Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mises à jour du logiciel de service dans Amazon OpenSearch Service
Note
Pour obtenir des explications sur les modifications et les ajouts apportés à chaque mise à jour logicielle majeure (sans correctif), consultez les notes de mise à jour.
Amazon OpenSearch Service publie régulièrement des mises à jour du logiciel de service qui ajoutent des fonctionnalités ou améliorent vos domaines. Le panneau Notifications de la console constitue le moyen le plus simple de savoir si une mise à jour est disponible ou de vérifier le statut d'une mise à jour. Chaque notification inclut des détails sur la mise à jour du logiciel de service. Toutes les mises à jour du logiciel de service utilisent des déploiements bleu/vert afin de minimiser les temps d'arrêt.
Les mises à jour du logiciel de OpenSearch service diffèrent des mises à niveau des versions du service. Pour plus d'informations sur la mise à niveau vers une version ultérieure de OpenSearch Service, consultezMise à niveau des domaines Amazon OpenSearch Service.
OpenSearch Le service exige que vous appliquiez les mises à jour logicielles de service requises dans les 30 jours suivant leur disponibilité. Ces mises à jour sont essentielles au maintien de la conformité en matière de sécurité.
Si vous n'appliquez pas les mises à jour requises dans le délai de 30 jours, vous recevrez des notifications de rappel tous les 15 jours pendant 30 jours. Après cette période de non-conformité, votre domaine sera isolé avec les effets suivants :
-
Tout accès réseau à votre domaine est supprimé
-
Le statut du domaine passe à isolé
-
Le domaine reste inutilisable tant que vous n'appliquez pas les mises à jour requises
Pendant l'isolement, vous continuerez de recevoir des notifications de rappel tous les 15 jours pendant 60 jours. Si vous n'appliquez pas les mises à jour requises pendant cette période, votre domaine de OpenSearch service et toutes les données associées seront définitivement supprimés. Pour plus d'informations, consultez la section Résolution des erreurs de validation.
Mises à jour facultatives ou obligatoires
OpenSearch Le service comprend deux grandes catégories de mises à jour logicielles :
mises à jour facultatives
Les mises à jour facultatives du logiciel de service incluent généralement des améliorations et la prise en charge de nouvelles fonctionnalités. Les mises à jour facultatives ne sont pas appliquées à vos domaines, et il n'y a pas de date limite stricte pour les installer. La disponibilité de la mise à jour est communiquée par e-mail et par notification sur la console. Vous pouvez choisir d'appliquer la mise à jour immédiatement ou de la reprogrammer à une date et à une heure plus appropriées. Vous pouvez également le planifier pendant les heures creuses du domaine. La plupart des mises à jour logicielles sont facultatives.
Que vous planifiez ou non une mise à jour, si vous apportez une modification au domaine qui entraîne un déploiement bleu/vert, le OpenSearch Service met automatiquement à jour votre logiciel de service pour vous.
Vous pouvez configurer votre domaine pour appliquer automatiquement les mises à jour facultatives en dehors des heures de pointe. Lorsque cette option est activée, le OpenSearch service attend au moins 13 jours à compter de la date à laquelle une mise à jour facultative est disponible, puis planifie la mise à jour au bout de sept jours. Vous recevez une notification de console lorsque la mise à jour est planifiée et vous pouvez choisir de la reprogrammer à une date ultérieure.
Pour activer les mises à jour logicielles automatiques, sélectionnez Activer les mises à jour logicielles automatiques lorsque vous créez ou mettez à jour votre domaine. Pour configurer le même paramètre à l'aide du AWS CLI, définissez --software-update-options sur true lorsque vous créez ou mettez à jour votre domaine.
Mises à jour requises
Les mises à jour du logiciel de service requises incluent généralement des correctifs de sécurité critiques ou d'autres mises à jour obligatoires pour garantir l'intégrité et les fonctionnalités continues de votre domaine. Parmi les mises à jour requises figurent Log4j Common Vulnerabilities and Exposures (CVEs) et l'application de la version 2 du service de métadonnées d'instance (). IMDSv2 Le nombre de mises à jour obligatoires par an est généralement inférieur à trois.
