Membuat perubahan konfigurasi di Amazon OpenSearch Service

Amazon OpenSearch Service menggunakan proses penyebaran biru/hijau saat memperbarui domain. blue/green deployment creates an idle environment for domain updates that copies the production environment, and routes users to the new environment after those updates are complete. In a blue/greenPenyebaran, lingkungan biru adalah lingkungan produksi saat ini. Lingkungan hijau adalah lingkungan yang menganggur.

Data dimigrasikan dari lingkungan biru ke lingkungan hijau. Ketika lingkungan baru siap, OpenSearch Layanan beralih ke lingkungan untuk mempromosikan lingkungan hijau menjadi lingkungan produksi baru. Peralihan terjadi tanpa kehilangan data. Praktik ini meminimalkan waktu henti dan mempertahankan lingkungan asli jika penerapan ke lingkungan baru tidak berhasil.

Perubahan yang biasanya menyebabkan penerapan biru/hijau

Operasi berikut menyebabkan deployment biru/hijau:

• Mengubah jenis instans

• Mengaktifkan kontrol akses detail

• Melakukan pembaruan perangkat lunak layanan

• Mengaktifkan atau menonaktifkan simpul utama khusus

• Mengaktifkan atau menonaktifkan Multi-AZ tanpa Siaga

• Mengubah jenis penyimpanan, tipe volume, atau ukuran volume

• Memilih subnet VPC yang berbeda

• Menambahkan atau menghapus grup keamanan VPC

• Menambahkan atau menghapus node koordinator khusus

• Mengaktifkan atau menonaktifkan otentikasi Amazon Cognito untuk Dasbor OpenSearch

• Memilih kolam pengguna atau kolam identitas Amazon Cognito yang berbeda

• Mengubah pengaturan lanjutan

• Memutakhirkan ke OpenSearch versi baru (OpenSearch Dasbor mungkin tidak tersedia selama beberapa atau semua peningkatan)

• Mengaktifkan enkripsi data saat istirahat atau node-to-node enkripsi

• Mengaktifkan atau menonaktifkan UltraWarm atau penyimpanan dingin

• Menonaktifkan Auto-Tune dan memutar kembali perubahannya

• Mengaitkan plugin opsional ke domain dan memisahkan plugin opsional dari domain

• Meningkatkan jumlah node master khusus untuk domain Multi-AZ dengan dua node master khusus

• Mengurangi ukuran volume EBS

• Mengubah ukuran volume EBS, IOPS, atau throughput, jika perubahan terakhir yang Anda buat sedang berlangsung atau terjadi kurang dari 6 jam yang lalu

• Mengaktifkan publikasi log audit ke CloudWatch.

Untuk Multi-AZ dengan domain Siaga, Anda hanya dapat membuat satu permintaan perubahan pada satu waktu. Jika perubahan sudah berlangsung, permintaan baru ditolak. Anda dapat memeriksa status perubahan saat ini dengan DescribeDomainChangeProgress API.

Perubahan yang biasanya tidak menyebabkan penerapan biru/hijau

Dalam banyak kasus, operasi berikut tidak menyebabkan deployment biru/hijau:

• Memodifikasi kebijakan akses

• Memodifikasi titik akhir kustom

• Mengubah kebijakan Transport Layer Security (TLS)

• Mengubah jam snapshot otomatis

• Mengaktifkan atau menonaktifkan Memerlukan HTTPS

• Mengaktifkan Auto-Tune atau menonaktifkannya tanpa memutar kembali perubahannya

• Jika domain Anda memiliki node master khusus, mengubah node data atau jumlah UltraWarm node

• Jika domain Anda memiliki node master khusus, ubah jenis atau hitungan instans master khusus (kecuali untuk domain multi-AZ dengan dua node master khusus)

• Mengaktifkan atau menonaktifkan publikasi log kesalahan atau memperlambat log ke CloudWatch

• Menonaktifkan publikasi log audit ke CloudWatch

• Meningkatkan ukuran volume hingga 3 TiB per node data, mengubah tipe volume, IOPS, atau throughput

• Menambah atau menghapus tag

catatan

Ada beberapa pengecualian tergantung pada versi perangkat lunak layanan Anda. Jika Anda ingin memastikan bahwa perubahan tidak akan menyebabkan penyebaran biru/hijau, lakukan dry run sebelum memperbarui domain Anda, jika opsi ini tersedia. Beberapa perubahan tidak menawarkan opsi dry run. Kami biasanya menyarankan agar Anda membuat perubahan pada cluster Anda di luar jam lalu lintas puncak.

