Amazon OpenSearch Service - Riepilogo delle modifiche - Amazon OpenSearch Service

Amazon OpenSearch Service - Riepilogo delle modifiche

L'8 settembre 2021 Amazon Elasticsearch Service è stato rinominato Amazon OpenSearch Service. OpenSearch Service supporta OpenSearch così come Elasticsearch OSS legacy. Nelle sezioni seguenti vengono descritte le diverse parti del servizio modificate con la rinomina del servizio e le operazioni da eseguire per garantire che i domini continuino a funzionare correttamente.

Alcune di queste modifiche si applicano solo quando si aggiornano i domini da Elasticsearch a OpenSearch. In altri casi, ad esempio nella console di gestione fatturazione e costi, l'esperienza cambia immediatamente.

Questo elenco non è completo. Mentre anche altre parti del prodotto sono cambiate, questi aggiornamenti sono i più rilevanti.

Nuova versione dell'API

La nuova versione dell'API di configurazione del servizio OpenSearch (2021-01-01) funziona con OpenSearch e con Elasticsearch OSS legacy. 21 operazioni API sono state sostituite con nomi più concisi e indipendenti dal motore (ad esempio CreateElasticsearchDomainmodificato in CreateDomain), ma OpenSearch Service continua a supportare entrambe le versioni delle API. Per un elenco completo delle azioni che non sono più supportate e le relative sostituzioni, consultare Riferimento dell'API di configurazione per Amazon OpenSearch Service.

Per creare e gestire domini da questo punto in poi, consigliamo di utilizzare le nuove operazioni API. Notare che quando si utilizzano le nuove operazioni API per creare un dominio, è necessario specificare il parametro EngineVersion nel formato Elasticsearch_X.Y o OpenSearch_X.Y, piuttosto che solo il numero di versione. Se non su specifica una versione, il valore predefinito sarà l'ultima versione di OpenSearch.

Aggiornare la AWS CLI alla versione 1.20.40 o successiva per poter usare aws opensearch ... per creare e gestire i domini. Per il nuovo formato della CLI, consultare Documentazione di riferimento della CLI di OpenSearch.

Tipi di istanza rinominati

I tipi di istanza nel servizio Amazon OpenSearch Service sono ora nel formato <type>.<size>.search, ad esempio m6g.large.search piuttosto che m6g.large.elasticsearch. Non è necessario eseguire nessuna operazione. I domini esistenti inizieranno automaticamente con riferimento ai nuovi tipi di istanza all'interno dell'API e nella console di gestione fatturazione e costi.

Se sono disponibili istanze riservate (IR), il contratto non sarà influenzato dalla modifica. La versione precedente dell'API di configurazione è ancora compatibile con il vecchio formato di denominazione, ma se si desidera utilizzare la nuova versione dell'API, sarà necessario utilizzare il nuovo formato.

Modifiche delle policy di accesso

Nelle sezioni seguenti vengono descritte le azioni da intraprendere per aggiornare le policy di accesso.

Policy IAM

Consigliamo di aggiornare le policy IAM in modo da utilizzare le operazioni API rinominate. Tuttavia, OpenSearch Service continuerà a rispettare le policy esistenti replicando internamente le vecchie autorizzazioni API. Ad esempio, se al momento si dispone dell'autorizzazione per eseguire l'operazione CreateElasticsearchDomain, è ora possibile effettuare sia chiamate a CreateElasticsearchDomain (vecchia operazione API) che a CreateDomain (nuova operazione API). Lo stesso vale per i rifiuti espliciti. Per un elenco delle operazioni API aggiornate, consultare il riferimento all'elemento policy.

Policy SCP

Le policy di controllo dei servizi (SCP) introducono un ulteriore livello di complessità rispetto allo standard IAM. Per evitare che le policy SCP non vengano rispettate, è necessario aggiungere sia le vecchie operazioni che le nuove per ogni policy SCP. Ad esempio, se un utente dispone attualmente delle autorizzazioni per CreateElasticsearchDomain, è necessario concedere loro anche le autorizzazioni per CreateDomain in modo che possano mantenere la possibilità di creare domini. Lo stesso vale per i rifiuti espliciti.

