Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione e gestione di domini Amazon OpenSearch Service
Questo capitolo descrive come creare e gestire i domini Amazon OpenSearch Service. Un dominio è l'equivalente AWS fornito di un cluster open source. OpenSearch Quando si crea un dominio, si specificano le impostazioni, i tipi di istanza, il numero di istanze e l'allocazione dello storage. Per ulteriori informazioni sui cluster open source, consulta [Creazione di un cluster](https://opensearch.org/docs/latest/tuning-your-cluster/) nella OpenSearch documentazione.
A differenza delle istruzioni nel tutorial relativo alle [nozioni di base](gsg.md), in questo capitolo sono descritte tutte le opzioni e sono fornite le informazioni di riferimento rilevanti. È possibile completare ogni procedura utilizzando le istruzioni per la console OpenSearch di servizio, il AWS Command Line Interface (AWS CLI) o il AWS SDKs.
## Creazione OpenSearch di domini di servizio
Questa sezione descrive come creare domini OpenSearch di servizio utilizzando la console di OpenSearch servizio o utilizzando il comando AWS CLI with the`create-domain`.
### Creazione OpenSearch di domini di servizio (console)
Utilizzare la procedura seguente per creare un dominio OpenSearch di servizio utilizzando la console.
**Per creare un dominio OpenSearch di servizio (console)**
1. Vai a [https://aws.amazon.com](https://aws.amazon.com/)e scegli **Accedi alla console**.
1. In **Analytics**, scegli **Amazon OpenSearch Service**.
1. Scegli **Crea dominio**.
1. In **Domain name (Nome di dominio)**, immettere un nome di dominio. Il nome deve soddisfare i seguenti criteri:
+ Unico per il tuo account e Regione AWS
+ Inizia con una lettera minuscola
+ Contiene da 3 a 28 caratteri
+ Contiene solo lettere minuscole a - z, i numeri da 0 a 9 e i trattini (-)
1. Per il metodo di creazione del dominio, scegli **Creazione standard**.
1. Per **i modelli**, scegli l'opzione più adatta allo scopo del tuo dominio:
+ Domini **di produzione** per carichi di lavoro che richiedono disponibilità e prestazioni elevate. Questi domini utilizzano Multi-AZ (con o senza standby) e nodi master dedicati per una maggiore disponibilità.
+ **Sviluppo/test per lo sviluppo o il test**. Questi domini possono utilizzare Multi-AZ (con o senza standby) o una singola zona di disponibilità.
**Importante**
I diversi tipi di distribuzione presentano diverse opzioni su pagine successive. Questi passaggi includono tutte le opzioni.
1. Per le **opzioni di distribuzione**, scegli **Dominio con standby** per configurare un dominio 3-AZ, con i nodi in una delle zone riservati come standby. Questa opzione applica una serie di best practice, come il numero di nodi di dati specificato, il conteggio dei nodi principali, il tipo di istanza, il numero di repliche e le impostazioni di aggiornamento software.
1. Per **Versione**, scegli la versione del OpenSearch sistema operativo Elasticsearch precedente da utilizzare. Ti consigliamo di scegliere la versione più recente di. OpenSearch Per ulteriori informazioni, consulta [Versioni supportate di Elasticsearch e OpenSearch](what-is.md#choosing-version).
(Facoltativo) Se hai scelto una OpenSearch versione per il tuo dominio, seleziona **Abilita la modalità di compatibilità** per OpenSearch segnalare la versione 7.10, che consente a determinati client e plugin OSS di Elasticsearch che controllano la versione prima di connettersi di continuare a utilizzare il servizio.
1. Per **Tipo di istanza**, scegliere un tipo di istanza per i nodi di dati. Per ulteriori informazioni, consultare [Tipi di istanze supportati in Amazon OpenSearch Service](supported-instance-types.md).
**Nota**
Non tutte le zone di disponibilità supportano tutti i tipi di istanze. Se scegli Multi-AZ con o senza Standby, ti consigliamo di scegliere i tipi di istanza della generazione attuale, come R5 o I3.