OpenSearch Le service planifie automatiquement ces mises à jour et vous avertit sept jours avant la mise à jour planifiée par e-mail et par une notification sur la console. Vous pouvez choisir d'appliquer la mise à jour immédiatement ou de la replanifier à une date et à une heure plus appropriées dans le délai imparti. Vous pouvez également le planifier lors de la prochaine période creuse du domaine. Si vous ne prenez aucune mesure concernant une mise à jour requise et que vous n'apportez aucune modification de domaine entraînant un blue/green déploiement, le OpenSearch Service peut lancer la mise à jour à tout moment au-delà de la date limite spécifiée (généralement 14 jours à compter de la date de disponibilité), pendant la période creuse du domaine.
Quelle que soit la date prévue de la mise à jour, si vous apportez une modification au domaine qui entraîne un déploiement bleu/vert, le OpenSearch Service met automatiquement à jour votre domaine pour vous.
mises à jour des correctifs
Les versions du logiciel de service qui se terminent par « -P » et un chiffre, tel que R20211203-P4, sont des versions de correctif. Les correctifs sont susceptibles d'inclure des améliorations de performance, des corrections de bogues mineurs et des corrections de sécurité ou des améliorations de posture. Les mises à jour n'incluent pas de nouvelles fonctionnalités ni de modifications majeures, et elles n'ont généralement pas d'impact direct ou perceptible sur les utilisateurs. La notification du logiciel de service vous indique si la publication d'un correctif est facultative ou obligatoire.
Considérations
Si vous envisagez de mettre à jour votre domaine, prenez en compte les éléments suivants :
-
La mise à jour manuelle de votre domaine vous permet de tirer parti des nouvelles fonctionnalités plus rapidement. Lorsque vous choisissez Mettre à jour, le OpenSearch service place la demande dans une file d'attente et commence la mise à jour lorsqu'il en a le temps.
-
Lorsque vous lancez une mise à jour logicielle de OpenSearch service, le service envoie une notification lorsque la mise à jour démarre et lorsqu'elle est terminée.
-
Les mises à jour logicielles utilisent blue/green des déploiements pour minimiser les temps d'arrêt. Les mises à jour mettent temporairement à rude épreuve les nœuds maîtres dédiés d'un cluster. Aussi, veillez à conserver une capacité suffisante pour gérer la surcharge qui en découle.
-
Les mises à jour se terminent généralement en quelques minutes, voire plusieurs heures ou si votre système est très sollicité. Envisagez de mettre à jour votre domaine pendant la période creuse configurée pour éviter de longues périodes de mise à jour.
Démarrage d'une mise à jour logicielle de service
Vous pouvez demander une mise à jour du logiciel de OpenSearch service via la console de service AWS CLI, le ou l'un des SDKs.
Pour demander une mise à jour logicielle de service
-
Ouvrez la console Amazon OpenSearch Service à la https://console.aws.amazon.com/aos/maison
. -
Sélectionnez le nom de domaine pour ouvrir sa configuration.
-
Choisissez Actions, Mettre à jour, puis sélectionnez l'une des options suivantes :
-
Appliquer la mise à jour maintenant : planifie immédiatement l'action pour qu'elle se produise à l'heure en cours si la capacité est disponible. Si la capacité n'est pas disponible, nous proposons d'autres plages horaires disponibles parmi lesquelles choisir.
-
Planifiez-le en période creuse : disponible uniquement si la fenêtre hors pointe est activée pour le domaine. Planifie la mise à jour pour qu'elle ait lieu pendant la période creuse configurée pour le domaine. Il n'y a aucune garantie que la mise à jour aura lieu au cours de la prochaine fenêtre immédiate. En fonction de la capacité, cela peut se produire dans les jours suivants. Pour de plus amples informations, veuillez consulter Planification des mises à jour logicielles pendant les périodes creuses.
-
Planifier pour une date et une heure spécifiques — Planifie la mise à jour pour qu'elle ait lieu à une date et à une heure spécifiques. Si l'heure que vous spécifiez n'est pas disponible pour des raisons de capacité, vous pouvez sélectionner un autre créneau horaire.