Ad esempio:

"Statement": [ { "Effect": "Allow", "Action": [ "es:CreateElasticsearchDomain", "es:CreateDomain" ... ], }, "Effect": "Deny", "Action:" [ "es:DeleteElasticsearchDomain", "es:DeleteDomain" ...

Nuovi tipi di risorsa

OpenSearch Service introduce i seguenti nuovi tipi di risorse:

Risorsa Descrizione

AWS::OpenSearchService::Domain

Rappresenta un dominio Amazon OpenSearch Service. Questa risorsa esiste a livello di servizio e non è specifica del software in esecuzione nel dominio. Si applica a servizi come AWS CloudFormation e AWS Resource Groups, in cui è possibile creare e gestire le risorse per il servizio nel suo complesso.

Per istruzioni su come aggiornare i domini definiti in CloudFormation da Elasticsearch a OpenSearch, vedere Osservazioni nella guida per l'utente di CloudFormation.

AWS::OpenSearch::Domain

Rappresenta il software OpenSearch/Elasticsearch in esecuzione su un dominio. Questa risorsa si applica a servizi come AWS CloudTrail e AWS Config, che fanno riferimento al software in esecuzione sul dominio piuttosto che a OpenSearch Service nel suo complesso. Questi servizi ora contengono tipi di risorse separati per i domini che eseguono Elasticsearch (AWS::Elasticsearch::Domain) rispetto ai domini che eseguono OpenSearch (AWS::OpenSearch::Domain).
Nota

In AWS Config, i dati saranno disponibili nel tipo di risorsa AWS::Elasticsearch::Domain per diverse settimane, anche se uno o più domini vengono aggiornati a OpenSearch.

Kibana rinominato in OpenSearch Dashboards

OpenSearch Dashboards, l'alternativa AWS a Kibana, è uno strumento di visualizzazione open source progettato per funzionare con OpenSearch. Dopo l'aggiornamento di un dominio da Elasticsearch a OpenSearch, l'endpoint /_plugin/kibana cambia in /_dashboards. Il servizio OpenSearch reindirizzerà tutte le richieste al nuovo endpoint, ma se si utilizza l'endpoint Kibana in una qualsiasi delle policy IAM, aggiornare tali policy per includere anche il nuovo endpoint /_dashboards.

Se si utilizza Autenticazione SAML per OpenSearch Dashboards, prima di aggiornare il dominio a OpenSearch, è necessario modificare tutti gli URL Kibana configurati nel provider di identità (IdP) da /_plugin/kibana a /_dashboards. Gli URL più comuni sono gli URL del servizio consumer assertion (ACS) e gli URL dei destinatari.

Il ruolo kibana_read_only predefinito per OpenSearch Dashboards è stato rinominato come opensearch_dashboards_read_only, e il ruolo kibana_user è stato rinominato come opensearch_dashboards_user. La modifica si applica a tutti i domini OpenSearch 1.x appena creato che eseguono il software del servizio R20211203 o versioni successive. Se si aggiorna un dominio esistente al software del servizio R20211203, i nomi dei ruoli rimangono invariati.

Parametri CloudWatch rinominati

Per i domini che eseguono OpenSearch diversi parametri CloudWatch cambiano. Quando si aggiorna un dominio a OpenSearch, i parametri cambiano automaticamente e gli avvisi CloudWatch si interromperanno. Prima di aggiornare il cluster da una versione di Elasticsearch a una versione di OpenSearch, assicurarsi di aggiornare gli allarmi CloudWatch in modo che utilizzino i nuovi parametri.

Sono stati modificati i seguenti parametri:

Nome parametro originale Nuovo nome

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

Per un elenco completo dei parametri inviati da OpenSearch Service ad Amazon CloudWatch, consultare Monitoraggio dei parametri del cluster OpenSearch con Amazon CloudWatch.

