As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alterações na configuração do Amazon OpenSearch Service
O Amazon OpenSearch Service usa um processo de implantação azul/verde ao atualizar domínios. Uma blue/green deployment creates an idle environment for domain updates that copies the production environment, and routes users to the new environment after those updates are complete. In a blue/green implantação, o ambiente azul é o ambiente de produção atual. O ambiente verde é o ambiente inativo.
Os dados são migrados do ambiente azul para o ambiente verde. Quando o novo ambiente estiver pronto, o OpenSearch Service faz a troca dos ambientes para promover o ambiente verde para o novo ambiente de produção. A transição ocorre sem perda de dados. Essa prática minimiza o tempo de inatividade e mantém o ambiente original caso a implantação no novo ambiente resulte em erro.
Tópicos
Alterações que normalmente causam implantações azuis/verdes
As seguintes operações causam implementações azuis/verdes:
-
Alterar o tipo de instância
-
Habilitar o controle de acesso detalhado
-
Atualizações de software de serviço
-
Habilitar ou desabilitar os nós principais dedicados
-
Ativar ou desativar o Multi-AZ sem modo de espera
-
Alterar o tipo de armazenamento, o tipo do volume ou o tamanho do volume
-
Escolher diferentes sub-redes da VPC
-
Adicionar ou remover os grupos de segurança da VPC
-
Adição ou remoção de nós de coordenador dedicados
-
Habilitação ou desabilitação da autenticação do Amazon Cognito para painéis OpenSearch
-
Escolha de outro grupo de usuários ou grupo de identidades do Amazon Cognito
-
Modificar configurações avançadas
-
A atualização para uma nova OpenSearch versão (os OpenSearch Dashboards podem se tornar indisponível durante algumas ou todas as atualizações)
-
Ativação da criptografia de dados em repouso ou da node-to-node criptografia
-
Habilitação ou desabilitação do armazenamento de UltraWarm baixa atividade
-
Desabilitação do Auto-Tune e reversão de suas alterações
-
Associar um plug-in opcional a um domínio e dissociar um plug-in opcional de um domínio
-
Aumento da contagem de nós principais dedicados para domínios Multi-AZ com dois nós principais dedicados
-
Diminuição de tamanho do volume do EBS
-
Alteração do tamanho do volume, IOPS ou throughput do EBS, se a última alteração feita estiver em andamento ou tiver ocorrido há menos de 6 horas
-
Habilitação da publicação de logs de auditoria para CloudWatch.
Para domínios multi-AZ com modo de espera, você só pode fazer uma solicitação de alteração por vez. Se uma alteração já estiver em andamento, a nova solicitação será rejeitada. Você pode verificar o status da alteração atual com a API da DescribeDomainChangeProgress
.
Alterações que normalmente não causam implantações azuis/verdes
Na maioria dos casos, as seguintes operações não causam implantações azuis/verdes:
-
Modificar a política de acesso
-
Como modificar o endpoint personalizado
-
Alterar política do Transport Layer Security (TLS)
-
Alterar o horário do snapshot automatizado
-
Habilitar ou desabilitar a opção Exigir HTTPS
-
Habilitação do Auto-Tune ou desabilitação sem reverter suas alterações
-
Se o seu domínio tiver nós principais dedicados, alterar o nó de dados ou a contagem de UltraWarm nós
-
Se seu domínio tiver nós principais dedicados, altere o tipo de instância principal dedicada ou a contagem (exceto para domínios Multi-AZ com dois nós principais dedicados)
-
Habilitação ou desabilitação da publicação de logs de erros ou logs lentos no CloudWatch
-
Desabilitação da publicação de logs de auditoria no CloudWatch
-
Aumento no tamanho do volume em até 3 TiB por nó de dados, alterar o tipo de volume, IOPS ou throughput
-
Adicionar ou remover tags
nota
Há algumas exceções, dependendo da versão do software de serviço. Se você quiser ter certeza de que uma alteração não causará uma implantação azul/verde, execute uma simulação antes de atualizar seu domínio, se essa opção estiver disponível. Algumas mudanças não oferecem a opção de simulação. Geralmente, recomendamos que você faça alterações em seu cluster fora dos horários de pico de tráfego.
