Apportare modifiche alla configurazione in Amazon OpenSearch Service - OpenSearch Servizio Amazon
Modifiche che di solito causano implementazioni blu/verdeModifiche che di solito non causano implementazioni blu/verdeDeterminazione se una modifica causerà una implementazione blu/verdeAvvio e monitoraggio di una modifica alla configurazioneFasi di una modifica della configurazioneImpatto sulle prestazioni delle implementazioni blu/greenCosti per le modifiche di configurazioneRisoluzione degli errori di convalida

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Apportare modifiche alla configurazione in Amazon OpenSearch Service

Amazon OpenSearch Service utilizza un processo di distribuzione blu/verde per l'aggiornamento dei domini. Una distribuzione blu/verde crea un ambiente inattivo per gli aggiornamenti del dominio che copia l'ambiente di produzione e indirizza gli utenti al nuovo ambiente una volta completati gli aggiornamenti. In un'implementazione blu/verde, l'ambiente blu è l'ambiente di produzione corrente. L'ambiente verde è l'ambiente inattivo.

I dati vengono migrati dall'ambiente blu all'ambiente verde. Quando il nuovo ambiente è pronto, OpenSearch Service passa da un ambiente all'altro per far sì che l'ambiente verde diventi il nuovo ambiente di produzione. Il passaggio avviene senza perdita di dati. Questa pratica riduce al minimo i tempi di inattività e mantiene l'ambiente originale nel caso in cui l'implementazione nel nuovo ambiente non abbia esito positivo.

Modifiche che di solito causano implementazioni blu/verde

Le seguenti operazioni causano distribuzioni blu/verde:

  • Modifica del tipo di istanza

  • Abilitazione del controllo granulare degli accessi

  • Esecuzione degli aggiornamenti software del servizio

  • Abilitazione o disabilitazione di nodi master dedicati

  • Abilitazione o disabilitazione di Multi-AZ senza Standby

  • Modifica del tipo di archiviazione, del tipo di volume o della dimensione del volume

  • Scelta di sottoreti VPC diverse

  • Aggiunta o rimozione di gruppi di sicurezza VPC

  • Abilitazione o disabilitazione dell'autenticazione Amazon Cognito per dashboard OpenSearch

  • Scelta di un bacino d'utenza o pool di identità di Amazon Cognito differente

  • Modifica delle impostazioni avanzate

  • Aggiornamento a una nuova OpenSearch versione (le OpenSearch dashboard potrebbero non essere disponibili durante tutto o in parte l'aggiornamento)

  • Attivazione della crittografia dei dati archiviati o della crittografia node-to-node

  • Attivazione UltraWarm o disabilitazione della conservazione a freddo

  • Disabilitazione della regolazione automatica e rollback delle sue modifiche

  • Associazione di un plug-in opzionale a un dominio e dissociazione di un plug-in opzionale da un dominio

  • Aumento del numero di nodi master dedicati per i domini Multi-AZ con due nodi master dedicati

  • Riduzione della dimensione del volume EBS

  • Modifica delle dimensioni, degli IOPS o del throughput del volume EBS, se l'ultima modifica apportata è in corso o è avvenuta meno di 6 ore fa

  • Attivazione della pubblicazione dei registri di controllo su. CloudWatch

Per i domini Multi-AZ con standby, è possibile effettuare solo una richiesta di modifica alla volta. Se è già in corso una modifica, la nuova richiesta viene rifiutata. Puoi controllare lo stato della modifica corrente con l'DescribeDomainChangeProgressAPI.

