Fazendo alterações de configuração no Amazon OpenSearch Service - OpenSearch Serviço Amazon
Alterações que normalmente causam implantações azuis/verdesAlterações que normalmente não causam implantações azuis/verdesDeterminar se uma alteração causará uma implantação azul/verdeIniciando e rastreando uma alteração na configuraçãoEtapas de uma alteração de configuraçãoImpacto no desempenho das implantações azul/verdesCobranças para alterações de configuraçãoSolução de problemas de erros de validação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fazendo alterações de configuração no Amazon OpenSearch Service

O Amazon OpenSearch Service usa um processo de implantação azul/verde ao atualizar domínios. Uma implantação azul/verde cria um ambiente livre para atualizações de domínio que copia o ambiente de produção e direciona usuários para o novo ambiente assim que essas atualizações são concluídas. Em uma implantação azul/verde, o ambiente azul é o ambiente de produção atual. O ambiente verde é o ambiente inativo.

Os dados são migrados do ambiente azul para o ambiente verde. Quando o novo ambiente estiver pronto, o OpenSearch Serviço alterna os ambientes para promover o ambiente verde como o novo ambiente de produção. A transição ocorre sem perda de dados. Essa prática minimiza o tempo de inatividade e mantém o ambiente original caso a implantação no novo ambiente resulte em erro.

Alterações que normalmente causam implantações azuis/verdes

As seguintes operações causam implementações azuis/verdes:

  • Alterar o tipo de instância

  • Habilitar o controle de acesso detalhado

  • Atualizações de software de serviço

  • Habilitar ou desabilitar os nós principais dedicados

  • Ativar ou desativar o Multi-AZ sem modo de espera

  • Alterar o tipo de armazenamento, o tipo de volume ou o tamanho do volume

  • Escolher diferentes sub-redes da VPC

  • Adicionar ou remover os grupos de segurança da VPC

  • Ativar ou desativar a autenticação do Amazon Cognito para painéis OpenSearch

  • Escolha de outro grupo de usuários ou grupo de identidades do Amazon Cognito

  • Modificar configurações avançadas

  • Atualização para uma nova OpenSearch versão (os OpenSearch painéis podem estar indisponíveis durante parte ou toda a atualização)

  • Habilitando a criptografia de dados em repouso ou node-to-node criptografia

  • Ativando ou desativando nosso UltraWarm armazenamento a frio

  • Desabilitação do Auto-Tune e reversão de suas alterações

  • Associar um plug-in opcional a um domínio e dissociar um plug-in opcional de um domínio

  • Aumentar a contagem de nós mestres dedicados para domínios Multi-AZ com dois nós mestres dedicados

  • Diminuindo o tamanho do volume do EBS

  • Alteração do tamanho do volume, IOPS ou taxa de transferência do EBS, se a última alteração feita estiver em andamento ou tiver ocorrido há menos de 6 horas

  • Habilitando a publicação de registros de auditoria para CloudWatch.

Para domínios multi-AZ com modo de espera, você só pode fazer uma solicitação de alteração por vez. Se uma alteração já estiver em andamento, a nova solicitação será rejeitada. Você pode verificar o status da alteração atual com a API da DescribeDomainChangeProgress.

Alterações que normalmente não causam implantações azuis/verdes

Na maioria dos casos, as seguintes operações não causam implantações azuis/verdes:

  • Modificando a política de acesso

  • Como modificar o endpoint personalizado

  • Alterar política do Transport Layer Security (TLS)

  • Alterar o horário do snapshot automatizado

  • Habilitar ou desabilitar a opção Exigir HTTPS

  • Habilitação do Auto-Tune ou desabilitação sem reverter suas alterações

  • Se seu domínio tiver nós mestres dedicados, alterando o nó de dados ou a contagem de UltraWarm nós

  • Se seu domínio tiver nós mestres dedicados, altere o tipo ou a contagem de instâncias mestras dedicadas (exceto para domínios Multi-AZ com dois nós mestres dedicados)

  • Ativar ou desativar a publicação de registros de erros ou registros lentos no CloudWatch

  • Desabilitando a publicação de registros de auditoria no CloudWatch

  • Aumentar o tamanho do volume em até 3 TiB por nó de dados, alterar o tipo de volume, IOPS ou taxa de transferência

  • Adicionar ou remover tags

nota

Há algumas exceções, dependendo da versão do software de serviço. Se você quiser ter certeza de que uma alteração não causará uma implantação azul/verde, execute uma execução seca antes de atualizar seu domínio, se essa opção estiver disponível. Algumas mudanças não oferecem a opção de funcionamento a seco. Geralmente, recomendamos que você faça alterações em seu cluster fora dos horários de pico de tráfego.