Determinar se uma alteração causará uma implantação azul/verde
É possível testar alguns tipos de alterações de configuração planejadas para determinar se elas causarão uma implantação azul/verde. Antes de iniciar uma alteração de configuração, use o console ou uma API para executar uma verificação de validação para garantir que o seu domínio seja qualificação para uma atualização.
Acompanhar uma alteração de configuração
Você pode solicitar uma alteração de configuração por vez ou agrupar várias alterações em uma única solicitação. Use os campos Status de processamento do domínio e Status de alteração da configuração no console para rastrear as alterações na configuração. Aguarde até que o status do domínio se torne Active
antes de solicitar alterações adicionais.
Um domínio pode ter os seguintes status de processamento:
-
Active
— nenhuma alteração de configuração está em andamento. Você pode enviar uma nova solicitação de alteração de configuração. -
Creating
— o domínio está sendo criado. -
Modifying
— alterações de configuração, como a adição de novos nós de dados, EBS, gp3, provisionamento de IOPS ou configuração de chaves KMS, estão em andamento. -
Upgrading engine version
— uma atualização da versão do mecanismo está em andamento. -
Updating service software
— uma atualização de software do serviço está em andamento. -
Deleting
— o domínio está sendo excluído. -
Isolated
— o domínio está suspenso.
Um domínio pode ter os seguintes status de alteração de configuração:
-
Pending
— uma solicitação de alteração de configuração foi enviada. -
Initializing
— o serviço está inicializando uma alteração de configuração. -
Validating
— o serviço está validando as alterações solicitadas e os recursos necessários. -
Awaiting user inputs
— O serviço espera que as alterações de configuração, como uma alteração no tipo de instância, continuem. Você pode editar as alterações de configuração. -
Applying changes
— o serviço está aplicando as alterações de configuração solicitadas. -
Cancelled
— a alteração na configuração foi cancelada. Escolha Cancelar e reverter todas as alterações. -
Completed
— As alterações de configuração solicitadas foram concluídas com sucesso. -
Validation failed
— as alterações de configuração solicitadas não foram concluídas. Nenhuma alteração de configuração foi aplicada.nota
As falhas de validação podem ser o resultado de índices vermelhos presentes em seu domínio, indisponibilidade de um tipo de instância escolhido ou pouco espaço em disco. Para obter uma lista de erros de validação, consulte Solução de problemas de erros de validação. Durante um evento de falha na validação, você pode cancelar, tentar novamente ou editar as alterações de configuração.
Quando as alterações de configuração são concluídas, o status do domínio volta a serActive
.
Você pode examinar a integridade do cluster e CloudWatch as métricas da Amazon e verificar se o número de nós no cluster aumenta temporariamente, muitas vezes chegando a dobrar, durante a atualização do domínio. No exemplo a seguir, você pode ver o número de nós que dobram de 11 para 22 durante uma alteração de configuração e que retornam para 11 quando a atualização é concluída.

Esse aumento temporário pode sobrecarregar os nós principais dedicados do cluster, que repentinamente poderão ter muito mais nós para gerenciar. Ele também pode aumentar as latências de pesquisa e indexação à medida que o OpenSearch Service copia dados do cluster antigo para o novo. É importante manter capacidade suficiente no cluster para lidar com a sobrecarga associada a essas implantações azuis/verdes.
Importante
Não há nenhuma cobrança adicional nas alterações de configuração e na manutenção do serviço. Você será cobrado apenas pelo número de nós que solicitar para seu cluster. Para obter detalhes, consulte Cobranças para alterações de configuração.
Para evitar a sobrecarga de nós principais dedicados, você pode monitorar o uso com as CloudWatch métricas da Amazon. Para obter os valores máximos recomendados, consulte CloudWatch Alarmes recomendados para o Amazon Service OpenSearch .
