Aggiornamenti facoltativi e aggiornamenti obbligatori Aggiornamenti delle patch Considerazioni Avvio di un aggiornamento Finestre non di punta Aggiornamenti di monitoraggio Quando i domini non sono idonei per un aggiornamento

Aggiornamenti del software di servizio in Amazon OpenSearch Service

Nota

Per le spiegazioni delle modifiche e delle aggiunte apportate in ogni aggiornamento principale del software del servizio (senza patch), consulta le note di rilascio.

Amazon OpenSearch Service rilascia regolarmente aggiornamenti del software di servizio che aggiungono funzionalità o migliorano in altro modo i tuoi domini. Il pannello Notifications (Notifiche) nella console è il modo più semplice per verificare se è disponibile un aggiornamento o controllare lo stato di un aggiornamento. Ogni notifica include dettagli sull'aggiornamento del software del servizio. Tutti gli aggiornamenti del software di servizio utilizzano implementazioni blu/verdi per ridurre al minimo i tempi di inattività.

Gli aggiornamenti del software di servizio differiscono dagli aggiornamenti di versione. OpenSearch Per informazioni sull'aggiornamento a una versione successiva di OpenSearch, vedere. Aggiornamento dei domini Amazon Service OpenSearch

Aggiornamenti facoltativi e aggiornamenti obbligatori

OpenSearch Il servizio prevede due ampie categorie di aggiornamenti software di servizio:

Aggiornamenti opzionali

Gli aggiornamenti opzionali del software di servizio generalmente includono miglioramenti e supporto per nuove caratteristiche o funzionalità. Gli aggiornamenti opzionali non vengono applicati ai tuoi domini e non è prevista una scadenza fissa per installarli. La disponibilità dell'aggiornamento viene comunicata tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate. Puoi anche programmarlo durante la finestra non di punta del dominio. La maggior parte degli aggiornamenti software è facoltativa.

Indipendentemente dal fatto che pianifichi o meno un aggiornamento, se apporti una modifica al dominio che causa una distribuzione blu/verde, OpenSearch Service aggiorna automaticamente il software di servizio per te.

Puoi configurare il tuo dominio per applicare automaticamente gli aggiornamenti opzionali durante le ore non di punta. Quando questa opzione è attivata, il OpenSearch Servizio attende almeno 13 giorni dalla data in cui è disponibile un aggiornamento opzionale e quindi pianifica l'aggiornamento dopo 72 ore (tre giorni). Riceverai una notifica sulla console quando l'aggiornamento è pianificato e puoi scegliere di riprogrammarlo per una data successiva.

Per attivare gli aggiornamenti software automatici, seleziona Abilita l'aggiornamento automatico del software quando crei o aggiorni il tuo dominio. Per configurare la stessa impostazione utilizzando AWS CLI, imposta su --software-update-options true quando crei o aggiorni il dominio.

Aggiornamenti richiesti

Gli aggiornamenti software di servizio richiesti generalmente includono correzioni di sicurezza critiche o altri aggiornamenti obbligatori per garantire l'integrità e la funzionalità continue del dominio. Esempi di aggiornamenti richiesti sono le vulnerabilità e le esposizioni comuni di Log4j (CVEs) e l'applicazione della versione 2 di Instance Metadata Service (). IMDSv2 Il numero di aggiornamenti obbligatori in un anno è in genere inferiore a tre.

OpenSearch Il servizio pianifica automaticamente questi aggiornamenti e invia una notifica all'utente 72 ore (tre giorni) prima dell'aggiornamento pianificato tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate entro il periodo di tempo consentito. Puoi anche programmarlo durante la prossima finestra non di punta del dominio. Se non intraprendi alcuna azione su un aggiornamento richiesto e non apporti modifiche al dominio che causino una distribuzione blu/verde, OpenSearch Service può avviare l'aggiornamento in qualsiasi momento oltre la scadenza specificata (in genere 14 giorni dalla disponibilità), entro la finestra non di punta del dominio.

Indipendentemente da quando è pianificato l'aggiornamento, se apporti una modifica al dominio che causa una distribuzione blu/verde, il OpenSearch Servizio aggiorna automaticamente il dominio per te.

Aggiornamenti delle patch

Versioni del software di servizio che terminano con «-P» e un numero, ad esempio R20211203-P4, sono versioni di patch. È probabile che le patch includano miglioramenti delle prestazioni, correzioni di bug lievi e correzioni di sicurezza o miglioramenti della posizione. I rilasci di patch non includono nuove funzionalità o modifiche sostanziali e in genere non hanno un impatto diretto o evidente sugli utenti. La notifica del software di servizio indica se il rilascio di una patch è facoltativo o obbligatorio.