Modifiche che di solito non causano implementazioni blu/verde

Nella maggior parte dei casi, le seguenti operazioni non causano distribuzioni blu/verdi:

  • Modifica della politica di accesso

  • Modifica dell'endpoint personalizzato

  • Modifica della politica Transport Layer Security (TLS)

  • Modifica dell'orario di uno snapshot automatico

  • Abilitazione o disabilitazione di Require HTTPS (Richiedi HTTPS)

  • Abilitazione della regolazione automatica senza il rollback delle sue modifiche

  • Se il tuo dominio dispone di nodi master dedicati, modifica del nodo di dati o del numero di UltraWarm nodi

  • Se il dominio dispone di nodi master dedicati, modifica del tipo o del numero di istanze master dedicate (ad eccezione dei domini Multi-AZ con due nodi master dedicati)

  • Abilitazione o disabilitazione della pubblicazione dei log degli errori o degli slow log su CloudWatch

  • Disattivazione della pubblicazione dei registri di controllo su CloudWatch

  • Aumento della dimensione del volume fino a 3 TiB per nodo di dati, modifica del tipo di volume, degli IOPS o della velocità effettiva

  • Aggiunta e rimozione di tag

Nota

Esistono alcune eccezioni a seconda della versione del software di servizio. Se vuoi essere sicuro che una modifica non provochi una distribuzione blu/verde, esegui un'operazione a secco prima di aggiornare il dominio, se questa opzione è disponibile. Alcune modifiche non offrono l'opzione dry run. In genere consigliamo di apportare modifiche al cluster al di fuori delle ore di traffico di punta.

Determinazione se una modifica causerà una implementazione blu/verde

Puoi testare alcuni tipi di modifiche alla configurazione pianificate per determinare se causeranno una distribuzione blu/verde, senza doverti impegnare ad apportare tali modifiche. Prima di avviare una modifica della configurazione, utilizza la console o un'API per eseguire un controllo di convalida per garantire che il dominio sia idoneo per un aggiornamento.

Console
Per convalidare una modifica alla configurazione

  1. Accedi alla console di Amazon OpenSearch Service all'indirizzohttps://console.aws.amazon.com/aos/.

  2. Nel riquadro di navigazione a sinistra, scegli Domains (Domini).

  3. Seleziona il dominio per cui desideri avviare una modifica della configurazione. Si apre la pagina dei dettagli del dominio. Seleziona il menu a discesa Actions (Operazioni), quindi scegli Edit cluster configuration (Modifica configurazione cluster).

  4. Nella pagina Edit cluster configuration (Modifica configurazione cluster), è possibile apportare modifiche al tipo di istanza, al numero di nodi e a qualsiasi altra configurazione. Dopo aver confermato le modifiche nel pannello di riepilogo, scegli Run (Esegui).

  5. Una volta completato il test, i risultati vengono visualizzati automaticamente nella parte inferiore della pagina, insieme a un ID di test. Questi risultati indicano in quale categoria rientra la modifica:

    • Avvia una implementazione blu/verde

    • Non richiede un'implementazione blu/verde

    • Contiene errori di convalida che è necessario correggere prima di poter salvare le modifiche

    Tieni presente che ogni test sovrascrive quello precedente. Per cercare i dettagli di ogni test in un secondo momento, assicurati di salvare il tuo ID test. Ogni test è disponibile per 90 giorni o fino a quando non si effettua un aggiornamento della configurazione.

  6. Per procedere con l'aggiornamento della configurazione, scegli Save changes (Salva modifiche). Altrimenti, scegli Cancel (Annulla). Entrambe le opzioni riportano alla scheda Cluster configuration (Configurazione del cluster). In questa scheda, puoi scegliere Dry run details (Dettagli del test) per visualizzare i dettagli del tuo ultimo test. Questa pagina include anche un side-by-side confronto tra la configurazione prima del funzionamento a secco e la configurazione del funzionamento a secco.

API

È possibile eseguire la convalida del test di analisi anche tramite l'API di configurazione. Per testare le modifiche con l'API, imposta DryRun su true e DryRunMode su Verbose. La modalità verbosa esegue un controllo di convalida oltre a determinare se la modifica avvierà una implementazione blu/verde. Ad esempio, questa UpdateDomainConfigrichiesta verifica il tipo di distribuzione risultante dall'attivazione di UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

La richiesta esegue un controllo di convalida e restituisce il tipo di implementazione che sarà causata dalla modifica ma non esegue effettivamente l'aggiornamento:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

I possibili tipi di implementazione sono:

  • Blue/Green: la modifica causerà una implementazione blu/verde.

