Criação de instantâneos de índice no Amazon Service OpenSearch - OpenSearch Serviço Amazon
Pré-requisitosRegistro de um repositório de snapshots manuaisObtenção manual de snapshotsRestauração de snapshotsExcluir snapshots manuaisAutomação de snapshots com o Snapshot ManagementAutomação de snapshots com o Gerenciamento de estados de índicesUso do Curator para snapshots

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de instantâneos de índice no Amazon Service OpenSearch

Os snapshots no Amazon OpenSearch Service são backups dos índices e do estado de um cluster. O estado inclui configurações do cluster, informações de nó, configurações de índice e alocação de fragmentos.

OpenSearch Os instantâneos do serviço vêm nas seguintes formas:

  • Os snapshots automatizados são apenas para recuperação de cluster. Você pode usá-los para restaurar seu domínio em caso de status de cluster vermelho ou perda de dados. Para obter mais informações, consulte Restauração de instantâneos abaixo. OpenSearch O serviço armazena instantâneos automatizados em um bucket pré-configurado do Amazon S3 sem custo adicional.

  • Os snapshots manuais são usados na recuperação de clusters ou na movimentação de dados de um cluster para outro. Você precisa iniciar os snapshots manuais. Esses snapshots são armazenados no seu próprio bucket do Amazon S3, e cobranças padrão do S3 são aplicáveis. Se você tiver um instantâneo de um OpenSearch cluster autogerenciado, poderá usar esse instantâneo para migrar para um domínio de serviço. OpenSearch Para obter mais informações, consulte Migração para o Amazon OpenSearch Service.

Todos os domínios OpenSearch de serviço tiram instantâneos automatizados, mas a frequência é diferente das seguintes formas:

  • Para domínios que executam o Elasticsearch OpenSearch 5.3 e versões posteriores, o OpenSearch Service tira instantâneos automatizados de hora em hora e retém até 336 deles por 14 dias. Os snapshots por hora são menos disruptivos em função de sua natureza incremental. Eles também fornecem um ponto de recuperação mais recente, caso haja problemas em domínios.

  • Para domínios que executam o Elasticsearch 5.1 e versões anteriores, o OpenSearch Service tira instantâneos automatizados diariamente durante a hora especificada, retém até 14 deles e não retém nenhum dado instantâneo por mais de 30 dias.

Se o cluster entrar no status vermelho, todos os snapshots automatizados falharão enquanto o status do cluster persistir. Se você não corrigir o problema em até duas semanas, poderá perder permanentemente os dados do cluster. Para obter etapas sobre a solução de problemas, consulte Status de cluster vermelho.

Pré-requisitos

Para criar os snapshots manualmente, é necessário trabalhar com o IAM e o Amazon S3. Verifique se você atende aos seguintes pré-requisitos antes de tentar criar um snapshot:

Pré-requisito Descrição
Bucket do S3

Crie um bucket S3 para armazenar instantâneos manuais para seu domínio de OpenSearch serviço. Para obter mais informações, consulte Criar um bucket no Manual do usuário do Amazon Simple Storage Service.

Lembre-se do nome do bucket para usá-lo nos seguintes locais:

  • Na instrução Resource da política do IAM que está anexada à função do IAM

  • O cliente Python usado para registrar um repositório de snapshots (se você usa esse método)

Importante

Não aplique uma regra de ciclo de vida do S3 Glacier a esse bucket. Os snapshots manuais não são compatíveis com a classe de armazenamento do S3 Glacier.
IAM role (Perfil do IAM)

Crie uma função do IAM para delegar permissões ao OpenSearch Serviço. Para obter instruções, consulte Criação de funções do IAM (console) no Manual do usuário do IAM. O restante deste capítulo se refere a essa função como TheSnapshotRole.

Anexar uma política do IAM

Anexe a política a seguir ao TheSnapshotRole para permitir acesso ao bucket do S3:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name/*"
      ]
    }
  ]
}

Para obter instruções de como associar uma política gerenciada a uma função, consulte Adição de permissões de identidade do IAM no Manual do usuário do IAM.