1. In **Number of nodes (Numero di nodi)**, scegliere il numero di nodi di dati.
[Per i valori massimi, consulta Quote di dominio e istanza del servizio. OpenSearch ](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-limits-domain) I cluster a nodo singolo sono ideali per lo sviluppo e i test, ma non devono essere utilizzati per i carichi di lavoro di produzione. Per ulteriori linee guida, consulta [Dimensionamento dei domini Amazon OpenSearch Service](sizing-domains.md) e [Configurazione di un dominio Multi-AZ in Amazon Service OpenSearch](managedomains-multiaz.md).
**Nota**
(Facoltativo) I nodi coordinatori dedicati supportano tutte le OpenSearch versioni e ElasticSearch le versioni dalla 6.8 alla 7.10. I nodi coordinatori dedicati sono disponibili per l'uso con domini con un gestore di cluster dedicato abilitato. Per abilitare i nodi coordinatori dedicati, dovrai selezionare il tipo e il numero di istanze. Come procedura ottimale, è consigliabile mantenere la stessa famiglia di istanze per il nodo coordinatore dedicato e i nodi dati (istanze basate su Intel o istanze basate su Graviton).
1. Per **Tipo di storage**, seleziona Amazon EBS. I tipi di volume disponibili nell'elenco dipendono dal tipo di istanza scelta. Per istruzioni su come creare domini di grandi dimensioni, consultare [Scalabilità in petabyte in Amazon Service OpenSearch](petabyte-scale.md).
1. Per lo storage **EBS**, configura le seguenti impostazioni aggiuntive. Alcune impostazioni potrebbero non essere visualizzate a seconda del tipo di volume scelto.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/createupdatedomains.html)
1. (Facoltativo) Se hai selezionato un tipo di `gp3` volume, espandi **le Impostazioni avanzate** e specifica IOPS (fino a 16.000 per ogni dimensione di volume da 3 TiB fornita per nodo di dati) e velocità effettiva (fino a 1.000 per MiB/s ogni dimensione di volume da 3 TiB fornita per nodo di dati) oltre a quanto incluso nel prezzo dello storage, a un costo aggiuntivo. Per ulteriori informazioni, consulta i [prezzi OpenSearch di Amazon Service](https://aws.amazon.com/opensearch-service/pricing/).
1. (Facoltativo) Per abilitare [UltraWarm lo storage](ultrawarm.md), scegli **Abilita nodi di UltraWarm dati**. Ogni tipo di istanza ha una [quantità massima di spazio di archiviazione](limits.md#limits-ultrawarm) che può indirizzare. Moltiplicare tale importo per il numero di nodi di dati a caldo per l'archiviazione a caldo indirizzabile totale.
1. (Facoltativo) Per abilitare l'[archiviazione a freddo](cold-storage.md), scegliere **Abilita archiviazione a freddo**. È necessario abilitare UltraWarm per abilitare la conservazione a freddo.
1. Se si utilizza Multi-AZ con Standby, tre [nodi master dedicati](managedomains-dedicatedmasternodes.md) sono già abilitati. Scegli il tipo di nodi master che desideri. Se hai scelto un dominio Multi-AZ senza Standby, seleziona **Abilita nodi master dedicati** e scegli il tipo e il numero di nodi master che desideri. I nodi master dedicati aumentano la stabilità del cluster e sono richiesti per domini con un conteggio istanze superiore a 10. Per i domini di produzione consigliamo tre nodi master dedicati.
**Nota**
È possibile scegliere tra tipi di istanze differenti per nodi master dedicati e nodi di dati. Ad esempio, è possibile selezionare istanze generiche o ottimizzate per l'archiviazione per i nodi di dati e scegliere istanze ottimizzate per l'elaborazione per i nodi principali dedicati.
1. **(Facoltativo) Per i domini che eseguono OpenSearch Elasticsearch 5.3 e versioni successive, la configurazione Snapshot è irrilevante.** Per ulteriori informazioni sugli snapshot automatici, consulta [Creazione di istantanee dell'indice in Amazon Service OpenSearch](managedomains-snapshots.md).
1. Se si desidera utilizzare un endpoint personalizzato anziché quello standard di `https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com`, scegliere **Abilita endpoint personalizzato** e fornire un nome e un certificato. Per ulteriori informazioni, consulta [Creazione di un endpoint personalizzato per Amazon Service OpenSearch](customendpoint.md).