  • DynamicUpdate: la modifica non causerà una implementazione blu/verde.

  • Undetermined: il dominio è ancora in stato di elaborazione, quindi non è possibile determinare il tipo di implementazione.

  • None: nessuna modifica alla configurazione.

Se la convalida non riesce, viene restituito un elenco di errori di convalida.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Se lo stato è fissopending, puoi utilizzare l'ID dry run nella UpdateDomainConfig risposta alle DescribeDryRunProgresschiamate successive per verificare lo stato della convalida.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Per eseguire un test senza un controllo di convalida, imposta DryRunMode su Basic quando usi l'API di configurazione.

Python

Il seguente codice Python utilizza l'UpdateDomainConfigAPI per eseguire un controllo di convalida dell'esecuzione a secco e, se il controllo ha esito positivo, chiama la stessa API senza esecuzione a secco per avviare l'aggiornamento. Se il controllo fallisce, lo script stampa l'errore e si interrompe.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)

Avvio e monitoraggio di una modifica alla configurazione

Nota

È possibile richiedere una modifica alla configurazione alla volta. Puoi anche raggruppare più modifiche alla configurazione in un'unica richiesta. Attendi che diventi lo stato del tuo dominio Active prima di richiedere ulteriori modifiche alla configurazione.

Puoi visualizzare i campi Domain Processing Status e Config Change Status nella console di Amazon OpenSearch Service per tenere traccia delle modifiche al dominio e alla configurazione. Puoi anche tenere traccia delle modifiche al dominio e alla configurazione tramite i ConfigChangeStatus parametri DomainProcessingStatus e nelle risposte API. Per ulteriori informazioni, consulta il tipo di DomainStatusdati nel riferimento all'API di OpenSearch servizio.

Visibilità dello stato di elaborazione del dominio: è possibile determinare facilmente lo stato di configurazione di un dominio esaminando il campo Domain Processing Status nella console. Allo stesso modo, il parametro DomainProcessingStatus API può essere utilizzato per identificare lo stato. I seguenti valori rappresentano gli stati di elaborazione per un dominio:

  • Active: non è in corso alcuna modifica alla configurazione. È possibile inviare una nuova richiesta di modifica della configurazione.

  • Creating: Il dominio è in fase di creazione.

  • Modifying: sono in corso modifiche alla configurazione, come l'aggiunta di nuovi nodi di dati, EBS, gp3, il provisioning IOPS o la configurazione di chiavi KMS.

    Nota

    Potresti vedere lo stato come Modifying in situazioni in cui un dominio richiede lo spostamento degli shard per completare le modifiche alla configurazione. Per motivi di compatibilità con le versioni precedenti, il comportamento del Processing parametro viene mantenuto invariato nelle risposte dell'API e viene impostato su false non appena vengono completate le modifiche alla configurazione di base, senza attendere il completamento del movimento dello shard.

  • Upgrading Engine Version: è in corso un aggiornamento della versione del motore.

  • Updating Service Software: è in corso un aggiornamento del software di servizio.

  • Deleting: Il dominio viene eliminato.

  • Isolated: il dominio è sospeso.

Visibilità dello stato della configurazione: le modifiche alla configurazione possono essere avviate dall'operatore (ad esempio aggiunta di nuovi nodi dati, modifica del tipo di istanza) o dal servizio (ad esempio Auto-Tune e aggiornamenti nelle ore non di punta). Puoi trovare lo stato delle ultime modifiche alla configurazione nel campo Configuration Change Status della console di Amazon OpenSearch Service e nella risposta dell'ConfigChangeStatusAPI. I seguenti valori indicano lo stato di configurazione di un dominio:

  • Pending: è stata inviata una richiesta di modifica della configurazione.

  • Initializing: Il servizio sta inizializzando una richiesta di modifica della configurazione.

  • Validating: Il servizio sta convalidando le modifiche richieste e le risorse richieste.