Considerazioni

Per stabilire se aggiornare il dominio, considerare quando segue:

L'aggiornamento manuale del dominio consente di sfruttare più rapidamente le nuove funzionalità. Quando scegli Aggiorna, il OpenSearch servizio mette la richiesta in coda e avvia l'aggiornamento quando è disponibile.
Quando si avvia un aggiornamento del software di servizio, OpenSearch Service invia una notifica quando l'aggiornamento inizia e quando viene completato.
Gli aggiornamenti software utilizzano implementazioni blu/verde per ridurre al minimo i tempi di inattività. Gli aggiornamenti possono sovraccaricare temporaneamente i nodi principali dedicati di un cluster, quindi assicurarsi di mantenere una capacità sufficiente per gestire il sovraccarico associato.
Gli aggiornamenti vengono generalmente completati in pochi minuti, ma possono richiedere anche diverse ore o addirittura giorni se il sistema subisce un carico pesante. Valuta la possibilità di aggiornare il dominio durante la finestra configurata non di punta per evitare lunghi periodi di aggiornamento.

Avvio di un aggiornamento del software di servizio

È possibile richiedere un aggiornamento del software di OpenSearch servizio tramite la console di servizio AWS CLI, il, o uno deiSDKs.

Per richiedere un aggiornamento del software di servizio

Apri la console OpenSearch di Amazon Service a https://console.aws.amazon.com/aos/casa.
Seleziona il nome di dominio per aprirne la configurazione.
Scegli Azioni, Aggiorna e seleziona una delle seguenti opzioni:
- Applica l'aggiornamento ora: pianifica immediatamente l'azione in modo che venga eseguita nell'ora corrente, se c'è capacità disponibile. Se la capacità non è disponibile, forniamo altre fasce orarie disponibili tra cui scegliere.
- Pianificalo in una finestra non di punta: disponibile solo se la finestra non di punta è abilitata per il dominio. Pianifica l'aggiornamento in modo che avvenga durante la finestra non di punta configurata del dominio. Non è garantito che l'aggiornamento avvenga nella finestra immediata successiva. A seconda della capacità, potrebbe verificarsi nei giorni successivi. Per ulteriori informazioni, consulta Pianificazione degli aggiornamenti software durante le finestre non di punta.
- Pianifica per data e ora specifiche: pianifica l'aggiornamento in modo che avvenga in una data e un'ora specifiche. Se l'ora specificata non è disponibile per motivi di capacità, puoi selezionare una fascia oraria diversa.
Se pianifichi l'aggiornamento per una data successiva (all'interno o all'esterno della finestra non di punta del dominio), puoi riprogrammarlo in qualsiasi momento. Per istruzioni, consulta Riprogrammazione delle azioni.
Scegli Conferma.

Invia una start-service-software-update AWS CLI richiesta per avviare un aggiornamento del software di servizio. Questo esempio aggiunge immediatamente l'aggiornamento alla coda:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Risposta:


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

Suggerimento

Dopo aver richiesto un aggiornamento, hai a disposizione una finestra di tempo ristretta per annullarlo. La durata di questo PENDING_UPDATE stato può variare notevolmente e dipende dall'utente Regione AWS e dal numero di aggiornamenti simultanei eseguiti dal OpenSearch Servizio. Per annullare un aggiornamento, usa la console o il cancel-service-software-update AWS CLI comando.

Se la richiesta ha esito negativo con unBaseException, significa che l'ora specificata non è disponibile per motivi di capacità e devi specificare un'ora diversa. OpenSearch Il servizio fornisce suggerimenti alternativi sugli slot disponibili nella risposta.

Questo script Python di esempio utilizza i metodi describe_domain e start_service_software_update di per verificare se un dominio è idoneo AWS SDK for Python (Boto3) per un aggiornamento del software di servizio e, in tal caso, avvia l'aggiornamento. È necessario fornire un valore per domain_name:


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Pianificazione degli aggiornamenti software durante le finestre non di punta

Ogni dominio OpenSearch di servizio creato dopo il 16 febbraio 2023 ha una finestra giornaliera di 10 ore tra le 22:00 e le 8:00 ora locale, periodo considerato non di punta. OpenSearch Il servizio utilizza questa finestra per pianificare gli aggiornamenti del software di servizio per il dominio. Gli aggiornamenti non di punta aiutano a ridurre al minimo l'affaticamento sui nodi master dedicati di un cluster durante i periodi di traffico più intenso. OpenSearch Il servizio non può avviare aggiornamenti al di fuori di questa finestra di 10 ore senza il tuo consenso.

