Creación y administración de dominios de Amazon OpenSearch Service - Amazon OpenSearch Service
Creación de dominios de OpenSearch ServiceConfiguración de políticas de accesoMigración a OpenSearch Service con el Asistente de MigraciónConfiguración avanzada de clústeres

Creación y administración de dominios de Amazon OpenSearch Service

En este capítulo se describe cómo crear y administrar dominios de Amazon OpenSearch Service. Un dominio es el equivalente aprovisionado por AWS de un clúster de OpenSearch de código abierto. Al crear un dominio, especifica la configuración, los tipos de instancias, los recuentos de instancias y la asignación de almacenamiento. Para obtener más información sobre los clústeres de código abierto, consulte Creating a cluster en la documentación de OpenSearch.

A diferencia de las breves instrucciones incluidas en el tutorial de introducción, en este capítulo se describen todas las opciones y se proporciona información de referencia relevante. Puede completar todos los procedimientos mediante las instrucciones para la consola de OpenSearch Service, la AWS Command Line Interface (AWS CLI) o los SDK de AWS.

Creación de dominios de OpenSearch Service

Esta sección describe cómo crear dominios de OpenSearch Service desde la consola de OpenSearch Service o mediante la AWS CLI con el comando create-domain.

Creación de dominios de OpenSearch Service (consola)

Utilice el siguiente procedimiento para crear un dominio de OpenSearch Service mediante la consola.

Para crear un dominio de OpenSearch Service (consola)

  1. Visite https://aws.amazon.com y elija Sign In to the Console (Iniciar sesión en la consola).

  2. En Análisis, seleccione Amazon OpenSearch Service.

  3. Seleccione Create domain (Crear un dominio).

  4. Para el Nombre de dominio, escriba un nombre de dominio. El nombre debe cumplir los siguientes criterios:

    • Ser único en la cuenta y en la Región de AWS

    • Comenzar por una letra minúscula.

    • Contener entre 3 y 28 caracteres.

    • Contiene únicamente letras minúsculas a-z, números de 0-9 y un guion (-).

  5. Seleccione Creación estándar para el método de creación del dominio.

  6. En Plantillas, seleccione la opción que mejor se ajuste a la finalidad del dominio:

    • Dominios de producción para cargas de trabajo que necesitan alta disponibilidad y rendimiento. Estos dominios utilizan Multi-AZ (con o sin modo de espera) y nodos principales dedicados para una mayor disponibilidad.

    • Desarrollo/pruebas para desarrollo o pruebas. Estos dominios pueden usar Multi-AZ (con o sin modo de espera) o una única zona de disponibilidad.

      importante

      Los diversos tipos de implementación presentarán opciones distintas en las páginas siguientes. Estos pasos incluyen todas las opciones.

  7. En cuanto a las Opciones de implementación, seleccione Dominio con modo de espera para configurar un dominio 3-AZ, con los nodos de una de las zonas reservados como don modo de espera. Esta opción aplica una serie de prácticas recomendadas, como un recuento de nodos de datos específico, un recuento de nodos maestros, un tipo de instancia, un recuento de réplicas y una configuración de actualización de software.

  8. En Version (Versión), elija la versión de OpenSearch o Elasticsearch OSS heredado que desea utilizar. Recomendamos elegir la última versión de OpenSearch. Para obtener más información, consulte Versiones compatibles de Elasticsearch y OpenSearch.

    (Opcional) Si eligió una versión de OpenSearch para un dominio, seleccione Enable compatibility mode (Habilitar el modo de compatibilidad) para que OpenSearch informe que la versión es 7.10, lo cual permite a ciertos clientes y complementos de Elasticsearch OSS verificar la versión antes de conectarse a fin de continuar trabajando con el servicio.