Editar a relação de confiança

Edite a relação de confiança de TheSnapshotRole para especificar o OpenSearch Serviço na Principal declaração, conforme mostrado no exemplo a seguir:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
      "Service": "es.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
  
}

Para obter instruções de como editar a relação de confiança, consulte Modificação da política de confiança de uma função no Manual do usuário do IAM.
Permissões

Para registrar o repositório de instantâneos, você precisa ser capaz de passar TheSnapshotRole para OpenSearch o Serviço. Você também precisa de acesso à ação es:ESHttpPut. Para conceder ambas as permissões, anexe a seguinte política ao perfil do IAM cujas credenciais estão sendo usadas para assinar a solicitação:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/TheSnapshotRole"
    },
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPut",
      "Resource": "arn:aws:es:region:123456789012:domain/domain-name/*"
    }
  ]
}

Se seu usuário ou função não tiver permissões iam:PassRole para passar TheSnapshotRole, talvez você encontre o seguinte erro comum ao tentar registrar um repositório na próxima etapa:

$ python register-repo.py
{"Message":"User: arn:aws:iam::123456789012:user/MyUserAccount
is not authorized to perform: iam:PassRole on resource:
arn:aws:iam::123456789012:role/TheSnapshotRole"}

Registro de um repositório de snapshots manuais

Você precisa registrar um repositório de instantâneos no OpenSearch Service antes de poder tirar instantâneos de índice manuais. Essa operação única exige que você assine sua AWS solicitação com credenciais de acesso permitidoTheSnapshotRole, conforme descrito em. Pré-requisitos

Etapa 1: mapear a função de instantâneo nos OpenSearch painéis (se estiver usando controle de acesso refinado)

O controle de acesso refinado introduz uma etapa adicional ao registrar um repositório. Mesmo que você use a autenticação básica HTTP para todos os outros fins, será necessário mapear o perfil manage_snapshots para o seu perfil do IAM que tem permissões iam:PassRole para passar TheSnapshotRole.

  1. Navegue até o plug-in OpenSearch Dashboards do seu domínio OpenSearch de serviço. Você pode encontrar o endpoint Dashboards no painel do seu domínio no console de OpenSearch serviços.

  2. No menu principal, escolha Segurança, Funções e selecione a função manage_snapshots.

  3. Escolha Usuários mapeados e Gerenciar mapeamento.

  4. Adicione o ARN do perfil que tenha permissões para aprovar TheSnapshotRole. Coloque ARNs de perfil em Perfis de backend.

    arn:aws:iam::123456789123:role/role-name

  5. Selecione Mapa e confirme se o usuário ou função aparece em Usuários mapeados.

Etapa 2: Registrar um repositório

A guia Snapshots a seguir demonstra como registrar um diretório de snapshots. Para opções específicas para criptografar e registrar um snapshot manual após a migração para um novo domínio, consulte as guias relevantes.

Snapshots

Para registrar um repositório de snapshots, envie uma solicitação PUT para o endpoint do domínio OpenSearch Service. Você pode usar o curl, o cliente do Python de exemplo, Postman ou outro método para enviar uma solicitação assinada a fim de registrar o repositório de snapshot. Observe que você não pode usar uma solicitação PUT no console OpenSearch Dashboards para registrar o repositório.

O cabeçalho assume o seguinte formato:

PUT domain-endpoint/_snapshot/my-snapshot-repo-name
{
  "type": "s3",
  "settings": {
    "bucket": "s3-bucket-name",
    "base_path": "my/snapshot/directory",
    "region": "region",
    "role_arn": "arn:aws:iam::123456789012:role/TheSnapshotRole"
  }
}
nota

Os nomes dos repositórios não podem começar com “cs-”. Além disso, você não deve gravar no mesmo repositório a partir de vários domínios. Apenas um domínio deve ter acesso de gravação ao repositório.

Se o domínio residir em uma nuvem privada virtual (VPC), o computador deverá estar conectado à VPC para que a solicitação registre o repositório de snapshots com êxito. O acesso a uma VPC varia de acordo com a configuração de rede, mas geralmente requer uma conexão com VPN ou rede corporativa. Para verificar se você pode acessar o domínio do OpenSearch Serviço, navegue até https://your-vpc-domain.region.es.amazonaws.com em um navegador da Web e verifique se você recebeu a resposta JSON padrão.