Si vous planifiez la mise à jour pour une date ultérieure (pendant ou en dehors de la période creuse du domaine), vous pouvez la reprogrammer à tout moment. Pour obtenir des instructions, veuillez consulter Rééchelonner les actions.
-
-
Choisissez Confirmer.
Envoyez une start-service-software-update AWS CLI demande pour lancer une mise à jour logicielle du service. Cet exemple ajoute immédiatement la mise à jour à la file d'attente :
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "NOW"
Réponse :
{ "ServiceSoftwareOptions": { "CurrentVersion": "R20220928-P1", "NewVersion": "R20220928-P2", "UpdateAvailable": true, "Cancellable": true, "UpdateStatus": "PENDING_UPDATE", "Description": "", "AutomatedUpdateDate": "1969-12-31T16:00:00-08:00", "OptionalDeployment": true } }
Astuce
Une fois que vous avez demandé une mise à jour, vous ne disposez que d'un court laps de temps pour l'annuler. La durée de cet PENDING_UPDATE état peut varier considérablement et dépend de vos mises à jour Région AWS et du nombre de mises à jour simultanées effectuées par le OpenSearch Service. Pour annuler une mise à jour, utilisez la console ou la cancel-service-software-update AWS CLI commande.
Si la demande échoue avec unBaseException, cela signifie que l'heure que vous avez spécifiée n'est pas disponible pour des raisons de capacité, et vous devez spécifier une autre heure. OpenSearch Le service fournit d'autres suggestions de créneaux disponibles dans la réponse.
Cet exemple de script Python utilise les méthodes describe_domain et start_service_software_updatedomain_name.
import boto3 from botocore.config import Config import time # Build the client using the default credential configuration. # You can use the CLI and run 'aws configure' to set access key, secret # key, and default region. my_config = Config( # Optionally lets you specify a Region other than your default. region_name='us-east-1' ) domain_name = '' # The name of the domain to check and update client = boto3.client('opensearch', config=my_config) def getUpdateStatus(client): """Determines whether the domain is eligible for an update""" response = client.describe_domain( DomainName=domain_name ) sso = response['DomainStatus']['ServiceSoftwareOptions'] if sso['UpdateStatus'] == 'ELIGIBLE': print('Domain [' + domain_name + '] is eligible for a service software update from version ' + sso['CurrentVersion'] + ' to version ' + sso['NewVersion']) updateDomain(client) else: print('Domain is not eligible for an update at this time.') def updateDomain(client): """Starts a service software update for the eligible domain""" response = client.start_service_software_update( DomainName=domain_name ) print('Updating domain [' + domain_name + '] to version ' + response['ServiceSoftwareOptions']['NewVersion'] + '...') waitForUpdate(client) def waitForUpdate(client): """Waits for the domain to finish updating""" response = client.describe_domain( DomainName=domain_name ) status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus'] if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS': time.sleep(30) waitForUpdate(client) elif status == 'COMPLETED': print('Domain [' + domain_name + '] successfully updated to the latest software version') else: print('Domain is not currently being updated.') def main(): getUpdateStatus(client)
Planification des mises à jour logicielles pendant les périodes creuses
Chaque domaine OpenSearch de service créé après le 16 février 2023 dispose d'une fenêtre quotidienne de 10 heures entre 22 h 00 et 8 h 00, heure locale, que nous considérons comme une fenêtre creuse. OpenSearch Le service utilise cette fenêtre pour planifier les mises à jour du logiciel de service pour le domaine. Les mises à jour hors pointe permettent de minimiser la pression sur les nœuds principaux dédiés d'un cluster pendant les périodes de trafic élevé. OpenSearch Le service ne peut pas lancer de mises à jour en dehors de cette fenêtre de 10 heures sans votre consentement.
-
Pour les mises à jour facultatives, le OpenSearch Service vous informe de la disponibilité de la mise à jour et vous invite à planifier la mise à jour lors d'une prochaine période creuse.
-
Pour les mises à jour requises, le OpenSearch Service planifie automatiquement la mise à jour lors d'une prochaine période creuse et vous en informe trois jours à l'avance. Vous pouvez reprogrammer la mise à jour (pendant ou en dehors de la période creuse), mais uniquement dans le délai requis pour que la mise à jour soit terminée.
