Konfigurationsänderungen in Amazon OpenSearch Service vornehmen - OpenSearch Amazon-Dienst
Änderungen, die normalerweise eine Blau/Grün-Bereitstellung auslösenÄnderungen, die normalerweise keine Blau/Grün-Bereitstellung auslösenFeststellen, ob eine Änderung eine Blau/Grün-Bereitstellung verursachtEine Konfigurationsänderung initiieren und verfolgenStufen einer KonfigurationsänderungAuswirkungen von blauen/grünen Bereitstellungen auf die LeistungGebühren für KonfigurationsänderungenBeheben von Validierungsfehlern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurationsänderungen in Amazon OpenSearch Service vornehmen

Amazon OpenSearch Service verwendet bei der Aktualisierung von Domains einen blauen/grünen Bereitstellungsprozess. Eine blaue/grüne Bereitstellung erzeugt eine inaktive Umgebung für Domain-Updates, die die Produktionsumgebung kopiert und Benutzer nach Abschluss dieser Updates an die neue Umgebung weiterleitet. In einer Blau/Grün-Umgebung ist die blaue Umgebung die aktuelle Produktionsumgebung. Die grüne Umgebung ist die inaktive Umgebung.

Daten werden von der blauen Umgebung in die grüne Umgebung migriert. Wenn die neue Umgebung bereit ist, wechselt der OpenSearch Service die Umgebungen, um die grüne Umgebung zur neuen Produktionsumgebung zu machen. Der Switchover erfolgt ohne Datenverlust. Auf diese Weise werden Ausfallzeiten minimiert und die ursprüngliche Umgebung für den Fall beibehalten, dass die Bereitstellung in der neuen Umgebung nicht erfolgreich ist.

Änderungen, die normalerweise eine Blau/Grün-Bereitstellung auslösen

Die folgenden Operationen führen zu blaugrünen Bereitstellungen:

  • Ändern des Instance-Typs

  • Aktivieren der differenzierten Zugriffskontrolle

  • Ausführen von Service-Softwareupdates

  • Aktivieren oder Deaktivieren von dedizierten Master-Knoten

  • Multi-AZ ohne Standby aktivieren oder deaktivieren

  • Ändern des Speichertyps, des Volumetyps oder der Datenträgergröße

  • Verschiedene VPC Subnetze auswählen

  • VPCSicherheitsgruppen hinzufügen oder entfernen

  • Amazon Cognito Cognito-Authentifizierung für Dashboards aktivieren oder deaktivieren OpenSearch

  • Auswählen eines anderen Amazon-Cognito-Benutzerpools oder Identitätenpools

  • Ändern von erweiterten Einstellungen

  • Upgrade auf eine neue OpenSearch Version (OpenSearch Dashboards sind möglicherweise während eines Teils oder des gesamten Upgrades nicht verfügbar)

  • Aktivierung der Verschlüsselung von Daten im Ruhezustand oder node-to-node Verschlüsselung

  • Aktivierung UltraWarm oder Deaktivierung von Cold Storage

  • Deaktivieren der automatischen Abstimmung und Zurücksetzen der Änderungen

  • Ein optionales Plugin einer Domain zuordnen und ein optionales Plugin von einer Domain trennen

  • Erhöhung der Anzahl der dedizierten Master-Knoten für Multi-AZ-Domains mit zwei dedizierten Master-Knoten

  • Verringerung der EBS Volumengröße

  • Änderung der EBS Volume-Größe oder des Durchsatzes, wenn die letzte Änderung, die Sie vorgenommen haben, gerade läuft oder vor weniger als 6 Stunden stattgefunden hat IOPS

  • Aktivierung der Veröffentlichung von Auditprotokollen für CloudWatch.

Bei Multi-AZ mit Standby-Domains können Sie jeweils nur eine Änderungsanforderung stellen. Wenn eine Änderung bereits in Bearbeitung ist, wird die neue Anfrage abgelehnt. Sie können den Status der aktuellen Änderung mit dem überprüfen DescribeDomainChangeProgressAPI.