Quando seu bucket do Amazon S3 estiver em outro lugar Região da AWS que não seja seu OpenSearch domínio, adicione o parâmetro "endpoint": "s3.amazonaws.com" à solicitação.

Encrypted snapshots

Atualmente, você não pode usar chaves AWS Key Management Service (KMS) para criptografar instantâneos manuais, mas pode protegê-los usando criptografia do lado do servidor (SSE).

Para ativar a SSE com chaves gerenciadas pelo S3 para o bucket que você usa como repositório de snapshots, adicione "server_side_encryption": true ao bloco "settings" da solicitação PUT. Para obter mais informações, consulte Proteção de dados usando criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 no Manual do usuário do Amazon Simple Storage Service.

Como alternativa, você pode usar AWS KMS chaves para criptografia do lado do servidor no bucket do S3 que você usa como repositório de instantâneos. Se você usar essa abordagem, certifique-se de fornecer TheSnapshotRole permissão para a AWS KMS chave usada para criptografar o bucket do S3. Para obter mais informações, consulte Usar políticas de chaves no AWS KMS.

Domain migration

O registro de um repositório de snapshots é uma operação única. No entanto, para migrar de um domínio para outro, é necessário registrar o repositório de snapshots no domínio antigo e no novo. O nome do repositório é arbitrário.

Considere as seguintes diretrizes ao migrar para um novo domínio ou registrar o mesmo repositório com vários domínios:

  • Ao registrar o repositório no novo domínio, adicione "readonly": true para o bloco "settings" da solicitação PUT. Essa configuração impede que você sobrescreva acidentalmente dados do domínio antigo. Apenas um domínio deve ter acesso de gravação ao repositório.

  • Se estiver migrando dados para um domínio em uma Região da AWS diferente (por exemplo, de um domínio antigo e um bucket localizado em us-east-2 para um novo domínio em us-west-2), substitua "region": "region" por "endpoint": "s3.amazonaws.com" na instrução de PUT e tente novamente a solicitação.

Uso do cliente Python de exemplo

O cliente Python é mais fácil de automatizar do que uma simples solicitação HTTP, além de ser mais fácil reutilizá-lo. Se você optar por usar esse método para registrar um repositório de snapshots, salve o seguinte código de exemplo Python como um arquivo Python. Por exemplo, register-repo.py. O cliente exige os pacotes AWS SDK for Python (Boto3), requests e requests-aws4auth. O cliente contém exemplos comentados para outras operações de snapshot.

Atualize as seguintes variáveis no código de exemplo: host, region, path e payload.

import boto3
import requests
from requests_aws4auth import AWS4Auth

host = '' # domain endpoint
region = '' # e.g. us-west-1
service = 'es'
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, region, service, session_token=credentials.token)

# Register repository

path = '/_snapshot/my-snapshot-repo-name' # the OpenSearch API endpoint
url = host + path

payload = {
  "type": "s3",
  "settings": {
    "bucket": "s3-bucket-name",
    "base_path": "my/snapshot/directory",
    "region": "us-west-1",
    "role_arn": "arn:aws:iam::123456789012:role/snapshot-role"
  }
}

headers = {"Content-Type": "application/json"}

r = requests.put(url, auth=awsauth, json=payload, headers=headers)

print(r.status_code)
print(r.text)

# # Take snapshot
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot'
# url = host + path
#
# r = requests.put(url, auth=awsauth)
#
# print(r.text)
#
# # Delete index
#
# path = 'my-index'
# url = host + path
#
# r = requests.delete(url, auth=awsauth)
#
# print(r.text)
#
# # Restore snapshot (all indexes except Dashboards and fine-grained access control)
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {
#   "indices": "-.kibana*,-.opendistro_security,-.opendistro-*",
#   "include_global_state": False
# }
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)
# 
# # Restore snapshot (one index)
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {"indices": "my-index"}
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)

Obtenção manual de snapshots

Os snapshots não são instantâneos. Eles demoram para serem concluídos e não representam uma point-in-time visão perfeita do cluster. Enquanto um snapshot está em andamento, você ainda pode indexar documentos e fazer outras solicitações ao cluster, mas novos documentos e atualizações em documentos existentes geralmente não são incluídos no snapshot. O instantâneo inclui fragmentos primários conforme existiam quando o instantâneo OpenSearch foi iniciado. Dependendo do tamanho do grupo de threads de snapshot, diferentes fragmentos podem ser incluídos no snapshot em momentos um pouco diferentes. Para ver as práticas recomendadas de snapshots, consulte Melhore a performance do snapshot.