  • Awaiting user inputs: Si applica quando l'operatore prevede che alcune modifiche alla configurazione, ad esempio la modifica del tipo di istanza, procedano ulteriormente. È possibile modificare le modifiche alla configurazione.

  • Applying changes: Il servizio sta applicando le modifiche di configurazione richieste.

  • Cancelled: la modifica della configurazione viene annullata. Se ricevi lo stato di convalida non riuscita, puoi fare clic su Annulla nella console o chiamare l'operazione CancelDomainConfigChange API. Se si esegue questa operazione, tutte le modifiche applicate vengono ripristinate.

  • Completed: le modifiche alla configurazione richieste sono state completate con successo.

  • Validation Failed: la convalida delle modifiche richieste non è riuscita. Non viene applicata alcuna modifica alla configurazione.

    Nota

    Gli errori di convalida potrebbero essere il risultato di indici rossi presenti nel dominio, dell'indisponibilità di un tipo di istanza scelto o di uno spazio su disco insufficiente. Per un elenco degli errori di convalida, consulta. Risoluzione degli errori di convalida Durante un evento di errore di convalida, è possibile annullare, riprovare o modificare le modifiche alla configurazione.

Riepilogo dell'API: è possibile utilizzare le operazioni DescribeDomainDescribeDomainChangeProgress, e DescribeDomainConfig API per ottenere stati dettagliati di aggiornamento della configurazione. Inoltre, è possibile utilizzare CancelDomainConfigChange per annullare gli aggiornamenti in caso di errori di convalida. Per ulteriori informazioni, consulta la documentazione dell'API OpenSearch di servizio

Una volta completate le modifiche alla configurazione, lo stato del dominio torna aActive.

Puoi esaminare lo stato del cluster e i CloudWatch parametri di Amazon e vedere che il numero di nodi nel cluster aumenta temporaneamente, spesso raddoppiando, durante l'aggiornamento del dominio. L'illustrazione seguente mostra il numero di nodi che raddoppia da 11 a 22 durante una modifica di configurazione e torna a 11 al termine dell'aggiornamento.

Raddoppio del numero di nodi da 11 a 22 durante una modifica delle configurazioni del dominio.

Questo aumento temporaneo può gravare sui nodi master dedicati del cluster, che improvvisamente devono gestire molti più nodi. Può anche aumentare le latenze di ricerca e indicizzazione poiché OpenSearch Service copia i dati dal vecchio cluster a quello nuovo. È importante mantenere una capacità sufficiente sul cluster per gestire il carico di lavoro aggiuntivo associato alle implementazioni blu/verde.

Importante

Le modifiche di configurazione e manutenzione del servizio non comportano costi aggiuntivi. Ti viene fatturato solo il numero di nodi richiesti per il cluster. Per le specifiche, consulta Costi per le modifiche di configurazione.

Per evitare il sovraccarico dei nodi master dedicati, puoi monitorare l'utilizzo con i parametri di Amazon CloudWatch . Per scoprire i valori massimi consigliati, consulta CloudWatch Allarmi consigliati per Amazon Service OpenSearch .

Fasi di una modifica della configurazione

Dopo aver avviato una modifica alla configurazione, OpenSearch Service esegue una serie di passaggi per aggiornare il dominio. È possibile visualizzare lo stato di avanzamento della modifica della configurazione in Stato di modifica della configurazione nella console. I passaggi esatti eseguiti da un aggiornamento dipendono dal tipo di modifica che stai apportando. È inoltre possibile monitorare una modifica della configurazione utilizzando l'operazione DescribeDomainChangeProgressAPI.

Di seguito sono riportate le fasi possibili che un aggiornamento può passare durante una modifica della configurazione:

Nome fase Descrizione

Validation

Convalida che il dominio è idoneo per un aggiornamento e fa emergere problemi di convalida se necessario.

Creazione di un nuovo ambiente

Completamento dei prerequisiti necessari e creazione delle risorse necessarie per avviare l'implementazione blu/verde.

Provisioning di nuovi nodi

Creazione di una nuova istanza database nell'ambiente di anteprima.