Menentukan apakah perubahan akan menyebabkan penyebaran biru/hijau

Anda dapat menguji beberapa jenis perubahan konfigurasi yang direncanakan untuk menentukan apakah perubahan tersebut akan menyebabkan penerapan biru/hijau, tanpa harus berkomitmen pada perubahan tersebut. Sebelum Anda memulai perubahan konfigurasi, gunakan konsol atau API untuk menjalankan pemeriksaan validasi guna memastikan bahwa domain Anda memenuhi syarat untuk pembaruan.

Console

Untuk memvalidasi perubahan konfigurasi

1. Arahkan ke konsol OpenSearch Layanan Amazon dihttps://console.aws.amazon.com/aos/.

2. Di panel navigasi kiri, pilih Domain.

3. Pilih domain yang ingin Anda ubah konfigurasi. Ini membuka halaman detail domain. Pilih menu tarik-turun Tindakan dan kemudian pilih Edit konfigurasi cluster.

4. Buat perubahan pada domain, seperti changin jenis instance atau jumlah node.

5. Di bawah Analisis lari kering, pilih Jalankan. Dry run memvalidasi perubahan konfigurasi Anda untuk kesalahan dan menentukan apakah itu memerlukan penerapan biru/hijau.

6. Ketika dry run selesai, hasilnya muncul di bagian bawah halaman, bersama dengan ID dry run. Analisis menunjukkan apakah perubahan konfigurasi memerlukan penerapan biru/hijau atau tidak.

   Setiap dry run menimpa yang sebelumnya. Untuk menyimpan detail setiap proses, simpan ID dry run-nya. Dry run tersedia selama 90 hari atau sampai Anda membuat pembaruan konfigurasi.

7. Untuk melanjutkan pembaruan konfigurasi Anda, pilih Simpan perubahan. Jika tidak, pilih Batalkan. Opsi mana pun membawa Anda kembali ke tab konfigurasi Cluster. Pada tab ini, Anda dapat memilih Detail Dry run untuk melihat detail dry run terbaru Anda. Halaman ini juga menyertakan side-by-side perbandingan antara konfigurasi sebelum dry run dan konfigurasi dry run.

API

Anda dapat melakukan validasi dry run melalui API konfigurasi. Untuk menguji perubahan Anda dengan API, setel DryRun ketrue, dan DryRunMode keVerbose. Mode verbose menjalankan pemeriksaan validasi selain menentukan apakah perubahan akan memulai penerapan biru/hijau. Misalnya, UpdateDomainConfigpermintaan ini menguji jenis penerapan yang dihasilkan dari pengaktifan UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

Permintaan menjalankan pemeriksaan validasi dan mengembalikan jenis penerapan yang akan menyebabkan perubahan tetapi tidak benar-benar melakukan pembaruan:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

Jenis penerapan yang mungkin adalah:

• Blue/Green— Perubahan akan menyebabkan penyebaran biru/hijau.

• DynamicUpdate— Perubahan tidak akan menyebabkan penyebaran biru/hijau.

• Undetermined— Domain masih dalam status pemrosesan, sehingga jenis penerapan tidak dapat ditentukan.

• None- Tidak ada perubahan konfigurasi.

Jika validasi gagal, ia mengembalikan daftar kegagalan validasi.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Jika statusnya diampending, Anda dapat menggunakan ID dry run dalam UpdateDomainConfig respons Anda dalam DescribeDryRunProgresspanggilan berikutnya untuk memeriksa status validasi.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Untuk menjalankan analisis dry run tanpa pemeriksaan validasi, setel DryRunMode ke Basic saat Anda menggunakan API konfigurasi.

Python

Kode Python berikut menggunakan UpdateDomainConfigAPI untuk melakukan pemeriksaan validasi dry run dan, jika pemeriksaan berhasil, memanggil API yang sama tanpa dry run untuk memulai pembaruan. Jika pemeriksaan gagal, skrip mencetak kesalahan dan berhenti.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)          

Melacak perubahan konfigurasi

Anda dapat meminta satu perubahan konfigurasi pada satu waktu, atau mengelompokkan beberapa perubahan dalam satu permintaan. Gunakan status pemrosesan Domain dan bidang status perubahan Konfigurasi di konsol untuk melacak perubahan konfigurasi. Tunggu status domain menjadi Active sebelum Anda meminta perubahan tambahan.