1. In **Rete**, scegliere **Accesso VPC** o **Accesso pubblico**. Se si sceglie **Public access (Accesso pubblico)**, andare al passaggio successivo. Se si sceglie **Accesso VPC**, è necessario accertarsi di soddisfare tutti i [prerequisiti](vpc.md#prerequisites-vpc-endpoints) e configurare le seguenti impostazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/createupdatedomains.html)
1. Abilitare o disabilitare il controllo granulare degli accessi:
+ Se si desidera utilizzare IAM per la gestione degli utenti, scegliere **Imposta ARN IAM come utente principale** e specificare l'ARN per un ruolo IAM.
+ Se desideri utilizzare il database utenti interno, scegli **Crea utente principale e specifica un nome utente** e una password.
Qualunque opzione tu scelga, l'utente principale può accedere a tutti gli indici del cluster e a tutto il resto. OpenSearch APIs Per informazioni su quale opzione scegliere, vedere [Concetti chiave](fgac.md#fgac-concepts).
Se si disattiva il controllo granulare degli accessi, è comunque possibile controllare l'accesso al dominio inserendolo in un VPC, applicando una policy di accesso restrittivo o entrambi. È necessario abilitare la node-to-node crittografia e la crittografia a riposo per utilizzare un controllo granulare degli accessi.
**Nota**
Si consiglia *fortemente* di abilitare il controllo granulare degli accessi per proteggere i dati sul dominio. Il controllo granulare degli accessi fornisce protezione a livello di cluster, indice, documento e campo.
1. (Facoltativo) Se desideri utilizzare l'autenticazione SAML per le OpenSearch dashboard, scegli **Abilita l'autenticazione SAML e configura le opzioni SAML** per il dominio. Per istruzioni, consulta [Autenticazione SAML per dashboard OpenSearch](saml.md).
1. (Facoltativo) Se desideri utilizzare l'autenticazione Amazon Cognito per OpenSearch dashboard, scegli Abilita l'autenticazione Amazon **Cognito**. Quindi scegli il pool di utenti e il pool di identità di Amazon Cognito che desideri utilizzare per l'autenticazione di OpenSearch Dashboards. Per ulteriori informazioni sulla creazione di queste risorse, consultare [Configurazione dell'autenticazione Amazon Cognito per dashboard OpenSearch](cognito-auth.md).
1. (Facoltativo) Se desideri utilizzare l'autenticazione IAM Identity Center (IDC) per connettere la tua fonte di identità esistente e offrire alle tue AWS applicazioni una visione comune degli utenti, scegli **Abilita l'accesso alle API autenticato con** IAM Identity Center. Per ulteriori informazioni, consulta la [panoramica sulla propagazione delle identità affidabili](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html?icmpid=docs_console_unmapped) nella Guida per l'utente di *IAM Identity Center*.
1. (Facoltativo) Nella sezione **Funzioni avanzate**, lascia selezionate le **funzionalità Abilita Natural Language Query Generation e Amazon Q Developer**, se desideri utilizzare queste funzionalità.
1. Scegli **Enable S3 Vectors come opzione del motore per opzioni** di ricerca vettoriale avanzate. Per ulteriori informazioni, consulta [Funzionalità di ricerca avanzate con un motore vettoriale Amazon S3](s3-vector-opensearch-integration-engine.md).
1. Scegli **Abilita l'accelerazione GPU per opzioni di ricerca vettoriale avanzate. Per ulteriori informazioni, consulta [Accelerazione GPU per l'indicizzazione vettoriale](gpu-acceleration-vector-index.md).**
1. Per la **politica di accesso**, scegli una politica di accesso o configurane una personalizzata. Se si sceglie di creare una policy personalizzata, è possibile configurarla manualmente o importarne una da un altro dominio. Per ulteriori informazioni, consultare [Identity and Access Management in Amazon OpenSearch Service](ac.md).
**Nota**
Se è stato abilitato l'accesso VPC, non è possibile utilizzare policy basate su IP. Invece è possibile utilizzare i [gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) per controllare gli indirizzi IP che possono accedere al dominio. Per ulteriori informazioni, consultare [Informazioni sulle policy d'accesso nei domini VPC](vpc.md#vpc-security).
