기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-TroubleshootOpenSearchRedYellowCluster
설명
AWSSupport-TroubleshootOpenSearchRedYellowCluster 자동화 실행서는 빨간색 또는 노란색 클러스터 상태 원인을 식별하고 클러스터를 다시 녹색으로 변경하는 방법을 안내하는 데 사용됩니다.
어떻게 작동하나요?
실행서는 빨간색 또는 노란색 클러스터의 원인을 해결하는 데 AWSSupport-TroubleshootOpenSearchRedYellowCluster 도움이 되며 클러스터 구성 및 리소스 사용률을 분석하여이 문제를 해결하는 다음 단계를 제공합니다.
실행서는 다음 단계를 수행합니다.
-
대상 도메인에 대해 DescribeDomain API를 호출하여 클러스터 구성을 가져옵니다.
-
OpenSearch Service 도메인이 인터넷 기반(퍼블릭)인지 아니면 Amazon Virtual Private Cloud(VPC) 기반인지 확인합니다.
-
클러스터 구성에 따라 퍼블릭 또는 Amazon VPC 기반 AWS Lambda 함수를 생성합니다. 참고: Lambda 함수에는 클러스터에 대해 OpenSearch Service APIs를 실행하여 클러스터가 빨간색 또는 노란색 상태인 이유를 결정하는 문제 해결 코드가 포함되어 있습니다.
-
Lambda 함수를 삭제합니다.
-
수행된 점검과 빨간색 또는 노란색 클러스터 문제를 해결하기 위한 다음 권장 단계를 표시합니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
파라미터
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
-
cloudformation:CreateStack -
cloudformation:DescribeStacks -
cloudformation:DescribeStackEvents -
cloudformation:DeleteStack -
lambda:CreateFunction -
lambda:DeleteFunction -
lambda:InvokeFunction -
lambda:GetFunction -
es:DescribeDomain -
es:DescribeDomainConfig -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcs -
ec2:DescribeNetworkInterfaces -
ec2:CreateNetworkInterface -
ec2:DeleteNetworkInterface -
ec2:DescribeInstances -
ec2:AttachNetworkInterface -
cloudwatch:GetMetricData -
iam:PassRole
런북을 성공적으로 사용하려면 LambdaExecutionRole 파라미터에 다음 작업이 필요합니다.
-
es:ESHttpGet -
ec2:CreateNetworkInterface -
ec2:DescribeNetworkInterfaces -
ec2:DeleteNetworkInterface
LambdaExecutionRole 정책 개요:
다음은이 런북에 필요한 AWS 서비스 및 리소스에 액세스할 수 있는 권한을 함수에 부여하는 Lambda 함수의 실행 역할(AWS Identity and Access Management (IAM) 역할)의 예입니다. 자세한 내용을 알아보려면 Lambda 실행 역할을 참조하세요.
참고
ec2:DescribeNetworkInterfaces, ec2:CreateNetworkInterface및 ec2:DeleteNetworkInterface는 Lambda 함수가 Amazon VPC 네트워크 인터페이스를 생성하고 관리할 수 있도록 OpenSearch Service 클러스터가 Amazon VPC 기반인 경우에만 필요합니다. https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html 자세한 내용은 Amazon VPC 및 Lambda 실행 역할의 리소스에 아웃바운드 네트워킹 연결을 참조하세요. https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/health", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/indices", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/allocation", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:<partition>:ec2:<region>:<account-id>:vpc/<vpc_id>" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] }
지침
다음 단계에 따라 자동화를 구성합니다.
-
콘솔에서 AWSSupport-TroubleshootOpenSearchRedYellowCluster
로 AWS Systems Manager 이동합니다. -
Execute automation(자동화 실행)을 선택합니다.
-
입력 파라미터의 경우, 다음 내용을 입력합니다.
-
AutomationAssumeRole(선택 사항):
Systems Manager Automation이 사용자를 대신하여 작업을 수행하도록 허용하는 (IAM) 역할의 Amazon 리소스 이름 AWS Identity and Access Management (ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
LambdaExecutionRole(필수):
Lambda가 Amazon OpenSearch Service 클러스터에 대한 요청에 서명하는 데 사용할 IAM 역할의 ARN입니다.
-
DomainName(필수):
빨간색 또는 노란색 클러스터 상태인 OpenSearch Service 도메인의 이름입니다.
-
UtilizationThreshold(선택 사항):
CPUUtilization 및 JVMMemoryPressure 지표를 비교하는 데 사용되는 사용률 임계값 백분율입니다. 기본값은 80입니다.
-
-
OpenSearch Service 클러스터에서 세분화된 액세스 제어를 활성화한 경우
LambdaExecutionRole역할 ARN이 최소cluster_monitor권한이 있는 역할에 매핑되었는지 확인합니다.
-
실행을 선택합니다.
-
자동화가 시작됩니다.
-
자동화 실행서는 다음 단계를 수행합니다.
-
GetClusterConfiguration:
OpenSearch Service 클러스터 구성을 가져옵니다.
-
CreateAWSLambdaFunctionStack:
를 사용하여 계정에 임시 Lambda 함수를 생성합니다 AWS CloudFormation. Lambda 함수는 OpenSearch Service APIs를 실행하는 데 사용됩니다.
-
WaitForAWSLambdaFunctionStack:
CloudFormation 스택이 완료될 때까지 기다립니다.
-
GetClusterMetricsFromCloudWatch:
Amazon CloudWatch ClusterStatus, CPUUtilization 및 JVMMemoryPressure OpenSearch Service 클러스터 관련 지표와 생성 날짜를 가져옵니다.
-
RunOpenSearchAPIs:
Lambda 함수를 사용하여 OpenSearch Service APIs를 호출하고 클러스터 지표 데이터를 분석하여 빨간색 또는 노란색 클러스터 상태의 원인을 진단합니다.
-
DeleteAWSLambdaFunctionStack:
계정에서이 자동화에 의해 생성된 Lambda 함수를 삭제합니다.
-
-
완료 후에는 Outputs 섹션에서 실행의 세부 결과를 검토합니다.
-
RootCause:
클러스터 상태가 빨간색 또는 노란색 상태인 식별된 원인에 대한 개요를 제공합니다.
-
IssueDescription:
클러스터가 빨간색 또는 노란색 상태인 이유와 클러스터를 녹색 상태로 되돌리는 단계를 자세히 설명합니다.
-
참조
Systems Manager Automation
AWS 서비스 설명서
