Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiornamenti del software di servizio in Amazon OpenSearch Service
Amazon OpenSearch Service rilascia regolarmente aggiornamenti del software di servizio che aggiungono funzionalità o migliorano in altro modo i tuoi domini. Il pannello Notifications (Notifiche) nella console è il modo più semplice per verificare se è disponibile un aggiornamento o controllare lo stato di un aggiornamento. Ogni notifica include dettagli sull'aggiornamento del software del servizio. Tutti gli aggiornamenti del software di servizio utilizzano implementazioni blu/verdi per ridurre al minimo i tempi di inattività.
Gli aggiornamenti del software di servizio differiscono dagli aggiornamenti della versione del servizio. OpenSearch Per informazioni sull'aggiornamento a una versione successiva del OpenSearch Servizio, consulta. Aggiornamento dei domini Amazon Service OpenSearch
OpenSearch Il servizio richiede l'applicazione degli aggiornamenti software di servizio richiesti entro 30 giorni dalla loro disponibilità. Questi aggiornamenti sono fondamentali per mantenere la conformità alla sicurezza.
Se non applichi gli aggiornamenti richiesti entro il periodo di 30 giorni, riceverai notifiche di promemoria ogni 15 giorni per 30 giorni. Dopo questo periodo di inadempienza, il tuo dominio verrà isolato con i seguenti effetti:
-
Tutti gli accessi di rete al tuo dominio vengono rimossi
-
Lo stato del dominio diventa isolato
-
Il dominio rimane inutilizzabile finché non applichi gli aggiornamenti richiesti
Durante l'isolamento, continuerai a ricevere notifiche di promemoria ogni 15 giorni per 60 giorni. Se non applichi gli aggiornamenti richiesti entro questo periodo, il dominio del OpenSearch Servizio e tutti i dati associati verranno eliminati definitivamente. Per ulteriori informazioni, consulta Risoluzione degli errori di convalida.
Aggiornamenti facoltativi e aggiornamenti obbligatori
OpenSearch Il servizio prevede due ampie categorie di aggiornamenti software di servizio:
Aggiornamenti opzionali
Gli aggiornamenti opzionali del software di servizio generalmente includono miglioramenti e supporto per nuove caratteristiche o funzionalità. Gli aggiornamenti opzionali non vengono applicati ai tuoi domini e non è prevista una scadenza fissa per installarli. La disponibilità dell'aggiornamento viene comunicata tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate. Puoi anche programmarlo durante la finestra non di punta del dominio. La maggior parte degli aggiornamenti software è facoltativa.
Indipendentemente dal fatto che pianifichi o meno un aggiornamento, se apporti una modifica al dominio che causa una distribuzione blu/verde, OpenSearch Service aggiorna automaticamente il software di servizio per te.
Puoi configurare il tuo dominio per applicare automaticamente gli aggiornamenti opzionali durante le ore non di punta. Quando questa opzione è attivata, il OpenSearch Servizio attende almeno 13 giorni dalla data in cui è disponibile un aggiornamento opzionale e quindi pianifica l'aggiornamento dopo sette giorni. Riceverai una notifica sulla console quando l'aggiornamento è pianificato e puoi scegliere di riprogrammarlo per una data successiva.
Per attivare gli aggiornamenti software automatici, seleziona Abilita l'aggiornamento automatico del software quando crei o aggiorni il tuo dominio. Per configurare la stessa impostazione utilizzando AWS CLI, imposta su --software-update-options true quando crei o aggiorni il dominio.
Aggiornamenti richiesti
Gli aggiornamenti software di servizio richiesti generalmente includono correzioni di sicurezza critiche o altri aggiornamenti obbligatori per garantire l'integrità e la funzionalità continue del dominio. Esempi di aggiornamenti richiesti sono le vulnerabilità e le esposizioni comuni di Log4j (CVEs) e l'applicazione della versione 2 di Instance Metadata Service (). IMDSv2 Il numero di aggiornamenti obbligatori in un anno è in genere inferiore a tre.
