Realizar cambios de configuración en Amazon OpenSearch Service - OpenSearch Servicio Amazon
Cambios que suelen causar implementaciones azul/verdeCambios que no suelen causar implementaciones azul/verdeCómo determinar si un cambio provocará una implementación azul/verdeInicio y seguimiento de un cambio de configuraciónEtapas de un cambio de configuraciónImpacto en el rendimiento de las implementaciones azul/verdeCargos por los cambios de configuraciónSolución de errores de validación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Realizar cambios de configuración en Amazon OpenSearch Service

Amazon OpenSearch Service utiliza un proceso de despliegue azul/verde al actualizar los dominios. En una blue/green deployment creates an idle environment for domain updates that copies the production environment, and routes users to the new environment after those updates are complete. In a blue/green implementación, el entorno azul es el entorno de producción actual. El entorno verde es el entorno de almacenamiento inactivo.

Los datos se migran del entorno azul al entorno verde. Cuando el nuevo entorno está listo, OpenSearch Service cambia los entornos para promover que el entorno ecológico se convierta en el nuevo entorno de producción. La transición se produce sin pérdida de datos. Esta práctica minimiza el tiempo de inactividad y mantiene el entorno original en caso de que la implementación en el nuevo entorno no se produzca correctamente.

Cambios que suelen causar implementaciones azul/verde

Las siguientes operaciones provocan implementaciones azul/verde:

  • Cambio del tipo de instancia

  • Habilitar el control de acceso detallado

  • Realización de actualizaciones de software del servicio

  • Activación o desactivación de nodos maestros dedicados

  • Activación o desactivación de Multi-AZ sin modo de espera

  • Cambio del tipo de almacenamiento, el tipo de volumen o el tamaño de volumen

  • Elegir diferentes VPC subredes

  • Añadir o eliminar grupos VPC de seguridad

  • Activación o desactivación de la autenticación de Amazon Cognito para paneles OpenSearch

  • Elección de otro grupo de usuarios o grupo de identidades de Amazon Cognito

  • Modificación de la configuración avanzada

  • Actualización a una nueva OpenSearch versión (es posible que los OpenSearch paneles no estén disponibles durante una parte o durante toda la actualización)

  • Habilitar el cifrado de los datos en reposo o node-to-node el cifrado

  • Habilitar UltraWarm o deshabilitar el almacenamiento en frío

  • Desactivación de Auto-Tune y restauración de los cambios asociados

  • Asociar un complemento opcional a un dominio y disociar un complemento opcional de un dominio

  • Aumento del recuento de nodos maestros dedicados para dominios Multi-AZ con dos nodos maestros dedicados

  • Disminuir el tamaño del EBS volumen

  • Cambiar EBS el volumenIOPS, el tamaño o el rendimiento si el último cambio realizado está en curso o se produjo hace menos de 6 horas

  • Habilitar la publicación de los registros de auditoría en CloudWatch.

En el caso de los dominios Multi-AZ con modo de espera, solo puede realizar una solicitud de cambio a la vez. Si ya hay un cambio en curso, se rechaza la nueva solicitud. Puede comprobar el estado del cambio actual con el DescribeDomainChangeProgressAPI.

Cambios que no suelen causar implementaciones azul/verde

En la mayoría de los casos, las siguientes operaciones no provocan implementaciones azul/verde:

  • Modificación de la política de acceso

  • Modificación del punto de conexión personalizado

  • Cambiar la política de seguridad de la capa de transporte (TLS)

  • Cambio de la hora de instantánea automatizada

  • Habilitar o deshabilitar Requerir HTTPS

  • Activación de Auto-Tune o desactivación sin revertir sus cambios

  • Si su dominio tiene nodos maestros dedicados, cambie el nodo de datos o el recuento de UltraWarm nodos

  • Cambio del tipo o recuento de instancias maestras dedicadas (excepto en el caso de los dominios Multi-AZ con dos nodos maestros dedicados), si el dominio tiene nodos maestros dedicados

  • Habilitar o deshabilitar la publicación de registros de errores o registros lentos en CloudWatch

  • Desactivar la publicación de los registros de auditoría en CloudWatch

  • Aumentar el tamaño del volumen hasta 3 TiB por nodo de datos, cambiar el tipo de volumen o el IOPS rendimiento

  • Cómo agregar y eliminar etiquetas

nota

Existen algunas excepciones en función de la versión del software de servicio. Si quiere tener la seguridad de que un cambio no causará ninguna implementación azul/verde, lleve a cabo una ejecución de prueba antes de actualizar el dominio, si esta opción está disponible. Algunos cambios no ofrecen una opción de ejecución de prueba. Por lo general, le recomendamos hacer cambios en el clúster fuera de las horas de mayor tráfico.

