Optionale und erforderliche Updates Patch-Updates Überlegungen Ein Update starten Zeitfenster außerhalb der Spitzenzeiten Überwachung von Updates Wenn Domains nicht für ein Update in Frage kommen

Aktualisierungen der Servicesoftware in Amazon OpenSearch Service

Anmerkung

Erläuterungen zu den Änderungen und Ergänzungen, die in den einzelnen wichtigen Service-Software-Updates (ohne Patches) vorgenommen wurden, finden Sie in den Versionshinweisen.

Amazon OpenSearch Service veröffentlicht regelmäßig Service-Software-Updates, die Funktionen hinzufügen oder Ihre Domains anderweitig verbessern. Das Feld Notifications (Benachrichtigungen) in der Konsole ist der einfachste Weg, um festzustellen, ob ein Update verfügbar ist oder um den Status eines Updates zu überprüfen. Jede Benachrichtigung enthält Details zum Service-Software-Update. Alle Service-Software-Updates verwenden blaue/grüne Bereitstellungen, um Ausfallzeiten zu minimieren.

Servicesoftwareupdates unterscheiden sich von OpenSearch Versionsupgrades. Informationen zum Upgrade auf eine neuere Version von OpenSearch finden Sie unterUpgrade von Amazon OpenSearch Service-Domains.

Optionale und erforderliche Updates

OpenSearch Der Service umfasst zwei große Kategorien von Service-Softwareupdates:

Optionale Updates

Optionale Service-Softwareupdates beinhalten in der Regel Verbesserungen und Unterstützung für neue Features oder Funktionen. Optionale Updates werden in Ihren Domänen nicht durchgesetzt, und es gibt keine feste Frist für deren Installation. Die Verfügbarkeit des Updates wird per E-Mail und Konsolenbenachrichtigung mitgeteilt. Sie können wählen, ob Sie das Update sofort anwenden oder es für ein geeigneteres Datum und eine geeignetere Uhrzeit verschieben möchten. Sie können es auch außerhalb der Spitzenzeiten der Domain planen. Die meisten Softwareupdates sind optional.

Unabhängig davon, ob Sie ein Update planen oder nicht, aktualisiert Service Ihre OpenSearch Servicesoftware automatisch für Sie, wenn Sie eine Änderung an der Domäne vornehmen, die zu einer blauen/grünen Bereitstellung führt.

Sie können Ihre Domain so konfigurieren, dass optionale Updates außerhalb der Spitzenzeiten automatisch angewendet werden. Wenn diese Option aktiviert ist, wartet der OpenSearch Service mindestens 13 Tage ab dem Zeitpunkt, an dem ein optionales Update verfügbar ist, und plant das Update dann nach 72 Stunden (drei Tagen). Sie erhalten eine Konsolenbenachrichtigung, wenn das Update geplant ist, und Sie können wählen, ob Sie es auf einen späteren Zeitpunkt verschieben möchten.

Um automatische Softwareupdates zu aktivieren, wählen Sie Automatisches Softwareupdate aktivieren, wenn Sie Ihre Domain erstellen oder aktualisieren. Um dieselbe Einstellung mit dem --software-update-options zu konfigurieren AWS CLI, legen Sie true bei der Erstellung oder Aktualisierung Ihrer Domain fest.

Erforderliche Updates

Zu den erforderlichen Service-Softwareupdates gehören in der Regel wichtige Sicherheitsupdates oder andere obligatorische Updates, um die kontinuierliche Integrität und Funktionalität Ihrer Domain zu gewährleisten. Beispiele für erforderliche Updates sind Log4j Common Vulnerabilities and Exposures (CVEs) und die Durchsetzung von Instance Metadata Service Version 2 (). IMDSv2 Die Anzahl der obligatorischen Updates pro Jahr beträgt in der Regel weniger als drei.

