Atualizações opcionais x obrigatórias Atualizações de patch Considerações Como iniciar uma atualização Janelas fora do horário de pico Atualizações de monitoramento Quando os domínios não são elegíveis para uma atualização

Atualizações de software de serviço no Amazon OpenSearch Service

nota

Consulte as notas de versão para obter explicações sobre as alterações e adições feitas em cada atualização principal do software do serviço (sem patch).

O Amazon OpenSearch Service libera regularmente atualizações de software de serviço que adicionam recursos ou melhoram seus domínios. O painel Notificações no console é a maneira mais fácil de ver se uma atualização está disponível ou verificar o status de uma atualização. Cada notificação inclui detalhes sobre a atualização do software de serviço. Todas as atualizações de software de serviço usam implantações azul/verde para minimizar o tempo de inatividade.

As atualizações de software de serviço são diferentes das atualizações de versão do OpenSearch. Para obter informações sobre como atualizar para uma versão mais recente do OpenSearch, consulte Atualizando domínios do Amazon OpenSearch Service.

Atualizações opcionais x obrigatórias

O OpenSearch Service tem duas grandes categorias de atualizações de software de serviço:

Atualizações opcionais

As atualizações opcionais do software de serviço geralmente incluem aprimoramentos e suporte para novos atributos ou funcionalidades. As atualizações opcionais não são aplicadas aos seus domínios e não há um prazo fixo para instalá-las. A disponibilidade da atualização é comunicada por e-mail e uma notificação no console. Você pode optar por aplicar a atualização imediatamente ou reagendá-la para uma data e hora mais convenientes. Você também pode programá-la durante a janela fora do horário de pico do domínio. A maioria das atualizações de software é opcional.

Independentemente de você agendar ou não uma atualização, se você fizer uma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Service atualizará automaticamente seu software de serviço para você.

Você pode configurar seu domínio para aplicar automaticamente atualizações opcionais fora do horário de pico. Quando essa opção está ativada, o OpenSearch Service espera pelo menos 13 dias a partir do momento em que uma atualização opcional está disponível e, em seguida, agenda a atualização após 72 horas (três dias). Você recebe uma notificação do console quando a atualização é agendada e pode optar por reagendá-la para uma data posterior.

Para ativar as atualizações automáticas de software, selecione Habilitar atualização automática de software ao criar ou atualizar seu domínio. Para definir a mesma configuração usando o AWS CLI, defina --software-update-options como true quando criar ou atualizar seu domínio.

Atualizações necessárias

As atualizações obrigatórias de software de serviço geralmente incluem correções críticas de segurança ou outras atualizações indispensáveis para garantir a integridade e a funcionalidade contínuas do seu domínio. Exemplos de atualizações necessárias são vulnerabilidades e exposições comuns do Log4j (CVEs) e a aplicação do Instance Metadata Service Version 2 (IMDSv2). O número de atualizações obrigatórias em um ano geralmente é menor que três.

O OpenSearch Service agenda automaticamente essas atualizações e notifica você 72 horas (três dias) antes da atualização agendada por e-mail e uma notificação no console. Você pode optar por aplicar a atualização imediatamente ou reprogramá-la para uma data e hora mais convenientes dentro do prazo permitido. Você também pode programá-la durante a próxima janela fora do horário de pico do domínio. Se você não realizar nenhuma ação em uma atualização necessária e não fizer nenhuma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Service poderá iniciar a atualização a qualquer momento além do prazo especificado (normalmente 14 dias a partir da disponibilidade), dentro da janela fora do pico do domínio.

Independentemente de você agendar ou não uma atualização, se fizer uma alteração no domínio que cause uma implantação azul/verde, o OpenSearch Service atualizará automaticamente seu domínio para você.

Atualizações de patch

As versões de software de serviço que terminam em “-P” e um número, como R20211203-P4, são lançamentos de patches. É provável que os patches incluam melhorias de performance, pequenas correções de bugs e correções de segurança ou melhorias de postura. As versões de patch não incluem novos atributos ou alterações significativas e geralmente não têm um impacto direto ou perceptível para os usuários. A notificação do software de serviço informa se a versão de um patch é opcional ou obrigatória.