Cómo determinar si un cambio provocará una implementación azul/verde

Puede probar algunos tipos de cambios de configuración planificados para determinar si provocarán una implementación azul/verde sin necesidad de confirmarlos. Antes de iniciar un cambio de configuración, utilice la consola o una API para realizar una comprobación de validación y asegurarse de que su dominio es apto para una actualización.

Console
Validación de un cambio de configuración

  1. Dirígete a la consola OpenSearch de Amazon Service enhttps://console.aws.amazon.com/aos/.

  2. En el panel de navegación izquierdo, seleccione Dominios.

  3. Seleccione el dominio para el que desee realizar un cambio de configuración. Se abrirá la página de detalles del dominio. Seleccione el menú desplegable Acciones y, a continuación, Editar configuración del clúster.

  4. En la página Editar configuración del clúster, puede realizar cambios en el tipo de instancia, el número de nodos y cualquier otra configuración. Cuando haya confirmado los cambios en el panel de resumen, seleccione Ejecutar.

  5. Una vez que haya finalizado la ejecución de prueba, los resultados aparecerán automáticamente en la parte inferior de la página, junto con un ID de ejecución de prueba. Estos resultados indican a qué categoría pertenece el cambio:

    • Inicia una implementación azul/verde

    • No requiere una implementación azul/verde

    • Contiene errores de validación que se deben corregir para poder guardar los cambios

    Tenga en cuenta que cada ejecución de prueba sobrescribe la anterior. Para consultar los detalles de cada ejecución de prueba posteriormente, asegúrese de guardar el ID de la ejecución de prueba. Cada ejecución de prueba está disponible durante 90 días o hasta que se realice una actualización de la configuración.

  6. Para proceder con la actualización de la configuración, seleccione Guardar cambios. De lo contrario, seleccione Cancelar. Cualquiera de las opciones lo lleva de vuelta a pestaña Configuración del clúster. En esta pestaña, se puede seleccionar Detalles de la ejecución de prueba para ver los detalles de la última ejecución de prueba. Esta página también incluye una side-by-side comparación entre la configuración previa al simulacro y la configuración del simulacro.

API

Puede realizar una validación de ejecución en seco a través de la configuraciónAPI. Para probar los cambios conAPI, DryRun true establézcalos en y DryRunMode enVerbose. El modo detallado ejecuta una comprobación de validación además de determinar si el cambio iniciará una implementación azul/verde. Por ejemplo, esta UpdateDomainConfigsolicitud prueba el tipo de implementación que resulta de habilitar UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

La solicitud ejecuta una comprobación de validación y devuelve el tipo de implementación que provocará el cambio, pero no lleva a cabo la actualización:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

Los tipos de implementación posibles son:

  • Blue/Green: el cambio provocará una implementación azul/verde.

  • DynamicUpdate: el cambio no provocará una implementación azul/verde.

  • Undetermined: el dominio sigue en estado de procesamiento, por lo que no se puede determinar el tipo de implementación.

  • None: sin cambio en la configuración.

Si la validación falla, devuelve una lista de errores de validación.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Si el estado es fijopending, puedes usar el ID de prueba en tu UpdateDomainConfig respuesta en DescribeDryRunProgressllamadas posteriores para comprobar el estado de la validación.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Para ejecutar un análisis de simulacro sin una comprobación de validación, DryRunMode Basic configúrelo en cuando utilice la configuraciónAPI.

Python

El siguiente código de Python utiliza la UpdateDomainConfigAPIpara realizar una comprobación de validación de ejecución en seco y, si la comprobación se realiza correctamente, llama a la misma API sin una ejecución en seco para iniciar la actualización. Si la comprobación no se realiza correctamente, el script imprime el error y se detiene.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)

Inicio y seguimiento de un cambio de configuración

nota

Puede solicitar un cambio de configuración a la vez. También puede agrupar varios cambios de configuración en una sola solicitud. Espere a que el estado del dominio sea Active antes de solicitar ningún cambio de configuración adicional.