Per gli aggiornamenti opzionali, il OpenSearch Servizio notifica all'utente la disponibilità dell'aggiornamento e richiede all'utente di pianificare l'aggiornamento durante una finestra non di punta imminente.
Per gli aggiornamenti richiesti, il OpenSearch Servizio pianifica automaticamente l'aggiornamento durante una prossima finestra non di punta e invia una notifica all'utente con tre giorni di anticipo. Puoi riprogrammare l'aggiornamento (all'interno o all'esterno della finestra non di punta), ma solo entro il periodo di tempo richiesto per il completamento dell'aggiornamento.

Per ogni dominio, puoi scegliere di sostituire l'ora di inizio predefinita delle 22:00 con un'ora personalizzata. Per istruzioni, consulta Configurazione di una finestra personalizzata non di punta.

Per pianificare un aggiornamento durante una prossima finestra non di punta

Apri la console OpenSearch di Amazon Service a https://console.aws.amazon.com/aos/casa.
Seleziona il nome di dominio per aprirne la configurazione.
Scegli Operazioni, Aggiorna.
Seleziona Pianificalo in una finestra non di punta.
Scegli Conferma.

Puoi visualizzare l'azione pianificata nella scheda della finestra Non di punta e riprogrammarla in qualsiasi momento. Per informazioni, consulta Visualizzazione delle azioni pianificate.

Per pianificare un aggiornamento durante una prossima finestra non di punta utilizzando il AWS CLI, invia una StartServiceSoftwareUpdaterichiesta e specifica il parametro: OFF_PEAK_WINDOW --schedule-at


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Aggiornamenti del software del servizio di monitoraggio

OpenSearch Il servizio invia una notifica quando un aggiornamento del software di servizio è disponibile, richiesto, avviato, completato o non riuscito. È possibile visualizzare queste notifiche nel pannello Notifiche della console di OpenSearch servizio. La gravità della notifica è Informational se l'aggiornamento è facoltativo e High se invece è obbligatorio.

OpenSearch Il servizio invia anche eventi software di servizio ad Amazon EventBridge. Puoi utilizzarlo EventBridge per configurare regole che inviano un'e-mail o eseguono un'azione specifica quando viene ricevuto un evento. Per un esempio di procedura guidata, consulta Esercitazione: Invio di avvisi Amazon SNS per gli aggiornamenti software disponibili.

Per vedere il formato di ogni evento software di servizio inviato ad Amazon EventBridge, consultaEventi di aggiornamento del software di servizio.

Quando i domini non sono idonei per un aggiornamento

Il dominio potrebbe non essere idoneo all'aggiornamento del software del servizio se si trova in uno degli stati riportati di seguito:

Stato	Descrizione
Dominio in elaborazione	Il dominio è nel mezzo di una modifica di configurazione. Controlla l'idoneità dell'aggiornamento al termine dell'operazione.
Cluster in stato rosso	Uno o più indici nel cluster sono in stato rosso. Per la risoluzione dei problemi, consulta Cluster in stato rosso.
Elevata percentuale di errori	Il OpenSearch cluster restituisce un numero elevato di 5 xx errori quando tenta di elaborare le richieste. Questo problema è in genere il risultato di un numero eccessivo di richieste di lettura o scrittura simultanee. Valuta la possibilità di ridurre il traffico verso il cluster o di eseguire il dimensionamento del dominio.
Split brain	Il cervello diviso significa che il OpenSearch cluster ha più di un nodo master ed è suddiviso in due cluster che non si ricongiungeranno mai da soli. Puoi evitare lo split brain utilizzando il numero consigliato di nodi master dedicati. Per risolvere un problema di split brain, contatta AWS Support.
Problema di integrazione di Amazon Cognito	Il tuo dominio utilizza l'autenticazione per OpenSearch le dashboard e OpenSearch Service non riesce a trovare una o più risorse Amazon Cognito. Questo problema in genere si verifica se manca il bacino d'utenza di Amazon Cognito. Per correggere il problema, ricrea la risorsa mancante e configura il dominio del OpenSearch servizio per utilizzarla.
Altro problema del servizio	Problemi relativi al OpenSearch Servizio stesso potrebbero far sì che il dominio venga visualizzato come non idoneo per un aggiornamento. Se nessuna delle condizioni precedenti si applica al dominio e il problema persiste per più di un giorno, contatta AWS Support.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modifiche di configurazione

Finestre non di punta