Änderungen, die normalerweise keine Blau/Grün-Bereitstellung auslösen

Die folgenden Operationen führen in den meistenFällen nicht zu Blau/Grün-Bereitstellungen:

  • Änderung der Zugriffsrichtlinie

  • Ändern des benutzerdefinierten Endpunkts

  • Änderung der Transport Layer Security (TLS) -Richtlinie

  • Ändern der automatisierten Snapshot-Stunde

  • Aktivierung oder Deaktivierung Erforderlich HTTPS

  • Aktivieren der automatischen Optimierung oder Deaktivierung, ohne die Änderungen rückgängig zu machen

  • Wenn Ihre Domain über dedizierte Master-Knoten verfügt, ändern Sie den Datenknoten oder die Anzahl der UltraWarm Knoten

  • Wenn Ihre Domain über dedizierte Master-Knoten verfügt, ändern Sie den Typ oder die Anzahl der dedizierten Master-Instances (außer bei Multi-AZ-Domänen mit zwei dedizierten Masterknoten)

  • Aktivierung oder Deaktivierung der Veröffentlichung von Fehlerprotokollen oder langsamen Protokollen für CloudWatch

  • Deaktivierung der Veröffentlichung von Audit-Logs auf CloudWatch

  • Erhöhung der Volumegröße auf bis zu 3 TiB pro Datenknoten, Änderung des Volumetyps oder IOPS Durchsatzes

  • Hinzufügen und Entfernen von Tags

Anmerkung

Abhängig von Ihrer Service-Softwareversion gibt es einige Ausnahmen. Wenn Sie sichergehen möchten, dass eine Änderung nicht zu einer blauen/grünen Bereitstellung führt, führen Sie vor der Aktualisierung Ihrer Domain einen Probelauf durch, sofern diese Option verfügbar ist. Einige Änderungen bieten keine Option für einen Probelauf. Wir empfehlen generell, dass Sie außerhalb der Hauptverkehrszeiten Änderungen an Ihrem Cluster vornehmen.

Feststellen, ob eine Änderung eine Blau/Grün-Bereitstellung verursacht

Sie können einige Arten von geplanten Konfigurationsänderungen testen, um festzustellen, ob sie zu einer blauen/grünen Bereitstellung führen, ohne sich auf diese Änderungen festlegen zu müssen. Bevor Sie eine Konfigurationsänderung vornehmen, verwenden Sie die Konsole oder eine, API um eine Validierungsprüfung durchzuführen, um sicherzustellen, dass Ihre Domain für ein Update in Frage kommt.

Console
Um eine Konfigurationsänderung zu validieren

  1. Navigieren Sie zur Amazon OpenSearch Service-Konsole unterhttps://console.aws.amazon.com/aos/.

  2. Wählen Sie im linken Navigationsbereich die Option Domains aus.

  3. Wählen Sie die Domain aus, für die Sie eine Konfigurationsänderung vornehmen möchten. Dadurch wird die Detailseite der Domain geöffnet. Wählen Sie das Dropdown-Menü Actions (Aktionen) und dann Edit cluster configuration (Clusterkonfiguration bearbeiten) aus.

  4. Auf der Seite Edit cluster configuration (Clusterkonfiguration bearbeiten) können Sie Änderungen am Instance-Typ, der Anzahl der Knoten und allen anderen Konfigurationen vornehmen. Nachdem Sie Ihre Änderungen im Übersichtsbereich bestätigt haben, wählen Sie Run (Ausführen) aus.

  5. Sobald Ihr Probelauf abgeschlossen ist, werden die Ergebnisse zusammen mit einer Testlauf-ID automatisch unten auf der Seite angezeigt. Diese Ergebnisse informieren Sie darüber, in welche Kategorie Ihre Änderung fällt:

    • Löst eine Blau/Grün-Bereitstellung aus

    • Erfordert keine Blau/Grün-Bereitstellung

    • Enthält Überprüfungsfehler, die Sie beheben müssen, bevor Sie Ihre Änderungen speichern können

    Beachten Sie, dass jeder Testlauf den vorherigen überschreibt. Um die Details der einzelnen Testläufe zu einem späteren Zeitpunkt nachschlagen zu können, müssen Sie Ihre Testlauf-ID speichern. Jeder Testlauf ist 90 Tage lang verfügbar bzw. bis Sie ein Konfigurationsupdate vornehmen.

