Pembaruan opsional versus yang diperlukan Pembaruan tambalan Pertimbangan Memulai pembaruan Jendela off-peak Pemantauan pembaruan Ketika domain tidak memenuhi syarat untuk pembaruan

Pembaruan perangkat lunak layanan di Amazon OpenSearch Service

catatan

Untuk penjelasan tentang perubahan dan penambahan yang dibuat di setiap pembaruan perangkat lunak layanan utama (non-patch), lihat catatan rilis.

Amazon OpenSearch Service secara teratur merilis pembaruan perangkat lunak layanan yang menambahkan fitur atau meningkatkan domain Anda. Panel Notifikasi di konsol adalah cara termudah untuk melihat apakah pembaruan tersedia atau untuk memeriksa status pembaruan. Setiap notifikasi menyertakan detail tentang pembaruan perangkat lunak layanan. Semua pembaruan perangkat lunak layanan menggunakan penerapan biru/hijau untuk meminimalkan waktu henti.

Pembaruan perangkat lunak layanan berbeda dari peningkatan OpenSearch versi. Untuk informasi tentang memutakhirkan ke versi yang lebih baru OpenSearch, lihatMemutakhirkan domain OpenSearch Layanan Amazon.

Topik

Pembaruan opsional versus yang diperlukan
Pembaruan tambalan
Pertimbangan
Memulai pembaruan perangkat lunak layanan
Menjadwalkan pembaruan perangkat lunak selama jendela off-peak
Pemantauan pembaruan perangkat lunak layanan
Ketika domain tidak memenuhi syarat untuk pembaruan

Pembaruan opsional versus yang diperlukan

OpenSearch Layanan memiliki dua kategori pembaruan perangkat lunak layanan yang luas:

Pembaruan opsional

Pembaruan perangkat lunak layanan opsional umumnya mencakup peningkatan dan dukungan untuk fitur atau fungsionalitas baru. Pembaruan opsional tidak diberlakukan pada domain Anda, dan tidak ada tenggat waktu yang sulit untuk menginstalnya. Ketersediaan pembaruan dikomunikasikan melalui email dan pemberitahuan konsol. Anda dapat memilih untuk segera menerapkan pembaruan atau menjadwal ulang untuk tanggal dan waktu yang lebih tepat. Anda juga dapat menjadwalkannya selama jendela off-peak domain. Sebagian besar pembaruan perangkat lunak bersifat opsional.

Terlepas dari apakah Anda menjadwalkan pembaruan atau tidak, jika Anda membuat perubahan pada domain yang menyebabkan penyebaran biru/hijau, OpenSearch Layanan secara otomatis memperbarui perangkat lunak layanan Anda untuk Anda.

Anda dapat mengonfigurasi domain Anda untuk menerapkan pembaruan opsional secara otomatis selama jam sibuk. Ketika opsi ini diaktifkan, OpenSearch Layanan menunggu setidaknya 13 hari sejak pembaruan opsional tersedia dan kemudian menjadwalkan pembaruan setelah 72 jam (tiga hari). Anda menerima pemberitahuan konsol saat pembaruan dijadwalkan dan Anda dapat memilih untuk menjadwal ulang untuk kemudian hari.

Untuk mengaktifkan pembaruan perangkat lunak otomatis, pilih Aktifkan pembaruan perangkat lunak otomatis saat Anda membuat atau memperbarui domain Anda. Untuk mengonfigurasi pengaturan yang sama menggunakan AWS CLI, atur --software-update-options ke true saat Anda membuat atau memperbarui domain Anda.

Pembaruan yang diperlukan

Pembaruan perangkat lunak layanan yang diperlukan umumnya mencakup perbaikan keamanan penting atau pembaruan wajib lainnya untuk memastikan integritas dan fungsionalitas domain Anda yang berkelanjutan. Contoh pembaruan yang diperlukan adalah Log4j Common Vulnerabilities and Exposures (CVE) dan penegakan Instance Metadata Service Version 2 (IMDSv2). Jumlah pembaruan wajib dalam setahun biasanya kurang dari tiga.

OpenSearch Layanan secara otomatis menjadwalkan pembaruan ini dan memberi tahu Anda 72 jam (tiga hari) sebelum pembaruan yang dijadwalkan melalui email dan pemberitahuan konsol. Anda dapat memilih untuk segera menerapkan pembaruan atau menjadwalkannya kembali untuk tanggal dan waktu yang lebih tepat dalam jangka waktu yang diizinkan. Anda juga dapat menjadwalkannya selama jendela off-peak domain berikutnya. Jika Anda tidak mengambil tindakan pada pembaruan yang diperlukan dan Anda tidak membuat perubahan domain apa pun yang menyebabkan penyebaran biru/hijau, OpenSearch Layanan dapat memulai pembaruan kapan saja di luar batas waktu yang ditentukan (biasanya 14 hari sejak ketersediaan), di dalam jendela luar puncak domain.

Terlepas dari kapan pembaruan dijadwalkan, jika Anda membuat perubahan pada domain yang menyebabkan penyebaran biru/hijau, OpenSearch Layanan secara otomatis memperbarui domain Anda untuk Anda.