Puedes ver los campos Domain Processing Status y Config Change Status en la consola de Amazon OpenSearch Service para realizar un seguimiento de los cambios en el dominio y la configuración. También puedes realizar un seguimiento de los cambios en el dominio y la configuración a través de ConfigChangeStatus los parámetros DomainProcessingStatus y de las API respuestas. Para obtener más información, consulta el tipo de DomainStatusdatos en la API referencia del OpenSearch servicio.

Visibilidad del estado de procesamiento del dominio: para determinar fácilmente el estado de la configuración de un dominio, puede consultar el campo Estado de procesamiento del dominio de la consola. Del mismo modo, el DomainProcessingStatus API parámetro se puede utilizar para identificar el estado. Los siguientes valores son estados de procesamiento de un dominio:

  • Active: no hay ningún cambio de configuración en curso. Puede enviar una nueva solicitud de cambio de configuración.

  • Creating: se está creando el dominio.

  • Modifying: Se están realizando cambios en la configuración, como la adición de nuevos nodos de datosEBS, la gp3, el IOPS aprovisionamiento o la configuración de KMS claves.

    nota

    Es posible que vea el estado Modifying en situaciones en las que un dominio requiere el movimiento de una partición para completar los cambios de configuración. Por motivos de compatibilidad con versiones anteriores, el comportamiento del Processing parámetro se mantiene sin cambios en las API respuestas y se establece en falso tan pronto como se completan los cambios en la configuración principal, sin esperar a que se complete el movimiento del fragmento.

  • Upgrading Engine Version: se está actualizando la versión del motor.

  • Updating Service Software: se está actualizando el software del servicio.

  • Deleting: se está eliminando el dominio.

  • Isolated: el dominio está suspendido.

Visibilidad del estado de configuración: los cambios de configuración los puede iniciar el operador (por ejemplo, la adición de un nuevo nodo de datos o el cambio de tipo de instancia) o el servicio (por ejemplo, el ajuste automático y las actualizaciones fuera de las horas de mayor actividad). Puedes encontrar el estado de los detalles del último cambio de configuración en el campo Estado del cambio de configuración de la consola de Amazon OpenSearch Service y en la ConfigChangeStatus API respuesta. Los siguientes valores indican el estado de configuración de un dominio:

  • Pending: se ha enviado una solicitud de cambio de configuración.

  • Initializing: el servicio está inicializando una solicitud de cambio de configuración.

  • Validating: el servicio está validando los cambios solicitados y los recursos necesarios.

  • Awaiting user inputs: se aplica cuando el operador espera que algunos cambios de configuración, como el cambio de tipo de instancia, continúen haciéndose. Puede editar los cambios de configuración.

  • Applying changes: el servicio está aplicando los cambios de configuración solicitados.

  • Cancelled: el cambio de configuración está cancelado. Si recibe el estado de error en la validación, puede hacer clic en Cancelar en la consola o llamar a la CancelDomainConfigChange API operación. Si lo hace, se revertirán todos los cambios aplicados.

  • Completed: los cambios de configuración solicitados se han efectuado correctamente.

  • Validation Failed: los cambios solicitados no se validaron. No se aplica ningún cambio de configuración.

    nota

    Los errores de validación pueden deberse a la presencia de índices rojos en el dominio, a la falta de disponibilidad del tipo de instancia elegido o a la falta de espacio en disco. Para obtener una lista de los errores de validación, consulte Solución de errores de validación. Durante un evento de fallo de validación, puede cancelar, reintentar o editar los cambios de configuración.

APIResumen: Puede utilizar las DescribeDomainConfig API operaciones DescribeDomainDescribeDomainChangeProgress, y para obtener estados detallados de las actualizaciones de la configuración. Además, puede utilizar CancelDomainConfigChange para cancelar las actualizaciones en caso de que se produzcan errores en la validación. Para obtener más información, consulte la documentación del OpenSearch servicio API

Cuando se completen los cambios de configuración, el estado del dominio volverá a ser Active.

Puedes revisar el estado del clúster y CloudWatch las métricas de Amazon y comprobar que el número de nodos del clúster aumenta temporalmente (a menudo se duplica) mientras se actualiza el dominio. En la siguiente ilustración, puede ver el número de nodos duplicarse de 11 a 22 durante un cambio de configuración y volver a 11 una vez completada la actualización.