Determinar se uma alteração causará uma implantação azul/verde

Você pode testar alguns tipos de alterações de configuração planejadas para determinar se elas causarão uma implantação azul/verde, sem precisar se comprometer com essas alterações. Antes de iniciar uma alteração de configuração, use o console ou uma API para executar uma verificação de validação para garantir que o seu domínio seja qualificação para uma atualização.

Console
Para validar uma alteração na configuração

  1. Navegue até o console do Amazon OpenSearch Service emhttps://console.aws.amazon.com/aos/.

  2. No painel de navegação à esquerda, escolha Domínios.

  3. Selecione o domínio para o qual deseja fazer uma alteração de configuração. Isso abre a página de detalhes do domínio. Selecione o menu suspenso Ações e escolha Editar configuração do cluster.

  4. Na página Editar configuração do cluster, é possível fazer alterações no tipo de instância, no número de nós e em qualquer outra configuração. Depois de confirmar as suas alterações no painel de resumo, escolha Executar .

  5. Quando a simulação estiver concluída, os resultados serão exibidos automaticamente no final da página, junto com um ID de simulação. Esses resultados notificam em qual categoria sua alteração se enquadra:

    • Inicia uma implantação azul/verde

    • Não exige uma implantação azul/verde

    • Contém erros de validação que precisam ser resolvidos antes de salvar as alterações

    Cada simulação substitui a anterior. Para consultar os detalhes de cada operação a seco posteriormente, salve seu ID de simulação. Cada simulação está disponível por 90 dias ou até que você faça uma atualização de configuração.

  6. Para continuar com a atualização de configuração, escolha Salvar alterações. Caso contrário, escolha Cancelar. Qualquer uma das opções levará você de volta à guia Configuração do cluster . Nessa guia, você pode escolher Detalhes da simulação para ver os detalhes da última simulação. Essa página também inclui uma side-by-side comparação entre a configuração antes da operação a seco e a configuração da operação a seco.

API

Você pode executar uma validação de simulação por meio da API de configuração. Para testar suas alterações com a API, defina DryRun ´como true e DryRunMode como Verbose. O modo detalhado executa uma verificação de validação, além de determinar se a alteração iniciará uma implantação azul/verde. Por exemplo, essa UpdateDomainConfigsolicitação testa o tipo de implantação resultante da ativação de UltraWarm:

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}

A solicitação executa uma verificação de validação e retorna o tipo de implantação que a alteração causará, mas na verdade não executa a atualização:

{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}

Os possíveis tipos de implantação são:

  • Blue/Green: a alteração causará uma implantação azul/verde.

  • DynamicUpdate: a alteração não causará uma implantação azul/verde.

  • Undetermined: o domínio ainda está em um estado de processamento, portanto, não é possível determinar o tipo de implantação.

  • None: nenhuma alteração de configuração.

Se a validação falhar, ela retornará uma lista de falhas de validação.

{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}

Se o status persistirpending, você poderá usar o ID de execução seca em sua UpdateDomainConfig resposta em DescribeDryRunProgresschamadas subsequentes para verificar o status da validação.

GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}

Para executar uma análise de simulação sem uma verificação de validação, defina DryRunMode como Basic quando usar a API de configuração.

Python

O código Python a seguir usa a UpdateDomainConfigAPI para realizar uma verificação de validação de execução seca e, se a verificação for bem-sucedida, chama a mesma API sem uma execução seca para iniciar a atualização. Se a verificação falhar, o script imprimirá o erro e será interrompido.

import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)

Iniciando e rastreando uma alteração na configuração

nota

Você pode solicitar uma alteração de configuração por vez. Você também pode agrupar várias alterações de configuração em uma única solicitação. Aguarde até que o status do seu domínio se torne Active antes de solicitar qualquer alteração adicional na configuração.

Você pode visualizar os campos Domain Processing Status e Config Change Status no console do Amazon OpenSearch Service para rastrear alterações de domínio e configuração. Você também pode acompanhar alterações de domínio e configuração por meio dos ConfigChangeStatus parâmetros DomainProcessingStatus e nas respostas da API. Para obter mais informações, consulte o tipo de DomainStatusdados na referência da API de OpenSearch serviço.