Etapas de uma alteração de configuração
Depois de iniciar uma alteração de configuração, o OpenSearch Service percorre uma série de etapas para atualizar o seu domínio. Você pode visualizar o progresso da alteração de configuração em Status da alteração de configuração no console. As etapas exatas para a realização de uma atualização depende do tipo de alteração que você está fazendo. Você também pode monitorar uma alteração de configuração usando a operação da API DescribeDomainChangeProgress.
A seguir, estão as possíveis etapas de uma atualização durante uma alteração de configuração:
Nome da etapa | Descrição |
---|---|
Validação |
Validação se o domínio está qualificado para uma atualização e identificação de problemas de validação, se necessário. |
Criação de um novo ambiente |
Cumprimento dos pré-requisitos exigidos e criação dos recursos necessários para iniciar a implantação azul/verde. |
Provisionamento de novos nós |
Criando um novo conjunto de instâncias no novo ambiente. |
Roteamento de tráfego em novos nós |
Redirecionamento do tráfego para os nós de dados recém-criados. |
Roteamento de tráfego em nós antigos |
Desabilitação tráfego em nós de dados antigos. |
Preparação dos nós para remoção |
Preparação para a remoção de nós. Esta etapa só ocorre quando você reduz a escala do seu domínio (por exemplo, de 8 nós para 6 nós). |
Cópia de fragmentos para novos nós |
Transferência de fragmentos dos nós antigos para os novos nós. |
Encerramento de nós |
Encerramento e exclusão de nós antigos após a remoção dos fragmentos. |
Exclusão de recursos mais antigos |
Exclusão de recursos associados ao ambiente antigo (por exemplo, o balanceador de carga). |
Atualização dinâmica |
Eles serão exibidos quando a atualização não exigir uma implantação azul/verde e eles forem aplicáveis dinamicamente. |
Aplicando alterações dedicadas relacionadas à entidade principal |
Exibido quando o tipo ou a contagem de instâncias principais dedicadas são alterados. |
Aplicar alterações relacionadas ao volume |
Exibido quando o tamanho, o tipo, o IOPS e o throughput do volume são alterados. |
Impacto no desempenho de implantações azuis/verdes
Durante a implantação azul/verde, seu cluster do Amazon OpenSearch Service está disponível para solicitações de pesquisa e indexação recebidas. No entanto, você pode enfrentar os seguintes problemas de desempenho:
-
Aumento temporário no uso nos nós principais, pois os clusters têm mais nós para gerenciar.
-
Maior latência de pesquisa e indexação à medida que o OpenSearch Service copia dados de nós antigos para novos nós.
-
Maior rejeição para solicitações recebidas, pois a carga do cluster aumenta durante as implantações azuis/verdes.
-
Para evitar problemas de latência e rejeições de solicitações, você deve executar implantações azuis/verdes quando o cluster estiver íntegro e houver pouco tráfego de rede.
Cobranças para alterações de configuração
Se você alterar a configuração para um domínio, o OpenSearch Service criará um novo cluster conforme descrito emAlterações na configuração do Amazon OpenSearch Service. Durante a migração do antigo para o novo, você é cobrado pelos seguintes encargos:
-
Se você alterar o tipo de instância, será cobrado por ambos os clusters para a primeira hora. Após a primeira hora, você será cobrado apenas pelo novo cluster. Os volumes do EBS não são cobrados duas vezes porque fazem parte do cluster. Portanto, o faturamento segue o faturamento da instância.
Exemplo: Você altera a configuração de três instâncias
m3.xlarge
para quatro instânciasm4.large
. Na primeira hora, você é cobrado por ambos os clusters (3 *m3.xlarge
+ 4 *m4.large
). Após a primeira hora, você será cobrado apenas pelo novo cluster (4 *m4.large
). -
Se você não alterar o tipo de instância, será cobrado apenas pelo cluster maior para a primeira hora. Após a primeira hora, você será cobrado apenas pelo novo cluster.
Exemplo: Você altera a configuração de seis instâncias
m3.xlarge
para três instânciasm3.xlarge
. Para a primeira hora, você será cobrado pelo cluster maior (6 *m3.xlarge
). Após a primeira hora, você será cobrado apenas pelo novo cluster (3 *m3.xlarge
).