OpenSearch Der Service plant diese Updates automatisch und benachrichtigt Sie 72 Stunden (drei Tage) vor dem geplanten Update per E-Mail und Konsolenbenachrichtigung. Sie können wählen, ob Sie das Update sofort anwenden oder es für ein geeigneteres Datum und eine geeignetere Uhrzeit innerhalb des zulässigen Zeitrahmens verschieben möchten. Sie können es auch während des nächsten Zeitfensters der Domain außerhalb der Spitzenzeiten planen. Wenn Sie bei einem erforderlichen Update keine Maßnahmen ergreifen und keine Domainänderungen vornehmen, die zu einer blauen/grünen Bereitstellung führen, kann der OpenSearch Service das Update jederzeit nach Ablauf der angegebenen Frist (in der Regel 14 Tage ab Verfügbarkeit) innerhalb der Nebenzeiten der Domain einleiten.

Unabhängig davon, für welchen Zeitpunkt das Update geplant ist, aktualisiert der OpenSearch Service Ihre Domain automatisch für Sie, wenn Sie eine Änderung an der Domain vornehmen, die zu einer blauen/grünen Bereitstellung führt.

Patch-Updates

Servicesoftwareversionen, die auf „-P“ und einer Zahl enden, z. B. R20211203-P4, sind Patch-Versionen. Patches werden vermutlich Leistungsverbesserungen, kleinere Bugfixes und Behebungen von Sicherheitslücken oder Verbesserungen der Sicherheitslage beinhalten. Patch-Versionen enthalten keine neuen Funktionen oder bahnbrechenden Änderungen und haben im Allgemeinen keine direkten oder spürbaren Auswirkungen auf die Benutzer. In der Benachrichtigung zur Service-Software erfahren Sie, ob eine Patch-Version optional oder obligatorisch ist.

Überlegungen

Beachten Sie beim Aktualisieren Ihrer Domain folgende Punkte:

Durch die manuelle Aktualisierung Ihrer Domain können Sie die Vorteile neuer Funktionen schneller nutzen. Wenn Sie Update wählen, stellt der OpenSearch Service die Anfrage in eine Warteschlange und startet das Update, sobald er Zeit hat.
Wenn Sie ein Service-Software-Update initiieren, sendet OpenSearch Service eine Benachrichtigung, wenn das Update gestartet und abgeschlossen ist.
Software-Updates verwenden Blau/Grün-Bereitstellungen, um Ausfallzeiten zu minimieren. Aktualisierungen können die dedizierten Hauptknoten eines Clusters vorübergehend belasten. Stellen Sie daher sicher, dass ausreichende Kapazität für den zugeordneten Overhead beibehalten wird.
Aktualisierungen werden normalerweise innerhalb von Minuten abgeschlossen, können aber auch mehrere Stunden oder sogar Tage dauern, wenn Ihr System stark ausgelastet ist. Erwägen Sie, Ihre Domain während des konfigurierten Zeitfensters außerhalb der Spitzenzeiten zu aktualisieren, um lange Aktualisierungszeiträume zu vermeiden.

Starten eines Service-Software-Updates

Sie können ein Service-Software-Update über die OpenSearch Servicekonsole AWS CLI, die oder eine der folgenden anfordernSDKs.

Um ein Service-Software-Update anzufordern

Öffnen Sie die Amazon OpenSearch Service-Konsole zu https://console.aws.amazon.com/aos/Hause.
Wählen Sie den Domainnamen aus, um seine Konfiguration zu öffnen.
Wählen Sie Aktionen, Update und wählen Sie eine der folgenden Optionen:
- Update jetzt anwenden — Plant sofort, dass die Aktion in der aktuellen Stunde ausgeführt wird, sofern Kapazität verfügbar ist. Wenn keine Kapazität verfügbar ist, bieten wir andere verfügbare Zeitfenster zur Auswahl an.
- Planen Sie es außerhalb der Spitzenzeiten — Nur verfügbar, wenn das Zeitfenster außerhalb der Spitzenzeiten für die Domain aktiviert ist. Plant das Update so, dass es während des für die Domain konfigurierten Zeitfensters außerhalb der Spitzenzeiten stattfindet. Es gibt keine Garantie dafür, dass das Update innerhalb des nächsten unmittelbaren Zeitfensters erfolgt. Je nach Kapazität kann es in den folgenden Tagen passieren. Weitere Informationen finden Sie unter Planung von Softwareupdates außerhalb der Spitzenzeiten.
- Zeitplan für ein bestimmtes Datum und eine bestimmte Uhrzeit — Plant das Update so, dass es an einem bestimmten Datum und zu einer bestimmten Uhrzeit stattfindet. Wenn die von Ihnen angegebene Uhrzeit aus Kapazitätsgründen nicht verfügbar ist, können Sie ein anderes Zeitfenster auswählen.
Wenn Sie das Update für einen späteren Zeitpunkt planen (innerhalb oder außerhalb des Randzeitfensters der Domain), können Sie es jederzeit verschieben. Detaillierte Anweisungen finden Sie unter Aktionen neu planen.
Wählen Sie Bestätigen aus.