Número de nodos que se duplican de 11 a 22 durante un cambio de configuración de dominio.

Este duplicado provisional puede afectar al desempeño de los nodos maestros dedicados del clúster, que repentinamente podría tener que administrar más nodos. También puede aumentar las latencias de búsqueda e indexación a medida que OpenSearch Service copia los datos del clúster antiguo al nuevo. Es importante mantener una capacidad suficiente en el clúster para administrar la sobrecarga asociada a estas implementaciones azul/verde.

importante

El usuario no incurrirá en ningún gasto adicional durante los cambios de configuración y el mantenimiento del servicio. Solo se facturará por el número de nodos que solicite para el clúster. Para obtener información detallada, consulte Cargos por los cambios de configuración.

Para evitar sobrecargar los nodos maestros dedicados, puedes monitorear el uso con las CloudWatch métricas de Amazon. Para conocer los valores máximos recomendados, consulte CloudWatch Alarmas recomendadas para Amazon OpenSearch Service.

Etapas de un cambio de configuración

Tras iniciar un cambio de configuración, OpenSearch Service sigue una serie de pasos para actualizar tu dominio. Puede ver el progreso del cambio de configuración en Estado de cambio de configuración en la consola. Los pasos exactos por los que se realiza una actualización dependen del tipo de cambio que realices. También puede supervisar un cambio de configuración mediante la DescribeDomainChangeProgressAPIoperación.

Las siguientes son las posibles etapas que puede realizar una actualización durante un cambio de configuración:

Nombre de la fase Descripción

Validación

Validación de que el dominio es apto para una actualización y mostrar problemas de validación si es necesario.

Creación de un nuevo entorno

Completar los requisitos previos necesarios y crear los recursos necesarios para iniciar la implementación azul-verde.

Provisión de nuevos nodos

Creación de un nuevo conjunto de instancias en el nuevo entorno.

Enrutamiento del tráfico en nodos nuevos

Redireccionamiento del tráfico a los nodos de datos recién creados.

Enrutamiento del tráfico en nodos antiguos

 Desactivación del tráfico en los nodos de datos antiguos.

Preparación de los nodos para su eliminación

Preparación para eliminar nodos. Este paso solo ocurre cuando estás reduciendo la escala de su dominio (por ejemplo, de 8 a 6 nodos).

Copia de particiones en nodos nuevos

Trasladando los fragmentos de los nodos antiguos a los nuevos.

Terminación de nodos

 Finalización y eliminación de nodos antiguos después de remover los fragmentos.

Eliminación de recursos más antiguos

Eliminación de recursos asociados al entorno anterior (por ejemplo, equilibrador de carga).

Actualización dinámica

Se muestra cuando la actualización no requiere una implementación azul-verde y se puede aplicar dinámicamente.

Aplicación de cambios específicos relacionados con la instancia maestra

Se muestra cuando se cambia el tipo o el número de la instancia maestra dedicada.

Aplicación de cambios relacionados con el volumen

Se muestra cuando se modifican el tamaño, el tipo IOPS y el rendimiento del volumen.

Impacto en el rendimiento de las implementaciones azul/verde

Durante la implementación azul/verde, tu clúster de Amazon OpenSearch Service está disponible para las solicitudes entrantes de búsqueda e indexación. Sin embargo, es posible que observe los siguientes problemas de rendimiento:

  • Aumento temporal del uso en los nodos principales, ya que los clústeres tienen que administrar más nodos.

  • Aumento de la latencia de búsqueda e indexación a medida que el OpenSearch servicio copia los datos de los nodos antiguos a los nuevos.

  • Aumento de los rechazos de solicitudes entrantes, ya que la carga del clúster aumenta durante las implementaciones azul/verde.

  • Para evitar problemas de latencia y rechazos de solicitudes, debe ejecutar implementaciones azul/verde cuando el clúster esté en buen estado y haya poco tráfico de red.

Cargos por los cambios de configuración

Si cambia la configuración de un dominio, OpenSearch Service crea un clúster nuevo tal y como se describe enRealizar cambios de configuración en Amazon OpenSearch Service. Durante la migración de uno a otro, se devengarán los cargos siguientes:

  • Si cambia el tipo de instancia, se cobrará por los dos clústeres durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo. EBSlos volúmenes no se cobran dos veces porque forman parte de tu clúster, por lo que su facturación sigue la facturación de la instancia.