Domain dapat memiliki status pemrosesan berikut:

• Active- Tidak ada perubahan konfigurasi yang sedang berlangsung. Anda dapat mengirimkan permintaan perubahan konfigurasi baru.

• CreatingDomain sedang dibuat.

• ModifyingPerubahan konfigurasi, seperti penambahan node data baru, EBS, gp3, penyediaan IOPS, atau pengaturan kunci KMS, sedang berlangsung.

• Upgrading engine version— Upgrade versi mesin sedang berlangsung.

• Updating service software- Pembaruan perangkat lunak layanan sedang berlangsung.

• Deleting— Domain sedang dihapus.

• IsolatedDomain ditangguhkan.

Domain dapat memiliki status perubahan konfigurasi berikut:

• Pending— Permintaan perubahan konfigurasi telah dikirimkan.

• Initializing— Layanan ini menginisialisasi perubahan konfigurasi.

• Validating— Layanan ini memvalidasi perubahan yang diminta dan sumber daya yang diperlukan.

• Awaiting user inputs— Layanan mengharapkan perubahan konfigurasi, seperti perubahan jenis instance, untuk dilanjutkan. Anda dapat mengedit perubahan konfigurasi.

• Applying changes— Layanan menerapkan perubahan konfigurasi yang diminta.

• Cancelled— Perubahan konfigurasi dibatalkan. Pilih Batalkan kembalikan semua perubahan.

• Completed— Perubahan konfigurasi yang diminta telah berhasil diselesaikan.

• Validation failed— Perubahan konfigurasi yang diminta gagal diselesaikan. Tidak ada perubahan konfigurasi yang diterapkan.

  catatan

  Kegagalan validasi dapat disebabkan oleh indeks merah yang ada di domain Anda, tidak tersedianya jenis instans yang dipilih, atau ruang disk yang rendah. Untuk daftar kesalahan validasi, lihatMemecahkan masalah kesalahan validasi. Selama peristiwa kegagalan validasi, Anda dapat membatalkan, mencoba lagi, atau mengedit perubahan konfigurasi.

Ketika perubahan konfigurasi selesai, status domain berubah kembali keActive.

Anda dapat meninjau kesehatan klaster dan CloudWatch metrik Amazon dan melihat bahwa jumlah node di cluster untuk sementara meningkat—seringkali berlipat ganda—saat pembaruan domain terjadi. Dalam ilustrasi berikut, Anda dapat melihat jumlah node berlipat ganda dari 11 menjadi 22 selama perubahan konfigurasi dan kembali ke 11 saat pembaruan selesai.

Peningkatan sementara ini dapat membebani simpul utama khusus klaster, yang tiba-tiba mungkin memiliki lebih banyak simpul untuk dikelola. Ini juga dapat meningkatkan latensi pencarian dan pengindeksan karena OpenSearch Layanan menyalin data dari cluster lama ke yang baru. Penting untuk mempertahankan kapasitas yang cukup di cluster untuk menangani overhead yang terkait dengan penerapan biru/hijau ini.

penting

Anda tidak dikenakan biaya tambahan selama perubahan konfigurasi dan pemeliharaan layanan. Anda ditagih hanya untuk jumlah node yang Anda minta untuk klaster Anda. Untuk spesifik, lihat Biaya untuk perubahan konfigurasi.

Untuk mencegah kelebihan beban node master khusus, Anda dapat memantau penggunaan dengan CloudWatch metrik Amazon. Untuk nilai maksimum yang disarankan, lihat CloudWatch Alarm yang disarankan untuk Layanan Amazon OpenSearch .

Tahapan perubahan konfigurasi

Setelah Anda memulai perubahan konfigurasi, OpenSearch Layanan akan melalui serangkaian langkah untuk memperbarui domain Anda. Anda dapat melihat kemajuan perubahan konfigurasi di bawah Status perubahan konfigurasi di konsol. Langkah-langkah tepat yang dilalui pembaruan tergantung pada jenis perubahan yang Anda buat. Anda juga dapat memantau perubahan konfigurasi menggunakan operasi DescribeDomainChangeProgressAPI.