Pour chaque domaine, vous pouvez choisir de remplacer l'heure de début par défaut de 22 h 00 par une heure personnalisée. Pour obtenir des instructions, veuillez consulter Configuration d'une fenêtre personnalisée en dehors des heures de pointe.
Pour planifier une mise à jour lors d'une prochaine période creuse
-
Ouvrez la console Amazon OpenSearch Service à la https://console.aws.amazon.com/aos/maison
. -
Sélectionnez le nom de domaine pour ouvrir sa configuration.
-
Choisissez Actions, Mettre à jour.
-
Sélectionnez Planifier en dehors des heures de pointe.
-
Choisissez Confirmer.
Vous pouvez consulter l'action planifiée dans l'onglet Fenêtre hors pointe et la reprogrammer à tout moment. Consultez Afficher les actions planifiées.
Pour planifier une mise à jour lors d'une prochaine période creuse à l'aide du AWS CLI, envoyez une StartServiceSoftwareUpdatedemande et spécifiez OFF_PEAK_WINDOW le --schedule-at paramètre :
aws opensearch start-service-software-update \ --domain-namemy-domain\ --schedule-at "OFF_PEAK_WINDOW"
Mises à jour logicielles du service de surveillance
OpenSearch Le service envoie une notification lorsqu'une mise à jour logicielle de service est disponible, requise, démarrée, terminée ou a échoué. Vous pouvez consulter ces notifications dans le panneau Notifications de la console de OpenSearch service. La sévérité de la notification est Informational si la mise à jour est facultative et High si elle est nécessaire.
OpenSearch Le service envoie également des événements liés au logiciel de service à Amazon EventBridge. Vous pouvez l'utiliser EventBridge pour configurer des règles qui envoient un e-mail ou exécutent une action spécifique lorsqu'un événement est reçu. Pour un exemple de procédure, voirTutoriel : Envoi d'alertes Amazon SNS pour les mises à jour logicielles disponibles.
Pour connaître le format de chaque événement lié au logiciel de service envoyé à Amazon EventBridge, consultezÉvénements de mise à jour du logiciel de service.
Lorsque les domaines ne sont pas éligibles à une mise à jour
Votre domaine n'est pas éligible à une mise à jour du logiciel de service si son état correspond à l'un des états suivants :
| State | Description |
|---|---|
| Domaine en cours de traitement |
Un changement de configuration est actuellement en cours pour le domaine. Une fois l'opération terminée, vérifiez l'éligibilité pour la mise à jour. |
| Statut de cluster rouge |
Un ou plusieurs index dans le cluster sont rouges. Pour obtenir les étapes de dépannage, consultez Statut de cluster rouge. |
| Taux d'erreur élevé |
Le OpenSearch cluster renvoie un grand nombre d'erreurs 5 xx lorsqu'il tente de traiter des demandes. Ce problème est généralement dû à un trop grand nombre de demandes simultanées de lecture ou d'écriture. Envisagez de réduire le trafic vers le cluster ou de redimensionner votre domaine. |
| Split-Brain |
Un cerveau divisé signifie que votre OpenSearch cluster possède plusieurs nœuds maîtres et qu'il s'est scindé en deux clusters qui ne se rejoindront jamais d'eux-mêmes. Vous pouvez éviter le problème Split-Brain en utilisant le nombre recommandé de nœuds principaux dédiés. Pour obtenir de l'aide afin de résoudre le problème Split-Brain, contactez Support |
| Problème d'intégration Amazon Cognito |
Votre domaine utilise l'authentification pour les OpenSearch tableaux de bord, et le OpenSearch service ne trouve pas une ou plusieurs ressources Amazon Cognito. Ce problème se produit généralement lorsque le groupe d'utilisateurs Amazon Cognito est manquant. Pour corriger le problème, recréez la ressource manquante et configurez le domaine de OpenSearch service pour qu'il l'utilise. |
| Autre problème de service |
Des problèmes liés OpenSearch au service lui-même peuvent entraîner l'affichage de votre domaine comme non éligible à une mise à jour. Si aucune des conditions précédentes ne s'applique à votre domaine et que le problème persiste pendant plus d'une journée, contactez Support |
Annulation d'une mise à jour logicielle de service
Amazon OpenSearch Service prend en charge l'annulation des mises à jour logicielles du service. Vous pouvez lancer une annulation à l'aide de la console de OpenSearch service AWS CLI, du ou de l'un des AWS SDKs. Les mises à jour logicielles sont annulées à l'aide d'un blue/green déploiement.
