View a markdown version of this page

Actualizaciones de software de servicio en Amazon OpenSearch Service - OpenSearch Servicio Amazon
Actualizaciones opcionales frente a actualizaciones obligatoriasActualizaciones de revisiónConsideracionesIniciar una actualizaciónIntervalos de menor demandaSupervisar actualizacionesCuando los dominios no son aptos para una actualizaciónRevertir las actualizaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizaciones de software de servicio en Amazon OpenSearch Service

nota

Para obtener una explicación de los cambios y adiciones realizados en cada actualización del software de servicio principal (sin parches), consulte las notas de la versión.

Amazon OpenSearch Service publica periódicamente actualizaciones de software de servicio que añaden funciones o mejoran tus dominios. El panel Notificaciones en la consola es la forma más sencilla para ver si hay disponible una actualización o para verificar el estado de una actualización. Cada notificación incluye detalles sobre la actualización del software del servicio. Todas las actualizaciones de software utilizan implementaciones azul/verde para minimizar el tiempo de inactividad.

Las actualizaciones del software del servicio son diferentes de las actualizaciones de las versiones del OpenSearch servicio. Para obtener información sobre la actualización a una versión posterior del OpenSearch Servicio, consulteActualización de los dominios OpenSearch de Amazon Service.

OpenSearch El servicio requiere que aplique las actualizaciones de software de servicio requeridas en un plazo de 30 días a partir de su disponibilidad. Estas actualizaciones son fundamentales para mantener el cumplimiento de las normas de seguridad.

Si no aplicas las actualizaciones obligatorias dentro del período de 30 días, recibirás notificaciones recordatorias cada 15 días durante 30 días. Tras este periodo sin conformidad, tu dominio quedará aislado con los siguientes efectos:

  • Se eliminarán todos los accesos de red a tu dominio

  • El estado del dominio cambia a aislado

  • El dominio permanece inutilizable hasta que se apliquen las actualizaciones necesarias

Durante el aislamiento, seguirás recibiendo notificaciones recordatorias cada 15 días durante 60 días. Si no aplicas las actualizaciones necesarias dentro de este período, tu dominio de OpenSearch servicio y todos los datos asociados se eliminarán permanentemente. Para obtener más información, consulta Solución de errores de validación.

Actualizaciones opcionales frente a actualizaciones obligatorias

OpenSearch El servicio tiene dos categorías amplias de actualizaciones de software de servicio:

Actualizaciones opcionales

Las actualizaciones del software de servicio opcionales generalmente incluyen mejoras y soporte para nuevas características o funcionalidades. Las actualizaciones opcionales no se aplican a sus dominios y no hay un plazo fijo para instalarlas. La disponibilidad de la actualización se comunica por correo electrónico y una notificación en la consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas. También puede programarla durante la ventana de menor actividad del dominio. La mayoría de las actualizaciones de software son opcionales.

Independientemente de si programa o no una actualización, si realiza un cambio en el dominio que provoque una implementación azul/verde, OpenSearch Service actualizará automáticamente el software del servicio por usted.

Puede configurar su dominio para que aplique automáticamente las actualizaciones opcionales durante la ventana de menor actividad. Cuando esta opción está activada, el OpenSearch Servicio espera al menos 13 días desde que esté disponible una actualización opcional y, a continuación, programa la actualización después de siete días. Recibirá una notificación en la consola cuando la actualización esté programada y podrá elegir reprogramarla para una fecha posterior.

Para activar las actualizaciones de software automáticas, seleccione Habilitar la actualización automática de software al crear o actualizar su dominio. Para configurar el mismo ajuste mediante el AWS CLI, --software-update-options true establézcalo al crear o actualizar el dominio.

Actualizaciones requeridas

Las actualizaciones de software de servicio requeridas suelen incluir correcciones de seguridad críticas u otras actualizaciones obligatorias para garantizar la integridad y la funcionalidad continuas de su dominio. Algunos ejemplos de actualizaciones obligatorias son las vulnerabilidades y exposiciones comunes de Log4j () y la aplicación de la versión 2 (CVEs) del Servicio de Metadatos de Instancia. IMDSv2 El número de actualizaciones obligatorias en un año suele ser inferior a tres.