OpenSearch Il servizio pianifica automaticamente questi aggiornamenti e avvisa l'utente sette giorni prima dell'aggiornamento pianificato tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate entro il periodo di tempo consentito. Puoi anche programmarlo durante la prossima finestra non di punta del dominio. Se non intraprendi alcuna azione su un aggiornamento richiesto e non apporti modifiche al dominio che causino una blue/green distribuzione, OpenSearch Service può avviare l'aggiornamento in qualsiasi momento oltre la scadenza specificata (in genere 14 giorni dalla disponibilità), entro la finestra non di punta del dominio.
Indipendentemente da quando è pianificato l'aggiornamento, se apporti una modifica al dominio che causa una distribuzione blu/verde, il OpenSearch Servizio aggiorna automaticamente il dominio per te.
Aggiornamenti delle patch
Le versioni del software di servizio che terminano con «-P» e un numero, come R20211203-P4, sono versioni di patch. È probabile che le patch includano miglioramenti delle prestazioni, correzioni di bug lievi e correzioni di sicurezza o miglioramenti della posizione. I rilasci di patch non includono nuove funzionalità o modifiche sostanziali e in genere non hanno un impatto diretto o evidente sugli utenti. La notifica del software di servizio indica se il rilascio di una patch è facoltativo o obbligatorio.
Considerazioni
Per stabilire se aggiornare il dominio, considerare quando segue:
-
L'aggiornamento manuale del dominio consente di sfruttare più rapidamente le nuove funzionalità. Quando scegli Aggiorna, il OpenSearch servizio mette la richiesta in coda e avvia l'aggiornamento quando è disponibile.
-
Quando si avvia un aggiornamento del software di servizio, OpenSearch Service invia una notifica quando l'aggiornamento inizia e quando viene completato.
-
Gli aggiornamenti software utilizzano le blue/green distribuzioni per ridurre al minimo i tempi di inattività. Gli aggiornamenti possono sovraccaricare temporaneamente i nodi principali dedicati di un cluster, quindi assicurarsi di mantenere una capacità sufficiente per gestire il sovraccarico associato.
-
Gli aggiornamenti vengono generalmente completati in pochi minuti, ma possono richiedere anche diverse ore o addirittura giorni se il sistema subisce un carico pesante. Valuta la possibilità di aggiornare il dominio durante la finestra configurata non di punta per evitare lunghi periodi di aggiornamento.
Avvio di un aggiornamento del software di servizio
È possibile richiedere un aggiornamento del software di OpenSearch servizio tramite la console di servizio AWS CLI, il, o uno dei SDKs.
Per richiedere un aggiornamento del software di servizio
-
Apri la console Amazon OpenSearch Service a https://console.aws.amazon.com/aos/casa
. -
Seleziona il nome di dominio per aprirne la configurazione.
-
Scegli Azioni, Aggiorna e seleziona una delle seguenti opzioni:
-
Applica l'aggiornamento ora: pianifica immediatamente l'azione in modo che venga eseguita nell'ora corrente, se c'è capacità disponibile. Se la capacità non è disponibile, forniamo altre fasce orarie disponibili tra cui scegliere.
-
Pianificalo in una finestra non di punta: disponibile solo se la finestra non di punta è abilitata per il dominio. Pianifica l'aggiornamento in modo che avvenga durante la finestra non di punta configurata del dominio. Non è garantito che l'aggiornamento avvenga nella finestra immediata successiva. A seconda della capacità, potrebbe verificarsi nei giorni successivi. Per ulteriori informazioni, consulta Pianificazione degli aggiornamenti software durante le finestre non di punta.
-
Pianifica per data e ora specifiche: pianifica l'aggiornamento in modo che avvenga in una data e un'ora specifiche. Se l'ora specificata non è disponibile per motivi di capacità, puoi selezionare una fascia oraria diversa.
Se pianifichi l'aggiornamento per una data successiva (all'interno o all'esterno della finestra non di punta del dominio), puoi riprogrammarlo in qualsiasi momento. Per istruzioni, consulta Riprogrammazione delle azioni.