    Ejemplo: Supongamos que cambia la configuración y pasa de tres instancias m3.xlarge a cuatro instancias m4.large. Durante la primera hora, se cobrarán los dos clústeres (3* m3.xlarge + 4* m4.large). Después de la primera hora, solo se cobrará el clúster nuevo (4 * m4.large).

  • Si no cambia el tipo de instancia, solo se cobrará el clúster mayor durante la primera hora. Después de la primera hora, solo se cobrará por el clúster nuevo.

    Ejemplo: Supongamos que cambia la configuración y pasa de seis instancias m3.xlarge a tres instancias m3.xlarge. Durante la primera hora, se cobrará por el clúster mayor (6 * m3.xlarge). Después de la primera hora, solo se cobrará el clúster nuevo (3 * m3.xlarge).

Solución de errores de validación

Cuando inicias un cambio de configuración o realizas una actualización de una versión OpenSearch o de Elasticsearch, OpenSearch Service primero realiza una serie de comprobaciones de validación para garantizar que tu dominio sea apto para una actualización. Si se produce un error en alguna de estas comprobaciones, recibirá una notificación en la consola con los problemas específicos que debe corregir antes de actualizar su dominio. En la siguiente tabla, se enumeran los posibles problemas de dominio que pueden surgir en el OpenSearch servicio y los pasos para resolverlos.

Problema Código de error Pasos para la solución de problemas
No se encontró el grupo de seguridad SecurityGroupNotFound

El grupo de seguridad asociado a su dominio de OpenSearch servicio no existe. Para solucionar este problema, cree un grupo de seguridad con el nombre especificado.
No se encontró la subred SubnetNotFound

La subred asociada a su dominio OpenSearch de servicio no existe. Para resolver este problema, cree una subred en su. VPC
No se configuró el rol vinculado al servicio SLRNotConfigured La función vinculada al servicio de OpenSearch Service no está configurada. El rol vinculado al servicio está predefinido por el OpenSearch Servicio e incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre. Si el rol no existe, es posible que tenga que crearlo manualmente.
No hay suficientes direcciones IP InsufficientFreeIPsForSubnets

Una o más de tus VPC subredes no tienen suficientes direcciones IP para actualizar tu dominio. Para calcular el número de direcciones IP que necesita, consulte Reservar direcciones IP en una subred VPC.
No existe el grupo de usuarios de Cognito CognitoUserPoolNotFound

OpenSearch El servicio no encuentra el grupo de usuarios de Amazon Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI :

aws cognito-idp list-user-pools --max-results 60 --region us-east-1
El grupo de identidades de Cognito no existe CognitoIdentityPoolNotFound

OpenSearch El servicio no encuentra el grupo de identidades de Cognito. Verifique que creó uno y que tiene el ID correcto. Para encontrar el ID, puede utilizar la consola de Amazon Cognito o el siguiente comando de la AWS CLI :

aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
No se encontró el dominio de Cognito para el grupo de usuarios CognitoDomainNotFound

El grupo de usuarios no tiene un nombre de dominio. Puede configurar uno mediante la consola de Amazon Cognito o el siguiente comando: AWS CLI 

aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
No se configuró el rol de Cognito CognitoRoleNotConfigured

El IAM rol que otorga al OpenSearch Servicio el permiso para configurar los grupos de usuarios e identidades de Amazon Cognito y usarlos para la autenticación no está configurado. Configure el rol con un conjunto de permisos y una relación de confianza adecuados. Puede usar la consola, que crea el CognitoAccessForAmazonOpenSearchrol predeterminado para usted, o puede configurar un rol manualmente mediante el AWS CLI o el AWS SDK.
No se puede describir el grupo de usuarios UserPoolNotDescribable El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de usuarios asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeUserPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
No se puede describir el grupo de identidades IdentityPoolNotDescribable El rol de Amazon Cognito especificado no tiene permiso para describir el grupo de identidades asociado a su dominio. Asegúrese de que la política de permisos de rol permita la acción cognito-identity:DescribeIdentityPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
No se pueden describir los grupos de usuarios y de identidades CognitoPoolsNotDescribable El rol de Amazon Cognito especificado no tiene permiso para describir los grupos de usuarios e identidades asociados a su dominio. Asegúrese de que la política de permisos de rol permita las acciones cognito-identity:DescribeIdentityPool y cognito-identity:DescribeUserPool. Consulte Acerca del rol CognitoAccessForAmazonOpenSearch para ver la política de permisos completa.
KMSclave no habilitada KMSKeyNotEnabled