Berikut ini adalah tahapan yang mungkin dilakukan pembaruan selama perubahan konfigurasi:

Nama panggung	Deskripsi
Validasi	Memvalidasi bahwa domain memenuhi syarat untuk pembaruan, dan memunculkan masalah validasi jika perlu.
Menciptakan lingkungan baru	Menyelesaikan prasyarat yang diperlukan dan membuat sumber daya yang diperlukan untuk memulai penerapan biru/hijau.
Penyediaan node baru	Membuat serangkaian instance baru di lingkungan baru.
Perutean lalu lintas pada node baru	Mengarahkan lalu lintas ke node data yang baru dibuat.
Perutean lalu lintas pada node lama	Menonaktifkan lalu lintas pada node data lama.
Mempersiapkan node untuk dihapus	Bersiap untuk menghapus node. Langkah ini hanya terjadi ketika Anda menurunkan skala domain Anda (misalnya, dari 8 node menjadi 6 node).
Menyalin pecahan ke node baru	Memindahkan pecahan dari node lama ke node baru.
Mengakhiri node	Mengakhiri dan menghapus node lama setelah pecahan dihapus.
Menghapus sumber daya yang lebih lama	Menghapus sumber daya yang terkait dengan lingkungan lama (misalnya penyeimbang beban).
Pembaruan dinamis	Ditampilkan ketika pembaruan tidak memerlukan penerapan biru/hijau dan dapat diterapkan secara dinamis.
Menerapkan perubahan terkait master khusus	Ditampilkan ketika jenis atau jumlah instans master khusus diubah.
Menerapkan perubahan terkait volume	Ditampilkan ketika ukuran volume, jenis, IOPS dan throughput diubah.

Dampak kinerja penerapan biru/hijau

Selama penerapan biru/hijau, kluster OpenSearch Layanan Amazon Anda tersedia untuk permintaan pencarian dan pengindeksan yang masuk. Namun, Anda mungkin mengalami masalah kinerja berikut:

• Peningkatan sementara penggunaan pada node pemimpin karena cluster memiliki lebih banyak node untuk dikelola.

• Peningkatan latensi pencarian dan pengindeksan saat OpenSearch Layanan menyalin data dari node lama ke node baru.

• Peningkatan penolakan untuk permintaan masuk saat beban cluster meningkat selama penerapan biru/hijau.

• Untuk menghindari masalah latensi dan penolakan permintaan, Anda harus menjalankan penerapan biru/hijau saat cluster sehat dan lalu lintas jaringan rendah.

Biaya untuk perubahan konfigurasi

Jika Anda mengubah konfigurasi untuk domain, OpenSearch Service akan membuat klaster baru seperti yang dijelaskan dalamMembuat perubahan konfigurasi di Amazon OpenSearch Service. Selama migrasi dari lama ke baru, Anda dikenakan biaya berikut:

• Jika Anda mengubah tipe instans, Anda akan dikenakan biaya untuk kedua klaster selama satu jam pertama. Setelah satu jam pertama, Anda hanya dikenakan biaya untuk klaster baru. Volume EBS tidak dikenakan biaya dua kali karena merupakan bagian dari klaster Anda, sehingga penagihannya mengikuti penagihan instans.

  Contoh: Anda mengubah konfigurasi dari tiga instans m3.xlarge ke empat instans m4.large. Untuk jam pertama, Anda dikenakan biaya untuk kedua cluster (3 * m3.xlarge + 4 *m4.large). Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru (4*m4.large).

• Jika Anda tidak mengubah jenis instans, Anda hanya dikenakan biaya untuk klaster terbesar selama satu jam pertama. Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru.

  Contoh: Anda mengubah konfigurasi dari tiga enam instans m3.xlarge ke tiga instans m3.xlarge. Untuk jam pertama, Anda dikenakan biaya untuk cluster terbesar (6*m3.xlarge). Setelah satu jam pertama, Anda hanya dikenakan biaya untuk cluster baru (3*m3.xlarge).

Memecahkan masalah kesalahan validasi

Saat Anda memulai perubahan konfigurasi atau melakukan pemutakhiran versi OpenSearch atau Elasticsearch, OpenSearch Layanan terlebih dahulu melakukan serangkaian pemeriksaan validasi untuk memastikan bahwa domain Anda memenuhi syarat untuk pembaruan. Jika salah satu pemeriksaan ini gagal, Anda menerima pemberitahuan di konsol yang berisi masalah spesifik yang harus Anda perbaiki sebelum memperbarui domain Anda. Tabel berikut mencantumkan kemungkinan masalah domain yang mungkin muncul oleh OpenSearch Layanan, dan langkah-langkah untuk mengatasinya.