-
-
Scegli Conferma.
Invia una start-service-software-update AWS CLI richiesta per avviare un aggiornamento del software di servizio. Questo esempio aggiunge immediatamente l'aggiornamento alla coda:
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "NOW"
Risposta:
{ "ServiceSoftwareOptions": { "CurrentVersion": "R20220928-P1", "NewVersion": "R20220928-P2", "UpdateAvailable": true, "Cancellable": true, "UpdateStatus": "PENDING_UPDATE", "Description": "", "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00", "OptionalDeployment": true } }
Suggerimento
Dopo aver richiesto un aggiornamento, hai a disposizione un periodo di tempo ristretto per annullarlo. La durata di questo PENDING_UPDATE stato può variare notevolmente e dipende dall'utente Regione AWS e dal numero di aggiornamenti simultanei eseguiti dal OpenSearch Servizio. Per annullare un aggiornamento, usa la console o il cancel-service-software-update AWS CLI comando.
Se la richiesta ha esito negativo con unBaseException, significa che l'ora specificata non è disponibile per motivi di capacità e devi specificare un'ora diversa. OpenSearch Il servizio fornisce suggerimenti alternativi sugli slot disponibili nella risposta.
Questo script Python di esempio utilizza i metodi describe_domain e start_service_software_updatedomain_name:
import boto3 from botocore.config import Config import time # Build the client using the default credential configuration. # You can use the CLI and run 'aws configure' to set access key, secret # key, and default region. my_config = Config( # Optionally lets you specify a Region other than your default. region_name='us-east-1' ) domain_name = '' # The name of the domain to check and update client = boto3.client('opensearch', config=my_config) def getUpdateStatus(client): """Determines whether the domain is eligible for an update""" response = client.describe_domain( DomainName=domain_name ) sso = response['DomainStatus']['ServiceSoftwareOptions'] if sso['UpdateStatus'] == 'ELIGIBLE': print('Domain [' + domain_name + '] is eligible for a service software update from version ' + sso['CurrentVersion'] + ' to version ' + sso['NewVersion']) updateDomain(client) else: print('Domain is not eligible for an update at this time.') def updateDomain(client): """Starts a service software update for the eligible domain""" response = client.start_service_software_update( DomainName=domain_name ) print('Updating domain [' + domain_name + '] to version ' + response['ServiceSoftwareOptions']['NewVersion'] + '...') waitForUpdate(client) def waitForUpdate(client): """Waits for the domain to finish updating""" response = client.describe_domain( DomainName=domain_name ) status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus'] if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS': time.sleep(30) waitForUpdate(client) elif status == 'COMPLETED': print('Domain [' + domain_name + '] successfully updated to the latest software version') else: print('Domain is not currently being updated.') def main(): getUpdateStatus(client)
Pianificazione degli aggiornamenti software durante le finestre non di punta
Ogni dominio OpenSearch di servizio creato dopo il 16 febbraio 2023 ha una finestra giornaliera di 10 ore tra le 22:00 e le 8:00 ora locale, periodo considerato non di punta. OpenSearch Il servizio utilizza questa finestra per pianificare gli aggiornamenti del software di servizio per il dominio. Gli aggiornamenti non di punta aiutano a ridurre al minimo il carico sui nodi master dedicati di un cluster durante i periodi di traffico più intenso. OpenSearch Il servizio non può avviare aggiornamenti al di fuori di questa finestra di 10 ore senza il tuo consenso.
-
Per gli aggiornamenti opzionali, il OpenSearch Servizio notifica all'utente la disponibilità dell'aggiornamento e richiede all'utente di pianificare l'aggiornamento durante una finestra non di punta imminente.
-
Per gli aggiornamenti richiesti, il OpenSearch Servizio pianifica automaticamente l'aggiornamento durante una prossima finestra non di punta e invia una notifica all'utente con tre giorni di anticipo. Puoi riprogrammare l'aggiornamento (all'interno o all'esterno della finestra non di punta), ma solo entro il periodo di tempo richiesto per il completamento dell'aggiornamento.
