AWSSupport-TroubleshootOpenSearchRedYellowCluster - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootOpenSearchRedYellowCluster

설명

AWSSupport-TroubleshootOpenSearchRedYellowCluster자동화 런북은 빨간색 또는 노란색 클러스터 상태의 원인을 식별하고 클러스터를 다시 녹색으로 변경하는 과정을 안내하는 데 사용됩니다.

어떻게 작동하나요?

런북은 빨간색 또는 노란색 클러스터의 원인을 해결하는 AWSSupport-TroubleshootOpenSearchRedYellowCluster 데 도움이 되며 클러스터 구성 및 리소스 사용률을 분석하여 이 문제를 해결하기 위한 다음 단계를 제공합니다.

런북은 다음 단계를 수행합니다.

  • 대상 도메인에 DescribeDomainAPI대해 를 호출하여 클러스터 구성을 가져옵니다.

  • OpenSearch 서비스 도메인이 인터넷 기반 (퍼블릭) 인지 아니면 Amazon Virtual Private Cloud (VPC) 기반인지 확인합니다.

  • 클러스터 구성에 따라 공용 또는 Amazon VPC 기반 AWS Lambda 함수를 생성합니다. 참고: Lambda 함수에는 클러스터에 대해 APIs 서비스를 OpenSearch 실행하여 클러스터가 빨간색 또는 노란색 상태인 이유를 확인하는 문제 해결 코드가 포함되어 있습니다.

  • Lambda 함수를 삭제합니다.

  • 빨간색 또는 노란색 클러스터 문제를 해결하기 위해 수행된 검사 및 다음 권장 단계를 표시합니다.

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • cloudformation:CreateStack

  • cloudformation:DescribeStacks

  • cloudformation:DescribeStackEvents

  • cloudformation:DeleteStack

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:InvokeFunction

  • lambda:GetFunction

  • es:DescribeDomain

  • es:DescribeDomainConfig

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:DescribeNetworkInterfaces

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:DescribeInstances

  • ec2:AttachNetworkInterface

  • cloudwatch:GetMetricData

  • iam:PassRole

런북을 성공적으로 사용하려면 LambdaExecutionRole 파라미터에 다음 작업이 필요합니다.

  • es:ESHttpGet

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:DeleteNetworkInterface

LambdaExecutionRole정책 개요:

다음은 이 런북에 필요한 서비스 및 리소스에 AWS 액세스할 수 있는 권한을 함수에 부여하는 Lambda 함수의 실행 역할AWS Identity and Access Management IAM (() 역할) 의 예입니다. 자세한 내용을 알아보려면 Lambda 실행 역할을 참조하세요.

참고

ec2:DescribeNetworkInterfaces,ec2:CreateNetworkInterface, 및 ec2:DeleteNetworkInterface 는 Lambda 함수가 Amazon 네트워크 인터페이스를 생성하고 관리할 수 있도록 Amazon VPC 기반 OpenSearch 서비스 클러스터인 경우에만 필요합니다. VPC 자세한 내용은 Amazon VPC 및 Lambda 실행 역할의 리소스에 아웃바운드 네트워킹 연결을 참조하십시오.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/health", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/indices", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cat/allocation", "arn:<partition>:es:<region>:<account-id>:domain/<domain-name>/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:<partition>:ec2:<region>:<account-id>:vpc/<vpc_id>" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] }

지침

다음 단계에 따라 자동화를 구성합니다.

  1. TroubleshootOpenSearchRedYellowCluster콘솔에서 AWSSupport-로 이동하십시오. AWS Systems Manager

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 파라미터의 경우, 다음 내용을 입력합니다.

    • AutomationAssumeRole (선택 사항):

      Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있게 해주는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

    • LambdaExecutionRole (필수):

      Lambda가 Amazon OpenSearch 서비스 클러스터에 대한 요청에 서명하는 데 사용할 IAM 역할. ARN

    • DomainName (필수):

      빨간색 또는 노란색 클러스터 상태가 있는 OpenSearch 서비스 도메인의 이름.

    • UtilizationThreshold (선택 사항):

      CPUUtilization및 JVMMemoryPressure 지표를 비교하는 데 사용되는 사용률 임계값 백분율. 기본값은 80입니다.

    Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.
  4. OpenSearch 서비스 클러스터에서 세분화된 액세스 제어를 활성화한 경우, LambdaExecutionRole 역할 arn이 최소한 권한이 있는 역할에 매핑되었는지 확인하세요. cluster_monitor

    클러스터 permissions section showing cluster_monitor permission granted.
    Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.
  5. 실행을 선택합니다.

  6. 자동화가 시작됩니다.

  7. 자동화 실행서는 다음 단계를 수행합니다.

    • GetClusterConfiguration:

      서비스 클러스터 구성을 가져옵니다. OpenSearch

    • C: reateAWSLambda FunctionStack

      를 사용하여 계정에 임시 Lambda 함수를 생성합니다. AWS CloudFormation Lambda 함수는 서비스를 실행하는 데 사용됩니다. OpenSearch APIs

    • WaitForAWSLambdaFunctionStack:

      CloudFormation 스택이 완료될 때까지 기다립니다.

    • GetClusterMetricsFromCloudWatch:

      Amazon CloudWatch ClusterStatusCPUUtilization, 및 JVMMemoryPressure OpenSearch Service 클러스터 관련 지표와 생성 날짜를 가져옵니다.

    • RunOpenSearchAPIs:

      Lambda 함수를 사용하여 APIs 서비스를 OpenSearch 호출하고 클러스터 지표 데이터를 분석하여 빨간색 또는 노란색 클러스터 상태의 원인을 진단합니다.

    • D: eleteAWSLambda FunctionStack

      계정에서 이 자동화로 생성된 Lambda 함수를 삭제합니다.

  8. 완료 후에는 Outputs 섹션에서 실행의 세부 결과를 검토합니다.

    • RootCause:

      클러스터 상태가 빨간색 또는 노란색 상태인 식별된 원인의 개요를 제공합니다.

    • IssueDescription:

      클러스터가 빨간색 또는 노란색 상태인 이유와 클러스터를 녹색 상태로 되돌릴 수 있는 방법에 대한 세부 정보를 제공합니다.

참조

Systems Manager Automation

AWS 서비스 설명서