Routing del traffico su nuovi nodi

Reindirizzamento del traffico ai nodi dati appena creati.

Routing del traffico sui vecchi nodi

 Disabilitazione del traffico sui vecchi nodi dati.

Preparazione dei nodi per la rimozione

Preparazione alla rimozione dei nodi. Questo passaggio si verifica solo quando si esegue il downscaling del dominio (ad esempio, da 8 nodi a 6 nodi).

Copia di partizioni su nuovi nodi

Spostamento di partizioni dai vecchi nodi ai nuovi nodi.

Terminazione dei nodi

 Terminare ed eliminare i vecchi nodi dopo la rimozione delle partizioni.

Eliminazione delle risorse meno recenti

Eliminazione di risorse associate al vecchio ambiente (ad esempio il load balancer).

Aggiornamento dinamico

Viene visualizzato quando l'aggiornamento non richiede un'implementazione blu/verde e può essere applicato dinamicamente.

Applicazione di modifiche dedicate relative al master

Visualizzato quando si modifica il tipo o il conteggio dell'istanza principale dedicata.

Applicazione delle modifiche relative al volume

Viene visualizzato quando le dimensioni, il tipo, gli IOPS e la velocità effettiva del volume vengono modificati.

Impatto sulle prestazioni delle implementazioni blu/green

Durante la distribuzione blu/green, il tuo cluster di OpenSearch servizi Amazon è disponibile per le richieste di ricerca e indicizzazione in entrata. Tuttavia, potresti riscontrare i seguenti problemi di prestazioni:

  • Aumento temporaneo dell'utilizzo sui nodi leader poiché i cluster hanno più nodi da gestire.

  • Maggiore latenza di ricerca e indicizzazione poiché il OpenSearch servizio copia i dati dai vecchi nodi ai nuovi nodi.

  • Aumento dei rifiuti per le richieste in entrata all'aumentare del carico del cluster durante le implementazioni blu/verdi.

  • Per evitare problemi di latenza e il rifiuto delle richieste, è consigliabile eseguire distribuzioni blu/verdi quando il cluster è integro e il traffico di rete è scarso.

Costi per le modifiche di configurazione

Se si modifica la configurazione di un dominio, OpenSearch Service crea un nuovo cluster come descritto in. Apportare modifiche alla configurazione in Amazon OpenSearch Service Durante la migrazione dal vecchio al nuovo, saranno calcolate le spese seguenti:

  • Se si modifica il tipo di istanza, saranno addebitate le spese sia per i cluster che per la prima ora. Dopo la prima ora, l'addebito è relativo solo al nuovo cluster. I volumi EBS non vengono addebitati due volte perché fanno parte del cluster, quindi la loro fatturazione segue la fatturazione delle istanze.

    Esempio: la configurazione viene modificata passando da tre istanze m3.xlarge a quattro istanze m4.large. Per la prima ora, ti viene addebitato il costo per entrambi i cluster (3 * m3.xlarge + 4 * m4.large). Dopo la prima ora, ti viene addebitato solo il nuovo cluster (4 * m4.large).

  • Se non modifichi il tipo di istanza, ti saranno addebitate solo le spese per il cluster più grande per la prima ora. Dopo la prima ora, l'addebito è relativo solo al nuovo cluster.

    Esempio: la configurazione viene modificata passando da sei istanze m3.xlarge a tre istanze m3.xlarge. Per la prima ora, ti viene addebitato il cluster più grande (6 * m3.xlarge). Dopo la prima ora, ti viene addebitato solo il nuovo cluster (3 * m3.xlarge).

Risoluzione degli errori di convalida

Quando avvii una modifica alla configurazione o esegui un OpenSearch aggiornamento della versione di Elasticsearch, OpenSearch Service esegue innanzitutto una serie di controlli di convalida per garantire che il tuo dominio sia idoneo per un aggiornamento. Se uno di questi controlli non riesce, si riceve una notifica nella console contenente i problemi specifici che è necessario correggere prima di aggiornare il dominio. La tabella seguente elenca i possibili problemi di dominio che il OpenSearch Servizio potrebbe riscontrare e i passaggi per risolverli.