  9. En Instance type (Tipo de instancia), elija un tipo de instancia para los nodos de datos. Para obtener más información, consulte Tipos de instancia compatibles con Amazon OpenSearch Service.

    nota

    No todas las zonas de disponibilidad admiten todos los tipos de instancias. Si elige Multi-AZ con o sin modo de espera, recomendamos elegir tipos de instancias de la generación actual, como R5 o I3.

  10. Para el Número de nodos, elija el número de nodos de datos.

    Para ver los valores máximos, consulte las Cuotas de dominios e instancias de OpenSearch Service. Los clústeres de un solo nodo son adecuados para desarrollo y pruebas, pero no deben utilizarse para cargas de trabajo de producción. Para obtener más información, consulte Tamaño de los dominios de Amazon OpenSearch Service y Configuración de un dominio multi-AZ en Amazon OpenSearch Service.

    nota

    (Opcional) Los nodos coordinadores dedicados admiten todas las versiones de OpenSearch y las versiones entre la 6.8 y la 7.10 de Elasticsearch. Los nodos coordinadores dedicados están disponible para su uso con dominios que tienen un administrador de clústeres dedicado habilitado. Para habilitar los nodos coordinadores dedicados, seleccione el tipo y el recuento de instancias. Como práctica recomendada, debe mantener la familia de instancias de su nodo coordinador dedicado igual que la de sus nodos de datos (instancias basadas en Intel o instancias basadas en Graviton).

  11. Para Tipo de almacenamiento, seleccione Amazon EBS. Los tipos de volumen disponibles en la lista dependen del tipo de instancia que haya elegido. Para obtener instrucciones sobre cómo crear dominios especialmente grandes, consulte Escala de petabytes en Amazon OpenSearch Service.

  12. Para el almacenamiento EBS, configure los siguientes ajustes adicionales. Es posible que algunos ajustes no aparezcan en función del tipo de volumen que elija.

    Opción Descripción
    Tipo de volumen de EBS

    Elija entre Propósito general (SSD) - gp3 y Propósito general (SSD) - gp2, o la generación anterior IOPS aprovisionadas (SSD) y Magnético (estándar).
    Tamaño de almacenamiento de EBS por nodo

    Ingrese el tamaño del volumen de EBS que desea adjuntar a cada nodo de datos.

    Tamaño de volumen de EBS es por cada nodo. Puede calcular el tamaño total del clúster del dominio de OpenSearch Service al multiplicar el número de nodos de datos por el tamaño del volumen de EBS. El tamaño mínimo y máximo de un volumen de EBS depende tanto del tipo de volumen de EBS especificado como del tipo de instancia al que se ha adjuntado. Para obtener más información, consulte las restricciones de tamaño del volumen de EBS.
    Provisioned IOPS (IOPS aprovisionadas

    Si ha seleccionado un tipo de volumen IOPS aprovisionadas de SSD, ingrese el número de operaciones de E/S por segundo (IOPS) que puede soportar el volumen.

  13. (Opcional) Si ha seleccionado un tipo de volumen gp3, amplíe Configuración avanzada y especifique IOPS adicionales (hasta 16 000 por cada 3 TiB de tamaño de volumen aprovisionado por nodo de datos) y rendimiento (hasta 1000 MiB/s por cada 3 TiB de tamaño de volumen aprovisionado por nodo de datos) para aprovisionar para cada nodo, más allá de lo que se incluye con el precio del almacenamiento, por un costo adicional. Para obtener más información, consulte los Precios de Amazon OpenSearch Service.

  14. (Opcional) Para habilitar el almacenamiento UltraWarm, elija Habilitar nodos de datos UltraWarm. Cada tipo de instancia tiene una cantidad máxima de almacenamiento que puede poner a disposición. Multiplique esa cantidad por el número de nodos de datos templados para obtener el almacenamiento templado total a disposición.

  15. (Opcional) Para habilitar el almacenamiento en frío, seleccione Habilitar almacenamiento en frío. Debe habilitar el almacenamiento UltraWarm para poder habilitar el almacenamiento en frío.