OpenSearch El servicio programa automáticamente estas actualizaciones y le notifica siete días antes de la actualización programada por correo electrónico y una notificación de consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas dentro del plazo permitido. También puede programarla durante la próxima ventana de menor actividad del dominio. Si no realizas ninguna acción en relación con una actualización obligatoria y no realizas ningún cambio en el dominio que provoque una blue/green implementación, el OpenSearch Servicio puede iniciar la actualización en cualquier momento después de la fecha límite especificada (normalmente 14 días a partir de la disponibilidad), dentro del período de menor actividad del dominio.

Independientemente de cuándo esté programada la actualización, si realizas un cambio en el dominio que provoque un despliegue azul o verde, OpenSearch Service actualizará tu dominio automáticamente.

Actualizaciones de revisión

Las versiones del software de servicio que terminan en «-P» y en un número, como R20211203-, son versiones de parches. P4 Es probable que las revisiones incluyan mejoras de rendimiento, correcciones de errores menores y correcciones de seguridad o mejoras de posición. Las versiones de revisión no incluyen nuevas características ni cambios extraordinarios y, por lo general, no tienen un impacto directo o notable en los usuarios. La notificación del software de servicio le indica si el lanzamiento de una revisión es opcional u obligatoria.

Consideraciones

Tenga en cuenta lo siguiente cuando tenga que tomar una decisión sobre la actualización del dominio:

  • La actualización manual del dominio permite aprovechar las nuevas características de forma más rápida. Si selecciona Actualizar, OpenSearch Service coloca la solicitud en una cola y comienza la actualización cuando tiene tiempo.

  • Al iniciar una actualización del software del servicio, el OpenSearch Servicio envía una notificación cuando se inicia la actualización y cuando se completa.

  • Las actualizaciones de software utilizan blue/green las implementaciones para minimizar el tiempo de inactividad. Las actualizaciones pueden sobrecargar temporalmente los nodos maestros dedicados de un clúster, así que asegúrese de mantener la capacidad suficiente para manejar la sobrecarga asociada.

  • Normalmente, las actualizaciones se completan en cuestión de minutos, pero también pueden tardar varias horas o incluso días si el sistema experimenta una carga pesada. Considere actualizar el dominio durante la ventana de menor actividad configurada para evitar largos periodos de actualización.

Iniciar una actualización del software de servicio

Puede solicitar una actualización del software del servicio a través de la consola de OpenSearch servicio AWS CLI, la o una de las SDKs.

Cómo solicitar una actualización del software de servicio

  1. Abre la consola OpenSearch de Amazon Service en https://console.aws.amazon.com/aos/casa.

  2. Seleccione el nombre de dominio para abrir su configuración.

  3. Seleccione Acciones, Actualizar y seleccione una de las siguientes opciones:

    • Aplicar la actualización ahora: programa de inmediato la acción para que se lleve a cabo en la hora actual si hay capacidad disponible. Si no hay capacidad disponible, ofrecemos otras franjas horarias disponibles para elegir.

    • Programarla en una ventana de menor actividad: solo está disponible si la ventana de menor actividad está activada para el dominio. Programa la actualización para que se lleve a cabo durante la ventana de menor actividad configurada en el dominio. No hay garantía de que la actualización se produzca durante la siguiente ventana inmediata. Dependiendo de la capacidad, podría producirse en los días siguientes. Para obtener más información, consulte Programación de actualizaciones del software durante las ventanas de menor actividad.

    • Programar para una fecha y hora específicas: programa la actualización para que se lleve a cabo en una fecha y hora específicas. Si la hora que especifica no está disponible por motivos de capacidad, puede seleccionar una franja horaria diferente.

    Si programa la actualización para una fecha posterior (dentro o fuera de la ventana de menor actividad del dominio), puede reprogramarla en cualquier momento. Para obtener instrucciones, consulte Reprogramación de acciones.

  4. Seleccione Confirmar.

Envía una start-service-software-update AWS CLI solicitud para iniciar una actualización del software del servicio. En este ejemplo, se añade la actualización a la cola de forma inmediata:

aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Respuesta:

{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}
sugerencia

Después de solicitar una actualización, dispone de una pequeña ventana de tiempo para cancelarla. La duración de este PENDING_UPDATE estado puede variar considerablemente y depende de usted Región de AWS y del número de actualizaciones simultáneas que realice el OpenSearch Servicio. Para cancelar una actualización, usa la consola o el cancel-service-software-update AWS CLI comando.