Problema Codice di errore Fasi per la risoluzione dei problemi
Gruppo di sicurezza non trovato SecurityGroupNotFound

Il gruppo di sicurezza associato al dominio di OpenSearch servizio non esiste. Per risolvere questo problema, crea un gruppo di sicurezza con il nome specificato.
Sottorete non trovata SubnetNotFound

La sottorete associata al dominio OpenSearch di servizio non esiste. Per risolvere questo problema, crea una sottorete nel VPC.
Ruolo collegato al servizio non configurato SLRNotConfigured Il ruolo collegato al servizio per OpenSearch Service non è configurato. Il ruolo collegato al servizio è predefinito da OpenSearch Service e include tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS Se il ruolo non esiste, potresti aver bisogno della Creazione manuale.
Indirizzi IP insufficienti InsufficientFreeIPsForSubnets

Una o più sottoreti VPC non dispongono di indirizzi IP sufficienti per aggiornare il dominio. Per calcolare quanti indirizzi IP sono necessari, vedere Prenotazione di indirizzi IP in una sottorete VPC.
Il pool di utenti di Cognito non esiste CognitoUserPoolNotFound

OpenSearch Il servizio non riesce a trovare il pool di utenti di Amazon Cognito. Conferma di averne creato uno e di avere l'ID corretto. Per trovare l'ID, è possibile usare la console Amazon Cognito o il seguente comando della AWS CLI :

aws cognito-idp list-user-pools --max-results 60 --region us-east-1
Il pool di identità di Cognito non esiste CognitoIdentityPoolNotFound

OpenSearch Il servizio non riesce a trovare il pool di identità di Cognito. Conferma di averne creato uno e di avere l'ID corretto. Per trovare l'ID, è possibile usare la console Amazon Cognito o il seguente comando della AWS CLI :

aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
Dominio di Cognito non trovato per il pool di utenti CognitoDomainNotFound

Il pool di utenti non ha un nome di dominio. Puoi configurarne uno utilizzando la console Amazon Cognito o il seguente AWS CLI comando:

aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
Ruolo Cognito non configurato CognitoRoleNotConfigured

Il ruolo IAM che concede l'autorizzazione al OpenSearch Servizio per configurare i pool di utenti e identità di Amazon Cognito e utilizzarli per l'autenticazione, non è configurato. Configura il ruolo con un set di autorizzazioni e una relazione di trust appropriati. Puoi utilizzare la console, che crea il CognitoAccessForAmazonOpenSearchruolo predefinito per te, oppure puoi configurare manualmente un ruolo utilizzando l'SDK AWS CLI o l' AWS SDK.
Impossibile descrivere il pool di utenti UserPoolNotDescribable Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere il pool di utenti associato al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta l'operazione cognito-identity:DescribeUserPool. Consulta Informazioni sul ruolo CognitoAccessForAmazonOpenSearch per la policy completa delle autorizzazioni.
Impossibile descrivere il pool di identità IdentityPoolNotDescribable Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere il pool di identità associato al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta l'operazione cognito-identity:DescribeIdentityPool. Consulta Informazioni sul ruolo CognitoAccessForAmazonOpenSearch per la policy completa delle autorizzazioni.
Impossibile descrivere il pool utente e il pool di identità CognitoPoolsNotDescribable Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere i pool di identità e utente associati al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta le operazioni cognito-identity:DescribeIdentityPool e cognito-identity:DescribeUserPool. Consulta Informazioni sul ruolo CognitoAccessForAmazonOpenSearch per la policy completa delle autorizzazioni.
Chiave KMS non è abilitata KMSKeyNotEnabled

La chiave AWS Key Management Service (AWS KMS) utilizzata per crittografare il dominio è disabilitata. Riattiva la chiave immediatamente.
Certificato personalizzato non in stato EMESSO InvalidCertificate