  16. Si utiliza Multi-AZ con modo de espera, ya hay tres nodos maestros dedicados habilitados. Seleccione el tipo de nodos maestros que desee. Si eligió un dominio Multi-AZ sin modo de espera, seleccione Habilitar nodos maestros dedicados y elija el tipo y la cantidad de nodos maestros que desee. Los nodos maestros dedicados aumentan la estabilidad de los clústeres y son necesarios en los dominios que tienen un número de instancias mayor de 10. Recomendamos utilizar tres nodos maestros dedicados en los dominios de producción.

    nota

    Puede elegir tipos de instancias diferentes para los nodos maestros dedicados y los nodos de datos. Por ejemplo, para los nodos de datos, puede elegir instancias de uso general u optimizadas para el almacenamiento y, para los nodos maestros dedicados, instancias optimizadas para computación.

  17. (Opcional) En el caso de los dominios que ejecutan OpenSearch o Elasticsearch 5.3 y posterior, la configuración de instantáneas es irrelevante. Para obtener más información sobre las instantáneas automatizadas, consulte Crear instantáneas de índice en Amazon OpenSearch Service.

  18. Si desea utilizar un punto de conexión personalizado en lugar del estándar de https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com, seleccione Habilitar punto de enlace personalizado y proporcione un nombre y un certificado. Para obtener más información, consulte Creación de un punto de conexión personalizado para Amazon OpenSearch Service.

  19. En Red, seleccione Acceso a la VPC o Acceso público. Si elige Acceso público, vaya al siguiente paso. Si elige Acceso a la VPC, asegúrese de que se cumplen los requisitos previos y, a continuación, haga lo siguiente:

    Opción Descripción
    de VPC

    Seleccione el ID de la nube privada virtual (VPC) que desee utilizar. La VPC y el dominio deben estar en la misma Región de AWS y debe seleccionar una VPC con tenencia establecida en Predeterminado. OpenSearch Service aún no admite VPC que utilicen la tenencia dedicada.
    Subred

    Seleccione una subred. Si habilitó Multi-AZ, debe elegir dos o tres subredes. OpenSearch Service situará un punto de conexión de VPC e interfaces de red elásticas en las subredes.

    Debe reservar suficientes direcciones IP para las interfaces de red en la subred o subredes. Para obtener más información, consulte Reserva de direcciones IP en una subred de una VPC.
    Grupos de seguridad

    Seleccione uno o más grupos de seguridad de VPC que permitan que la aplicación requerida llegue al dominio de OpenSearch Service en los puertos (80 o 443) y protocolos (HTTP o HTTPS) que expone el dominio. Para obtener más información, consulte Iniciar los dominios de Amazon OpenSearch Service dentro de una VPC.
    Rol de IAM

    Conserve el rol predeterminado. OpenSearch Service utiliza este rol predefinido (también conocido como rol vinculado a un servicio) para tener acceso a la VPC y colocar un punto de conexión de VPC e interfaces de red en la subred de la VPC. Para obtener más información, consulte Roles vinculados a servicios para el acceso de VPC.
    Tipo de dirección IP

    Seleccione el tipo de dirección IP de doble pila o IPv4. La doble pila le permite compartir los recursos del dominio entre los tipos de direcciones IPv4 e IPv6, y es la opción recomendada. Si configura el tipo de dirección IP en doble pila, no podrá cambiarlo más adelante.

  20. Habilite o deshabilite el control de acceso detallado:

    • Si desea utilizar IAM para la gestión de usuarios, seleccione Establecer ARN de IAM como usuario maestro y especifique el ARN para un rol de IAM.

    • Si desea utilizar la base de datos de usuarios interna, seleccione Crear usuario maestro y especifique un nombre de usuario y una contraseña.

    Cualquiera que sea la opción elegida, el usuario maestro puede acceder a todos los índices del clúster y a todas las API de OpenSearch. Para obtener información sobre qué opción elegir, consulte Conceptos clave.

