tidak dikenakan biaya dua kali karena merupakan bagian dari klaster Anda, sehingga penagihannya mengikuti penagihan instans.

    Contoh: Anda mengubah konfigurasi dari tiga instans m3.xlarge ke empat instans m4.large. Untuk jam pertama, Anda dikenakan biaya untuk kedua cluster (3 * m3.xlarge + 4 *m4.large). Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru (4*m4.large).

  • Jika Anda tidak mengubah jenis instans, Anda hanya dikenakan biaya untuk klaster terbesar selama satu jam pertama. Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru.

    Contoh: Anda mengubah konfigurasi dari tiga enam instans m3.xlarge ke tiga instans m3.xlarge. Untuk jam pertama, Anda dikenakan biaya untuk cluster terbesar (6*m3.xlarge). Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru (3*m3.xlarge).

Memecahkan masalah kesalahan validasi

Saat Anda memulai perubahan konfigurasi atau melakukan pemutakhiran versi OpenSearch atau Elasticsearch, OpenSearch Layanan terlebih dahulu melakukan serangkaian pemeriksaan validasi untuk memastikan bahwa domain Anda memenuhi syarat untuk pembaruan. Jika salah satu pemeriksaan ini gagal, Anda menerima pemberitahuan di konsol yang berisi masalah spesifik yang harus Anda perbaiki sebelum memperbarui domain Anda. Tabel berikut mencantumkan kemungkinan masalah domain yang mungkin muncul oleh OpenSearch Layanan, dan langkah-langkah untuk mengatasinya.

Isu Kode kesalahan Langkah pemecahan masalah
Grup keamanan tidak ditemukan SecurityGroupNotFound

Grup keamanan yang terkait dengan domain OpenSearch Layanan Anda tidak ada. Untuk mengatasi masalah ini, buat grup keamanan dengan nama yang ditentukan.

Subnet tidak ditemukan SubnetNotFound

Subnet yang terkait dengan domain OpenSearch Layanan Anda tidak ada. Untuk mengatasi masalah ini, buat subnet di VPC Anda.

Peran terkait layanan tidak dikonfigurasi SLRNotConfigured Peran terkait layanan untuk OpenSearch Layanan tidak dikonfigurasi. Peran terkait layanan telah ditentukan sebelumnya oleh OpenSearch Layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. Jika peran tidak ada, Anda mungkin perlu membuatnya secara manual.
Alamat IP tidak cukup InsufficientFreeIPsForSubnets

Satu atau lebih subnet VPC Anda tidak memiliki cukup alamat IP untuk memperbarui domain Anda. Untuk menghitung berapa banyak alamat IP yang Anda butuhkan, lihatMenyimpan alamat IP di subnet VPC.

Kumpulan pengguna Cognito tidak ada CognitoUserPoolNotFound

OpenSearch Layanan tidak dapat menemukan kumpulan pengguna Amazon Cognito. Konfirmasi bahwa Anda membuat satu dan memiliki ID yang benar. Untuk menemukan ID, Anda dapat menggunakan konsol Amazon Cognito atau perintah AWS CLI berikut:

aws cognito-idp list-user-pools --max-results 60 --region us-east-1
Kumpulan identitas Cognito tidak ada CognitoIdentityPoolNotFound

OpenSearch Layanan tidak dapat menemukan kumpulan identitas Cognito. Konfirmasi bahwa Anda membuat satu dan memiliki ID yang benar. Untuk menemukan ID, Anda dapat menggunakan konsol Amazon Cognito atau perintah AWS CLI berikut:

aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
Domain Cognito tidak ditemukan untuk kumpulan pengguna CognitoDomainNotFound

Kolam pengguna tidak memiliki nama domain. Anda dapat mengonfigurasinya menggunakan konsol Amazon Cognito atau perintah berikut: AWS CLI

aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
Peran Cognito tidak dikonfigurasi CognitoRoleNotConfigured

Peran IAM yang memberikan izin OpenSearch Layanan untuk mengonfigurasi pengguna Amazon Cognito dan kumpulan identitas, dan menggunakannya untuk otentikasi, tidak dikonfigurasi. Konfigurasikan peran dengan set izin dan hubungan kepercayaan yang sesuai. Anda dapat menggunakan konsol, yang membuat CognitoAccessForAmazonOpenSearchperan default untuk Anda, atau Anda dapat mengonfigurasi peran secara manual menggunakan AWS CLI atau AWS SDK.

Tidak dapat mendeskripsikan kumpulan pengguna UserPoolNotDescribable Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk menjelaskan kumpulan pengguna yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeUserPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Tidak dapat mendeskripsikan kumpulan identitas IdentityPoolNotDescribable Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk menjelaskan kumpulan identitas yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeIdentityPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Tidak dapat mendeskripsikan pengguna dan kumpulan identitas CognitoPoolsNotDescribable Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk mendeskripsikan kumpulan pengguna dan identitas yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeIdentityPool dan cognito-identity:DescribeUserPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Kunci KMS tidak diaktifkan KMSKeyNotEnabled

Kunci AWS Key Management Service (AWS KMS) yang digunakan untuk mengenkripsi domain Anda dinonaktifkan. Aktifkan kembali kunci segera.