Note
L'annulation n'est prise en charge que pour les mises à jour du logiciel de service appliquées le 24 avril 2026 ou après cette date. Les mises à niveau des versions du moteur ne peuvent pas être annulées.
Éligibilité et considérations relatives à la rétrogradation
Votre domaine doit remplir toutes les conditions suivantes pour qu'une annulation soit disponible :
-
Le domaine est actif : le domaine doit être dans un
Activeétat. La restauration n'est pas disponible lorsqu'une modification de configuration, une mise à jour logicielle ou un autre blue/green déploiement est en cours. -
Pendant la période de restauration : la mise à jour logicielle doit avoir été appliquée pendant la période de restauration autorisée. Consultez Fenêtres temporelles d'annulation.
-
Aucune modification de configuration après la mise à jour : si vous avez modifié la configuration du domaine après l'application de la mise à jour logicielle, la restauration est bloquée. Les modifications de configuration peuvent affecter les paramètres du domaine de manière incompatible avec la version logicielle précédente. Par exemple, la modification du type d'instance, l'activation des répliques ou le réglage des paramètres de stockage après une mise à jour bloqueront le rollback.
-
La mise à jour n'a pas été appliquée automatiquement par le service : si vous n'avez pas donné suite à une mise à jour obligatoire dans le délai de disponibilité de 30 jours et que le OpenSearch service a appliqué la mise à jour automatiquement, l'annulation n'est pas disponible pour cette mise à jour.
-
La mise à jour n'était pas une mise à niveau de version du moteur : les modifications de version du moteur (par exemple, la mise à niveau de la version OpenSearch 1.3 vers la version OpenSearch 2.11) sont irréversibles. Seules les annulations de version du logiciel de service sont prises en charge.
-
Il existe une version logicielle antérieure. La restauration n'est disponible que pour les mises à jour logicielles appliquées après la mise à disposition générale de cette fonctionnalité (GA). Les domaines qui n'ont pas encore fait l'objet d'une mise à jour logicielle depuis GA ne disposent pas d'une version précédente à laquelle revenir.
-
Une seule annulation est autorisée par mise à jour : une fois la restauration terminée, le domaine est considéré comme étant dans un état annulé. Vous ne pouvez pas revenir en arrière tant qu'une nouvelle mise à jour logicielle n'a pas été correctement appliquée.
-
La mise à jour logicielle a été explicitement initiée — La restauration n'est disponible que lorsque la mise à jour logicielle a été explicitement initiée par vous ou planifiée automatiquement par le OpenSearch Service dans le cadre d'une mise à jour obligatoire ou facultative. L'annulation n'est pas disponible lorsque :
-
La mise à jour logicielle a été appliquée lors d'un blue/green déploiement déclenché par une modification de configuration. Cela inclut les cas où le
UseLatestServiceSoftwareForBlueGreenparamètre est activé, qui inclut la dernière mise à jour logicielle avec les modifications de configuration. Vous avez la possibilité de désactiver ce paramètre. -
La mise à jour a été appliquée lors d'une opération de maintenance initiée par le service sur votre domaine, telle que la restauration de l'infrastructure, la correction automatique ou d'autres opérations internes effectuées par le OpenSearch service pour maintenir l'intégrité et la disponibilité de votre domaine.