    Si deshabilita el control de acceso detallado, puede controlar el acceso a su dominio al colocarlo dentro de una VPC, al aplicar una política de acceso restrictiva o puede utilizar ambas opciones. Debe habilitar el cifrado de nodo a nodo y el cifrado en reposo para utilizar el control de acceso detallado.

    nota

    Se recomienda encarecidamente habilitar un control de acceso detallado para proteger los datos del dominio. El control de acceso detallado proporciona seguridad en los niveles de clúster, índice, documento y campo.

  21. (Opcional) Si desea utilizar autenticación SAML para OpenSearch Dashboards, seleccione Habilitar la autenticación SAML y configure las opciones de SAML del dominio. Para obtener instrucciones, consulte Autenticación SAML para OpenSearch Dashboards.

  22. (Opcional) Si desea utilizar la autenticación de Amazon Cognito para OpenSearch Dashboards, elija Enable Amazon Cognito authentication (Habilitación de la autenticación de Amazon Cognito). A continuación, elija el grupo de usuarios y el grupo de identidades de Amazon Cognito que desea utilizar para la autenticación de OpenSearch Dashboards. Para obtener orientación sobre cómo crear estos recursos, consulte Configuración de la autenticación de Amazon Cognito para OpenSearch Dashboards.

  23. (Opcional) Si desea usar la autenticación del Centro de identidades de IAM (IDC) para conectar su origen de identidad existente y ofrecer a sus aplicaciones de AWS una vista común de sus usuarios, elija Habilitar acceso a la API autenticado con el Centro de identidades de IAM. Para obtener más información, consulte Descripción general de la propagación de identidades confiables en la Guía del usuario de Centro de identidades de IAM.

  24. (Opcional) En la sección Característica avanzadas, deje seleccionadas Habilitar generación de consultas en lenguaje natural y características de Amazon Q Developer, si desea utilizar estas funciones.

    Seleccione Activar S3 Vectors como opción de motor para mejorar las opciones de búsqueda vectorial. Para obtener más información, consulte (Vista previa) Capacidades de búsqueda avanzada con un motor de Amazon S3 Vectors.

  25. En Política de acceso, seleccione una política de acceso o configure una de las que posee. Si decide crear una política personalizada, puede configurarla usted mismo o importar una de otro dominio. Para obtener más información, consulte Identity and Access Management en Amazon OpenSearch Service.

    nota

    Si habilitó el acceso de la VPC, no puede utilizar políticas basadas en IP. En su lugar, puede utilizar grupos de seguridad para controlar qué direcciones IP pueden tener acceso al dominio. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.

  26. (Opcional) Para determinar que todas las solicitudes al dominio lleguen a través de HTTPS, seleccione Require HTTPS for all traffic to the domain (Solicitar HTTPS para todo el tráfico del dominio). Para habilitar el cifrado de nodo a nodo, seleccione Cifrado de nodo a nodo. Para obtener más información, consulte Cifrado de nodo a nodo para Amazon OpenSearch Service. Para habilitar el cifrado de los datos en reposo, seleccione Habilitar cifrado de datos en reposo. Estas opciones están preseleccionadas si elige la opción de implementación de Multi-AZ con modo de espera.

  27. (Opcional) Seleccione Utilizar clave propia de AWS para que OpenSearch Service cree una clave de cifrado AWS KMS en su nombre (o bien utilice la que ya haya creado). De lo contrario, elija su propia clave de KMS. Para obtener más información, consulte Cifrado de datos en reposo para Amazon OpenSearch Service.

  28. Para las Ventanas de menor actividad, seleccione una hora de inicio para programar las actualizaciones del software del servicio y las optimizaciones de ajuste automático que requieran una implementación azul/verde. Las actualizaciones en ventanas de menor actividad ayudan a minimizar la carga de los nodos maestros dedicados de un clúster durante los períodos de alto tráfico.