Si la solicitud falla con una BaseException, eso significa que la hora que especificó no está disponible por motivos de capacidad y debe especificar una hora diferente. OpenSearch El servicio proporciona sugerencias alternativas de ranuras disponibles en la respuesta.

Este ejemplo de script de Python utiliza los métodos describe_domain y start_service_software_update de AWS SDK para Python (Boto3) para comprobar si un dominio es apto para una actualización de software de servicio y, de ser así, inicia la actualización. Se debe proporcionar un valor para domain_name.

import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Programación de actualizaciones del software durante las ventanas de menor actividad

Cada dominio OpenSearch de servicio creado después del 16 de febrero de 2023 tiene un período diario de 10 horas entre las 22:00 y las 8:00 a. m., hora local, que consideramos el período de menor actividad. OpenSearch El servicio usa esta ventana para programar las actualizaciones del software del servicio para el dominio. Las actualizaciones fuera de las horas pico ayudan a minimizar la carga de los nodos maestros dedicados de un clúster durante los períodos de mayor tráfico. OpenSearch El servicio no puede iniciar las actualizaciones fuera de este período de 10 horas sin su consentimiento.

  • En el caso de las actualizaciones opcionales, el OpenSearch Servicio te notifica la disponibilidad de la actualización y te pide que la programes durante las próximas horas de menor actividad.

  • En el caso de las actualizaciones necesarias, el OpenSearch Servicio programa automáticamente la actualización durante las próximas horas de menor actividad y te lo notifica con tres días de antelación. Puede reprogramar la actualización (dentro o fuera de la ventana de menor actividad), pero solo dentro del plazo requerido para que se complete la actualización.

Para cada dominio, puede optar por anular la hora de inicio predeterminada a las 22:00 por una hora personalizada. Para obtener instrucciones, consulte Configuración de un intervalo de menor demanda personalizado.

Cómo programar una actualización durante una próxima ventana de menor actividad

  1. Abre la consola OpenSearch de Amazon Service en https://console.aws.amazon.com/aos/casa.

  2. Seleccione el nombre de dominio para abrir su configuración.

  3. Seleccione Acciones, Actualizar.

  4. Seleccione Programarla en la ventana de menor actividad.

  5. Seleccione Confirmar.

Puede ver la acción programada en la pestaña de la ventana de menor actividad y reprogramarla en cualquier momento. Consulte Visualización de acciones programadas.

Para programar una actualización durante una próxima temporada de menor actividad mediante el AWS CLI, envíe una StartServiceSoftwareUpdatesolicitud y especifique OFF_PEAK_WINDOW el --schedule-at parámetro:

aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Supervisar actualizaciones de software de servicio

OpenSearch El servicio envía una notificación cuando una actualización del software del servicio está disponible, es necesaria, se ha iniciado, se ha completado o se ha producido un error. Puede ver estas notificaciones en el panel de notificaciones de la consola de OpenSearch servicio. La gravedad de la notificación es Informational si la actualización es opcional y High si es necesaria.

OpenSearch El servicio también envía eventos de software de servicio a Amazon EventBridge. Puede utilizarlas EventBridge para configurar reglas que envíen un correo electrónico o realicen una acción específica cuando se recibe un evento. Para ver un ejemplo de recorrido, consulteTutorial: Sending Amazon SNS alerts for available software updates.

Para ver el formato de cada evento de software de servicio enviado a Amazon EventBridge, consultaEventos de actualización del software de servicio.

Cuando los dominios no son aptos para una actualización

El dominio no es apto para una actualización del software de servicio si está en cualquiera de los estados que se muestran a continuación:

Estado Description (Descripción)
Dominio en procesamiento

El dominio está en medio de un cambio de configuración. Compruebe si es posible optar a la actualización una vez que se complete la operación.
Estado rojo del clúster

Uno o varios índices en el clúster aparecen en rojo. Para ver los pasos de solución de problemas, consulte Estado rojo del clúster.
Tasa de errores alta

El OpenSearch clúster devuelve una gran cantidad de errores de 5 xx al intentar procesar las solicitudes. Este problema suele ser el resultado de demasiadas solicitudes de lectura o escritura simultáneas. Considere la posibilidad de reducir el tráfico hacia el clúster o el escalado del dominio.
Cerebro dividido