Modifiche della console Gestione fatturazione e costi

I dati della cronologia nella console Gestione fatturazione e costi e in Report di costi e utilizzo continueranno a utilizzare il vecchio nome del servizio, quindi è necessario iniziare a utilizzare i filtri per Amazon Elasticsearch Service e Amazon OpenSearch Service durante la ricerca di dati. Se sono presenti report salvati esistenti, aggiornare i filtri per assicurarsi che includano anche OpenSearch Service. Inizialmente è possibile che venga ricevuto un avviso quando l'utilizzo diminuisce per Elasticsearch e aumenta per OpenSearch, ma scompare in pochi giorni.

I campi seguenti verranno modificati per tutti i report, le fatture e le operazioni API del listino prezzi:

Campo Vecchio formato Nuovo formato
Tipo di istanza

m5.large.elasticsearch

m5.large.search

Product name (Nome del prodotto)

Amazon Elasticsearch Service

Amazon OpenSearch Service
Famiglia di prodotti

Istanza Elasticsearch

Volume Elasticsearch

Istanza Amazon OpenSearch Service

Volume Amazon OpenSearch Service

Descrizione dei prezzi

5.098 USD per ora di istanza c5.18xlarge.elasticsearch (o ora parziale) - EU

5.098 USD per ora di istanza c5.18xlarge.search (o ora parziale) - EU

Nome servizio

Amazon Elasticsearch Service

Amazon OpenSearch Service

Famiglia di istanze

ultrawarm.elasticsearch

ultrawarm.search

Nuovo formato evento

Il formato degli eventi che OpenSearch Service invia ad Amazon EventBridge e Amazon CloudWatch è cambiato, in particolare il campo detail-type. Il campo di origine (aws.es) rimane lo stesso. Per il formato completo per ogni tipo di evento, consultare Monitoraggio degli eventi OpenSearch Service con Amazon EventBridge. Se si dispone di regole di evento esistenti che dipendono dal formato precedente, assicurarsi di aggiornarle in modo che siano conformi al nuovo formato.

Cosa rimane lo stesso?

Le seguenti caratteristiche e funzionalità, tra le altre non elencate, rimarranno invariate:

  • Principale del servizio (es.amazonaws.com)

  • Codice fornitore

  • ARN di dominio

  • Endpoint di dominio

Guida introduttiva: Aggiornamento dei domini a OpenSearch 1.x

OpenSearch 1.x supporta gli aggiornamenti dalle versioni 6.8 e 7.x di Elasticsearch. Per istruzioni su come aggiornare il dominio, consultare Avvio di un aggiornamento. Se si utilizza la AWS CLI o l'API di configurazione per aggiornare il dominio, è necessario specificare TargetVersion come OpenSearch_1.x.

OpenSearch 1.x introduce un'impostazione di dominio aggiuntiva denominata Abilita modalità di compatibilità. Poiché alcuni client e plug-in di Elasticsearch OSS controllano la versione del cluster prima della connessione, la modalità di compatibilità imposta OpenSearch per segnalare la versione 7.10 in modo che questi client continuino a funzionare.

È possibile attivare la modalità di compatibilità quando si creano domini OpenSearch per la prima volta o quando si esegue l'aggiornamento a OpenSearch da una versione di Elasticsearch. Se non è impostato, il parametro di default è false quando si crea un dominio e true quando si esegue l'aggiornamento di un dominio.

Per abilitare la modalità di compatibilità utilizzando l'API di configurazione, impostare override_main_response_version su true:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain { "DomainName": "domain-name", "TargetVersion": "OpenSearch_1.0", "AdvancedOptions": { "override_main_response_version": "true" } }

Per abilitare o disabilitare la modalità di compatibilità in domini OpenSearch esistenti, è necessario utilizzare l'operazione API _cluster/settings di OpenSearch:

PUT /_cluster/settings { "persistent" : { "compatibility.override_main_response_version" : true } }