-
Fenêtres temporelles d'annulation
La fenêtre de restauration dépend du type de mise à jour logicielle appliquée.
| Type de mise à jour | Fenêtre de retour en arrière | Remarques |
|---|---|---|
| Facultatif | 15 jours à compter de la date d'application de la mise à jour |
S'applique que vous ayez appliqué la mise à jour manuellement, que vous l'ayez planifiée ou qu'elle ait été appliquée automatiquement en dehors des heures de pointe. |
| Obligatoire | 15 jours à compter de la date d'application de la mise à jour |
Disponible uniquement si vous avez appliqué la mise à jour vous-même dans le délai de disponibilité de 30 jours. Si le service a automatiquement appliqué la mise à jour après la date limite, la restauration n'est pas disponible. |
Une fois la fenêtre de restauration expirée, la restauration en libre-service n'est plus disponible. Contactez-nous Support
Comment demander une annulation
Vous pouvez demander une annulation à l'aide de l'RollbackServiceSoftwareUpdateAPI.
Demande
POST /2021-01-01/opensearch/serviceSoftwareUpdate/rollback
Corps de la demande :
{ "DomainName": "your-domain-name" }
Réponse
L'API renvoie une réponse HTTP 200 dans tous les cas où il n'y a pas d'erreur. Le RollbackAvailable champ dans le corps de la réponse indique si l'annulation a été initiée.
{ "RollbackServiceSoftwareOptions": { "CurrentVersion": "string", "NewVersion": "string", "RollbackAvailable": boolean, "Description": "string" } }
Champs de réponse :
| Champ | Type | Description |
|---|---|---|
CurrentVersion |
String |
Version du logiciel actuellement en cours d'exécution sur le domaine. |
NewVersion |
String |
Version du logiciel vers laquelle le domaine sera restauré. Renvoie null si le rollback n'est pas disponible. |
RollbackAvailable |
Booléen |
|
Description |
String |
Un message lisible par l'homme décrivant le résultat ou la raison pour laquelle la restauration n'est pas disponible. |
Réponses d'erreur
| Erreur | Description |
|---|---|
ResourceNotFoundException |
Le domaine spécifié n'existe pas. |
ValidationException |
Le domaine n'est pas actif. Attendez que les modifications en cours soient terminées avant de réessayer. |
InternalException |
Le service a rencontré une erreur interne. Réitérez la demande. |
DisabledOperationException |
L'opération de restauration n'est pas prise en charge pour ce domaine. |
Messages de réponse
Le tableau suivant décrit les messages de réponse possibles renvoyés par l'RollbackServiceSoftwareUpdateAPI.
| Cas | Description |
|---|---|
| Réussite |
Le rollback a été lancé avec succès. Le domaine sera rétabli de |
| Fonctionnalité non activée |
L'annulation n'est pas disponible. Contactez Support |
| Le logiciel précédent n'est pas disponible |
Aucune version logicielle précédente n'est disponible pour la restauration. Contactez Support |
| Le logiciel précédent est le même que le logiciel actuel |
L'annulation n'est pas disponible. Aucune version logicielle précédente n'est disponible pour la restauration. Contactez Support |
| Le domaine est déjà annulé |
Le domaine est déjà dans un état annulé. |
| Le cluster se trouve sur une version logicielle épinglée |
La dérogation logicielle est actuellement appliquée au domaine. |
| En dehors de la fenêtre horaire |
L'annulation n'est pas disponible. Le délai d'annulation de 15 jours a expiré. Contactez Support |
| Mise à jour de service obligatoire appliquée automatiquement |
L'annulation n'est pas disponible. La version actuelle a été appliquée par le biais d'une mise à jour de service obligatoire. Contactez Support |
| Mise à niveau de version du moteur |
L'annulation n'est pas disponible. Les mises à niveau des versions du moteur sont irréversibles. Contactez Support |
| Configuration modifiée après la mise à jour |
L'annulation n'est pas disponible. La configuration du cluster a changé depuis la dernière mise à jour logicielle. Contactez Support |
Exemple de réponse :
{ "RollbackServiceSoftwareOptions": { "CurrentVersion": "OpenSearch_2_11_R20240115", "NewVersion": "OpenSearch_2_11_R20231023", "RollbackAvailable": true, "Description": "Rollback initiated successfully. The domain will be rolled back from OpenSearch_2_11_R20240115 to OpenSearch_2_11_R20231023." } }
Lorsque l'annulation n'est pas disponible, elle RollbackAvailable revient false et le Description champ contient la raison indiquée dans le tableau ci-dessus.