Considerações

Considere o seguinte ao decidir se deseja atualizar seu domínio:

A atualização manual do seu domínio permite aproveitar os novos recursos mais rapidamente. Quando você escolhe Atualizar, o OpenSearch Service coloca a solicitação em uma fila e inicia a atualização assim que possível.
Quando você inicia uma atualização de software de serviço, o OpenSearch Service enviará uma notificação quando a atualização for iniciada e concluída.
As atualizações de software usam implantações azul/verde para minimizar o tempo de inatividade. As atualizações podem sobrecarregar temporariamente os nós principais dedicados de um cluster. Por isso, certifique-se de manter capacidade suficiente para lidar com a sobrecarga associada.
Normalmente, as atualizações são concluídas em minutos, mas também podem levar várias horas ou até dias se o sistema estiver lidando com muita carga. Considere atualizar seu domínio durante a janela fora do horário de pico para evitar longos períodos de atualização.

Iniciar uma atualização do software de serviço

Você pode solicitar uma atualização do software de serviço por meio do console do OpenSearch Service, da AWS CLI ou de um dos SDKs.

Solicitar uma atualização de software de serviço

Abra o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.
Selecione o nome do domínio para abrir a configuração.
Escolha Ações, Atualizar e selecione uma das seguintes opções:
- Aplicar a atualização agora: programa a ação para acontecer imediatamente, se houver capacidade disponível. Se a capacidade não estiver disponível, outros slots de horários disponíveis serão sugeridos.
- Agendar fora do horário de pico: disponível somente se a janela fora do horário de pico estiver ativada para o domínio. Agenda a atualização para ocorrer durante a janela fora do horário de pico configurada do domínio. Não há garantia de que a atualização ocorrerá durante a próxima janela imediata. Dependendo da capacidade, isso pode acontecer nos dias subsequentes. Para ter mais informações, consulte Agendamento de atualizações do software fora do horário de pico.
- Agendar para data e hora específicas agenda a atualização para ocorrer em uma data e hora específicas. Se o horário especificado não estiver disponível por motivos de capacidade, você poderá selecionar um slot de horário diferente.
Se você agendar a atualização para uma data posterior (dentro ou fora da janela de horário de pico do domínio), poderá reagendá-la a qualquer momento. Para obter instruções, consulte Ações de reagendamento.
Selecione a opção Confirmar.

Envie uma solicitação start-service-software-update AWS CLI para iniciar uma atualização do software de serviço. Este exemplo adiciona a atualização à fila imediatamente:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "NOW"

Resposta:


{
    "ServiceSoftwareOptions": {
        "CurrentVersion": "R20220928-P1",
        "NewVersion": "R20220928-P2",
        "UpdateAvailable": true,
        "Cancellable": true,
        "UpdateStatus": "PENDING_UPDATE",
        "Description": "",
        "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
        "OptionalDeployment": true
    }
}

dica

Depois de solicitar uma atualização, você tem um período de tempo limitado para cancelá-la. A duração desse estado PENDING_UPDATE pode variar muito e depende da sua Região da AWS e do número de atualizações simultâneas que o OpenSearch Service está executando. Para cancelar a atualização, use o console ou o comando cancel-service-software-update AWS CLI.

Se a solicitação falhar com uma BaseException, isso significa que o horário especificado não está disponível por motivos de capacidade e você deve especificar um horário diferente. O OpenSearch Service fornece sugestões alternativas de slots disponíveis na resposta.

Este exemplo de script Python usa os métodos describe_domain e start_service_software_update do AWS SDK for Python (Boto3) para verificar se um domínio é elegível para uma atualização de software de serviço e, em caso afirmativo, inicia a atualização. Você deve fornecer um valor para domain_name:


import boto3
from botocore.config import Config
import time

# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.

my_config = Config(
    # Optionally lets you specify a Region other than your default.
    region_name='us-east-1'
)

domain_name = ''  # The name of the domain to check and update

client = boto3.client('opensearch', config=my_config)


def getUpdateStatus(client):
    """Determines whether the domain is eligible for an update"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    sso = response['DomainStatus']['ServiceSoftwareOptions']
    if sso['UpdateStatus'] == 'ELIGIBLE':
        print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
              sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
        updateDomain(client)
    else:
        print('Domain is not eligible for an update at this time.')


def updateDomain(client):
    """Starts a service software update for the eligible domain"""
    response = client.start_service_software_update(
        DomainName=domain_name
    )
    print('Updating domain [' + domain_name + '] to version ' +
          response['ServiceSoftwareOptions']['NewVersion'] + '...')
    waitForUpdate(client)


def waitForUpdate(client):
    """Waits for the domain to finish updating"""
    response = client.describe_domain(
        DomainName=domain_name
    )
    status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
    if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
        time.sleep(30)
        waitForUpdate(client)
    elif status == 'COMPLETED':
        print('Domain [' + domain_name +
              '] successfully updated to the latest software version')
    else:
        print('Domain is not currently being updated.')

def main():
    getUpdateStatus(client)

Agendamento de atualizações do software fora do horário de pico

Cada domínio do OpenSearch Service criado após 16 de fevereiro de 2023 tem uma janela diária de 10 horas entre 22h e 8h, horário local, que consideramos “fora do horário de pico”. O OpenSearch Service usa essa janela para agendar atualizações do software do serviço para o domínio. As atualizações fora do horário de pico ajudam a minimizar a sobrecarga nos nós principais dedicados de um cluster durante períodos de maior tráfego. O OpenSearch Service não pode iniciar atualizações fora dessa janela de 10 horas sem o seu consentimento.