Per ogni dominio, puoi scegliere di sostituire l'ora di inizio predefinita delle 22:00 con un'ora personalizzata. Per istruzioni, consulta Configurazione di una finestra personalizzata non di punta.
Per pianificare un aggiornamento durante una prossima finestra non di punta
-
Apri la console Amazon OpenSearch Service a https://console.aws.amazon.com/aos/casa
. -
Seleziona il nome di dominio per aprirne la configurazione.
-
Scegli Operazioni, Aggiorna.
-
Seleziona Pianificalo in una finestra non di punta.
-
Scegli Conferma.
Puoi visualizzare l'azione pianificata nella scheda della finestra Non di punta e riprogrammarla in qualsiasi momento. Per informazioni, consulta Visualizzazione delle azioni pianificate.
Per pianificare un aggiornamento durante una prossima finestra non di punta utilizzando il AWS CLI, invia una StartServiceSoftwareUpdaterichiesta e specifica il parametro: OFF_PEAK_WINDOW --schedule-at
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "OFF_PEAK_WINDOW"
Aggiornamenti del software del servizio di monitoraggio
OpenSearch Il servizio invia una notifica quando un aggiornamento del software di servizio è disponibile, richiesto, avviato, completato o non riuscito. È possibile visualizzare queste notifiche nel pannello Notifiche della console di OpenSearch servizio. La gravità della notifica è Informational se l'aggiornamento è facoltativo e High se invece è obbligatorio.
OpenSearch Il servizio invia anche eventi software di servizio ad Amazon EventBridge. Puoi usarlo EventBridge per configurare regole che inviano un'e-mail o eseguono un'azione specifica quando viene ricevuto un evento. Per un esempio, consulta la guidaEsercitazione: Invio di avvisi Amazon SNS per gli aggiornamenti software disponibili.
Per vedere il formato di ogni evento software di servizio inviato ad Amazon EventBridge, consultaEventi di aggiornamento del software di servizio.
Quando i domini non sono idonei per un aggiornamento
Il dominio potrebbe non essere idoneo all'aggiornamento del software del servizio se si trova in uno degli stati riportati di seguito:
| Stato | Description |
|---|---|
| Dominio in elaborazione |
Il dominio è nel mezzo di una modifica di configurazione. Controlla l'idoneità dell'aggiornamento al termine dell'operazione. |
| Cluster in stato rosso |
Uno o più indici nel cluster sono in stato rosso. Per la risoluzione dei problemi, consulta Cluster in stato rosso. |
| Elevata percentuale di errori |
Il OpenSearch cluster restituisce un numero elevato di 5 xx errori quando tenta di elaborare le richieste. Questo problema è in genere il risultato di un numero eccessivo di richieste di lettura o scrittura simultanee. Valuta la possibilità di ridurre il traffico verso il cluster o di eseguire il dimensionamento del dominio. |
| Split brain |
Il cervello diviso significa che il OpenSearch cluster ha più di un nodo master ed è suddiviso in due cluster che non si ricongiungeranno mai da soli. Puoi evitare lo split brain utilizzando il numero consigliato di nodi master dedicati. Per risolvere un problema di split brain, contatta Supporto |
| Problema di integrazione di Amazon Cognito |
Il tuo dominio utilizza l'autenticazione per OpenSearch le dashboard e OpenSearch Service non riesce a trovare una o più risorse Amazon Cognito. Questo problema in genere si verifica se manca il bacino d'utenza di Amazon Cognito. Per correggere il problema, ricrea la risorsa mancante e configura il dominio del OpenSearch servizio per utilizzarla. |
| Altro problema del servizio |
Problemi relativi al OpenSearch Servizio stesso potrebbero far sì che il dominio venga visualizzato come non idoneo per un aggiornamento. Se nessuna delle condizioni precedenti si applica al dominio e il problema persiste per più di un giorno, contatta Supporto |
Ripristino di un aggiornamento del software di servizio
Amazon OpenSearch Service supporta il rollback degli aggiornamenti software del servizio. Puoi avviare un rollback utilizzando la console di OpenSearch servizio, il AWS CLI, o uno dei. AWS SDKs Gli aggiornamenti software vengono ripristinati utilizzando una blue/green distribuzione.