  29. En Ajuste automático, seleccione si desea permitir que OpenSearch Service realice sugerencias al dominio de cambios de configuración relacionados con la memoria para mejorar la velocidad y la estabilidad. Para obtener más información, consulte Ajuste automático para Amazon OpenSearch Service.

    (Opcional) Seleccione Ventana de menor actividad para programar una ventana periódica para que el ajuste automático actualice el dominio.

  30. (Opcional) Seleccione Actualización automática de software para activar las actualizaciones automáticas de software.

  31. (Opcional) Agregue etiquetas para describir el dominio para que pueda categorizar y filtrar esa información. Para obtener más información, consulte Etiquetado de dominios de Amazon OpenSearch Service.

  32. (Opcional) Expanda y configure Advanced cluster settings (Configuración avanzada del clúster). Para obtener un resumen de estas opciones, consulte Configuración avanzada de clústeres.

  33. Seleccione Crear.

Creación de dominios de OpenSearch Service (AWS CLI)

En lugar de crear un dominio de OpenSearch Service mediante la consola, puede utilizar la AWS CLI. Para obtener información sobre la sintaxis, consulte Amazon OpenSearch Service en la Referencia de comandos de la AWS CLI.

Comandos de ejemplo

Este primer ejemplo ilustra la siguiente configuración de un dominio de OpenSearch Service:

  • Crea un dominio de OpenSearch Service llamado mylogs con OpenSearch versión 1.2

  • Rellena el dominio con dos instancias del tipo r6g.large.search.

  • Utiliza un volumen de EBS de uso general (SSD) gp3 de 100 GiB para el almacenamiento de cada nodo de datos

  • Permite el acceso anónimo, pero solo desde una única dirección IP: 192.0.2.0/32

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.2 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=2 \
    --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'

El próximo ejemplo ilustra la siguiente configuración de un dominio de OpenSearch Service:

  • Crea un dominio de OpenSearch Service llamado mylogs con Elasticsearch versión 7.10

  • Rellena el dominio con seis instancias del tipo r6g.large.search.

  • Utiliza un volumen de EBS de uso general (SSD) gp2 de 100 GiB para el almacenamiento de cada nodo de datos

  • Restringe el acceso al servicio a un solo usuario, identificado por el ID de Cuenta de AWS del usuario: 555555555555

  • Distribuye las instancias entre tres zonas de disponibilidad.

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version Elasticsearch_7.10 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
    --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'

El próximo ejemplo ilustra la siguiente configuración de un dominio de OpenSearch Service:

  • Crea un dominio de OpenSearch Service llamado mylogs con OpenSearch versión 1.0

  • Rellena el dominio con diez instancias del tipo r6g.xlarge.search.

  • Rellena el dominio con tres instancias del tipo r6g.large.search que actuarán como nodos maestros dedicados.

  • Usa un volumen de EBS de IOPS aprovisionadas de 100 GiB para el almacenamiento, configurado con una velocidad de referencia de 1000 IOPS por cada nodo de datos

  • Restringe el acceso a un único usuario y a un único subrecurso, la API _search

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.0 \
    --cluster-config  InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
    --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'
nota

Si intenta crear un dominio de OpenSearch Service y ya existe un dominio con el mismo nombre, la CLI no informará ningún error. En su lugar, muestra los detalles sobre el dominio existente.

Creación de dominios de OpenSearch Service (SDK de AWS)

Los AWS SDK (excepto los SDK de Android e iOS) admiten todas las acciones definidas en la Referencia de la API de configuración de Amazon OpenSearch Service, incluida CreateDomain. Para ver el código de muestra, consulte Utilizar SDK de AWS para interactuar con Amazon OpenSearch Service. Para obtener más información acerca de cómo instalar y utilizar los SDK de AWS, consulte los kits de desarrollo de software de AWS.