Pembaruan tambalan

Versi perangkat lunak layanan yang diakhiri dengan “-P” dan angka, seperti R20211203- P4, adalah rilis patch. Patch cenderung mencakup peningkatan kinerja, perbaikan bug kecil, dan perbaikan keamanan atau perbaikan postur. Rilis patch tidak menyertakan fitur baru atau perubahan yang melanggar, dan umumnya tidak memiliki dampak langsung atau nyata pada pengguna. Pemberitahuan perangkat lunak layanan memberi tahu Anda jika rilis patch bersifat opsional atau wajib.

Pertimbangan

Pertimbangkan hal berikut saat memutuskan apakah akan memperbarui domain Anda:

Memperbarui domain Anda secara manual memungkinkan Anda memanfaatkan fitur baru dengan lebih cepat. Ketika Anda memilih Perbarui, OpenSearch Layanan menempatkan permintaan dalam antrian dan memulai pembaruan ketika ada waktu.
Saat Anda memulai pembaruan perangkat lunak layanan, OpenSearch Layanan mengirimkan pemberitahuan saat pembaruan dimulai dan kapan selesai.
Pembaruan perangkat lunak menggunakan penerapan biru/hijau untuk meminimalkan waktu henti. Pembaruan untuk sementara dapat menegangkan simpul utama terdedikasi klaster, jadi pastikan untuk mempertahankan kapasitas yang cukup untuk menangani overhead terkait.
Pembaruan biasanya selesai dalam beberapa menit, tetapi juga dapat memakan waktu beberapa jam atau bahkan berhari-hari jika sistem Anda mengalami beban berat. Pertimbangkan untuk memperbarui domain Anda selama jendela off-peak yang dikonfigurasi untuk menghindari periode pembaruan yang lama.

Memulai pembaruan perangkat lunak layanan

Anda dapat meminta pembaruan perangkat lunak layanan melalui konsol OpenSearch Layanan AWS CLI, atau salah satu SDK.

Untuk meminta pembaruan perangkat lunak layanan

Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/home.
Pilih nama domain untuk membuka konfigurasinya.
Pilih Tindakan, Perbarui dan pilih salah satu opsi berikut:
- Terapkan pembaruan sekarang - Segera jadwalkan tindakan yang akan terjadi pada jam saat ini jika ada kapasitas yang tersedia. Jika kapasitas tidak tersedia, kami menyediakan slot waktu lain yang tersedia untuk dipilih.
- Jadwalkan di jendela off-peak — Hanya tersedia jika jendela off-peak diaktifkan untuk domain. Menjadwalkan pembaruan yang akan dilakukan selama jendela off-peak domain yang dikonfigurasi. Tidak ada jaminan bahwa pembaruan akan terjadi selama jendela langsung berikutnya. Tergantung pada kapasitas, itu mungkin terjadi di hari-hari berikutnya. Untuk informasi selengkapnya, lihat Menjadwalkan pembaruan perangkat lunak selama jendela off-peak.
- Jadwal untuk tanggal dan waktu tertentu - Menjadwalkan pembaruan untuk berlangsung pada tanggal dan waktu tertentu. Jika waktu yang Anda tentukan tidak tersedia karena alasan kapasitas, Anda dapat memilih slot waktu yang berbeda.
Jika Anda menjadwalkan pembaruan di kemudian hari (di dalam atau di luar jendela off-peak domain), Anda dapat menjadwal ulang kapan saja. Untuk petunjuk, lihat Tindakan penjadwalan ulang.
Pilih Konfirmasi.

Kirim start-service-software-update AWS CLI permintaan untuk memulai pembaruan perangkat lunak layanan. Contoh ini segera menambahkan pembaruan ke antrian:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Tanggapan:


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

Tip

Setelah Anda meminta pembaruan, Anda memiliki jendela waktu yang sempit di mana Anda dapat membatalkannya. Durasi PENDING_UPDATE status ini dapat sangat bervariasi dan tergantung pada Anda Wilayah AWS dan jumlah pembaruan bersamaan yang dilakukan OpenSearch Layanan. Untuk membatalkan pembaruan, gunakan konsol atau cancel-service-software-update AWS CLI perintah.

Jika permintaan gagal dengan aBaseException, itu berarti bahwa waktu yang Anda tentukan tidak tersedia karena alasan kapasitas, dan Anda harus menentukan waktu yang berbeda. OpenSearch Layanan memberikan saran slot alternatif yang tersedia sebagai tanggapan.

Contoh skrip Python ini menggunakan metode describe_domain dan start_service_software_update dari AWS SDK for Python (Boto3) untuk memeriksa apakah domain memenuhi syarat untuk pembaruan perangkat lunak layanan dan jika demikian, mulai pembaruan. Anda harus memberikan nilai untukdomain_name.