Visibilidade do status de processamento do domínio: você pode determinar facilmente o status da configuração de um domínio examinando o campo Status de processamento do domínio no console. Da mesma forma, o parâmetro DomainProcessingStatus da API pode ser usado para identificar o status. Os valores a seguir são status de processamento de um domínio:

  • Active: Nenhuma alteração na configuração está em andamento. Você pode enviar uma nova solicitação de alteração de configuração.

  • Creating: O domínio está sendo criado.

  • Modifying: mudanças na configuração, como a adição de novos nós de dados, EBS, gp3, provisionamento de IOPS ou configuração de chaves KMS, estão em andamento.

    nota

    Você pode ver o status como Modifying em situações em que um domínio exige movimentação de fragmentos para concluir as alterações de configuração. Para compatibilidade com versões anteriores, o comportamento do Processing parâmetro é mantido inalterado nas respostas da API e definido como falso assim que as alterações da configuração principal são concluídas, sem esperar pela conclusão da movimentação do fragmento.

  • Upgrading Engine Version: Uma atualização da versão do motor está em andamento.

  • Updating Service Software: Uma atualização do software de serviço está em andamento.

  • Deleting: O domínio está sendo excluído.

  • Isolated: O domínio está suspenso.

Visibilidade do status da configuração: as alterações na configuração podem ser iniciadas pelo operador (por exemplo, adição de novo nó de dados, alteração do tipo de instância) ou pelo serviço (por exemplo, ajuste automático e atualizações fora do horário de pico). Você pode encontrar o status dos detalhes mais recentes da alteração de configuração no campo Status da alteração da configuração do console do Amazon OpenSearch Service e na resposta da ConfigChangeStatus API. Os valores a seguir indicam o status da configuração de um domínio:

  • Pending: uma solicitação de alteração de configuração foi enviada.

  • Initializing: o serviço está inicializando uma solicitação de alteração de configuração.

  • Validating: o serviço está validando as alterações solicitadas e os recursos necessários.

  • Awaiting user inputs: se aplica quando o operador espera que algumas alterações na configuração, como a alteração do tipo de instância, prossigam. Você pode editar as alterações de configuração.

  • Applying changes: O serviço está aplicando as alterações de configuração solicitadas.

  • Cancelled: A alteração na configuração foi cancelada. Se você receber o status de falha na validação, poderá clicar em Cancelar no console ou chamar a operação da CancelDomainConfigChange API. Se você fizer isso, todas as alterações aplicadas serão revertidas.

  • Completed: as alterações de configuração solicitadas foram concluídas com sucesso.

  • Validation Failed: Falha na validação das alterações solicitadas. Nenhuma alteração de configuração é aplicada.

    nota

    Falhas de validação podem ser o resultado de índices vermelhos presentes em seu domínio, indisponibilidade de um tipo de instância escolhido ou pouco espaço em disco. Para obter uma lista de erros de validação, consulteSolução de problemas de erros de validação. Durante um evento de falha na validação, você pode cancelar, tentar novamente ou editar alterações na configuração.

Resumo da API: você pode usar as operações DescribeDomainDescribeDomainChangeProgress, e DescribeDomainConfig da API para obter status detalhados de atualização de configuração. Além disso, você pode usar CancelDomainConfigChange para cancelar as atualizações em caso de falhas na validação. Para obter mais informações, consulte a documentação da API OpenSearch Service

Quando as alterações de configuração são concluídas, o estado do domínio volta paraActive.

Você pode analisar a integridade do cluster e CloudWatch as métricas da Amazon e ver que o número de nós no cluster aumenta temporariamente, geralmente dobrando, enquanto a atualização do domínio ocorre. No exemplo a seguir, você pode ver o número de nós que dobram de 11 para 22 durante uma alteração de configuração e que retornam para 11 quando a atualização é concluída.

Número de nós que dobram de 11 para 22 durante uma alteração de configuração de domínio.

Esse aumento temporário pode sobrecarregar os nós principais dedicados do cluster, que repentinamente poderão ter muito mais nós para gerenciar. Também pode aumentar as latências de pesquisa e indexação à medida que o OpenSearch Service copia dados do cluster antigo para o novo. É importante manter capacidade suficiente no cluster para lidar com a sobrecarga associada a essas implantações azuis/verdes.