1. (Facoltativo) Per richiedere che tutte le richieste al dominio arrivino tramite HTTPS, selezionare **Richiedi HTTPS per tutto il traffico verso il dominio**. Per abilitare node-to-node la crittografia, seleziona **ode-to-nodeCrittografia N.** Per ulteriori informazioni, consulta [Node-to-node crittografia per Amazon OpenSearch Service](ntn.md). Per abilitare la crittografia dei dati inattivi, seleziona **Abilita la crittografia dei dati** inattivi. Queste opzioni sono preselezionate se hai scelto l'opzione di implementazione Multi-AZ with Standby.
1. (Facoltativo) Seleziona **Usa chiave AWS proprietaria** per fare in modo che OpenSearch Service crei una chiave di AWS KMS crittografia per tuo conto (o utilizzi quella che ha già creato). In caso contrario, scegliere la propria chiave KMS. Per ulteriori informazioni, consulta [Crittografia dei dati inattivi per Amazon OpenSearch Service](encryption-at-rest.md).
1. Per la **finestra non di punta**, seleziona un orario di inizio per pianificare gli aggiornamenti del software di servizio e le ottimizzazioni Auto-Tune che richiedono un'implementazione. blue/green Gli aggiornamenti non di punta aiutano a ridurre al minimo il carico sui nodi master dedicati di un cluster durante i periodi di traffico elevato.
1. Per **Auto-Tune**, scegli se consentire al OpenSearch Servizio di suggerire modifiche alla configurazione relative alla memoria del tuo dominio per migliorare la velocità e la stabilità. Per ulteriori informazioni, consulta [Auto-Tune per Amazon Service OpenSearch](auto-tune.md).
(Facoltativo) Seleziona Finestra **Off-peak per pianificare una finestra** ricorrente durante la quale Auto-Tune aggiorna il dominio.
1. (Facoltativo) Seleziona Aggiornamento **automatico del software per abilitare gli aggiornamenti software automatici**.
1. (Facoltativo) Aggiungere i tag per descrivere il dominio in modo da poter categorizzare e filtrare in base a tali informazioni. Per ulteriori informazioni, consultare [Taggare i domini Amazon OpenSearch Service](managedomains-awsresourcetagging.md).
1. (Facoltativo) Espandi e configura **Impostazioni avanzate del cluster**. Per un riepilogo di queste opzioni, vedere [Impostazioni avanzate del cluster](#createdomain-configure-advanced-options).
1. Scegli **Create** (Crea).
### Creazione OpenSearch di domini di servizio ()AWS CLI
Invece di creare un dominio di OpenSearch servizio utilizzando la console, è possibile utilizzare il AWS CLI. Per la sintassi, consulta Amazon OpenSearch Service nel riferimento ai [comandi AWS CLI a](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/opensearch/index.html).
#### Comandi di esempio
Questo primo esempio dimostra la seguente configurazione del dominio di OpenSearch servizio:
+ Crea un dominio OpenSearch di servizio denominato *mylogs* con la versione 1.2 OpenSearch
+ Popola il dominio con due istanze del tipo `r6g.large.search`
+ Utilizza un volume EBS a scopo generico (SSD) `gp3` da 100 GiB per lo storage di ogni nodo di dati
+ Consente l'accesso anonimo, ma solo da un solo indirizzo IP: 192.0.2.0/32
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version OpenSearch_1.2 \
--cluster-config InstanceType=r6g.large.search,InstanceCount=2 \
--ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
--access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'
```
L'esempio successivo mostra la seguente configurazione del dominio di OpenSearch servizio:
+ Crea un dominio di OpenSearch servizio denominato *mylogs* con Elasticsearch versione 7.10
+ Popola il dominio con sei istanze del tipo `r6g.large.search`
+ Utilizza un volume EBS a scopo generico (SSD) `gp2` da 100 GiB per lo storage di ogni nodo di dati
+ Limita l'accesso al servizio a un singolo utente, identificato dall'ID dell'utente: 5555 Account AWS
+ Distribuisce istanze in tre zone di disponibilità
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version Elasticsearch_7.10 \
--cluster-config InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
--ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
--access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'
```
L'esempio successivo mostra la seguente configurazione del dominio di OpenSearch servizio:
+ Crea un dominio OpenSearch di servizio denominato *mylogs* con la versione 1.0 OpenSearch
+ Popola il dominio con dieci istanze del tipo `r6g.xlarge.search`
+ Popola il dominio con tre istanze del tipo `r6g.large.search` per fungere come nodi master dedicati
+ Utilizza un volume EBS con capacità di IOPS allocata di 100 GiB per lo storage, configurato con prestazioni di base di 1.000 IOPS per ogni nodo di dati
+ Limita l'accesso a un singolo utente e a una sola subresource, l'API `_search`
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version OpenSearch_1.0 \
--cluster-config InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
--ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
--access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'
```
**Nota**
Se si tenta di creare un dominio di OpenSearch servizio ed esiste già un dominio con lo stesso nome, la CLI non riporta alcun errore. Restituisce invece i dettagli per il dominio esistente.