El cerebro dividido significa que el OpenSearch clúster tiene más de un nodo maestro y se ha dividido en dos clústeres que nunca volverán a unirse por sí solos. Puede evitar un cerebro dividido con el número recomendado de nodos maestros dedicados. Para obtener ayuda a fin de recuperar un cerebro dividido, póngase en contacto con Soporte.
Problema de integración de Amazon Cognito

Tu dominio usa la autenticación para los OpenSearch paneles y el OpenSearch Servicio no puede encontrar uno o más recursos de Amazon Cognito. Este problema suele producirse si no se encuentra el grupo de usuarios de Amazon Cognito. Para corregir el problema, vuelva a crear el recurso que falta y configure el dominio del OpenSearch servicio para usarlo.
Otro problema de servicio

Los problemas relacionados con el propio OpenSearch Servicio pueden hacer que tu dominio aparezca como no apto para una actualización. Si en su dominio no se aplican ninguna de las condiciones anteriores y el problema persiste durante más de un día, póngase en contacto con Soporte.

Revertir una actualización de software de servicio

Amazon OpenSearch Service admite la reversión de las actualizaciones de software del servicio. Puede iniciar una reversión mediante la consola OpenSearch de servicio AWS CLI, la o una de las AWS SDKs. Las actualizaciones de software se revierten mediante una blue/green implementación.

nota

La reversión solo se admite para las actualizaciones de software de servicio que se apliquen a partir del 24 de abril de 2026. Las actualizaciones de las versiones del motor no se pueden revertir.

Requisitos y consideraciones para la reversión

Para que la reversión esté disponible, tu dominio debe cumplir todas las condiciones siguientes:

  • El dominio está activo: el dominio debe estar en un Active estado. La reversión no está disponible mientras se esté realizando un cambio de configuración, una actualización de software u otro tipo de blue/green implementación.

  • Dentro del período de reversión: la actualización de software debe haberse aplicado dentro del período de reversión permitido. Consulte Períodos de tiempo de reversión.

  • Sin cambios de configuración después de la actualización: si realizó un cambio de configuración en el dominio después de aplicar la actualización de software, la reversión está bloqueada. Los cambios de configuración pueden afectar a la configuración del dominio de formas incompatibles con la versión de software anterior. Por ejemplo, cambiar los tipos de instancias, habilitar las réplicas o ajustar la configuración de almacenamiento después de una actualización bloqueará la reversión.

  • El servicio no aplicó automáticamente la actualización: si no has aplicado una actualización obligatoria dentro del período de disponibilidad de 30 días y el OpenSearch Servicio ha aplicado la actualización automáticamente, la reversión no está disponible para esa actualización.

  • La actualización no era una actualización de la versión del motor: los cambios en la versión del motor (por ejemplo, la actualización de la versión OpenSearch 1.3 a la OpenSearch 2.11) son irreversibles. Solo se admiten las reversiones de las versiones de software de servicio.

  • Existe una versión de software anterior: la reversión solo está disponible para las actualizaciones de software que se apliquen una vez que esta función esté disponible de forma general (GA). Los dominios que aún no se han actualizado desde GA no tienen una versión anterior a la que volver.

  • Solo se permite una reversión por actualización: una vez completada la reversión, se considera que el dominio está en estado revertido. No se puede volver a revertir hasta que se haya aplicado correctamente una nueva actualización de software.

  • La actualización del software se inició de forma explícita: la reversión solo está disponible cuando la actualización del software la ha iniciado usted de forma explícita o si el OpenSearch Servicio la ha programado automáticamente como parte de una actualización obligatoria u opcional. La reversión no está disponible cuando:

    • La actualización de software se aplicó durante una blue/green implementación provocada por un cambio de configuración. Esto incluye los casos en los que la UseLatestServiceSoftwareForBlueGreen configuración está habilitada, lo que incluye la última actualización de software con los cambios de configuración. Tiene la opción de deshabilitar esta configuración.

    • La actualización se aplicó durante una operación de mantenimiento iniciada por el servicio en su dominio, como la recuperación de la infraestructura, la corrección automática u otras operaciones internas realizadas por el OpenSearch Servicio para mantener el estado y la disponibilidad de su dominio.

Períodos de tiempo de reversión

La ventana de reversión depende del tipo de actualización de software que se haya aplicado.