Creación de dominios de OpenSearch Service (AWS CloudFormation)

OpenSearch Service está integrado a AWS CloudFormation, un servicio que ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a crear y administrar recursos e infraestructuras. Puede crear una plantilla que describa el dominio de OpenSearch que desea crear y CloudFormation aprovisiona y configura el dominio por usted. Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para dominios de OpenSearch, consulte la Referencia del tipo de recurso de Amazon OpenSearch Service en la Guía del usuario de AWS CloudFormation.

Configuración de políticas de acceso

Amazon OpenSearch Service ofrece varias maneras de configurar el acceso a sus dominios de OpenSearch Service. Para obtener más información, consulte Identity and Access Management en Amazon OpenSearch Service y Control de acceso detallado en Amazon OpenSearch Service.

La consola proporciona políticas de acceso preconfiguradas que puede personalizar según las necesidades específicas de su dominio. También puede importar políticas de acceso de otros dominios de OpenSearch Service. Para obtener información sobre cómo interactúan estas políticas de acceso con el acceso de las VPC, consulte Acerca de las políticas de acceso en los dominios de VPC.

Para configurar políticas de acceso (consola)

  1. Visite https://aws.amazon.com y elija Iniciar sesión en la consola.

  2. En Análisis, seleccione Amazon OpenSearch Service.

  3. En el panel de navegación, en Domains (Dominios), elija el dominio que desea actualizar.

  4. Seleccione Acciones y Editar la configuración de seguridad.

  5. Edite la política de acceso JSON o importe una opción preconfigurada.

  6. Elija Guardar cambios.

Migración a OpenSearch Service con el Asistente de Migración

El Asistente de Migración para Amazon OpenSearch Service es una solución integral que simplifica el proceso de migración desde clústeres de Elasticsearch u OpenSearch autoadministrados a OpenSearch Service. Este conjunto de herramientas aborda la complejidad operativa de las migraciones, al tiempo que garantiza la integridad de los datos y valida el rendimiento después de la migración.

Descripción general

Ya sea que esté configurando una prueba de concepto en AWS, trasladando cargas de trabajo de producción o actualizando a las versiones más recientes de OpenSearch, el Asistente de Migración ofrece orientación paso a paso, mejores prácticas y herramientas para aprovechar al máximo el potencial de las migraciones de OpenSearch.

El Asistente de Migración ofrece los siguientes beneficios clave:

  • Migración de metadatos: migra los metadatos del clúster, incluidos la configuración de índices, los mapeos de tipos, las plantillas de índices y los alias.

  • Migración de datos: migra los datos existentes desde clústeres heredados a dominios de OpenSearch Service.

  • Administración de tráfico en vivo: intercepta y redirige el tráfico en vivo desde clústeres autoadministrados a dominios de OpenSearch Service con mínima latencia.

  • Replicación de tráfico: replica el tráfico de producción en los clústeres de destino para validar la precisión y el rendimiento.

  • Pruebas de rendimiento: simula tráfico del mundo real capturando y reproduciendo patrones de solicitudes para refinar el rendimiento del sistema.

  • Disponibilidad global: se implementa en las regiones de AWS más comunes para alcanzar cobertura global y escalabilidad.

El Asistente de Migración admite migraciones desde Elasticsearch versiones 6.x y 7.x y OpenSearch 1.x y 2.x. Para obtener más información, consulte Rutas de migración compatibles.

nota

Tenga en cuenta la siguiente información adicional sobre el Asistente de Migración.

  • La herramienta admite migraciones de múltiples saltos (por ejemplo, migración de Elasticsearch 5.x a OpenSearch Service 3.x en un solo salto).

  • Puede revertir una migración.

  • Para algunos casos de uso, la herramienta requiere poco o ningún tiempo de inactividad.

  • La herramienta proporciona relleno de datos de alto rendimiento sin afectar al clúster de origen.

Escenarios de migración

El Asistente de Migración está diseñado para manejar los siguientes escenarios de migración:

Migración de metadatos

Migra los metadatos del clúster, como la configuración de índices, alias y plantillas, desde su clúster de origen al dominio de OpenSearch Service de destino.