### Creazione OpenSearch di domini di servizio ()AWS SDKs
AWS SDKs (eccetto Android e iOS SDKs) supportano tutte le azioni definite nell'[Amazon OpenSearch Service API Reference](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html), tra cui`CreateDomain`. Per il codice di esempio, consulta [Utilizzo di AWS SDKs per interagire con Amazon OpenSearch Service](configuration-samples.md). Per ulteriori informazioni sull'installazione e l'utilizzo di AWS SDKs, consulta [AWS Software Development Kits](https://aws.amazon.com/code).
### Creazione OpenSearch di domini di servizio ()AWS CloudFormation
OpenSearch Il servizio è integrato con AWS CloudFormation, un servizio che consente di modellare e configurare le AWS risorse in modo da dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive il OpenSearch dominio che desideri creare e CloudFormation predispone e configura il dominio per te. *Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per OpenSearch domini, consulta il [riferimento ai tipi di risorse di Amazon OpenSearch Service](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticsearch-domain.html) nella Guida per l'utente.AWS CloudFormation *
## Configurazione delle policy di accesso
Amazon OpenSearch Service offre diversi modi per configurare l'accesso ai tuoi domini OpenSearch di servizio. Per ulteriori informazioni, consultare [Identity and Access Management in Amazon OpenSearch Service](ac.md) e [Controllo granulare degli accessi in Amazon Service OpenSearch](fgac.md).
La console offre le policy d'accesso preconfigurate che è possibile personalizzare per le esigenze specifiche del dominio. Puoi anche importare politiche di accesso da altri domini OpenSearch di servizio. Per informazioni su come queste policy d'accesso interagiscono con l'accesso VPC, consulta [Informazioni sulle policy d'accesso nei domini VPC](vpc.md#vpc-security).
**Per configurare le policy d'accesso (console)**
1. Vai sul sito [https://aws.amazon.com](https://aws.amazon.com/) e scegli **Sign In to the Console (Accedi alla console)**.
1. In **Analytics**, scegli **Amazon OpenSearch Service**.
1. Nel pannello di navigazione, in **Domini**, scegli il dominio che desideri aggiornare.
1. Scegli **Operazioni**, quindi **Modifica configurazione di sicurezza**.
1. Modifica il JSON della policy di accesso o importa un'opzione preconfigurata.
1. Scegli **Save changes** (Salva modifiche).
## Migrazione al OpenSearch servizio con Migration Assistant
Migration Assistant for Amazon OpenSearch Service è una soluzione completa che semplifica il processo di migrazione da Elasticsearch o cluster autogestiti a Service. OpenSearch OpenSearch Questo toolkit affronta la complessità operativa delle migrazioni garantendo al contempo l'integrità dei dati e convalidando le prestazioni dopo la migrazione.