Solução de problemas de erros de validação
Quando você inicia uma alteração de configuração ou executa uma OpenSearch atualização da versão do Elasticsearch, o OpenSearch Service primeiro executa uma série de verificações de validação para garantir que o domínio se qualifique para uma atualização. Se alguma dessas verificações falhar, você receberá uma notificação no console contendo os problemas específicos que deverão ser corrigidos antes da atualização do domínio. A tabela a seguir lista os possíveis problemas de domínio que o OpenSearch Service pode apresentar e as etapas necessárias para resolvê-los.
Problema | Código de erro | Etapas de solução de problemas |
---|---|---|
Grupo de segurança não encontrado | SecurityGroupNotFound |
O grupo de segurança associado ao seu domínio do OpenSearch Service não existe. Para resolver esse problema, crie um grupo de segurança com o nome especificado. |
Sub-rede não encontrada | SubnetNotFound |
A sub-rede associada ao seu domínio do OpenSearch Service não existe. Para resolver esse problema, crie uma sub-rede na sua VPC. |
Função vinculada ao serviço não configurada | SLRNotConfigured |
A função vinculada ao OpenSearch serviço para Serviço não está configurada. O perfil vinculado ao serviço é predefinido pelo OpenSearch Service e inclui todas as permissões que o serviço requer para chamar outros AWS serviços da em seu nome. Se a função não existir, talvez seja necessário criá-la manualmente. |
Não há endereços IP suficientes | InsufficientFreeIPsForSubnets |
Uma ou mais sub-redes da VPC não têm endereços IP suficientes para atualizar seu domínio. Para calcular quantos endereços IP são necessários, consulte Reserva de endereços IP em uma sub-rede da VPC. |
O grupo de usuários do Cognito não existe | CognitoUserPoolNotFound |
OpenSearch O serviço não consegue encontrar o grupo de usuários do Amazon Cognito. Confirme se você criou um e se tem o ID correto. Para encontrar o ID, você pode usar o console do Amazon Cognito ou o seguinte comando da AWS CLI :
|
O grupo de identidades do Cognito não existe | CognitoIdentityPoolNotFound |
OpenSearch O serviço não consegue encontrar o grupo de identidades do Cognito. Confirme se você criou um e se tem o ID correto. Para encontrar o ID, você pode usar o console do Amazon Cognito ou o seguinte comando da AWS CLI :
|
Domínio do Cognito não encontrado para grupo de usuários | CognitoDomainNotFound |
O grupo de usuários não tem um nome de domínio. Você pode configurar um usando o console do Amazon Cognito ou o seguinte comando da: AWS CLI
|
Função do Cognito não configurada | CognitoRoleNotConfigured |
O perfil do IAM que OpenSearch concede ao Serviço permissão para configurar os grupos de usuários e identidades do Amazon Cognito e usá-los para autenticação não está configurado. Configure a função com um conjunto de permissões e uma relação de confiança apropriados. É possível usar o console, que cria a CognitoAccessForAmazonOpenSearchfunção padrão para você, ou configurar manualmente uma função usando a AWS CLI ou o AWS SDK. |
Não é possível descrever o grupo de usuários | UserPoolNotDescribable |
A função especificada do Amazon Cognito não tem permissão para descrever o grupo de usuários associado ao seu domínio. Verifique se a política de permissões da função permite a ação cognito-identity:DescribeUserPool . Consulte Sobre a função do CognitoAccessForAmazonOpenSearch para ver a política de permissões completa. |
Não é possível descrever o grupo de identidades | IdentityPoolNotDescribable |
A função especificada do Amazon Cognito não tem permissão para descrever o grupo de identidades associado ao seu domínio. Verifique se a política de permissões da função permite a ação cognito-identity:DescribeIdentityPool . Consulte Sobre a função do CognitoAccessForAmazonOpenSearch para ver a política de permissões completa. |
Não é possível descrever os grupos usuários e de identidades | CognitoPoolsNotDescribable |