Isu	Kode kesalahan	Langkah pemecahan masalah
Grup keamanan tidak ditemukan	SecurityGroupNotFound	Grup keamanan yang terkait dengan domain OpenSearch Layanan Anda tidak ada. Untuk mengatasi masalah ini, buat grup keamanan dengan nama yang ditentukan.
Subnet tidak ditemukan	SubnetNotFound	Subnet yang terkait dengan domain OpenSearch Layanan Anda tidak ada. Untuk mengatasi masalah ini, buat subnet di VPC Anda.
Peran terkait layanan tidak dikonfigurasi	SLRNotConfigured	Peran terkait layanan untuk OpenSearch Layanan tidak dikonfigurasi. Peran terkait layanan telah ditentukan sebelumnya oleh OpenSearch Layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. Jika peran tidak ada, Anda mungkin perlu membuatnya secara manual.
Alamat IP tidak cukup	InsufficientFreeIPsForSubnets	Satu atau lebih subnet VPC Anda tidak memiliki cukup alamat IP untuk memperbarui domain Anda. Untuk menghitung berapa banyak alamat IP yang Anda butuhkan, lihatMenyimpan alamat IP di subnet VPC.
Kumpulan pengguna Cognito tidak ada	CognitoUserPoolNotFound	OpenSearch Layanan tidak dapat menemukan kumpulan pengguna Amazon Cognito. Konfirmasi bahwa Anda membuat satu dan memiliki ID yang benar. Untuk menemukan ID, Anda dapat menggunakan konsol Amazon Cognito atau perintah AWS CLI berikut: aws cognito-idp list-user-pools --max-results 60 --region us-east-1
Kumpulan identitas Cognito tidak ada	CognitoIdentityPoolNotFound	OpenSearch Layanan tidak dapat menemukan kumpulan identitas Cognito. Konfirmasi bahwa Anda membuat satu dan memiliki ID yang benar. Untuk menemukan ID, Anda dapat menggunakan konsol Amazon Cognito atau perintah AWS CLI berikut: aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
Domain Cognito tidak ditemukan untuk kumpulan pengguna	CognitoDomainNotFound	Kolam pengguna tidak memiliki nama domain. Anda dapat mengonfigurasinya menggunakan konsol Amazon Cognito atau perintah berikut: AWS CLI aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
Peran Cognito tidak dikonfigurasi	CognitoRoleNotConfigured	Peran IAM yang memberikan izin OpenSearch Layanan untuk mengonfigurasi pengguna Amazon Cognito dan kumpulan identitas, dan menggunakannya untuk otentikasi, tidak dikonfigurasi. Konfigurasikan peran dengan set izin dan hubungan kepercayaan yang sesuai. Anda dapat menggunakan konsol, yang membuat CognitoAccessForAmazonOpenSearchperan default untuk Anda, atau Anda dapat mengonfigurasi peran secara manual menggunakan AWS CLI atau AWS SDK.
Tidak dapat mendeskripsikan kumpulan pengguna	UserPoolNotDescribable	Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk menjelaskan kumpulan pengguna yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeUserPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Tidak dapat mendeskripsikan kumpulan identitas	IdentityPoolNotDescribable	Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk menjelaskan kumpulan identitas yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeIdentityPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Tidak dapat mendeskripsikan pengguna dan kumpulan identitas	CognitoPoolsNotDescribable	Peran Amazon Cognito yang ditentukan tidak memiliki izin untuk mendeskripsikan kumpulan pengguna dan identitas yang terkait dengan domain Anda. Pastikan kebijakan izin peran memungkinkan cognito-identity:DescribeIdentityPool dan cognito-identity:DescribeUserPool tindakan. Lihat Tentang peran CognitoAccessForAmazonOpenSearch kebijakan izin lengkap.
Kunci KMS tidak diaktifkan	KMSKeyNotEnabled	Kunci AWS Key Management Service (AWS KMS) yang digunakan untuk mengenkripsi domain Anda dinonaktifkan. Aktifkan kembali kunci segera.