Nota
Il rollback è supportato solo per gli aggiornamenti del software di servizio applicati a partire dal 24 aprile 2026. Gli aggiornamenti della versione del motore non possono essere ripristinati.
Idoneità e considerazioni relative al rollback
Affinché un rollback sia disponibile, il dominio deve soddisfare tutte le seguenti condizioni:
-
Il dominio è attivo: il dominio deve trovarsi in uno
Activestato. Il rollback non è disponibile mentre è in corso una modifica della configurazione, un aggiornamento del software o blue/green un'altra distribuzione. -
Entro la finestra temporale di rollback: l'aggiornamento software deve essere stato applicato entro il periodo di rollback consentito. Per informazioni, consulta Finestre temporali di rollback.
-
Nessuna modifica alla configurazione dopo l'aggiornamento: se hai apportato una modifica alla configurazione del dominio dopo l'applicazione dell'aggiornamento software, il rollback viene bloccato. Le modifiche alla configurazione possono influire sulle impostazioni del dominio in modi incompatibili con la versione precedente del software. Ad esempio, la modifica dei tipi di istanza, l'abilitazione delle repliche o la modifica delle impostazioni di archiviazione dopo un aggiornamento bloccherà il rollback.
-
L'aggiornamento non è stato applicato automaticamente dal servizio: se non hai agito su un aggiornamento obbligatorio entro la finestra di disponibilità di 30 giorni e il OpenSearch Servizio ha applicato l'aggiornamento automaticamente, il rollback non è disponibile per quell'aggiornamento.
-
L'aggiornamento non era un aggiornamento della versione del motore: le modifiche alla versione del motore (ad esempio, l'aggiornamento dalla OpenSearch 1.3 alla OpenSearch 2.11) sono irreversibili. Sono supportati solo i rollback delle versioni del software di servizio.
-
Esiste una versione precedente del software: il rollback è disponibile solo per gli aggiornamenti software applicati dopo che questa funzionalità è diventata disponibile a livello generale (GA). I domini che non sono ancora stati sottoposti a un aggiornamento software dopo GA non dispongono di una versione precedente a cui eseguire il rollback.
-
È consentito un solo rollback per aggiornamento: una volta completato il rollback, il dominio viene considerato in uno stato di rollback. Non è possibile eseguire nuovamente il rollback finché un nuovo aggiornamento software non è stato applicato correttamente.
-
L'aggiornamento del software è stato avviato in modo esplicito: il rollback è disponibile solo quando l'aggiornamento del software è stato avviato esplicitamente dall'utente o pianificato automaticamente dal OpenSearch Servizio come parte di un aggiornamento obbligatorio o facoltativo. Il rollback non è disponibile quando:
-
L'aggiornamento software è stato applicato durante una blue/green distribuzione innescata da una modifica della configurazione. Ciò include i casi in cui l'
UseLatestServiceSoftwareForBlueGreenimpostazione è abilitata, che raggruppa l'ultimo aggiornamento software con le modifiche alla configurazione. Hai la possibilità di disabilitare questa impostazione. -
L'aggiornamento è stato applicato durante un'operazione di manutenzione avviata dal servizio sul dominio, ad esempio il ripristino dell'infrastruttura, la riparazione automatica o altre operazioni interne eseguite dal OpenSearch Servizio per mantenere l'integrità e la disponibilità del dominio.