Senden Sie eine start-service-software-update AWS CLI Anfrage, um ein Service-Software-Update zu initiieren. In diesem Beispiel wird das Update sofort zur Warteschlange hinzugefügt:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Antwort:


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

Tipp

Nachdem Sie ein Update angefordert haben, haben Sie ein enges Zeitfenster, in dem Sie es stornieren können. Die Dauer dieses PENDING_UPDATE Status kann sehr unterschiedlich sein und hängt von Ihnen AWS-Region und der Anzahl der gleichzeitigen Updates ab, die der OpenSearch Service durchführt. Verwenden Sie die Konsole oder den cancel-service-software-update AWS CLI Befehl, um ein Update abzubrechen.

Wenn die Anfrage mit einem fehlschlägtBaseException, bedeutet dies, dass die von Ihnen angegebene Zeit aus Kapazitätsgründen nicht verfügbar ist und Sie eine andere Uhrzeit angeben müssen. OpenSearch Der Service schlägt in der Antwort alternative verfügbare Zeitnischen vor.

Dieses Python-Beispielskript verwendet die Methoden describe_domain und start_service_software_update von, AWS SDK for Python (Boto3) um zu überprüfen, ob eine Domäne für ein Dienst-Softwareupdate in Frage kommt, und wenn ja, startet es das Update. Sie müssen einen Wert für domain_name angeben.


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Planung von Softwareupdates außerhalb der Spitzenzeiten

Jede OpenSearch Service-Domain, die nach dem 16. Februar 2023 erstellt wurde, hat täglich ein 10-Stunden-Fenster zwischen 22:00 Uhr und 8:00 Uhr Ortszeit, das wir als das Zeitfenster außerhalb der Spitzenzeiten betrachten. OpenSearch Der Service verwendet dieses Fenster, um Service-Software-Updates für die Domain zu planen. Updates außerhalb der Spitzenzeiten tragen dazu bei, die Belastung der dedizierten Master-Knoten eines Clusters in Zeiten mit höherem Datenverkehr zu minimieren. OpenSearch Der Service kann ohne Ihre Zustimmung keine Updates außerhalb dieses 10-Stunden-Fensters initiieren.

Bei optionalen Updates informiert Sie der OpenSearch Service über die Verfügbarkeit des Updates und fordert Sie auf, das Update außerhalb der Hauptverkehrszeiten zu planen.
Bei erforderlichen Updates plant der OpenSearch Service das Update automatisch während eines bevorstehenden Zeitfensters außerhalb der Spitzenzeiten und benachrichtigt Sie drei Tage im Voraus. Sie können das Update verschieben (innerhalb oder außerhalb der Spitzenzeiten), jedoch nur innerhalb des Zeitrahmens, der für die Fertigstellung des Updates erforderlich ist.

Für jede Domain können Sie festlegen, dass die standardmäßige Startzeit um 22:00 Uhr durch eine benutzerdefinierte Uhrzeit überschrieben wird. Detaillierte Anweisungen finden Sie unter Konfiguration eines benutzerdefinierten Zeitfensters außerhalb der Spitzenzeiten.

Um ein Update während eines bevorstehenden Zeitfensters außerhalb der Spitzenzeiten zu planen

Öffnen Sie die Amazon OpenSearch Service-Konsole zu https://console.aws.amazon.com/aos/Hause.
Wählen Sie den Domainnamen aus, um seine Konfiguration zu öffnen.
Wählen Sie Aktionen, Aktualisieren.
Wählen Sie außerhalb der Spitzenzeiten planen aus.
Wählen Sie Bestätigen aus.