Importante

Não há nenhuma cobrança adicional nas alterações de configuração e na manutenção do serviço. Você será cobrado apenas pelo número de nós que solicitar para seu cluster. Para obter detalhes, consulte Cobranças para alterações de configuração.

Para evitar a sobrecarga de nós mestres dedicados, você pode monitorar o uso com as CloudWatch métricas da Amazon. Para obter os valores máximos recomendados, consulte CloudWatch Alarmes recomendados para o Amazon Service OpenSearch .

Etapas de uma alteração de configuração

Depois de iniciar uma alteração na configuração, o OpenSearch Service passa por uma série de etapas para atualizar seu domínio. Você pode ver o progresso da alteração de configuração em Status de alteração de configuração no console. As etapas exatas para a realização de uma atualização depende do tipo de alteração que você está fazendo. Você também pode monitorar uma alteração na configuração usando a operação DescribeDomainChangeProgressda API.

A seguir, estão as possíveis etapas de uma atualização durante uma alteração de configuração:

Nome da etapa Descrição

Validação

Validação se o domínio está qualificado para uma atualização e identificação de problemas de validação, se necessário.

Criação de um novo ambiente

Cumprimento dos pré-requisitos exigidos e criação dos recursos necessários para iniciar a implantação azul/verde.

Provisionamento de novos nós

Criando um novo conjunto de instâncias no novo ambiente.

Roteamento de tráfego em novos nós

Redirecionamento do tráfego para os nós de dados recém-criados.

Roteamento de tráfego em nós antigos

 Desabilitação tráfego em nós de dados antigos.

Preparação dos nós para remoção

Preparação para a remoção de nós. Esta etapa só ocorre quando você reduz a escala do seu domínio (por exemplo, de 8 nós para 6 nós).

Cópia de fragmentos para novos nós

Transferência de fragmentos dos nós antigos para os novos nós.

Encerramento de nós

 Encerramento e exclusão de nós antigos após a remoção dos fragmentos.

Exclusão de recursos mais antigos

Exclusão de recursos associados ao ambiente antigo (por exemplo, o balanceador de carga).

Atualização dinâmica

Eles serão exibidos quando a atualização não exigir uma implantação azul/verde e eles forem aplicáveis dinamicamente.

Aplicando alterações dedicadas relacionadas à entidade principal

Exibido quando o tipo ou a contagem de instâncias principais dedicadas são alterados.

Aplicar alterações relacionadas ao volume

Exibido quando o tamanho, o tipo, o IOPS e o throughput do volume são alterados.

Impacto no desempenho das implantações azul/verdes

Durante a implantação azul/verde, seu cluster do Amazon OpenSearch Service está disponível para solicitações de pesquisa e indexação recebidas. No entanto, você pode enfrentar os seguintes problemas de desempenho:

  • Aumento temporário no uso nos nós principais, pois os clusters têm mais nós para gerenciar.

  • Maior latência de pesquisa e indexação à medida que o OpenSearch Serviço copia dados de nós antigos para novos nós.

  • Aumento das rejeições de solicitações recebidas à medida que a carga do cluster aumenta durante implantações em azul/verde.

  • Para evitar problemas de latência e rejeições de solicitações, você deve executar implantações azul/verde quando o cluster estiver íntegro e houver pouco tráfego de rede.

Cobranças para alterações de configuração

Se você alterar a configuração de um domínio, o OpenSearch Service criará um novo cluster conforme descrito emFazendo alterações de configuração no Amazon OpenSearch Service. Durante a migração do antigo para o novo, você é cobrado pelos seguintes encargos:

  • Se você alterar o tipo de instância, será cobrado por ambos os clusters para a primeira hora. Após a primeira hora, você será cobrado apenas pelo novo cluster. Os volumes do EBS não são cobrados duas vezes porque fazem parte do cluster. Portanto, o faturamento segue o faturamento da instância.

    Exemplo: Você altera a configuração de três instâncias m3.xlarge para quatro instâncias m4.large. Na primeira hora, você é cobrado por ambos os clusters (3 * m3.xlarge + 4 * m4.large). Após a primeira hora, você será cobrado apenas pelo novo cluster (4 * m4.large).

  • Se você não alterar o tipo de instância, será cobrado apenas pelo cluster maior para a primeira hora. Após a primeira hora, você será cobrado apenas pelo novo cluster.