-
Finestre temporali di rollback
La finestra di rollback dipende dal tipo di aggiornamento software applicato.
| Tipo di aggiornamento | Finestra di rollback | Note |
|---|---|---|
| Facoltativo | 15 giorni dalla data di applicazione dell'aggiornamento |
Si applica indipendentemente dal fatto che l'aggiornamento sia stato applicato manualmente, pianificato o che sia stato applicato automaticamente durante le ore non di punta. |
| Obbligatorio | 15 giorni dalla data di applicazione dell'aggiornamento |
Disponibile solo se l'aggiornamento è stato applicato personalmente entro il periodo di disponibilità di 30 giorni. Se il servizio ha applicato automaticamente l'aggiornamento dopo la scadenza, il rollback non è disponibile. |
Dopo la scadenza della finestra di rollback, il rollback self-service non è più disponibile. Contatta Supporto
Come richiedere un rollback
Puoi richiedere un rollback utilizzando l'RollbackServiceSoftwareUpdateAPI.
Richiesta
POST /2021-01-01/opensearch/serviceSoftwareUpdate/rollback
Corpo della richiesta:
{ "DomainName": "your-domain-name" }
Risposta
L'API restituisce una risposta HTTP 200 in tutti i casi non di errore. Il RollbackAvailable campo nel corpo della risposta indica se il rollback è stato avviato.
{ "RollbackServiceSoftwareOptions": { "CurrentVersion": "string", "NewVersion": "string", "RollbackAvailable": boolean, "Description": "string" } }
Campi di risposta:
| Campo | Tipo | Description |
|---|---|---|
CurrentVersion |
Stringa |
La versione del software attualmente in esecuzione sul dominio. |
NewVersion |
Stringa |
Verrà ripristinata la versione del software a cui è destinato il dominio. Restituisce null se il rollback non è disponibile. |
RollbackAvailable |
Booleano |
|
Description |
Stringa |
Un messaggio leggibile dall'uomo che descrive il risultato o il motivo per cui il rollback non è disponibile. |
Risposte agli errori
| Errore | Description |
|---|---|
ResourceNotFoundException |
Il dominio specificato non esiste. |
ValidationException |
Il dominio non è in uno stato attivo. Attendi il completamento delle modifiche in corso prima di riprovare. |
InternalException |
Il servizio ha riscontrato un errore interno. Riprova la richiesta . |
DisabledOperationException |
L'operazione di rollback non è supportata per questo dominio. |
Messaggi di risposta
La tabella seguente descrive i possibili messaggi di risposta restituiti dall'RollbackServiceSoftwareUpdateAPI.
| Caso | Description |
|---|---|
| Completato |
Il rollback è stato avviato con successo. Il dominio verrà ripristinato da a |
| Funzionalità non abilitata |
Il rollback non è disponibile. Contatta Supporto |
| Il software precedente non è disponibile |
Nessuna versione precedente del software disponibile per il rollback. Contatta Supporto |
| Il software precedente è lo stesso di quello attuale |
Il rollback non è disponibile. Nessuna versione precedente del software disponibile per il rollback. Contatta Supporto |
| Il dominio è già stato ripristinato |
Il dominio è già in uno stato ripristinato. |
| Il cluster è in una versione software bloccata |
L'override software è attualmente applicata al dominio. |
| Fuori dalla finestra temporale |
Il rollback non è disponibile. La finestra di rollback di 15 giorni è scaduta. Contatta per ricevere assistenza Supporto |
| Aggiornamento obbligatorio del servizio applicato automaticamente |
Il rollback non è disponibile. La versione corrente è stata applicata tramite un aggiornamento obbligatorio del servizio. Contatta Supporto |
| Aggiornamento della versione del motore |
Il rollback non è disponibile. Gli aggiornamenti della versione del motore sono irreversibili. Contatta Supporto |
| Configurazione modificata dopo l'aggiornamento |
Il rollback non è disponibile. La configurazione del cluster è cambiata dall'ultimo aggiornamento del software. Contatta Supporto |
Esempio di risposta:
{ "RollbackServiceSoftwareOptions": { "CurrentVersion": "OpenSearch_2_11_R20240115", "NewVersion": "OpenSearch_2_11_R20231023", "RollbackAvailable": true, "Description": "Rollback initiated successfully. The domain will be rolled back from OpenSearch_2_11_R20240115 to OpenSearch_2_11_R20231023." } }
Quando il rollback non è disponibile, viene RollbackAvailable restituito false e il Description campo contiene il motivo della tabella precedente.
