Atualizações opcionais x obrigatórias Atualizações de patch Considerações Como iniciar uma atualização Janelas fora do horário de pico Atualizações de monitoramento Quando os domínios não são elegíveis para uma atualização

Atualizações do software de serviço no Amazon OpenSearch Service

nota

Consulte as notas de versão para obter explicações sobre as alterações e adições feitas em cada atualização principal do software do serviço (sem patch).

O Amazon OpenSearch Service lança regularmente atualizações de software de serviços que adicionam recursos ou melhoram seus domínios. O painel Notificações no console é a maneira mais fácil de ver se uma atualização está disponível ou verificar o status de uma atualização. Cada notificação inclui detalhes sobre a atualização do software de serviço. Todas as atualizações de software de serviço usam implantações azul/verde para minimizar o tempo de inatividade.

As atualizações do software de serviço são diferentes das atualizações de OpenSearch versão. Para obter informações sobre a atualização para uma versão posterior do OpenSearch, consulteAtualizando domínios do Amazon OpenSearch Service.

Tópicos

Atualizações opcionais x obrigatórias
Atualizações de patch
Considerações
Iniciar uma atualização do software de serviço
Agendamento de atualizações do software fora do horário de pico
Monitoramento das atualizações de software de serviço
Quando os domínios não são elegíveis para uma atualização

Atualizações opcionais x obrigatórias

OpenSearch O serviço tem duas grandes categorias de atualizações de software de serviço:

Atualizações opcionais

As atualizações opcionais do software de serviço geralmente incluem aprimoramentos e suporte para novos atributos ou funcionalidades. As atualizações opcionais não são aplicadas aos seus domínios e não há um prazo fixo para instalá-las. A disponibilidade da atualização é comunicada por e-mail e uma notificação no console. Você pode optar por aplicar a atualização imediatamente ou reagendá-la para uma data e hora mais convenientes. Você também pode programá-la durante a janela fora do horário de pico do domínio. A maioria das atualizações de software é opcional.

Independentemente de você agendar ou não uma atualização, se você fizer uma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Service atualizará automaticamente o software do serviço para você.

Você pode configurar seu domínio para aplicar automaticamente atualizações opcionais fora do horário de pico. Quando essa opção está ativada, o OpenSearch Serviço espera pelo menos 13 dias a partir do momento em que uma atualização opcional está disponível e, em seguida, agenda a atualização após 72 horas (três dias). Você recebe uma notificação do console quando a atualização é agendada e pode optar por reagendá-la para uma data posterior.

Para ativar as atualizações automáticas de software, selecione Habilitar atualização automática de software ao criar ou atualizar seu domínio. Para definir a mesma configuração usando o AWS CLI, --software-update-options defina como true quando você cria ou atualiza seu domínio.

Atualizações necessárias

As atualizações obrigatórias de software de serviço geralmente incluem correções críticas de segurança ou outras atualizações indispensáveis para garantir a integridade e a funcionalidade contínuas do seu domínio. Exemplos de atualizações necessárias são vulnerabilidades e exposições comuns do Log4j (CVEs) e a aplicação do Instance Metadata Service Version 2 (IMDSv2). O número de atualizações obrigatórias em um ano geralmente é menor que três.

OpenSearch O serviço agenda automaticamente essas atualizações e notifica você 72 horas (três dias) antes da atualização agendada por e-mail e uma notificação do console. Você pode optar por aplicar a atualização imediatamente ou reprogramá-la para uma data e hora mais convenientes dentro do prazo permitido. Você também pode programá-la durante a próxima janela fora do horário de pico do domínio. Se você não realizar nenhuma ação em relação à atualização necessária e não fizer nenhuma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Serviço poderá iniciar a atualização a qualquer momento além do prazo especificado (normalmente 14 dias a partir da disponibilidade), dentro da janela fora do pico do domínio.

Independentemente de quando a atualização está agendada, se você fizer uma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Service atualizará automaticamente seu domínio para você.