    Exemplo: Você altera a configuração de seis instâncias m3.xlarge para três instâncias m3.xlarge. Para a primeira hora, você será cobrado pelo cluster maior (6 * m3.xlarge). Após a primeira hora, você será cobrado apenas pelo novo cluster (3 * m3.xlarge).

Solução de problemas de erros de validação

Quando você inicia uma alteração na configuração ou realiza uma OpenSearch atualização de versão do Elasticsearch, o OpenSearch Service primeiro executa uma série de verificações de validação para garantir que seu domínio esteja qualificado para uma atualização. Se alguma dessas verificações falhar, você receberá uma notificação no console contendo os problemas específicos que deverão ser corrigidos antes da atualização do domínio. A tabela a seguir lista os possíveis problemas de domínio que o OpenSearch Serviço pode surgir e as etapas para resolvê-los.

Problema Código de erro Etapas de solução de problemas
Grupo de segurança não encontrado SecurityGroupNotFound

O grupo de segurança associado ao seu domínio de OpenSearch serviço não existe. Para resolver esse problema, crie um grupo de segurança com o nome especificado.
Sub-rede não encontrada SubnetNotFound

A sub-rede associada ao seu domínio OpenSearch de serviço não existe. Para resolver esse problema, crie uma sub-rede na sua VPC.
Função vinculada ao serviço não configurada SLRNotConfigured A função vinculada ao OpenSearch serviço para Serviço não está configurada. A função vinculada ao serviço é predefinida pelo OpenSearch Serviço e inclui todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. Se a função não existir, talvez seja necessário criá-la manualmente.
Não há endereços IP suficientes InsufficientFreeIPsForSubnets

Uma ou mais sub-redes da VPC não têm endereços IP suficientes para atualizar seu domínio. Para calcular quantos endereços IP são necessários, consulte Reserva de endereços IP em uma sub-rede da VPC.
O grupo de usuários do Cognito não existe CognitoUserPoolNotFound

OpenSearch O serviço não consegue encontrar o grupo de usuários do Amazon Cognito. Confirme se você criou um e se tem o ID correto. Para encontrar o ID, você pode usar o console do Amazon Cognito ou o seguinte comando da AWS CLI :

aws cognito-idp list-user-pools --max-results 60 --region us-east-1
O grupo de identidades do Cognito não existe CognitoIdentityPoolNotFound

OpenSearch O serviço não consegue encontrar o pool de identidade do Cognito. Confirme se você criou um e se tem o ID correto. Para encontrar o ID, você pode usar o console do Amazon Cognito ou o seguinte comando da AWS CLI :

aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
Domínio do Cognito não encontrado para grupo de usuários CognitoDomainNotFound

O grupo de usuários não tem um nome de domínio. Você pode configurar um usando o console do Amazon Cognito ou o seguinte comando: AWS CLI 

aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
Função do Cognito não configurada CognitoRoleNotConfigured

A função do IAM que OpenSearch concede permissão ao Serviço para configurar os grupos de usuários e identidades do Amazon Cognito e usá-los para autenticação não está configurada. Configure a função com um conjunto de permissões e uma relação de confiança apropriados. Você pode usar o console, que cria a CognitoAccessForAmazonOpenSearchfunção padrão para você, ou pode configurar manualmente uma função usando o AWS CLI ou o AWS SDK.
Não é possível descrever o grupo de usuários UserPoolNotDescribable A função especificada do Amazon Cognito não tem permissão para descrever o grupo de usuários associado ao seu domínio. Verifique se a política de permissões da função permite a ação cognito-identity:DescribeUserPool. Consulte Sobre a função CognitoAccessForAmazonOpenSearch para ver a política de permissões completa.
Não é possível descrever o grupo de identidades IdentityPoolNotDescribable A função especificada do Amazon Cognito não tem permissão para descrever o grupo de identidades associado ao seu domínio. Verifique se a política de permissões da função permite a ação cognito-identity:DescribeIdentityPool. Consulte Sobre a função CognitoAccessForAmazonOpenSearch para ver a política de permissões completa.
Não é possível descrever os grupos usuários e de identidades CognitoPoolsNotDescribable A função especificada do Amazon Cognito não tem permissão para descrever os grupos de usuários e de identidades associados ao seu domínio. Verifique se a política de permissões da função permite as ações cognito-identity:DescribeIdentityPool e cognito-identity:DescribeUserPool. Consulte Sobre a função CognitoAccessForAmazonOpenSearch para ver a política de permissões completa.
A chave do KMS não está habilitada KMSKeyNotEnabled