Armazenamento e performance de snapshots

OpenSearch os instantâneos são incrementais, o que significa que eles armazenam somente os dados que foram alterados desde o último instantâneo bem-sucedido. Essa natureza incremental significa que a diferença no uso de disco entre snapshots frequentes e infrequentes normalmente é mínima. Ou seja, criar snapshots por hora por uma semana (em um total de 168 snapshots) pode não usar muito mais espaço em disco do que criar um único snapshot no final da semana. Além disso, quanto maior a frequência da criação de snapshots, menos tempo eles demoram para serem concluídos. Por exemplo, snapshots diários podem levar de 20 a 30 minutos para serem concluídos, enquanto os snapshots por hora podem ser concluídos em poucos minutos. Alguns OpenSearch usuários tiram fotos a cada meia hora.

Faça um snapshot

Ao criar um snapshot, você especifica as seguintes informações:

  • O nome do repositório de snapshots

  • Um nome para o snapshot

Os exemplos neste capítulo usam curl, um cliente HTTP comum, por conveniência e brevidade. Para passar um nome de usuário e uma senha para sua solicitação de curl, consulte o Tutorial de introdução.

Se as políticas de acesso especificarem usuários ou perfis, você deverá assinar suas solicitações de snapshot. Para o curl, você pode usar a opção --aws-sigv4 com a versão 7.75.0 ou posterior. Você também pode usar os exemplos comentados no exemplo de cliente Python para fazer solicitações HTTP assinadas para os mesmos endpoints usados pelos comandos curl.

Para obter um snapshot manual, faça o seguinte:

  1. Você não poderá obter um snapshot se houver um em andamento no momento. Para verificar, execute o seguinte comando:

    curl -XGET 'domain-endpoint/_snapshot/_status'

  2. Execute o comando a seguir para obter um snapshot manual:

    curl -XPUT 'domain-endpoint/_snapshot/repository-name/snapshot-name'

    Para incluir ou excluir determinados índices e especificar outras configurações, adicione um corpo de solicitação. Para a estrutura da solicitação, consulte Tirar instantâneos na OpenSearch documentação.

nota

O tempo necessário para tirar um instantâneo aumenta com o tamanho do domínio do OpenSearch Serviço. As operações de snapshot de longa duração, às vezes, encontram o seguinte erro: 504 GATEWAY_TIMEOUT. Normalmente, você pode ignorar esses erros e esperar até que a operação seja concluída com êxito. Execute o comando a seguir para verificar o estado de todos os snapshots de seu domínio:

curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty'

Restauração de snapshots

Antes de restaurar um snapshot, certifique-se de que o domínio de destino não use Multi-AZ com modo de espera. Ter o modo de espera habilitado faz com que a operação de restauração falhe.

Atenção

Se você usar aliases de índice, você deve interromper as solicitações de gravação para um alias ou mudar o alias para outro índice antes de excluir seu índice. Parar as solicitações de gravação ajuda a evitar o seguinte cenário:

  1. Você exclui um índice, que também exclui seu alias.

  2. Uma solicitação de gravação com erro para o alias recém-excluído cria um novo índice com o mesmo nome do alias.

  3. Você não pode mais usar o alias devido a um conflito de nomes com o novo índice. Se você alternou o alias para outro índice, especifique "include_aliases": false ao restaurar a partir de um snapshot.

Para restaurar um snapshot

  1. Identifique o snapshot que deseja restaurar. Assegure-se de que todas as configurações desse índice, como pacotes de análise personalizados ou configurações de requisitos de alocação, sejam compatíveis com o domínio. Para ver todos os repositórios de snapshots, execute o comando a seguir:

    curl -XGET 'domain-endpoint/_snapshot?pretty'

    Após identificar o repositório, execute o comando a seguir para ver todos os snapshots:

    curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty'
    nota

    A maioria dos snapshots automatizados é armazenada no repositório cs-automated. Se o seu domínio criptografa dados em repouso, eles são armazenados no repositório cs-automated-enc. Se não encontrar o repositório de snapshots manuais que estava buscando, confirme se você o registrou no domínio.

