Amazon OpenSearch Service 的最佳實務 - Amazon OpenSearch Service

Amazon OpenSearch Service 的最佳實務

本章提出了一些關於操作 Amazon OpenSearch Service 網域的最佳實務,並提供了適用於許多使用案例的一般指導方針。生產網域應該遵守下列標準:

  • 將限制性以資源為基礎的存取政策套用至網域 (或啟用精細存取控制),並在授予組態 API 和 OpenSearch API 的存取權時遵循最低權限準則

  • 請為每個索引設定至少一個複本 (OpenSearch 預設值)。

  • 使用三種專用主節點

  • 三個可用區域間部署網域。此組態可讓 OpenSearch Service 將複本碎片分配到與其對應的主碎片不同的可用區域。

  • 升級至最新的 OpenSearch 版本,因為它們在 Amazon OpenSearch Service 上可供使用。

  • 在服務軟體提供更新時更新到最新

  • 妥善調整工作負載網域大小。如需關於儲存磁碟區、碎片大小和資料節點建議的詳細資訊,請參閱 調整 Amazon OpenSearch Service 網域的大小適用於 Amazon OpenSearch Service 的 PB 規模。有關專用主節點建議的詳細資訊,請參閱 Amazon OpenSearch Service 中的專用主節點

  • 任何資料節點上的碎片不超過 1,000 個。此限制是 OpenSearch 和 Elasticsearch 7.x 及更高版本中的預設值。如需更精細的指導方針,請參閱選擇碎片數

  • 使用服務上提供的最新一代執行個體。例如,使用 I3 執行個體而非 I2 執行個體。

  • 對於生產網域,不要使用 T2 或 t3.small 執行個體;在持續的高負載下,它們可能會變得不穩定。t3.medium 執行個體是小型生產工作負載 (資料節點和專用主節點) 的一種選擇。

  • 如果適用於您的網路組態,請在 VPC 中建立網域

  • 如果您的網域存放了敏感資料,請啟用靜態資料加密節點對節點加密

  • 針對每個 OpenSearch 索引啟用搜尋緩慢日誌指定日誌閾值,以協助找出緩慢執行查詢的根本原因。您設定的閾值將取決於您根據使用案例所認為的「緩慢」查詢。

  • 設定查詢酬載中的 timeout 參數,以防止您的網域執行多餘的工作。您選擇的逾時取決於您預期查詢需要多長時間才能完成。預設情況下,查詢沒有逾時。

如需詳細資訊,請參閱此章中的其餘主題。