A chave AWS Key Management Service (AWS KMS) usada para criptografar seu domínio está desativada. Reative a chave imediatamente.
O certificado personalizado não está no estado ISSUED (EMITIDO) InvalidCertificate

Se seu domínio usa um endpoint personalizado, você o protege gerando um certificado SSL no AWS Certificate Manager (ACM) ou importando um de sua preferência. O status do certificado deve ser Emitido. Ao receber esse erro, verifique o status do certificado no console do ACM. Se o status for Expired (Expirado), Failed (Com falha), Inactive (Inativo) ou Pending validation (Validação pendente), consulte a documentação de solução de problemas do ACM para resolver o problema.
Capacidade insuficiente para iniciar o tipo de instância escolhido InsufficientInstanceCapacity

A capacidade do tipo de instância solicitada não está disponível. Por exemplo, você pode ter solicitado cinco i3.16xlarge.search nós, mas o OpenSearch Serviço não tem i3.16xlarge.search hosts suficientes disponíveis, então a solicitação não pode ser atendida. Verifique os tipos de instância compatíveis em OpenSearch Service e escolha um tipo de instância diferente.
Índices vermelhos no cluster RedCluster

Um ou mais índices em seu cluster têm um status vermelho, o que leva a um status geral de cluster vermelho. Para solucionar e corrigir esse problema, consulte Status de cluster vermelho.
Disjuntor de memória, excesso de solicitações TooManyRequests

Há muitas solicitações de pesquisa e gravação em seu domínio, então o OpenSearch Serviço não pode atualizar sua configuração. É possível reduzir o número de solicitações, aumentar instâncias na vertical até 64 GiB de RAM ou aumentar a escala na horizontal adicionando instâncias.
A nova configuração não pode acomodar os dados (pouco espaço em disco) InsufficientStorageCapacity

O tamanho de armazenamento configurado não é capaz de acomodar todos os dados no seu domínio. Para resolver esse problema, escolha um volume maior, exclua índices não utilizados ou aumente o número de nós no cluster para liberar espaço em disco imediatamente.
Fragmentos fixados em nós específicos ShardMovementBlocked

Um ou mais índices em seu domínio estão anexados a nós específicos e não podem ser reatribuídos. Isso provavelmente aconteceu porque você configurou a filtragem de alocação de fragmentos, que permite especificar quais nós têm permissão para hospedar os fragmentos de um índice específico.

Para resolver esse problema, remova os filtros de alocação de fragmentos de todos os índices afetados:

PUT my-index/_settings
{  
  "settings": {    
    "index.routing.allocation.require._name": null  
  }
}
A nova configuração não pode conter todos os fragmentos (contagem de fragmentos) TooManyShards A contagem de fragmentos em seu domínio é muito alta, o que impede que o OpenSearch Serviço os mova para a nova configuração. Para resolver esse problema, dimensione seu domínio horizontalmente adicionando nós do mesmo tipo de configuração que os nós de cluster atuais. Observe que o tamanho máximo do volume do EBS depende do tipo de instância do nó.

Para evitar esse problema no futuro, consulte Como escolher o número de fragmentos e defina uma estratégia de fragmentação que seja apropriada para o seu caso de uso.

A sub-rede associada ao seu domínio não oferece suporte a endereços IPv4

ResultCodeIPv4BlockNotExists

Para resolver esse problema, crie uma sub-rede ou atualize a sub-rede existente na sua VPC, de acordo com o tipo de endereço IP configurado do domínio. Se o domínio usa um tipo de endereço somente IPv4, use uma sub-rede somente IPv4. Se o domínio usa o modo de pilha dupla, use uma sub-rede de pilha dupla.

A sub-rede associada ao seu domínio não oferece suporte a endereços IPv6

ResultCodeIPv6BlockNotExists

Para resolver esse problema, crie uma sub-rede ou atualize a sub-rede existente na sua VPC, de acordo com o tipo de endereço IP configurado do domínio. Se o domínio usa um tipo de endereço somente IPv4, use uma sub-rede somente IPv4. Se o domínio usa o modo de pilha dupla, use uma sub-rede de pilha dupla.