Atualizações de patch

As versões de software de serviço que terminam em “-P” e um número, como R20211203-P4, são lançamentos de patches. É provável que os patches incluam melhorias de performance, pequenas correções de bugs e correções de segurança ou melhorias de postura. As versões de patch não incluem novos atributos ou alterações significativas e geralmente não têm um impacto direto ou perceptível para os usuários. A notificação do software de serviço informa se a versão de um patch é opcional ou obrigatória.

Considerações

Considere o seguinte ao decidir se deseja atualizar seu domínio:

A atualização manual do seu domínio permite aproveitar os novos recursos mais rapidamente. Quando você escolhe Atualizar, o OpenSearch Serviço coloca a solicitação em uma fila e inicia a atualização quando tiver tempo.
Quando você inicia uma atualização do software do OpenSearch serviço, o Serviço envia uma notificação quando a atualização é iniciada e concluída.
As atualizações de software usam implantações azul/verde para minimizar o tempo de inatividade. As atualizações podem sobrecarregar temporariamente os nós principais dedicados de um cluster. Por isso, certifique-se de manter capacidade suficiente para lidar com a sobrecarga associada.
Normalmente, as atualizações são concluídas em minutos, mas também podem levar várias horas ou até dias se o sistema estiver lidando com muita carga. Considere atualizar seu domínio durante a janela fora do horário de pico para evitar longos períodos de atualização.

Iniciar uma atualização do software de serviço

Você pode solicitar uma atualização do software de serviço por meio do console de OpenSearch serviço AWS CLI, do ou de um dos SDKs.

Solicitar uma atualização de software de serviço

Abra o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.
Selecione o nome do domínio para abrir a configuração.
Escolha Ações, Atualizar e selecione uma das seguintes opções:
- Aplicar a atualização agora: programa a ação para acontecer imediatamente, se houver capacidade disponível. Se a capacidade não estiver disponível, outros slots de horários disponíveis serão sugeridos.
- Agendar fora do horário de pico: disponível somente se a janela fora do horário de pico estiver ativada para o domínio. Agenda a atualização para ocorrer durante a janela fora do horário de pico configurada do domínio. Não há garantia de que a atualização ocorrerá durante a próxima janela imediata. Dependendo da capacidade, isso pode acontecer nos dias subsequentes. Para ter mais informações, consulte Agendamento de atualizações do software fora do horário de pico.
- Agendar para data e hora específicas agenda a atualização para ocorrer em uma data e hora específicas. Se o horário especificado não estiver disponível por motivos de capacidade, você poderá selecionar um slot de horário diferente.
Se você agendar a atualização para uma data posterior (dentro ou fora da janela de horário de pico do domínio), poderá reagendá-la a qualquer momento. Para obter instruções, consulte Ações de reagendamento.
Selecione a opção Confirmar.

Envie uma start-service-software-update AWS CLI solicitação para iniciar uma atualização do software de serviço. Este exemplo adiciona a atualização à fila imediatamente:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Resposta:


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

dica

Depois de solicitar uma atualização, você tem um período de tempo limitado para cancelá-la. A duração desse PENDING_UPDATE estado pode variar muito e depende de você Região da AWS e do número de atualizações simultâneas que o OpenSearch Serviço está executando. Para cancelar uma atualização, use o console ou o cancel-service-software-update AWS CLI comando.

Se a solicitação falhar com uma BaseException, isso significa que o horário especificado não está disponível por motivos de capacidade e você deve especificar um horário diferente. OpenSearch O serviço fornece sugestões alternativas de slots disponíveis na resposta.

Esse exemplo de script Python usa os métodos describe_domain e start_service_software_update do AWS SDK for Python (Boto3) para verificar se um domínio está qualificado para uma atualização do software de serviço e, em caso afirmativo, inicia a atualização. Você deve fornecer um valor para domain_name:


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Agendamento de atualizações do software fora do horário de pico

Cada domínio do OpenSearch Serviço criado após 16 de fevereiro de 2023 tem uma janela diária de 10 horas entre 22h e 8h, horário local, que consideramos a janela fora de pico. OpenSearch O serviço usa essa janela para agendar atualizações do software do serviço para o domínio. As atualizações fora do pico ajudam a minimizar a sobrecarga nos nós principais dedicados de um cluster durante períodos de maior tráfego. OpenSearch O serviço não pode iniciar atualizações fora dessa janela de 10 horas sem o seu consentimento.