  6. Um mit Ihrem Konfigurationsupdate fortzufahren, wählen Sie Save changes (Änderungen speichern) aus. Wählen Sie andernfalls Abbrechen. Mit jeder Option gelangen Sie zurück zur Registerkarte Cluster configuration (Cluster-Konfiguration). Auf dieser Registerkarte können Sie Dry run details (Testlaufdetails) auswählen, um die Details Ihres letzten Testlaufs zu sehen. Diese Seite enthält auch einen side-by-side Vergleich zwischen der Konfiguration vor dem Testlauf und der Testlaufkonfiguration.

API

Sie können anhand der Konfiguration eine Testlaufvalidierung durchführenAPI. Um Ihre Änderungen mit denAPI, auf und auf DryRun zu zu true DryRunMode zu testenVerbose. Im Modus „Verbose“ wird zusätzlich eine Validierungsprüfung durchgeführt, um festzustellen, ob durch die Änderung eine Blau/Grün-Bereitstellung ausgelöst wird. Mit dieser UpdateDomainConfigAnfrage wird beispielsweise der Bereitstellungstyp getestet, der sich aus der Aktivierung von Folgendem ergibt UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

Die Anforderung führt eine Validierungsprüfung durch und gibt die Art der Bereitstellung zurück, die die Änderung verursachen wird, führt das Update jedoch nicht tatsächlich durch:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

Mögliche Bereitstellungstypen sind:

  • Blue/Green – Die Änderung bewirkt eine Blau/Grün-Bereitstellung.

  • DynamicUpdate – Die Änderung bewirkt keine Blau/Grün-Bereitstellung.

  • Undetermined – Die Domain befindet sich noch in einem Verarbeitungsstatus, sodass der Bereitstellungstyp nicht bestimmt werden kann.

  • None – Keine Konfigurationsänderung.

Schlägt die Überprüfung fehl, wird eine Liste der Validierungsfehler zurückgegeben.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Wenn der Status immer noch lautetpending, können Sie die Testlauf-ID in Ihrer UpdateDomainConfig Antwort bei nachfolgenden DescribeDryRunProgressAufrufen verwenden, um den Status der Validierung zu überprüfen.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Um eine Probelaufanalyse ohne Validierungsprüfung durchzuführen, stellen DryRunMode Sie Basic bei Verwendung der Konfiguration den Wert auf einAPI.

Python

Der folgende Python-Code verwendet die UpdateDomainConfigAPI, um eine Testlauf-Validierungsprüfung durchzuführen, und ruft, wenn die Prüfung erfolgreich ist, dieselbe API ohne einen Probelauf auf, um das Update zu starten. Schlägt die Prüfung fehl, druckt das Skript den Fehler aus und stoppt.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)

Eine Konfigurationsänderung initiieren und verfolgen

Anmerkung

Sie können jeweils eine Konfigurationsänderung beantragen. Sie können auch mehrere Konfigurationsänderungen in einer einzigen Anfrage zusammenfassen. Warten Sie, bis der Status Ihrer Domain erreicht ist, Active bevor Sie weitere Konfigurationsänderungen anfordern.

In der Amazon OpenSearch Service-Konsole können Sie die Felder Domain-Verarbeitungsstatus und Konfigurationsänderungsstatus aufrufen, um Domain- und Konfigurationsänderungen nachzuverfolgen. Sie können Domain- und Konfigurationsänderungen auch anhand der ConfigChangeStatus Parameter DomainProcessingStatus und in den API Antworten verfolgen. Weitere Informationen zum DomainStatusDatentyp finden Sie in der OpenSearch API Service-Referenz.

Sichtbarkeit des Domain-Verarbeitungsstatus: Sie können den Konfigurationsstatus einer Domain ganz einfach ermitteln, indem Sie sich das Feld Domain-Verarbeitungsstatus in der Konsole ansehen. In ähnlicher Weise kann der DomainProcessingStatus API Parameter verwendet werden, um den Status zu identifizieren. Die folgenden Werte sind Verarbeitungsstatus für eine Domain:

  • Active: Derzeit wird keine Konfigurationsänderung durchgeführt. Sie können eine neue Anfrage zur Konfigurationsänderung einreichen.

  • Creating: Die Domain wird erstellt.

  • Modifying: Konfigurationsänderungen, wie das Hinzufügen neuer Datenknoten, gp3EBS, die IOPS Bereitstellung oder das Einrichten von KMS Schlüsseln, sind im Gange.