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Menjadwalkan pembaruan perangkat lunak selama jendela off-peak

Setiap domain OpenSearch Layanan yang dibuat setelah 16 Februari 2023 memiliki jendela 10 jam harian antara pukul 22:00 dan 8:00 pagi waktu setempat yang kami anggap sebagai jendela off-peak. OpenSearch Layanan menggunakan jendela ini untuk menjadwalkan pembaruan perangkat lunak layanan untuk domain. Pembaruan off-peak membantu meminimalkan ketegangan pada node master khusus cluster selama periode lalu lintas yang lebih tinggi. OpenSearch Layanan tidak dapat memulai pembaruan di luar jendela 10 jam ini tanpa persetujuan Anda.

Untuk pembaruan opsional, OpenSearch Layanan memberi tahu Anda tentang ketersediaan pembaruan dan meminta Anda untuk menjadwalkan pembaruan selama jendela off-peak yang akan datang.
Untuk pembaruan yang diperlukan, OpenSearch Layanan secara otomatis menjadwalkan pembaruan selama jendela off-peak yang akan datang dan memberi tahu Anda tiga hari sebelumnya. Anda dapat menjadwal ulang pembaruan (untuk di dalam atau di luar jendela off-peak), tetapi hanya dalam jangka waktu yang diperlukan agar pembaruan selesai.

Untuk setiap domain, Anda dapat memilih untuk mengganti waktu mulai 10:00 P.M. default dengan waktu khusus. Untuk petunjuk, lihat Mengonfigurasi jendela off-peak khusus.

Untuk menjadwalkan pembaruan selama jendela off-peak yang akan datang

Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/home.
Pilih nama domain untuk membuka konfigurasinya.
Pilih Tindakan, Perbarui.
Pilih Jadwalkan di jendela off-peak.
Pilih Konfirmasi.

Anda dapat melihat tindakan terjadwal pada tab jendela Off-peak dan menjadwal ulang kapan saja. Lihat Melihat tindakan terjadwal.

Untuk menjadwalkan pembaruan selama jendela off-peak mendatang menggunakan AWS CLI, kirim StartServiceSoftwareUpdatepermintaan dan tentukan OFF_PEAK_WINDOW --schedule-at parameternya:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Pemantauan pembaruan perangkat lunak layanan

OpenSearch Layanan mengirimkan pemberitahuan ketika pembaruan perangkat lunak layanan tersedia, diperlukan, dimulai, selesai, atau gagal. Anda dapat melihat notifikasi ini di panel Notifikasi konsol OpenSearch Layanan. Kepelikan notifikasi adalah Informational jika pembaruan bersifat opsional dan High jika diperlukan.

OpenSearch Layanan juga mengirimkan acara perangkat lunak layanan ke Amazon EventBridge. Anda dapat menggunakan EventBridge untuk mengonfigurasi aturan yang mengirim email atau melakukan tindakan tertentu saat acara diterima. Untuk panduan contoh, lihat Tutorial: Mengirim peringatan Amazon SNS untuk pembaruan perangkat lunak yang tersedia.

Untuk melihat format setiap peristiwa perangkat lunak layanan yang dikirim ke Amazon EventBridge, lihatPeristiwa pembaruan perangkat lunak layanan.

Ketika domain tidak memenuhi syarat untuk pembaruan

Domain Anda tidak memenuhi syarat untuk pembaruan perangkat lunak layanan jika berada di salah satu status berikut:

Status	Deskripsi
Domain dalam pemrosesan	Domain sedang di tengah-tengah perubahan konfigurasi. Periksa kelayakan pembaruan setelah operasi selesai.
Status klaster merah	Satu atau lebih indeks di cluster berwarna merah. Untuk langkah-langkah pemecahan masalah, lihat Status klaster merah.
Tingkat kesalahan tinggi	OpenSearch Cluster mengembalikan sejumlah besar kesalahan 5 xx saat mencoba memproses permintaan. Masalah ini biasanya merupakan hasil dari terlalu banyaknya permintaan baca atau tulis secara bersamaan. Pertimbangkan untuk mengurangi lalu lintas ke klaster atau menskalakan domain Anda.
Split brain	Otak terbelah berarti OpenSearch cluster Anda memiliki lebih dari satu simpul master dan telah dibagi menjadi dua cluster yang tidak akan pernah bergabung kembali dengan sendirinya. Anda dapat menghindari split brain dengan menggunakan jumlah yang direkomendasikan untuk simpul utama terdedikasi. Untuk bantuan pemulihan dari split brain, hubungi AWS Support.
Masalah integrasi Amazon Cognito	Domain Anda menggunakan autentikasi untuk OpenSearch Dasbor, dan OpenSearch Layanan tidak dapat menemukan satu atau beberapa sumber daya Amazon Cognito. Masalah ini biasanya terjadi jika kolam pengguna Amazon Cognito hilang. Untuk memperbaiki masalah, buat ulang sumber daya yang hilang dan konfigurasikan domain OpenSearch Layanan untuk menggunakannya.
Masalah layanan lainnya	Masalah dengan OpenSearch Layanan itu sendiri dapat menyebabkan domain Anda ditampilkan sebagai tidak memenuhi syarat untuk pembaruan. Jika tidak ada syarat sebelumnya yang berlaku untuk domain Anda dan masalah berlanjut selama lebih dari satu hari, hubungi AWS Support.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perubahan konfigurasi

Jendela off-peak