Se il tuo dominio utilizza un endpoint personalizzato, lo proteggi generando un certificato SSL in AWS Certificate Manager (ACM) o importandone uno tuo. Lo stato del certificato deve essere Emesso. Se viene visualizzato questo errore, verificare lo stato del certificato nella console ACM. Se lo stato è Scaduto, Non riuscito, Inattivo o In attesa di convalida, consulta ka documentazione per la risoluzione dei problemi di ACM per risolvere il problema.
Capacità insufficiente per avviare il tipo di istanza scelto InsufficientInstanceCapacity

La capacità del tipo di istanza richiesta non è disponibile. Ad esempio, potresti aver richiesto cinque i3.16xlarge.search nodi, ma OpenSearch Service non dispone di abbastanza i3.16xlarge.search host disponibili, quindi la richiesta non può essere soddisfatta. Controlla i tipi di istanza supportati in OpenSearch Service e scegli un tipo di istanza diverso.
Indici rossi nel cluster RedCluster

Uno o più indici del cluster hanno uno stato rosso, che porta a uno stato generale del cluster rosso. Per risolvere il problema e risolvere questo problema, vedere Cluster in stato rosso.
Interruttore automatico di memoria, troppe richieste TooManyRequests

Ci sono troppe richieste di ricerca e scrittura sul tuo dominio, quindi OpenSearch Service non può aggiornarne la configurazione. Puoi ridurre il numero di richieste, scalare le istanze verticalmente fino a 64 GiB di RAM o scalare orizzontalmente aggiungendo le istanze.
La nuova configurazione non può contenere dati (spazio su disco insufficiente) InsufficientStorageCapacity

Le dimensioni di archiviazione configurate non possono contenere tutti i dati del tuo dominio. Per risolvere questo problema, scegli un volume più grande, elimina gli indici inutilizzati o aumenta il numero di nodi nel cluster per liberare immediatamente spazio su disco.
Partizioni fissate a nodi specifici ShardMovementBlocked

Uno o più indici nel tuo dominio sono collegati a nodi specifici e non possono essere riassegnati. Ciò è probabilmente accaduto perché è stato configurato il filtro di allocazione delle partizioni, che consente di specificare quali nodi sono autorizzati a ospitare le partizioni di un determinato indice.

Per risolvere questo problema, rimuovere i filtri di allocazione delle partizioni da tutti gli indici interessati:

PUT my-index/_settings
{  
  "settings": {    
    "index.routing.allocation.require._name": null  
  }
}
La nuova configurazione non può contenere tutte le partizioni (numero di partizioni) TooManyShards Il numero di shard sul tuo dominio è troppo alto, il che impedisce a OpenSearch Service di spostarli nella nuova configurazione. Per risolvere questo problema, ridimensiona il tuo dominio orizzontalmente aggiungendo nodi dello stesso tipo di configurazione dei nodi del cluster corrente. Nota che la dimensione massima dei volumi EBS dipende dal tipo di istanza del nodo.

Per evitare questo problema in futuro, vedere Scelta del numero di partizioni e definire una strategia di partizione appropriata per il tuo caso d'uso.

La sottorete associata al tuo dominio non supporta gli indirizzi IPv4

ResultCodeIPv4BlockNotExists

Per risolvere questo problema, crea una sottorete o aggiorna la sottorete esistente nel tuo VPC in base al tipo di indirizzo IP configurato del dominio. Se il tuo dominio utilizza un tipo di indirizzo solo IPv4, utilizza una sottorete solo IPv4. Se il tuo dominio utilizza la modalità Dual-stack, utilizza una sottorete dual-stack.

La sottorete associata al tuo dominio non supporta gli indirizzi IPv6

ResultCodeIPv6BlockNotExists

Per risolvere questo problema, crea una sottorete o aggiorna la sottorete esistente nel tuo VPC in base al tipo di indirizzo IP configurato del dominio. Se il tuo dominio utilizza un tipo di indirizzo solo IPv4, utilizza una sottorete solo IPv4. Se il tuo dominio utilizza la modalità Dual-stack, utilizza una sottorete dual-stack.