    Anmerkung

    Möglicherweise sehen Sie den Status Modifying in Situationen, in denen für eine Domain eine Shard-Verschiebung erforderlich ist, um die Konfigurationsänderungen abzuschließen. Aus Gründen der Abwärtskompatibilität wird das Verhalten des Processing Parameters in den API Antworten unverändert beibehalten und auf „False“ gesetzt, sobald die Änderungen an der Kernkonfiguration abgeschlossen sind, ohne dass auf den Abschluss der Shard-Bewegung gewartet wird.

  • Upgrading Engine Version: Ein Upgrade der Engine-Version ist im Gange.

  • Updating Service Software: Ein Service-Software-Update ist in Bearbeitung.

  • Deleting: Die Domain wird gelöscht.

  • Isolated: Die Domain ist gesperrt.

Sichtbarkeit des Konfigurationsstatus: Konfigurationsänderungen können vom Betreiber (z. B. Hinzufügen eines neuen Datenknotens, Änderung des Instanztyps) oder vom Dienst (z. B. Auto-Tune und Updates außerhalb der Hauptverkehrszeiten) initiiert werden. Den Status der letzten Konfigurationsänderungen finden Sie im Feld Configuration Change Status der Amazon OpenSearch Service-Konsole und in der ConfigChangeStatus API Antwort. Die folgenden Werte geben den Konfigurationsstatus einer Domain an:

  • Pending: Eine Anfrage zur Änderung der Konfiguration wurde eingereicht.

  • Initializing: Der Dienst initialisiert eine Anfrage zur Konfigurationsänderung.

  • Validating: Der Service validiert die angeforderten Änderungen und die erforderlichen Ressourcen.

  • Awaiting user inputs: Gilt, wenn der Betreiber erwartet, dass einige Konfigurationsänderungen, wie z. B. die Änderung des Instanztyps, weiter vorangetrieben werden. Sie können Konfigurationsänderungen bearbeiten.

  • Applying changes: Der Dienst wendet die angeforderten Konfigurationsänderungen an.

  • Cancelled: Die Konfigurationsänderung wurde storniert. Wenn Sie den Status „Überprüfung fehlgeschlagen“ erhalten, können Sie in der Konsole auf Abbrechen klicken oder den CancelDomainConfigChange API Vorgang aufrufen. Wenn Sie dies tun, werden alle vorgenommenen Änderungen rückgängig gemacht.

  • Completed: Die angeforderten Konfigurationsänderungen wurden erfolgreich abgeschlossen.

  • Validation Failed: Die angeforderten Änderungen konnten nicht überprüft werden. Es wurden keine Konfigurationsänderungen vorgenommen.

    Anmerkung

    Fehler bei der Überprüfung können auf rote Indizes in Ihrer Domain, auf die Nichtverfügbarkeit eines ausgewählten Instanztyps oder auf zu wenig Festplattenspeicher zurückzuführen sein. Eine Liste der Überprüfungsfehler finden Sie unter. Beheben von Validierungsfehlern Während eines Fehlers bei der Überprüfung können Sie die Konfigurationsänderungen abbrechen, erneut versuchen oder bearbeiten.

APIZusammenfassung: Sie können die DescribeDomainConfig API Operationen, und verwenden DescribeDomainDescribeDomainChangeProgress, um detaillierte Statusinformationen für Konfigurationsupdates abzurufen. Darüber hinaus können Sie sie verwenden, CancelDomainConfigChange um die Updates abzubrechen, falls die Überprüfung fehlschlägt. Weitere Informationen finden Sie in der OpenSearch APIServicedokumentation

Wenn die Konfigurationsänderungen abgeschlossen sind, wird der Domänenstatus wieder auf geändertActive.

Sie können die Cluster-Integrität und die CloudWatch Amazon-Metriken überprüfen und feststellen, dass die Anzahl der Knoten im Cluster während der Domain-Aktualisierung vorübergehend zunimmt — häufig verdoppelt — wird. In der folgenden Abbildung sehen Sie, wie sich die Anzahl der Knoten während einer Konfigurationsänderung verdoppelt und sich wieder auf 11 verringert, wenn die Aktualisierung abgeschlossen ist.

Die Anzahl der Knoten verdoppelt sich während einer Domain-Konfiguration von 11 auf 22.