Migración de relleno de datos

Migra los datos existentes o históricos desde un clúster de origen a un dominio de OpenSearch Service de destino, asegurando que toda su información importante se conserve durante la transición.

Migración de tráfico en vivo

Replica el tráfico en vivo continuo desde su clúster de origen al dominio de OpenSearch Service de destino, lo que le permite mantener la disponibilidad del servicio durante la migración.

importante

Las estrategias de migración no son universalmente aplicables. El Asistente de Migración proporciona orientación basada en las mejores prácticas de ingeniería, pero usted debe evaluar sus requisitos específicos y realizar pruebas exhaustivas antes de migrar cargas de trabajo de producción.

Introducción del Asistente de Migración

El Asistente de Migración para Amazon OpenSearch Service está disponible como una solución de AWS con documentación completa, plantillas de implementación y código fuente. Para comenzar con el Asistente de Migración:

Para acceder a los recursos del Asistente de Migración:

  1. Revise la documentación completa de la solución en Descripción general de la solución Asistente de Migración para Amazon OpenSearch Service.

  2. Comprenda los costos y requisitos leyendo la guía de planificación de la implementación.

  3. Despliegue la solución siguiendo las instrucciones de implementación y utilice la guía de uso para realizar su migración.

Para desarrolladores y usuarios avanzados, el código fuente del Asistente de Migración y documentación adicional están disponibles en el repositorio de GitHub de migraciones de OpenSearch.

Arquitectura de soluciones

Cuando se implementa en AWS, el Asistente de Migración utiliza varios servicios de AWS para ofrecer una solución de migración integral:

  • AWS CloudFormation: proporciona plantillas de Infraestructura como Código (IaC) para implementar y configurar el Asistente de Migración.

  • OpenSearch Service: el servicio de destino para sus cargas de trabajo de búsqueda y análisis migradas

  • Amazon Managed Streaming para Apache Kafka: proporciona capacidades de procesamiento de flujo para almacenamiento duradero y reutilización del tráfico HTTP.

  • Amazon Elastic Container Service: ejecuta la Consola de Administración de Migraciones y el Reproductor de Tráfico en contenedores seguros y escalables.

  • Amazon Elastic File System: proporciona almacenamiento persistente y escalable para los datos de solicitudes y respuestas de los clústeres de origen y destino.

  • Amazon Simple Storage Service: almacena instantáneas para tareas de relleno histórico y contenido de Infraestructura como Código.

Para obtener información detallada sobre la arquitectura, consulte Detalles de la arquitectura del Asistente de Migración.

Configuración avanzada de clústeres

Use opciones avanzadas para configurar lo siguiente:

Índices en los cuerpos de las solicitudes

Especifica si se permiten referencias explícitas a índices en el cuerpo de las solicitudes HTTP. Al configurar esta propiedad en false se evita que los usuarios eludan el control de acceso para subrecursos. De forma predeterminada, el valor es true. Para obtener más información, consulte Opciones avanzadas y consideraciones de la API.

Asignación de una caché de datos de campos

Especifica el porcentaje de espacio de montón de Java que se asignará a datos de campos. De forma predeterminada, esta configuración es el 20 % de la pila de JVM.

nota

Muchos clientes consultan índices diarios en rotación. Recomendamos empezar a realizar ensayos de referencia con el valor indices.fielddata.cache.size configurado en un 40 % de la pila de JVM para la mayoría de estos casos de uso. Si tiene índices muy grandes es posible que necesite una caché de datos de campos de gran tamaño.

Recuento máximo de cláusulas

Especifica el número máximo de cláusulas permitidas en una consulta de Lucene con operadores booleanos. El valor predeterminado es 1,024. Las consultas que superen el número máximo permitido de cláusulas provocarán un error TooManyClauses. Para obtener más información, consulte la documentación de Lucene.