Sertifikat kustom tidak dalam keadaan ISSUED	InvalidCertificate	Jika domain Anda menggunakan titik akhir kustom, Anda mengamankannya dengan membuat sertifikat SSL di AWS Certificate Manager (ACM) atau mengimpor salah satu dari Anda sendiri. Status sertifikat harus Diterbitkan. Jika Anda menerima kesalahan ini, periksa status sertifikat Anda di konsol ACM. Jika status validasi Kedaluwarsa, Gagal, Tidak Aktif, atau Tertunda, lihat dokumentasi pemecahan masalah ACM untuk menyelesaikan masalah.
Tidak cukup kapasitas untuk meluncurkan jenis instans yang dipilih	InsufficientInstanceCapacity	Kapasitas tipe instans yang diminta tidak tersedia. Misalnya, Anda mungkin telah meminta lima i3.16xlarge.search node, tetapi OpenSearch Layanan tidak memiliki cukup i3.16xlarge.search host yang tersedia, sehingga permintaan tidak dapat dipenuhi. Periksa jenis instans yang didukung di OpenSearch Layanan dan pilih jenis instans yang berbeda.
Indeks merah dalam cluster	RedCluster	Satu atau lebih indeks di cluster Anda memiliki status merah, yang mengarah ke status cluster merah secara keseluruhan. Untuk memecahkan masalah dan memperbaiki masalah ini, lihat. Status klaster merah
Pemutus sirkuit memori, terlalu banyak permintaan	TooManyRequests	Ada terlalu banyak permintaan pencarian dan penulisan ke domain Anda, sehingga OpenSearch Layanan tidak dapat memperbarui konfigurasinya. Anda dapat mengurangi jumlah permintaan, menskalakan instans secara vertikal hingga 64 GiB RAM, atau menskalakan secara horizontal dengan menambahkan instance.
Konfigurasi baru tidak dapat menyimpan data (ruang disk rendah)	InsufficientStorageCapacity	Ukuran penyimpanan yang dikonfigurasi tidak dapat menampung semua data di domain Anda. Untuk mengatasi masalah ini, pilih volume yang lebih besar, hapus indeks yang tidak digunakan, atau tingkatkan jumlah node di cluster untuk segera membebaskan ruang disk.
Pecahan disematkan ke node tertentu	ShardMovementBlocked	Satu atau lebih indeks di domain Anda dilampirkan ke node tertentu dan tidak dapat dipindahkan. Ini kemungkinan besar terjadi karena Anda mengonfigurasi pemfilteran alokasi pecahan, yang memungkinkan Anda menentukan node mana yang diizinkan untuk meng-host pecahan indeks tertentu. Untuk mengatasi masalah ini, hapus filter alokasi pecahan dari semua indeks yang terpengaruh: PUT my-index/_settings { "settings": { "index.routing.allocation.require._name": null } }
Konfigurasi baru tidak dapat menampung semua pecahan (jumlah pecahan)	TooManyShards	Jumlah pecahan pada domain Anda terlalu tinggi, yang mencegah OpenSearch Service memindahkannya ke konfigurasi baru. Untuk mengatasi masalah ini, skala domain Anda secara horizontal dengan menambahkan node dari jenis konfigurasi yang sama dengan node cluster Anda saat ini. Perhatikan bahwa ukuran volume EBS maksimum bergantung pada jenis instance node. Untuk mencegah masalah ini di masa mendatang, lihat Memilih jumlah serpihan dan tentukan strategi sharding yang sesuai untuk kasus penggunaan Anda.
Subnet yang terkait dengan domain Anda tidak mendukung alamat IPv4	ResultCodeIPv4BlockNotExists	Untuk mengatasi masalah ini, buat subnet atau perbarui subnet yang ada di VPC Anda sesuai dengan jenis alamat IP domain yang dikonfigurasi. Jika domain Anda menggunakan IPv4satu-satunya jenis alamat, gunakan subnet IPv4 -only. Jika domain Anda menggunakan mode Dual-stack, gunakan subnet dual-stack.
Subnet yang terkait dengan domain Anda tidak mendukung alamat IPv6	ResultCodeIPv6BlockNotExists	Untuk mengatasi masalah ini, buat subnet atau perbarui subnet yang ada di VPC Anda sesuai dengan jenis alamat IP domain yang dikonfigurasi. Jika domain Anda menggunakan IPv4satu-satunya jenis alamat, gunakan subnet IPv4 -only. Jika domain Anda menggunakan mode Dual-stack, gunakan subnet dual-stack.