A função especificada do Amazon Cognito não tem permissão para descrever os grupos de usuários e de identidades associados ao seu domínio. Verifique se a política de permissões da função permite as ações cognito-identity:DescribeIdentityPool e cognito-identity:DescribeUserPool . Consulte Sobre a função do CognitoAccessForAmazonOpenSearch para ver a política de permissões completa. |
A chave do KMS não está habilitada | KMSKeyNotEnabled |
A chave do AWS Key Management Service (AWS KMS) usada para criptografar seu domínio está desabilitada. Reative a chave imediatamente. |
O certificado personalizado não está no estado ISSUED (EMITIDO) | InvalidCertificate |
Se o domínio usa um endpoint personalizado, você protegerá o endpoint gerando um certificado SSL no AWS Certificate Manager (ACM) ou importando um dos seus próprios certificados. O status do certificado deve ser Emitido. Ao receber esse erro, verifique o status do certificado no console do ACM. Se o status for Expired (Expirado), Failed (Com falha), Inactive (Inativo) ou Pending validation (Validação pendente), consulte a documentação de solução de problemas do ACM para resolver o problema. |
Capacidade insuficiente para iniciar o tipo de instância escolhido | InsufficientInstanceCapacity |
A capacidade do tipo de instância solicitada não está disponível. Por exemplo, você pode ter solicitado cinco |
Índices vermelhos no cluster | RedCluster |
Um ou mais índices em seu cluster têm um status vermelho, o que leva a um status geral de cluster vermelho. Para solucionar e corrigir esse problema, consulte Status de cluster vermelho. |
Disjuntor de memória, excesso de solicitações | TooManyRequests |
Há solicitações de pesquisa e gravação demais em seu domínio, portanto, o OpenSearch Service não pode atualizar sua configuração. É possível reduzir o número de solicitações, aumentar instâncias na vertical até 64 GiB de RAM ou aumentar a escala na horizontal adicionando instâncias. |
A nova configuração não pode acomodar os dados (pouco espaço em disco) | InsufficientStorageCapacity |
O tamanho de armazenamento configurado não é capaz de acomodar todos os dados no seu domínio. Para resolver esse problema, escolha um volume maior, exclua índices não utilizados |
Fragmentos fixados em nós específicos | ShardMovementBlocked |
Um ou mais índices em seu domínio estão anexados a nós específicos e não podem ser reatribuídos. Isso provavelmente aconteceu porque você configurou a filtragem de alocação de fragmentos, que permite especificar quais nós têm permissão para hospedar os fragmentos de um índice específico. Para resolver esse problema, remova os filtros de alocação de fragmentos de todos os índices afetados:
|
A nova configuração não pode conter todos os fragmentos (contagem de fragmentos) | TooManyShards |
A contagem de fragmentos no seu domínio é muito alta, o que impede que o OpenSearch Service os mova para a nova configuração. Para resolver esse problema, dimensione seu domínio horizontalmente adicionando nós do mesmo tipo de configuração que os nós de cluster atuais. Observe que o tamanho máximo do volume do EBS depende do tipo de instância do nó. Para evitar esse problema no futuro, consulte Como escolher o número de fragmentos e defina uma estratégia de fragmentação que seja apropriada para o seu caso de uso. |
A sub-rede associada ao seu domínio não oferece suporte IPv4 a endereços |
|
Para resolver esse problema, crie uma sub-rede ou atualize a sub-rede existente na sua VPC, de acordo com o tipo de endereço IP configurado do domínio. Se o domínio usa um IPv4único tipo de endereço, use uma IPv4 sub-rede somente. Se o domínio usa o modo de pilha dupla, use uma sub-rede de pilha dupla. |
A sub-rede associada ao seu domínio não oferece suporte IPv6 a endereços |
|
Para resolver esse problema, crie uma sub-rede ou atualize a sub-rede existente na sua VPC, de acordo com o tipo de endereço IP configurado do domínio. Se o domínio usa um IPv4único tipo de endereço, use uma IPv4 sub-rede somente. Se o domínio usa o modo de pilha dupla, use uma sub-rede de pilha dupla. |