Dieser temporäre Anstieg kann die dedizierten Master-Knoten des Clusters belasten, da sie möglicherweise plötzlich viel mehr Knoten zu verwalten haben. Dies kann auch die Such- und Indizierungslatenzen erhöhen, da der OpenSearch Service Daten vom alten Cluster auf den neuen kopiert. Es ist wichtig, genügend Kapazität im Cluster bereitzustellen, um den erhöhten Verwaltungsaufwand zu bewältigen, der mit diesen blau/grünen Bereitstellungen verbunden ist.

Wichtig

Es fallen keine zusätzlichen Gebühren bei Konfigurationsänderungen und Service-Wartung an. Sie zahlen nur für die Anzahl der Knoten, die Sie für Ihren Cluster anfordern. Weitere Einzelheiten finden Sie unter Gebühren für Konfigurationsänderungen.

Um eine Überlastung der dedizierten Master-Knoten zu verhindern, können Sie die Nutzung anhand der CloudWatch Amazon-Metriken überwachen. Weitere Informationen über empfohlene Maximalwerte finden Sie unter Empfohlene CloudWatch Alarme für Amazon OpenSearch Service.

Stufen einer Konfigurationsänderung

Nachdem Sie eine Konfigurationsänderung initiiert haben, führt OpenSearch Service eine Reihe von Schritten durch, um Ihre Domain zu aktualisieren. Sie können den Fortschritt der Konfigurationsänderung in der Konsole unter Status der Konfigurationsänderung einsehen. Die genauen Schritte, die eine Aktualisierung durchläuft, hängen von der Art der Änderung ab, die Sie vornehmen. Sie können eine Konfigurationsänderung auch mithilfe des DescribeDomainChangeProgressAPIVorgangs überwachen.

Die folgenden Schritte sind mögliche Stufen, die eine Aktualisierung während einer Konfigurationsänderung durchlaufen kann:

Stufenname Beschreibung

Validierung

Überprüfen, ob die Domain für ein Update berechtigt ist, und ggf. Erkennen von Validierungsproblemen.

Erstellen einer neuen Umgebung

Erfüllen der erforderlichen Voraussetzungen und Erstellen der erforderlichen Ressourcen, um die Blau/Grün-Bereitstellung zu starten.

Provisioning neuer Knoten

Erstellen einer neuen Gruppe von Instances in der neuen Umgebung.

Routing des Datenverkehrs auf neue Knoten

Umleiten des Datenverkehrs auf die neu erstellten Datenknoten.

Routing des Datenverkehrs auf alte Knoten

 Deaktivieren des Datenverkehrs auf den alten Datenknoten.

Vorbereiten von Knoten auf das Entfernen

Vorbereiten der Entfernung von Knoten. Dieser Schritt wird nur ausgeführt, wenn Sie Ihre Domain herunterskalieren (z. B. von 8 Knoten auf 6 Knoten).

Kopieren von Shards auf neue Knoten

Verschieben von Shards von den alten Knoten auf die neuen Knoten.

Beenden von Knoten

 Beenden und Löschen alter Knoten, nachdem die Shards entfernt wurden.

Löschen von älteren Ressourcen

Löschen von Ressourcen, die mit der alten Umgebung verknüpft sind (z. B. Load Balancer).

Dynamisches Update

Wird angezeigt, wenn die Aktualisierung keine Blau/Grün-Bereitstellung erfordert und dynamisch angewendet werden kann.

Anwenden von speziellen Änderungen im Zusammenhang mit dem Master

Wird angezeigt, wenn der Typ oder die Anzahl der dedizierten Master-Instances geändert wird.

Volumenbezogene Änderungen werden übernommen

Wird angezeigt, wenn Volumengröße, Typ IOPS und Durchsatz geändert werden.

Auswirkungen von blauen/grünen Bereitstellungen auf die Leistung

Während der blauen/grünen Bereitstellung ist Ihr Amazon OpenSearch Service-Cluster für eingehende Such- und Indexierungsanfragen verfügbar. Es können jedoch die folgenden Leistungsprobleme auftreten:

  • Vorübergehender Anstieg der Auslastung auf Leader-Knoten, da Cluster mehr Knoten verwalten müssen.

  • Höhere Latenz bei der Suche und Indizierung, da der OpenSearch Service Daten von alten Knoten auf neue Knoten kopiert.

  • Zunehmende Ablehnungen für eingehende Anfragen, da die Clusterlast bei blauen/grünen Bereitstellungen zunimmt.

