Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizaciones del software de servicio en Amazon OpenSearch Service
nota
Para obtener una explicación de los cambios y adiciones realizados en cada actualización del software de servicio principal (sin parches), consulte las notas de la versión.
Amazon OpenSearch Service publica de forma periódica actualizaciones del software del servicio que agregan nuevas características o mejoran sus dominios. El panel Notificaciones en la consola es la forma más sencilla para ver si hay disponible una actualización o para verificar el estado de una actualización. Cada notificación incluye detalles sobre la actualización del software del servicio. Todas las actualizaciones de software utilizan implementaciones azul/verde para minimizar el tiempo de inactividad.
Las actualizaciones del software de servicio son diferentes a las actualizaciones de versión de OpenSearch. Para obtener más información acerca de cómo actualizar a una versión más reciente de OpenSearch, consulte Actualización de los dominios OpenSearch de Amazon Service.
Actualizaciones opcionales frente a actualizaciones obligatorias
El Servicio de OpenSearch cuenta con dos amplias categorías de actualizaciones del software de servicio:
Actualizaciones opcionales
Las actualizaciones del software de servicio opcionales generalmente incluyen mejoras y soporte para nuevas características o funcionalidades. Las actualizaciones opcionales no se aplican a sus dominios y no hay un plazo fijo para instalarlas. La disponibilidad de la actualización se comunica por correo electrónico y una notificación en la consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas. También puede programarla durante la ventana de menor actividad del dominio. La mayoría de las actualizaciones de software son opcionales.
Independientemente de si programa o no una actualización, si hace un cambio en el dominio que provoque una implementación azul/verde, OpenSearch Service actualizará automáticamente el software del servicio.
Puede configurar su dominio para que aplique automáticamente las actualizaciones opcionales durante la ventana de menor actividad. Cuando esta opción está activada, OpenSearch Service espera al menos 13 días desde que esté disponible una actualización opcional y, a continuación, programa la actualización después de 72 horas (tres días). Recibirá una notificación en la consola cuando la actualización esté programada y podrá elegir reprogramarla para una fecha posterior.
Para activar las actualizaciones de software automáticas, seleccione Habilitar la actualización automática de software al crear o actualizar su dominio. Para configurar el mismo ajuste mediante AWS CLI, estableza --software-update-options en true al crear o actualizar el dominio.
Actualizaciones requeridas
Las actualizaciones de software de servicio requeridas suelen incluir correcciones de seguridad críticas u otras actualizaciones obligatorias para garantizar la integridad y la funcionalidad continuas de su dominio. Algunos ejemplos de actualizaciones requeridas son las vulnerabilidades y exposiciones comunes (CVE) de Log4j y la aplicación de Servicio de metadatos de instancia Versión 2 (IMDSv2). El número de actualizaciones obligatorias en un año suele ser inferior a tres.
OpenSearch Service programa automáticamente estas actualizaciones y se lo notifica 72 horas (tres días) antes de la actualización programada mediante correo electrónico y una notificación en la consola. Puede optar por aplicar la actualización inmediatamente o reprogramarla para una fecha y hora más adecuadas dentro del plazo permitido. También puede programarla durante la próxima ventana de menor actividad del dominio. Si no realiza ninguna acción en relación con una actualización requerida y no realiza ningún cambio en el dominio que provoque una implementación azul/verde, OpenSearch Service puede iniciar la actualización en cualquier momento después de la fecha límite especificada (normalmente 14 días a partir de la disponibilidad), dentro de la ventana de menor actividad del dominio.
Independientemente de cuándo esté programada la actualización, si realiza un cambio en el dominio que provoque una implementación azul/verde, OpenSearch Service actualizará su dominio automáticamente.
Actualizaciones de revisión
Las versiones de software de servicio que terminan en “-P” y un número, como R20211203-P4, son versiones de revisión. Es probable que las revisiones incluyan mejoras de rendimiento, correcciones de errores menores y correcciones de seguridad o mejoras de posición. Las versiones de revisión no incluyen nuevas características ni cambios extraordinarios y, por lo general, no tienen un impacto directo o notable en los usuarios. La notificación del software de servicio le indica si el lanzamiento de una revisión es opcional u obligatoria.
Consideraciones
Tenga en cuenta lo siguiente cuando tenga que tomar una decisión sobre la actualización del dominio:
-
La actualización manual del dominio permite aprovechar las nuevas características de forma más rápida. Cuando elige Actualización, OpenSearch Service coloca la solicitud en una cola y comienza la actualización cuando tenga tiempo.
-
Al iniciar una actualización del software del servicio, OpenSearch Service envía una notificación cuando se inicia la actualización y cuando esta está completa.