Tipo de actualización Ventana de reversión Notas
Opcional 15 días a partir de la fecha en que se aplicó la actualización

Se aplica tanto si ha aplicado la actualización manualmente, si la ha programado o si se ha aplicado automáticamente durante las horas de menor actividad.
Obligatorio 15 días a partir de la fecha en que se aplicó la actualización

Disponible solo si aplicaste la actualización tú mismo dentro del período de disponibilidad de 30 días. Si el servicio aplicó automáticamente la actualización después de la fecha límite, la reversión no está disponible.

Cuando caduque el período de reversión, la reversión de autoservicio ya no estará disponible. Póngase en contacto con nosotros Soportesi tiene un problema grave después de que se haya cerrado la ventana.

¿Cómo solicitar una reversión

Puedes solicitar una reversión mediante la RollbackServiceSoftwareUpdate API.

Solicitud

POST /2021-01-01/opensearch/serviceSoftwareUpdate/rollback

Cuerpo de la solicitud:

{
    "DomainName": "your-domain-name"
}

Respuesta

La API devuelve una respuesta HTTP 200 en todos los casos en los que no se produzca un error. El RollbackAvailable campo del cuerpo de la respuesta indica si se inició la reversión.

{
    "RollbackServiceSoftwareOptions": {
        "CurrentVersion": "string",
        "NewVersion": "string",
        "RollbackAvailable": boolean,
        "Description": "string"
    }
}

Campos de la respuesta

Campo Tipo Description (Descripción)
CurrentVersion Cadena

La versión de software que se está ejecutando actualmente en el dominio.
NewVersion Cadena

La versión de software a la que se revertirá el dominio. Devuelve un valor nulo si la reversión no está disponible.
RollbackAvailable Booleano

truesi la reversión se ha iniciado correctamente. falsesi el dominio no es apto para la reversión.
Description Cadena

Un mensaje legible para las personas que describa el resultado o el motivo por el que la reversión no está disponible.

Respuestas de error

Error Description (Descripción)
ResourceNotFoundException

El dominio especificado no existe.
ValidationException

El dominio no está en estado activo. Espere a que se completen los cambios en curso antes de volver a intentarlo.
InternalException

El servicio detectó un error interno. Intente realizar de nuevo la solicitud .
DisabledOperationException

La operación de reversión no es compatible con este dominio.

Mensajes de respuesta

En la siguiente tabla se describen los posibles mensajes de respuesta devueltos por la RollbackServiceSoftwareUpdate API.

Caso Description (Descripción)
Success

La reversión se inició correctamente. El dominio se revertirá de current-version aprevious-version.
Función no habilitada

La reversión no está disponible. Póngase en contacto Soportepara obtener ayuda.
El software anterior no está disponible

No hay ninguna versión de software anterior disponible para su reversión. Póngase en contacto con nosotros Soportepara obtener ayuda.
El software anterior es el mismo que el actual

La reversión no está disponible. No hay ninguna versión de software anterior disponible para la reversión. Póngase en contacto con nosotros Soportepara obtener ayuda.
El dominio ya está revertido

El dominio ya está en estado revertido.
El clúster está en una versión de software anclada

La anulación de software se aplica actualmente al dominio.
Fuera del intervalo de tiempo

La reversión no está disponible. El período de reversión de 15 días ha caducado. Póngase en contacto con nosotros Soportepara obtener ayuda.
La actualización de servicio obligatoria se aplica automáticamente

La reversión no está disponible. La versión actual se aplicó mediante una actualización de servicio obligatoria. Póngase en contacto Soportepara obtener ayuda.
Actualización de la versión del motor

La reversión no está disponible. Las actualizaciones de las versiones del motor son irreversibles. Póngase en contacto Soportepara obtener ayuda.
La configuración cambió después de la actualización

La reversión no está disponible. La configuración del clúster ha cambiado desde la última actualización de software. Póngase en contacto con nosotros Soportepara obtener ayuda.

Ejemplo de respuesta:

{
    "RollbackServiceSoftwareOptions": {
        "CurrentVersion": "OpenSearch_2_11_R20240115",
        "NewVersion": "OpenSearch_2_11_R20231023",
        "RollbackAvailable": true,
        "Description": "Rollback initiated successfully. The domain will be rolled back from OpenSearch_2_11_R20240115 to OpenSearch_2_11_R20231023."
    }
}

Cuando la reversión no está disponible, RollbackAvailable regresa false y el Description campo contiene el motivo de la tabla anterior.