La clave AWS Key Management Service (AWS KMS) utilizada para cifrar tu dominio está deshabilitada. Vuelva a habilitar la clave inmediatamente.
El certificado personalizado no está en el estado ISSUED InvalidCertificate

Si tu dominio usa un punto final personalizado, lo proteges generando un SSL certificado en AWS Certificate Manager (ACM) o importando uno propio. El estado del certificado debe ser Emitido. Si recibes este error, comprueba el estado del certificado en la ACM consola. Si el estado es Expirado, Fallado, Inactivo o Pendiente de validación, consulte la documentación ACM de solución de problemas para resolver el problema.
No hay capacidad suficiente para lanzar el tipo de instancia elegido InsufficientInstanceCapacity

La capacidad del tipo de instancia solicitada no está disponible. Por ejemplo, puede que hayas solicitado cinco i3.16xlarge.search nodos, pero el OpenSearch Servicio no tiene suficientes i3.16xlarge.search hosts disponibles, por lo que no se puede tramitar la solicitud. Comprueba los tipos de instancia compatibles en OpenSearch Service y elige un tipo de instancia diferente.
Índices rojos en clúster RedCluster

Uno o más índices del clúster tienen un estado rojo, lo que lleva a un estado rojo general del clúster. Para solucionar este problema, consulte Estado rojo del clúster.
Interruptor de circuitos de memoria, demasiadas solicitudes TooManyRequests

Hay demasiadas solicitudes de búsqueda y escritura en tu dominio, por lo que OpenSearch Service no puede actualizar su configuración. Puede reducir la cantidad de solicitudes, escalar las instancias verticalmente hasta 64 GiB o escalar horizontalmente agregando instancias. RAM
La nueva configuración no puede almacenar datos (poco espacio en disco) InsufficientStorageCapacity

El tamaño de almacenamiento configurado no puede contener todos los datos de su dominio. Para solucionar este problema, elija un volumen mayor, elimine los índices que no se utilizan o aumente la cantidad de nodos del clúster para liberar espacio en el disco de inmediato.
Particiones ancladas a nodos específicos ShardMovementBlocked

Uno o más índices de su dominio están adjuntos a nodos específicos y no se pueden reasignar. Lo más probable es que esto suceda porque se configuró el filtrado de asignación de particiones, que le permite especificar qué nodos tienen permiso para alojar las particiones de un índice en particular.

Para solucionar este problema, elimine los filtros de asignación de particiones de todos los índices afectados:

PUT my-index/_settings
{  
  "settings": {    
    "index.routing.allocation.require._name": null  
  }
}
La nueva configuración no puede contener todas las particiones (recuento de particiones) TooManyShards El número de fragmentos de tu dominio es demasiado alto, lo que impide que OpenSearch Service los traslade a la nueva configuración. Para solucionar este problema, escale su dominio horizontalmente. Para ello, agregue nodos del mismo tipo de configuración que los nodos actuales del clúster. Ten en cuenta que el tamaño máximo del EBS volumen depende del tipo de instancia del nodo.

Para evitar este problema en el futuro, consulte Selección del número de particiones y defina una estrategia de partición que sea adecuada para su caso de uso.

La subred asociada a tu dominio no admite direcciones IPv4

ResultCodeIPv4BlockNotExists

Para resolver este problema, crea una subred o actualiza la subred existente en tu dominio VPC según el tipo de dirección IP configurado del dominio. Si tu dominio usa un tipo de dirección IPv4exclusivo, usa una IPv4 subred solo. Si su dominio usa el modo de doble pila, use una subred de doble pila.

La subred asociada a tu dominio no admite direcciones IPv6

ResultCodeIPv6BlockNotExists

Para resolver este problema, crea una subred o actualiza la subred existente en tu dominio VPC según el tipo de dirección IP configurado del dominio. Si tu dominio usa un tipo de dirección IPv4exclusivo, usa una IPv4 subred solo. Si su dominio usa el modo de doble pila, use una subred de doble pila.