  2. (Opcional) Exclua ou renomeie um ou mais índices no domínio OpenSearch Service se você tiver conflitos de nomenclatura entre os índices no cluster e os índices no snapshot. Você não pode restaurar um snapshot dos seus índices em um OpenSearch cluster que já contém índices com os mesmos nomes.

    Você terá as seguintes opções em caso de conflitos de nomenclatura de índice:

    • Exclua os índices no domínio de OpenSearch serviço existente e, em seguida, restaure o snapshot.

    • Renomeie os índices à medida que os restaura no snapshot​ e reindexe-os mais tarde.

    • Restaure o instantâneo em um domínio OpenSearch de serviço diferente (possível somente com instantâneos manuais).

    O seguinte comando exclui todos os índices existentes em um domínio:

    curl -XDELETE 'domain-endpoint/_all'

    No entanto, se você não planeja restaurar todos os índices, pode simplesmente excluir um:

    curl -XDELETE 'domain-endpoint/index-name'

  3. Para restaurar um snapshot, execute o seguinte comando:

    curl -XPOST 'domain-endpoint/_snapshot/repository-name/snapshot-name/_restore'

    Devido às permissões especiais nos OpenSearch painéis e aos índices de controle de acesso refinados, as tentativas de restaurar todos os índices podem falhar, especialmente se você tentar restaurar a partir de um instantâneo automatizado. O exemplo a seguir restaura apenas um índice my-index de 2020-snapshot no repositório de snapshots cs-automated:

    curl -XPOST 'domain-endpoint/_snapshot/cs-automated/2020-snapshot/_restore' \
-d '{"indices": "my-index"}' \
-H 'Content-Type: application/json'

    Como alternativa, é possível restaurar todos os índices, exceto os índices de controle de acesso refinado e o Dashboards:

    curl -XPOST 'domain-endpoint/_snapshot/cs-automated/2020-snapshot/_restore' \
-d '{"indices": "-.kibana*,-.opendistro*"}' \
-H 'Content-Type: application/json'

    Você pode restaurar um snapshot sem excluir seus dados usando os parâmetros rename_pattern e rename_replacement. Para obter mais informações sobre esses parâmetros, consulte os campos de solicitação da API Restore Snapshot e o exemplo de solicitação na OpenSearch documentação.

nota

Se nem todos os fragmentos principais estiverem disponíveis para os índices envolvidos, o state do snapshot poderá ser PARTIAL. Esse valor indica que os dados de pelo menos um fragmento não foram armazenados com êxito. Mesmo assim é possível restaurar por meio de um snapshot parcial, mas pode ser necessário usar snapshots mais antigos para restaurar índices ausentes.

Excluir snapshots manuais

Para excluir um snapshot manual, execute o seguinte comando:

DELETE _snapshot/repository-name/snapshot-name

Automação de snapshots com o Snapshot Management

Você pode configurar uma política de gerenciamento de instantâneos (SM) nos OpenSearch painéis para automatizar a criação e a exclusão periódicas de instantâneos. O SM pode capturar um snapshot de um grupo de índices, enquanto o Index State Management só pode tirar um snapshot por índice. Para usar o SM in OpenSearch Service, você precisa registrar seu próprio repositório Amazon S3. Para obter instruções sobre como registrar seu repositório, consulte Registrar um repositório manual de snapshots.

Antes do SM, o OpenSearch Service oferecia um recurso de captura instantânea gratuito e automatizado que ainda está ativado por padrão. Esse atributo envia snapshots para o repositório mantido pelo serviço cs-*. Para desativar o atributo, entre em contato com o AWS Support.

Para obter mais informações sobre o recurso SM, consulte Gerenciamento de instantâneos na OpenSearch documentação.

Atualmente, o SM não oferece suporte à criação de snapshots em vários tipos de índice. Por exemplo, se você tentar criar um snapshot em vários índices * e alguns índices estiverem na camada de maior atividade, a criação do snapshot falhará. Se você precisar que seu snapshot contenha vários tipos de índice, use a ação de snapshot do ISM até que o SM ofereça suporte a essa opção.