Para atualizações opcionais, o OpenSearch Service notifica você sobre a disponibilidade da atualização e solicita que você agende a atualização durante uma próxima janela fora do horário de pico.
Para as atualizações obrigatórias, o OpenSearch Service agenda automaticamente a atualização durante uma próxima janela fora do horário de pico e notifica você com três dias de antecedência. Você pode reagendar a atualização (dentro ou fora da janela de pico), mas somente dentro do prazo necessário para que a atualização seja concluída.

Para cada domínio, você pode optar por substituir o horário de início padrão das 22h por um horário personalizado. Para obter instruções, consulte Configurar uma janela personalizada fora do horário de pico.

Como agendar uma atualização durante uma próxima janela fora do horário de pico

Abra o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.
Selecione o nome do domínio para abrir a configuração.
Escolha Ações, Atualizar.
Selecione Agendar em uma janela fora do horário de pico.
Selecione a opção Confirmar.

Você pode visualizar a ação agendada na guia Janela fora do horário de pico e reagendá-la a qualquer momento. Consulte Exibir ações agendadas.

Para agendar uma atualização durante uma próxima janela fora do horário de pico usando o AWS CLI, envie uma solicitação startServiceSoftwareUpdate e especifique OFF_PEAK_WINDOW para o parâmetro --schedule-at:


aws opensearch start-service-software-update \
  --domain-name my-domain \
  --schedule-at "OFF_PEAK_WINDOW"

Monitoramento das atualizações de software de serviço

O OpenSearch Service envia uma notificação quando uma atualização de software de serviço está disponível, é necessária, é iniciada, é concluída ou apresentou falha. Você pode visualizar notificações no painel Notificações do console do OpenSearch Service. A gravidade da notificação será Informational se a atualização for opcional e High se ela for necessária.

O OpenSearch Service também envia eventos do software de serviço ao Amazon EventBridge. É possível usar o EventBridge para configurar regras que enviem um email ou realizem uma ação específica quando um evento for recebido. Para ver uma demonstração de exemplo, consulte Tutorial: Envio de alertas do Amazon SNS para atualizações de software disponíveis.

Para ver o formato de cada evento de software de serviço enviado ao Amazon EventBridge, consulte Eventos de atualização de software de serviço.

Quando os domínios não são elegíveis para uma atualização

Seu domínio poderá ser inelegível para um serviço de atualização de software se ele estiver em qualquer um dos seguintes estados:

Estado	Descrição
Domínio no processamento	O domínio está no meio de uma mudança de configuração. Verifique a qualificação da atualização após a conclusão da operação.
Status de cluster vermelho	Um ou mais índices no cluster estão vermelhos. Para obter etapas sobre a solução de problemas, consulte Status de cluster vermelho.
Alta taxa de erros	O cluster do OpenSearch está retornando um grande número de erros 5xx ao tentar processar solicitações. Geralmente, esse problema é resultado de muitas solicitações de leitura ou gravação simultâneas. Considere reduzir o tráfego para o cluster ou dimensionar seu domínio.
Cérebro dividido	Cérebro dividido significa que o cluster do OpenSearch tem mais de um nó principal e foi dividido em dois clusters que nunca se juntarão novamente por conta própria. Você pode evitar dividir o cérebro usando o número recomendado de nós principais dedicados. Para ajudar na recuperação do cérebro dividido, entre em contato com Suporte.
Problema de integração do Amazon Cognito	Seu domínio usa autenticação para OpenSearch Dashboards, e o OpenSearch Service não consegue encontrar um ou mais recursos do Amazon Cognito. Este problema normalmente ocorre quando o grupo de usuários do Amazon Cognito está ausente. Para corrigir o problema, recrie os recursos ausentes e configure o domínio do OpenSearch Service para usá-lo.
Outro problema de serviço do	Problemas com o OpenSearch Service em si podem fazer com que seu domínio seja exibido como não qualificado para uma atualização. Se nenhuma das condições anteriores se aplicar ao seu domínio e o problema persistir por mais de um dia, entre em contato com o Suporte.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alterações de configuração

Janelas fora do horário de pico