Sie können die geplante Aktion auf der Registerkarte „Fenster außerhalb der Spitzenzeiten“ einsehen und sie jederzeit neu planen. Siehe Geplante Aktionen anzeigen.

Um ein Update während eines bevorstehenden Zeitfensters außerhalb der Spitzenzeiten zu planen AWS CLI, senden Sie eine StartServiceSoftwareUpdateAnfrage und geben Sie OFF_PEAK_WINDOW für den Parameter Folgendes an: --schedule-at


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Softwareupdates des Überwachungsdienstes

OpenSearch Der Dienst sendet eine Benachrichtigung, wenn ein Dienst-Softwareupdate verfügbar, erforderlich, gestartet, abgeschlossen oder fehlgeschlagen ist. Sie können diese Benachrichtigungen im Bereich Benachrichtigungen der OpenSearch Servicekonsole einsehen. Der Schweregrad der Benachrichtigung istInformational, wenn das Update optional ist undHigh wenn es erforderlich ist.

OpenSearch Der Service sendet auch Service-Software-Ereignisse an Amazon EventBridge. Sie können Regeln konfigurieren EventBridge , die beim Empfang eines Ereignisses eine E-Mail senden oder eine bestimmte Aktion ausführen. Ein Beispiel-Walkthrough finden Sie unte Tutorial: Senden von Amazon-SNS-Warnungen für verfügbare Softwareupdates.

Das Format der einzelnen Service-Software-Ereignisse, die an Amazon gesendet wurden EventBridge, finden Sie unterAktualisieren der Software.

Wenn Domains nicht für ein Update in Frage kommen

Ihre Domain ist für ein Service-Software-Update nicht berechtigt, wenn sie sich in einem der folgenden Zustände befindet:

Status	Beschreibung
Domain in Verarbeitung	Die Domain befindet sich in der Mitte einer Konfigurationsänderung. Überprüfen Sie die Update-Berechtigung, nachdem die Operation abgeschlossen ist.
Roter Cluster-Status	Ein oder mehrere Indizes im Cluster sind rot. Fehlerbehandlungsschritte finden Sie unter Roter Cluster-Status.
Hohe Fehlerrate	Beim Versuch, Anfragen zu verarbeiten, gibt der OpenSearch Cluster eine große Anzahl von 5 xx-Fehlern zurück. Dieses Problem ist in der Regel das Ergebnis zu vieler gleichzeitiger Lese- oder Schreibanforderungen. Erwägen Sie, den Datenverkehr zu dem Cluster zu reduzieren oder Ihre Domain zu skalieren.
Split brain	Split Brain bedeutet, dass Ihr OpenSearch Cluster über mehr als einen Master-Knoten verfügt und sich in zwei Cluster aufgeteilt hat, die sich von selbst nie wieder verbinden werden. Sie können split brain vermeiden, indem Sie die empfohlene Anzahl der dedizierten Hauptknoten verwenden. Für Hilfe zur Wiederherstellung von split brain wenden Sie sich an AWS Support.
Problem mit der Amazon Cognito Integration	Ihre Domain verwendet die Authentifizierung für OpenSearch Dashboards, und OpenSearch Service kann eine oder mehrere Amazon Cognito Cognito-Ressourcen nicht finden. Dieses Problem tritt in der Regel auf, wenn der Amazon-Cognito-Benutzerpool fehlt. Um das Problem zu beheben, erstellen Sie die fehlende Ressource neu und konfigurieren Sie die OpenSearch Service-Domain so, dass sie sie verwendet.
Andere -Service-Probleme	Probleme mit dem OpenSearch Service selbst können dazu führen, dass Ihre Domain als nicht aktualisierbar angezeigt wird. Wenn keine der vorangehenden Bedingungen für Ihre Domain gelten und das Problem mehr als einen Tag bestehen bleibt, wenden Sie sich bitte an AWS Support.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurationsänderungen

Zeitfenster außerhalb der Spitzenzeiten