  • Um Latenzprobleme und Ablehnungen von Anfragen zu vermeiden, sollten Sie blaue/grüne Bereitstellungen ausführen, wenn der Cluster intakt ist und wenig Netzwerkverkehr herrscht.

Gebühren für Konfigurationsänderungen

Wenn Sie die Konfiguration für eine Domäne ändern, erstellt OpenSearch Service einen neuen Cluster, wie unter beschrieben. Konfigurationsänderungen in Amazon OpenSearch Service vornehmen Bei der Migration von alt auf neu fallen die folgenden Gebühren an:

  • Wenn Sie den Instance-Typ ändern, bezahlen Sie für beide Cluster für die erste Stunde. Nach der ersten Stunde bezahlen Sie nur für den neuen Cluster. EBSVolumes werden nicht zweimal berechnet, da sie Teil Ihres Clusters sind. Ihre Abrechnung folgt also der Instanzabrechnung.

    Beispiel: Sie ändern die Konfiguration von drei m3.xlarge-Instances zu vier m4.large-Instances. In der ersten Stunde bezahlen Sie für beide Cluster (3 * m3.xlarge + 4 * m4.large). Nach der ersten Stunde bezahlen Sie nur für den neuen Cluster (4 * m4.large).

  • Wenn Sie den Instance-Typ nicht ändern, bezahlen Sie nur für den größten Cluster für die erste Stunde. Nach der ersten Stunde bezahlen Sie nur für den neuen Cluster.

    Beispiel: Sie ändern die Konfiguration von sechs m3.xlarge-Instances zu drei m3.xlarge-Instances. In der ersten Stunde bezahlen Sie für den größten Cluster (6 * m3.xlarge). Nach der ersten Stunde bezahlen Sie nur für den neuen Cluster (3 * m3.xlarge).

Beheben von Validierungsfehlern

Wenn Sie eine Konfigurationsänderung initiieren OpenSearch oder ein Upgrade der Elasticsearch-Version durchführen, führt OpenSearch Service zunächst eine Reihe von Validierungsprüfungen durch, um sicherzustellen, dass Ihre Domain für ein Update in Frage kommt. Wenn eine dieser Prüfungen fehlschlägt, erhalten Sie in der Konsole eine Benachrichtigung mit den spezifischen Problemen, die Sie beheben müssen, bevor Sie Ihre Domain aktualisieren. In der folgenden Tabelle sind die möglichen Domain-Probleme aufgeführt, die bei OpenSearch Service auftreten könnten, sowie die Schritte zu ihrer Behebung.

Problem Fehlercode Fehlerbehebungsschritte
Sicherheitsgruppe wurde nicht gefunden SecurityGroupNotFound

Die mit Ihrer OpenSearch Service-Domäne verknüpfte Sicherheitsgruppe ist nicht vorhanden. Um dieses Problem zu lösen, erstellen Sie eine Sicherheitsgruppe mit dem angegebenen Namen.
Subnetz nicht gefunden SubnetNotFound

Das mit Ihrer OpenSearch Service-Domain verknüpfte Subnetz ist nicht vorhanden. Um dieses Problem zu beheben, erstellen Sie ein Subnetz in Ihrem. VPC
Serviceverknüpfte Rolle nicht konfiguriert SLRNotConfigured Die dienstverknüpfte Rolle für OpenSearch Service ist nicht konfiguriert. Die dienstbezogene Rolle ist von OpenSearch Service vordefiniert und umfasst alle Berechtigungen, die der Dienst benötigt, um andere aufzurufen AWS Dienste in Ihrem Namen. Wenn die Rolle nicht vorhanden ist, müssen Sie sie ggf. manuell erstellen.
Nicht genügend IP-Adressen InsufficientFreeIPsForSubnets

Eines oder mehrere Ihrer VPC Subnetze haben nicht genügend IP-Adressen, um Ihre Domain zu aktualisieren. Informationen dazu, wie viele IP-Adressen Sie benötigen, finden Sie unter IP-Adressen in einem VPC Subnetz reservieren.
Cognito-Benutzerpool ist nicht vorhanden CognitoUserPoolNotFound

