AWSSupport-TroubleshootOpenSearchRedYellowCluster - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootOpenSearchRedYellowCluster

설명

AWSSupport-TroubleshootOpenSearchRedYellowCluster자동화 런북은 빨간색 또는 노란색 클러스터 상태의 원인을 식별하고 클러스터를 다시 녹색으로 변경하는 과정을 안내하는 데 사용됩니다.

어떻게 작동하나요?

런북은 빨간색 또는 노란색 클러스터의 원인을 해결하는 AWSSupport-TroubleshootOpenSearchRedYellowCluster 데 도움이 되며 클러스터 구성 및 리소스 사용률을 분석하여 이 문제를 해결하기 위한 다음 단계를 제공합니다.

런북은 다음 단계를 수행합니다.

  • 대상 도메인에 대해 DescribeDomainAPI를 호출하여 클러스터 구성을 가져옵니다.

  • OpenSearch 서비스 도메인이 인터넷 기반 (퍼블릭) 인지 Amazon VPC (가상 사설 클라우드) 기반인지 확인합니다.

  • 클러스터 구성에 따라 퍼블릭 또는 Amazon VPC 기반 AWS Lambda 함수를 생성합니다. 참고: Lambda 함수에는 클러스터에 대해 서비스 API를 OpenSearch 실행하여 클러스터가 빨간색 또는 노란색 상태인 이유를 확인하는 문제 해결 코드가 포함되어 있습니다.

  • Lambda 함수를 삭제합니다.

  • 빨간색 또는 노란색 클러스터 문제를 해결하기 위해 수행된 검사 및 다음 권장 단계를 표시합니다.

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • cloudformation:CreateStack

  • cloudformation:DescribeStacks

  • cloudformation:DescribeStackEvents

  • cloudformation:DeleteStack

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:InvokeFunction

  • lambda:GetFunction

  • es:DescribeDomain

  • es:DescribeDomainConfig

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:DescribeNetworkInterfaces

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:DescribeInstances

  • ec2:AttachNetworkInterface

  • cloudwatch:GetMetricData

  • iam:PassRole

런북을 성공적으로 사용하려면 LambdaExecutionRole 매개 변수에 다음 작업이 필요합니다.

  • es:ESHttpGet

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:DeleteNetworkInterface

LambdaExecutionRole정책 개요:

다음은 이 런북에 필요한 서비스 및 리소스에 AWS 액세스할 수 있는 권한을 함수에 부여하는 Lambda 함수의 실행 역할 AWS Identity and Access Management (IAM) 역할) 의 예입니다. 자세한 내용을 알아보려면 Lambda 실행 역할을 참조하세요.

참고

ec2:DescribeNetworkInterfaces,ec2:CreateNetworkInterface, 및 ec2:DeleteNetworkInterface 는 Lambda 함수가 Amazon VPC 네트워크 인터페이스를 생성하고 관리할 수 있도록 하는 Amazon VPC 기반 OpenSearch 서비스 클러스터인 경우에만 필요합니다. 자세한 내용은 Amazon VPC의 리소스에 아웃바운드 네트워킹 연결Lambda 실행 역할을 참조하십시오.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": "es:ESHttpGet",
                    "Resource": [
                        "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/",
                        "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/health",
                        "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/indices",
                        "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/allocation",
                        "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/allocation/explain"
                    ]
                },
                {
                    "Condition": {
                        "ArnLikeIfExists": {
                            "ec2:Vpc": "arn:<partition>:ec2:<region>:<account-id>:vpc/<vpc_id>"
                        }
                    },
                    "Action": [
                        "ec2:DeleteNetworkInterface",
                        "ec2:CreateNetworkInterface",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:UnassignPrivateIpAddresses",
                        "ec2:AssignPrivateIpAddresses"
                    ],
                    "Resource": "*",
                    "Effect": "Allow"
                }
                
            ]
        }

지침

다음 단계에 따라 자동화를 구성합니다.

  1. 콘솔에서 AWSSupportTroubleshootOpenSearchRedYellowCluster-로 이동합니다. AWS Systems Manager

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 파라미터의 경우, 다음 내용을 입력합니다.

    • AutomationAssumeRole (선택 사항):

      Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (ARN). 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

    • LambdaExecutionRole (필수):

      Lambda가 Amazon 서비스 클러스터에 요청을 서명하는 데 사용할 IAM 역할의 ARN입니다. OpenSearch

    • DomainName (필수):

      빨간색 또는 노란색 클러스터 상태가 있는 OpenSearch 서비스 도메인의 이름.

    • UtilizationThreshold (선택 사항):

      CPU 사용률과 MemoryPressure JVM 지표를 비교하는 데 사용되는 사용률 임계값 백분율입니다. 기본값은 80입니다.

  4. OpenSearch 서비스 클러스터에서 세분화된 액세스 제어를 활성화한 경우, LambdaExecutionRole 역할 arn이 최소한 권한이 있는 역할에 매핑되었는지 확인하세요. cluster_monitor

  5. 실행을 선택합니다.

  6. 자동화가 시작됩니다.

  7. 자동화 실행서는 다음 단계를 수행합니다.

    • GetClusterConfiguration:

      서비스 클러스터 구성을 가져옵니다. OpenSearch

    • 생성: AWSLambdaFunctionStack

      를 사용하여 계정에 임시 Lambda 함수를 생성합니다. AWS CloudFormation Lambda 함수는 서비스 API를 실행하는 OpenSearch 데 사용됩니다.

    • WaitForAWSLambdaFunctionStack:

      스택이 완료될 때까지 기다립니다. CloudFormation

    • GetClusterMetricsFromCloudWatch:

      Amazon CloudWatch ClusterStatus, CPU 사용률 및 JVM MemoryPressure OpenSearch 서비스 클러스터 관련 지표와 생성 날짜를 가져옵니다.

    • RunOpenSearchAPI:

      Lambda 함수를 사용하여 Service API를 OpenSearch 호출하고 클러스터 지표 데이터를 분석하여 빨간색 또는 노란색 클러스터 상태의 원인을 진단합니다.

    • 삭제AWSLambdaFunctionStack:

      계정에서 이 자동화로 생성된 Lambda 함수를 삭제합니다.

  8. 완료 후에는 Outputs 섹션에서 실행의 세부 결과를 검토합니다.

    • RootCause:

      클러스터 상태가 빨간색 또는 노란색 상태인 식별된 원인의 개요를 제공합니다.

    • IssueDescription:

      클러스터가 빨간색 또는 노란색 상태인 이유와 클러스터를 녹색 상태로 되돌릴 수 있는 방법에 대한 세부 정보를 제공합니다.

참조

Systems Manager Automation

AWS 서비스 설명서