-
Las actualizaciones de software utilizan implementaciones azul/verde para minimizar el tiempo de inactividad. Las actualizaciones pueden sobrecargar temporalmente los nodos maestros dedicados de un clúster, así que asegúrese de mantener la capacidad suficiente para manejar la sobrecarga asociada.
-
Normalmente, las actualizaciones se completan en cuestión de minutos, pero también pueden tardar varias horas o incluso días si el sistema experimenta una carga pesada. Considere actualizar el dominio durante la ventana de menor actividad configurada para evitar largos periodos de actualización.
Iniciar una actualización del software de servicio
Puede solicitar una actualización del software de servicio a través de la consola de OpenSearch Service, el AWS CLI, o uno de los SDK.
Cómo solicitar una actualización del software de servicio
-
Abra la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home
. -
Seleccione el nombre de dominio para abrir su configuración.
-
Seleccione Acciones, Actualizar y seleccione una de las siguientes opciones:
-
Aplicar la actualización ahora: programa de inmediato la acción para que se lleve a cabo en la hora actual si hay capacidad disponible. Si no hay capacidad disponible, ofrecemos otras franjas horarias disponibles para elegir.
-
Programarla en una ventana de menor actividad: solo está disponible si la ventana de menor actividad está activada para el dominio. Programa la actualización para que se lleve a cabo durante la ventana de menor actividad configurada en el dominio. No hay garantía de que la actualización se produzca durante la siguiente ventana inmediata. Dependiendo de la capacidad, podría producirse en los días siguientes. Para obtener más información, consulte Programación de actualizaciones del software durante las ventanas de menor actividad.
-
Programar para una fecha y hora específicas: programa la actualización para que se lleve a cabo en una fecha y hora específicas. Si la hora que especifica no está disponible por motivos de capacidad, puede seleccionar una franja horaria diferente.
Si programa la actualización para una fecha posterior (dentro o fuera de la ventana de menor actividad del dominio), puede reprogramarla en cualquier momento. Para obtener instrucciones, consulte Reprogramación de acciones.
-
-
Seleccione Confirmar.
Envíe una solicitud AWS CLI de start-service-software-update para iniciar una actualización del software del servicio. En este ejemplo, se añade la actualización a la cola de forma inmediata:
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "NOW"
Respuesta:
{ "ServiceSoftwareOptions": { "CurrentVersion": "R20220928-P1", "NewVersion": "R20220928-P2", "UpdateAvailable": true, "Cancellable": true, "UpdateStatus": "PENDING_UPDATE", "Description": "", "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00", "OptionalDeployment": true } }
sugerencia
Después de solicitar una actualización, dispone de una pequeña ventana de tiempo para cancelarla. La duración de este estado PENDING_UPDATE puede variar mucho y depende de su Región de AWS y el número de actualizaciones simultáneas que OpenSearch Service realice. Para cancelar una actualización, utilice la consola o el comando cancel-service-software-update AWS CLI.
Si la solicitud falla con una BaseException, eso significa que la hora que especificó no está disponible por motivos de capacidad y debe especificar una hora diferente. El servicio OpenSearch ofrece sugerencias alternativas de franjas horarias disponibles en la respuesta.
Este script de Python de ejemplo utiliza los métodos describe_domaindomain_name.
import boto3 from botocore.config import Config import time # Build the client using the default credential configuration. # You can use the CLI and run 'aws configure' to set access key, secret # key, and default region. my_config = Config( # Optionally lets you specify a Region other than your default. region_name='us-east-1' ) domain_name = '' # The name of the domain to check and update client = boto3.client('opensearch', config=my_config) def getUpdateStatus(client): """Determines whether the domain is eligible for an update""" response = client.describe_domain( DomainName=domain_name ) sso = response['DomainStatus']['ServiceSoftwareOptions'] if sso['UpdateStatus'] == 'ELIGIBLE': print('Domain [' + domain_name + '] is eligible for a service software update from version ' + sso['CurrentVersion'] + ' to version ' + sso['NewVersion']) updateDomain(client) else: print('Domain is not eligible for an update at this time.') def updateDomain(client): """Starts a service software update for the eligible domain""" response = client.start_service_software_update( DomainName=domain_name ) print('Updating domain [' + domain_name + '] to version ' + response['ServiceSoftwareOptions']['NewVersion'] + '...') waitForUpdate(client) def waitForUpdate(client): """Waits for the domain to finish updating""" response = client.describe_domain( DomainName=domain_name ) status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus'] if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS': time.sleep(30) waitForUpdate(client) elif status == 'COMPLETED': print('Domain [' + domain_name + '] successfully updated to the latest software version') else: print('Domain is not currently being updated.') def main(): getUpdateStatus(client)
Programación de actualizaciones del software durante las ventanas de menor actividad
Cada dominio de OpenSearch Service creado después del 16 de febrero de 2023 tiene una ventana diaria de 10 horas entre las 22:00 y las 8:00, hora local, que consideramos la ventana de menor actividad. OpenSearch Service utiliza esta ventana para programar las actualizaciones del software del servicio para el dominio. Las actualizaciones en ventanas de menor actividad ayudan a minimizar la carga de los nodos maestros dedicados de un clúster durante los períodos de mayor tráfico. OpenSearch Service no puede iniciar las actualizaciones fuera de esta ventana de 10 horas sin su consentimiento.