OpenSearch Der Service kann den Amazon Cognito Cognito-Benutzerpool nicht finden. Stellen Sie sicher, dass Sie einen Benutzerpool erstellt haben und die korrekte ID verwenden. Um die ID zu finden, können Sie die Amazon Cognito Cognito-Konsole oder Folgendes verwenden AWS CLI Befehl:

aws cognito-idp list-user-pools --max-results 60 --region us-east-1
Cognito-Identitätspool ist nicht vorhanden CognitoIdentityPoolNotFound

OpenSearch Der Dienst kann den Cognito-Identitätspool nicht finden. Stellen Sie sicher, dass Sie einen Benutzerpool erstellt haben und die korrekte ID verwenden. Um die ID zu finden, können Sie die Amazon Cognito Cognito-Konsole oder Folgendes verwenden AWS CLI Befehl:

aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
Cognito-Domain nicht für Benutzerpool gefunden CognitoDomainNotFound

Der Benutzerpool verfügt nicht über einen Domain-Namen. Sie können eine mit der Amazon Cognito Cognito-Konsole oder wie folgt konfigurieren: AWS CLI Befehl:

aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
Cognito-Rolle nicht konfiguriert CognitoRoleNotConfigured

Die IAM Rolle, die dem OpenSearch Service die Berechtigung erteilt, die Benutzer- und Identitätspools von Amazon Cognito zu konfigurieren und sie für die Authentifizierung zu verwenden, ist nicht konfiguriert. Konfigurieren Sie die Rolle mit passenden Berechtigungen und einer entsprechenden Vertrauensstellung. Sie können die Konsole verwenden, die die Standardrolle CognitoAccessForAmazonOpenSearchfür Sie erstellt, oder Sie können eine Rolle manuell konfigurieren, indem Sie AWS CLI oder das AWS SDK.
Benutzerpool kann nicht beschrieben werden UserPoolNotDescribable Die angegebene Amazon-Cognito-Rolle hat keine Berechtigung, den mit Ihrer Domain verknüpften Benutzerpool zu beschreiben. Vergewissern Sie sich, dass die Richtlinie für Rollenberechtigungen die Aktion cognito-identity:DescribeUserPool zulässt. Siehe Informationen über die CognitoAccessForAmazonOpenSearch-Rolle für die vollständige Berechtigungsrichtlinie.
Identitätspool kann nicht beschrieben werden IdentityPoolNotDescribable Die angegebene Amazon-Cognito-Rolle hat keine Berechtigung, den mit Ihrer Domain verknüpften Identitätspool zu beschreiben. Vergewissern Sie sich, dass die Richtlinie für Rollenberechtigungen die Aktion cognito-identity:DescribeIdentityPool zulässt. Siehe Informationen über die CognitoAccessForAmazonOpenSearch-Rolle für die vollständige Berechtigungsrichtlinie.
Benutzer und Identitätspool können nicht beschrieben werden CognitoPoolsNotDescribable Die angegebene Amazon-Cognito-Rolle hat keine Berechtigung, die mit Ihrer Domain verknüpften Benutzer- und Identitätspools zu beschreiben. Vergewissern Sie sich, dass die Richtlinie für Rollenberechtigungen die Aktionen cognito-identity:DescribeIdentityPool und cognito-identity:DescribeUserPool zulässt. Siehe Informationen über die CognitoAccessForAmazonOpenSearch-Rolle für die vollständige Berechtigungsrichtlinie.
KMSSchlüssel nicht aktiviert KMSKeyNotEnabled

Das Tool AWS Key Management Service (AWS KMS) Der zur Verschlüsselung Ihrer Domain verwendete Schlüssel ist deaktiviert. Aktivieren Sie den Schlüssel sofort erneut.
Benutzerdefiniertes Zertifikat nicht gültig ISSUED InvalidCertificate

Wenn Ihre Domain einen benutzerdefinierten Endpunkt verwendet, sichern Sie ihn, indem Sie entweder ein SSL Zertifikat in generieren AWS Certificate Manager (ACM) oder importieren Sie eines Ihrer eigenen. Der Zertifikatsstatus muss Issued (Ausgestellt) sein. Wenn Sie diesen Fehler erhalten, überprüfen Sie den Status Ihres Zertifikats in der ACM Konsole. Wenn der Status „Abgelaufen“, „Fehlgeschlagen“, „Inaktiv“ oder „Validierung ausstehend“ lautet, finden Sie in der Dokumentation ACM zur Problembehebung weitere Informationen zur Behebung des Problems.
Nicht genügend Kapazität zum Starten des ausgewählten Instance-Typs InsufficientInstanceCapacity