Sertifikat kustom tidak dalam keadaan ISSUED InvalidCertificate

Jika domain Anda menggunakan titik akhir kustom, Anda mengamankannya dengan membuat sertifikat SSL di AWS Certificate Manager (ACM) atau mengimpor salah satu dari Anda sendiri. Status sertifikat harus Diterbitkan. Jika Anda menerima kesalahan ini, periksa status sertifikat Anda di konsol ACM. Jika status validasi Kedaluwarsa, Gagal, Tidak Aktif, atau Tertunda, lihat dokumentasi pemecahan masalah ACM untuk menyelesaikan masalah.

Tidak cukup kapasitas untuk meluncurkan jenis instans yang dipilih InsufficientInstanceCapacity

Kapasitas tipe instans yang diminta tidak tersedia. Misalnya, Anda mungkin telah meminta lima i3.16xlarge.search node, tetapi OpenSearch Layanan tidak memiliki cukup i3.16xlarge.search host yang tersedia, sehingga permintaan tidak dapat dipenuhi. Periksa jenis instans yang didukung di OpenSearch Layanan dan pilih jenis instans yang berbeda.

Indeks merah dalam cluster RedCluster

Satu atau lebih indeks di cluster Anda memiliki status merah, yang mengarah ke status cluster merah secara keseluruhan. Untuk memecahkan masalah dan memperbaiki masalah ini, lihat. Status klaster merah

Pemutus sirkuit memori, terlalu banyak permintaan TooManyRequests

Ada terlalu banyak permintaan pencarian dan penulisan ke domain Anda, sehingga OpenSearch Layanan tidak dapat memperbarui konfigurasinya. Anda dapat mengurangi jumlah permintaan, menskalakan instans secara vertikal hingga 64 GiB RAM, atau menskalakan secara horizontal dengan menambahkan instance.

Konfigurasi baru tidak dapat menyimpan data (ruang disk rendah) InsufficientStorageCapacity

Ukuran penyimpanan yang dikonfigurasi tidak dapat menampung semua data di domain Anda. Untuk mengatasi masalah ini, pilih volume yang lebih besar, hapus indeks yang tidak digunakan, atau tingkatkan jumlah node di cluster untuk segera membebaskan ruang disk.

Pecahan disematkan ke node tertentu ShardMovementBlocked

Satu atau lebih indeks di domain Anda dilampirkan ke node tertentu dan tidak dapat dipindahkan. Ini kemungkinan besar terjadi karena Anda mengonfigurasi pemfilteran alokasi pecahan, yang memungkinkan Anda menentukan node mana yang diizinkan untuk meng-host pecahan indeks tertentu.

Untuk mengatasi masalah ini, hapus filter alokasi pecahan dari semua indeks yang terpengaruh:

PUT my-index/_settings { "settings": { "index.routing.allocation.require._name": null } }
Konfigurasi baru tidak dapat menampung semua pecahan (jumlah pecahan) TooManyShards Jumlah pecahan pada domain Anda terlalu tinggi, yang mencegah OpenSearch Service memindahkannya ke konfigurasi baru. Untuk mengatasi masalah ini, skala domain Anda secara horizontal dengan menambahkan node dari jenis konfigurasi yang sama dengan node cluster Anda saat ini. Perhatikan bahwa ukuran volume EBS maksimum bergantung pada jenis instance node.

Untuk mencegah masalah ini di masa mendatang, lihat Memilih jumlah serpihan dan tentukan strategi sharding yang sesuai untuk kasus penggunaan Anda.

Subnet yang terkait dengan domain Anda tidak mendukung alamat IPv4

ResultCodeIPv4BlockNotExists

Untuk mengatasi masalah ini, buat subnet atau perbarui subnet yang ada di VPC Anda sesuai dengan jenis alamat IP domain yang dikonfigurasi. Jika domain Anda hanya menggunakan jenis alamat IPv4, gunakan subnet khusus IPv4. Jika domain Anda menggunakan mode Dual-stack, gunakan subnet dual-stack.

Subnet yang terkait dengan domain Anda tidak mendukung alamat IPv6

ResultCodeIPv6BlockNotExists

Untuk mengatasi masalah ini, buat subnet atau perbarui subnet yang ada di VPC Anda sesuai dengan jenis alamat IP domain yang dikonfigurasi. Jika domain Anda hanya menggunakan jenis alamat IPv4, gunakan subnet khusus IPv4. Jika domain Anda menggunakan mode Dual-stack, gunakan subnet dual-stack.