-
En el caso de las actualizaciones opcionales, OpenSearch Service le notifica la disponibilidad de la actualización y le solicita que programe la actualización durante una ventana de menor actividad.
-
En el caso de las actualizaciones requeridas, OpenSearch Service programa automáticamente la actualización durante una próxima ventana de menor actividad y se lo notifica con tres días de antelación. Puede reprogramar la actualización (dentro o fuera de la ventana de menor actividad), pero solo dentro del plazo requerido para que se complete la actualización.
Para cada dominio, puede optar por anular la hora de inicio predeterminada a las 22:00 por una hora personalizada. Para obtener instrucciones, consulte Configuración de un intervalo de menor demanda personalizado.
Cómo programar una actualización durante una próxima ventana de menor actividad
-
Abra la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home
. -
Seleccione el nombre de dominio para abrir su configuración.
-
Seleccione Acciones, Actualizar.
-
Seleccione Programarla en la ventana de menor actividad.
-
Seleccione Confirmar.
Puede ver la acción programada en la pestaña de la ventana de menor actividad y reprogramarla en cualquier momento. Consulte Visualización de acciones programadas.
Para programar una actualización durante una próxima ventana de menor actividad mediante el AWS CLI, envíe una solicitud de StartServicesOftwareUpdate y especifique OFF_PEAK_WINDOW para el parámetro --schedule-at:
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "OFF_PEAK_WINDOW"
Supervisar actualizaciones de software de servicio
OpenSearch Service envía una notificación cuando hay disponible una actualización del software del servicio, obligatoria, iniciada, completada o fallada. Puede ver estas notificaciones en el panel Notificaciones de la consola de OpenSearch Service. La gravedad de la notificación es Informational si la actualización es opcional y High si es necesaria.
OpenSearch Service también envía eventos del software de servicio a Amazon EventBridge. Puede utilizar EventBridge para configurar reglas que envíen un correo electrónico o realicen una acción específica cuando se reciba un evento. Para ver un tutorial de ejemplo, consulte Tutorial: Sending Amazon SNS alerts for available software updates.
Para ver el formato de cada evento de software de servicio enviado a Amazon EventBridge, consulte Eventos de actualización del software de servicio.
Cuando los dominios no son aptos para una actualización
El dominio no es apto para una actualización del software de servicio si está en cualquiera de los estados que se muestran a continuación:
| Estado | Descripción |
|---|---|
| Dominio en procesamiento |
El dominio está en medio de un cambio de configuración. Compruebe si es posible optar a la actualización una vez que se complete la operación. |
| Estado rojo del clúster |
Uno o varios índices en el clúster aparecen en rojo. Para ver los pasos de solución de problemas, consulte Estado rojo del clúster. |
| Tasa de errores alta |
El clúster de OpenSearch devuelve un gran número de errores 5xx al intentar procesar solicitudes. Este problema suele ser el resultado de demasiadas solicitudes de lectura o escritura simultáneas. Considere la posibilidad de reducir el tráfico hacia el clúster o el escalado del dominio. |
| Cerebro dividido |
Cerebro dividido significa que el clúster de OpenSearch tiene más de un nodo maestro y se ha dividido en dos clústeres que nunca se volverán a unir por sí mismos. Puede evitar un cerebro dividido con el número recomendado de nodos maestros dedicados. Para obtener ayuda a fin de recuperar un cerebro dividido, póngase en contacto con AWS Support |
| Problema de integración de Amazon Cognito |
Su dominio utiliza autenticación para OpenSearch Dashboards y OpenSearch Service no puede encontrar uno o más recursos de Amazon Cognito. Este problema suele producirse si no se encuentra el grupo de usuarios de Amazon Cognito. Para corregir el problema, vuelva a crear el recurso que falta y configure el dominio de OpenSearch Service para utilizarlo. |
| Otro problema de servicio |
Los problemas con OpenSearch Service en sí pueden hacer que el dominio no pueda optar a una actualización. Si en su dominio no se aplican ninguna de las condiciones anteriores y el problema persiste durante más de un día, póngase en contacto con AWS Support |