Die angeforderte Kapazität des Instance-Typs ist nicht verfügbar. Möglicherweise haben Sie fünf i3.16xlarge.search Knoten angefordert, aber der OpenSearch Dienst hat nicht genügend i3.16xlarge.search Hosts verfügbar, sodass die Anfrage nicht erfüllt werden kann. Überprüfen Sie die unterstützten Instanztypen in OpenSearch Service und wählen Sie einen anderen Instanztyp aus.
Rote Indizes im Cluster RedCluster

Ein oder mehrere Indizes in Ihrem Cluster haben einen roten Status, was zu einem allgemeinen roten Cluster-Status führt. Informationen zur Behebung dieses Problems finden Sie unter Roter Cluster-Status.
Speicherschutzschalter, zu viele Anfragen TooManyRequests

Es gibt zu viele Such- und Schreibanfragen für Ihre Domain, sodass OpenSearch Service die Konfiguration nicht aktualisieren kann. Sie können die Anzahl der Anfragen reduzieren, Instances vertikal auf bis zu 64 GiB skalieren oder horizontal skalierenRAM, indem Sie Instances hinzufügen.
Neue Konfiguration kann keine Daten aufnehmen (wenig Speicherplatz) InsufficientStorageCapacity

Die konfigurierte Speichergröße kann nicht alle Daten in Ihrer Domain enthalten. Um dieses Problem zu lösen, wählen Sie ein größeres Volume, löschen Sie nicht verwendete Indizes oder erhöhen Sie die Anzahl der Knoten im Cluster, um sofort Speicherplatz freizugeben.
An bestimmte Knoten angeheftete Shards ShardMovementBlocked

Ein oder mehrere Indizes in Ihrer Domain sind an bestimmte Knoten angehängt und können nicht neu zugewiesen werden. Dies ist höchstwahrscheinlich darauf zurückzuführen, dass Sie die Shard-Zuweisungsfilterung konfiguriert haben, mit der Sie angeben können, welche Knoten die Shards eines bestimmten Indexes hosten dürfen.

Um dieses Problem zu beheben, entfernen Sie Filter für die Shard-Zuweisung aus allen betroffenen Indizes:

PUT my-index/_settings
{  
  "settings": {    
    "index.routing.allocation.require._name": null  
  }
}
Neue Konfiguration kann nicht alle Shards enthalten (Shard-Anzahl) TooManyShards Die Anzahl der Shards in Ihrer Domain ist zu hoch, sodass OpenSearch Service sie nicht in die neue Konfiguration verschieben kann. Um dieses Problem zu beheben, skalieren Sie Ihre Domain horizontal, indem Sie Knoten mit demselben Konfigurationstyp wie Ihre aktuellen Cluster-Knoten hinzufügen. Beachten Sie, dass die maximale EBS Volume-Größe vom Instanztyp des Knotens abhängt.

Um dieses Problem künftig zu vermeiden, siehe Auswahl der Anzahl der Shards und definieren Sie eine Sharding-Strategie, die sich für Ihren Anwendungsfall eignet.

Das mit Ihrer Domain verknüpfte Subnetz unterstützt keine Adressen IPv4

ResultCodeIPv4BlockNotExists

Um dieses Problem zu beheben, erstellen Sie ein Subnetz oder aktualisieren Sie das vorhandene Subnetz in Ihrem VPC entsprechend dem konfigurierten IP-Adresstyp der Domain. Wenn Ihre Domain IPv4nur einen Adresstyp verwendet, verwenden Sie ein Subnetz IPv4 nur. Wenn Ihre Domain den Dual-Stack-Modus verwendet, verwenden Sie ein Dual-Stack-Subnetz.

Das mit Ihrer Domain verknüpfte Subnetz unterstützt keine Adressen IPv6

ResultCodeIPv6BlockNotExists

Um dieses Problem zu beheben, erstellen Sie ein Subnetz oder aktualisieren Sie das vorhandene Subnetz in Ihrem VPC entsprechend dem konfigurierten IP-Adresstyp der Domain. Wenn Ihre Domain IPv4nur einen Adresstyp verwendet, verwenden Sie ein Subnetz IPv4 nur. Wenn Ihre Domain den Dual-Stack-Modus verwendet, verwenden Sie ein Dual-Stack-Subnetz.