Para atualizações opcionais, o OpenSearch Serviço notifica você sobre a disponibilidade da atualização e solicita que você agende a atualização durante um próximo período fora de pico.
Para as atualizações necessárias, o OpenSearch Serviço agenda automaticamente a atualização durante uma próxima janela fora de pico e notifica você com três dias de antecedência. Você pode reagendar a atualização (dentro ou fora da janela de pico), mas somente dentro do prazo necessário para que a atualização seja concluída.

Para cada domínio, você pode optar por substituir o horário de início padrão das 22h por um horário personalizado. Para obter instruções, consulte Configurar uma janela personalizada fora do horário de pico.

Como agendar uma atualização durante uma próxima janela fora do horário de pico

Abra o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.
Selecione o nome do domínio para abrir a configuração.
Escolha Ações, Atualizar.
Selecione Agendar em uma janela fora do horário de pico.
Selecione a opção Confirmar.

Você pode visualizar a ação agendada na guia Janela fora do horário de pico e reagendá-la a qualquer momento. Consulte Exibir ações programadas.

Para agendar uma atualização durante uma próxima janela fora de pico usando o AWS CLI, envie uma StartServiceSoftwareUpdatesolicitação e especifique OFF_PEAK_WINDOW o --schedule-at parâmetro:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Monitoramento das atualizações de software de serviço

OpenSearch O serviço envia uma notificação quando uma atualização do software do serviço está disponível, é necessária, iniciada, concluída ou falha. Você pode ver essas notificações no painel Notificações do console OpenSearch de serviço. A gravidade da notificação será Informational se a atualização for opcional e High se ela for necessária.

OpenSearch O serviço também envia eventos de software de serviço para a Amazon EventBridge. Você pode usar EventBridge para configurar regras que enviam um e-mail ou executam uma ação específica quando um evento é recebido. Para ver uma demonstração de exemplo, consulte Tutorial: Envio de alertas do Amazon SNS para atualizações de software disponíveis.

Para ver o formato de cada evento de software de serviço enviado para a Amazon EventBridge, consulteEventos de atualização de software de serviço.

Quando os domínios não são elegíveis para uma atualização

Seu domínio poderá ser inelegível para um serviço de atualização de software se ele estiver em qualquer um dos seguintes estados:

Estado	Descrição
Domínio no processamento	O domínio está no meio de uma mudança de configuração. Verifique a qualificação da atualização após a conclusão da operação.
Status de cluster vermelho	Um ou mais índices no cluster estão vermelhos. Para obter etapas sobre a solução de problemas, consulte Status de cluster vermelho.
Alta taxa de erros	O OpenSearch cluster está retornando um grande número de 5 erros xx ao tentar processar solicitações. Geralmente, esse problema é resultado de muitas solicitações de leitura ou gravação simultâneas. Considere reduzir o tráfego para o cluster ou dimensionar seu domínio.
Cérebro dividido	Cérebro dividido significa que seu OpenSearch cluster tem mais de um nó principal e se dividiu em dois clusters que nunca se reunirão sozinhos. Você pode evitar dividir o cérebro usando o número recomendado de nós principais dedicados. Para ajudar na recuperação do cérebro dividido, entre em contato com AWS Support.
Problema de integração do Amazon Cognito	Seu domínio usa autenticação para OpenSearch painéis, e o OpenSearch Service não consegue encontrar um ou mais recursos do Amazon Cognito. Este problema normalmente ocorre quando o grupo de usuários do Amazon Cognito está ausente. Para corrigir o problema, recrie o recurso ausente e configure o domínio do OpenSearch serviço para usá-lo.
Outro problema de serviço do	Problemas com o OpenSearch serviço em si podem fazer com que seu domínio seja exibido como inelegível para uma atualização. Se nenhuma das condições anteriores se aplicar ao seu domínio e o problema persistir por mais de um dia, entre em contato com o AWS Support.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alterações de configuração

Janelas fora do horário de pico