Configurar permissões do

Se você estiver atualizando para 2.5 de uma versão anterior do domínio OpenSearch de serviço, as permissões de segurança do gerenciamento de instantâneos podem não estar definidas no domínio. Os usuários não administradores deverão ser mapeados nessa função para usar o gerenciamento de snapshot usando o controle de aceso detalhado. Para criar manualmente o perfil de gerenciamento de snapshot, faça o seguinte:

  1. Em OpenSearch Painéis, acesse Segurança e escolha Permissões.

  2. Escolha Criar grupo de ações e configure os seguintes grupos:

    Group name Permissões
    snapshot_management_full_access

    • cluster:admin/opensearch/snapshot_management/*

    • cluster:admin/opensearch/notifications/feature/publish

    • cluster:admin/repository/*

    • cluster:admin/snapshot/*
    snapshot_management_read_access

    • cluster:admin/opensearch/snapshot_management/policy/get

    • cluster:admin/opensearch/snapshot_management/policy/search

    • cluster:admin/opensearch/snapshot_management/policy/explain

    • cluster:admin/repository/get

    • cluster:admin/snapshot/get

  3. Escolha Funções e, em seguida, Criar função.

  4. Nomeie o perfil snapshot_management_role.

  5. Para Permissões de cluster, selecione snapshot_management_full_access ou snapshot_management_read_access.

  6. Escolha Criar.

  7. Depois de criar a função, mapeie-a em qualquer função de usuário ou de back-end que gerencie snapshots.

Considerações

Considere o seguinte ao configurar o gerenciamento de snapshots:

  • É permitida uma política por repositório.

  • São permitidos até 400 snapshots para uma política.

  • Esse atributo não será executado se seu domínio tiver um status vermelho, estiver sob alta pressão da JVM (85% ou mais) ou tiver uma função de captura instantânea bloqueada. Quando o desempenho geral de indexação e pesquisa do seu cluster é afetado, o SM também pode ser afetado.

  • Uma operação de snapshot só é iniciada após a conclusão da operação anterior, de forma que nenhuma operação simultânea de snapshot seja ativada por uma política.

  • Várias políticas com o mesmo cronograma podem causar um pico de recursos. Se os índices de captura instantânea das políticas se sobrepõem, as operações de captura instantânea em nível de fragmento só podem ser executadas sequencialmente, o que pode causar um problema de desempenho em cascata. Se as políticas compartilharem um repositório, haverá um pico de operações de gravação nesse repositório.

  • Recomendamos que você agende a automação das operações de snapshot para não mais do que uma vez por hora, a menos que tenha um caso de uso especial.

Automação de snapshots com o Gerenciamento de estados de índices

Você pode usar a operação snapshot do Gerenciamento de estados de índices (ISM) para acionar automaticamente instantâneos de índices com base em alterações em sua idade, tamanho ou número de documentos. O ISM é melhor quando você precisa de um snapshot por índice. Se você precisar capturar um snapshot de um grupo de índices, consulte Automação de snapshots com o Snapshot Management.

Para usar o SM in OpenSearch Service, você precisa registrar seu próprio repositório Amazon S3. Para obter um exemplo de política do ISM usando a operação snapshot, consulte Políticas de exemplo.

Uso do Curator para snapshots

Se o ISM não funcionar para o gerenciamento de índices e snapshots, você poderá usar o Curator. Ele oferece funcionalidade de filtragem avançada que pode ajudar a simplificar tarefas de gerenciamento em clusters complexos. Use o pip para instalar o Curator:

pip install elasticsearch-curator

Você pode usar o Curator como uma interface de linha de comando (CLI) ou API do Python. Se você usar a API do Python, deverá usar a versão 7.13.4 ou anterior do cliente elasticsearch-py herdado. Ele não oferece suporte a um cliente opensearch-py.

Se você usar a CLI, exporte suas credenciais na linha de comando e configure o curator.yml da seguinte maneira:

client:
  hosts: search-my-domain.us-west-1.es.amazonaws.com
  port: 443
  use_ssl: True
  aws_region: us-west-1
  aws_sign_request: True
  ssl_no_validate: False
  timeout: 60

logging:
  loglevel: INFO