### Panoramica di
Che tu stia configurando un proof-of-concept ingresso AWS, trasferendo i carichi di lavoro di produzione o eseguendo l'aggiornamento alle OpenSearch versioni più recenti, Migration Assistant fornisce step-by-step indicazioni, best practice e strumenti per sfruttare tutto il potenziale delle migrazioni. OpenSearch
Migration Assistant offre i seguenti vantaggi chiave:
+ Migrazione **dei metadati: migra** i metadati del cluster, incluse le impostazioni degli indici, le mappature dei tipi, i modelli di indice e gli alias
+ **Migrazione dei dati: migra** i dati esistenti dai cluster legacy ai domini di servizio OpenSearch
+ **Gestione del traffico in tempo reale**: intercetta e reindirizza il traffico in tempo reale dai cluster autogestiti ai domini di servizio con una latenza minima OpenSearch
+ **Replica del traffico: replica** il traffico di produzione sui cluster di destinazione per convalidare precisione e prestazioni
+ **Test delle prestazioni**: simula il traffico reale acquisendo e riproducendo i modelli di richiesta per ottimizzare le prestazioni del sistema
+ **Disponibilità globale**: viene implementato nelle regioni più comuni per una copertura e una scalabilità globali AWS
Migration Assistant supporta la migrazione dalle versioni 6.x e 7.x e 1.x e 2.x di Elasticsearch. OpenSearch [Per ulteriori informazioni, consulta Percorsi di migrazione supportati.](https://docs.opensearch.org/latest/migration-assistant/is-migration-assistant-right-for-you/#supported-migration-paths)
**Nota**
Nota le seguenti informazioni aggiuntive su Migration Assistant.
Lo strumento supporta le migrazioni multi-hop (ad esempio, la migrazione da Elasticsearch 5.x a OpenSearch Service 3.x in un unico hop).
Puoi ripristinare una migrazione.
In alcuni casi d'uso, lo strumento richiede tempi di inattività minimi o nulli.
Lo strumento fornisce un backfill ad alte prestazioni senza influire sul cluster di origine.
### Scenari di migrazione
L'Assistente alla migrazione è progettato per gestire i seguenti scenari di migrazione:
**Migrazione dei metadati**
Migra i metadati del cluster, ad esempio impostazioni degli indici, alias e modelli, dal cluster di origine al dominio del servizio di destinazione. OpenSearch
**Migrazione Backfill**
Migra i dati esistenti o storici da un cluster di origine a un dominio di OpenSearch servizio di destinazione, garantendo che tutti i dati importanti vengano preservati durante la transizione.
**Migrazione del traffico in diretta**
Replica il traffico in tempo reale continuo dal cluster di origine al dominio di OpenSearch servizio di destinazione, consentendoti di mantenere la disponibilità del servizio durante la migrazione.
**Importante**
Le strategie di migrazione non sono universalmente applicabili. L'Assistente alla migrazione fornisce indicazioni basate sulle migliori pratiche ingegneristiche, ma è necessario valutare i requisiti specifici e testarli a fondo prima di migrare i carichi di lavoro di produzione.
### Guida introduttiva a Migration Assistant
Migration Assistant per Amazon OpenSearch Service è disponibile come AWS soluzione con documentazione completa, modelli di distribuzione e codice sorgente. Per iniziare con Migration Assistant:
**Per accedere alle risorse di Migration Assistant**
1. Consulta la documentazione completa della soluzione nella pagina [Panoramica della soluzione Migration Assistant for Amazon OpenSearch Service](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/solution-overview.html).
1. Comprendi i costi e i requisiti leggendo la [guida alla pianificazione della distribuzione](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/plan-your-deployment.html).
1. Implementa la soluzione utilizzando le [istruzioni di distribuzione](https://docs.opensearch.org/latest/migration-assistant/migration-phases/) e segui la [guida all'uso](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/use-the-solution.html) per eseguire la migrazione.
Per gli sviluppatori e gli utenti esperti, il codice sorgente di Migration Assistant e la documentazione aggiuntiva sono disponibili nell'archivio [OpenSearchdelle migrazioni GitHub ](https://github.com/opensearch-project/opensearch-migrations).
### Architettura della soluzione
Quando viene distribuito in AWS, Migration Assistant utilizza diversi AWS servizi per fornire una soluzione di migrazione completa:
+ **AWS CloudFormation**- Fornisce modelli di Infrastructure as Code (IaC) per distribuire e configurare Migration Assistant
+ **OpenSearch Servizio**: il servizio di destinazione per i carichi di lavoro di ricerca e analisi migrati
+ **Amazon Managed Streaming for Apache Kafka: fornisce funzionalità di elaborazione dei flussi per** lo storage durevole e il riutilizzo del traffico HTTP
+ **Amazon Elastic Container Service**: esegue la console di gestione della migrazione e Traffic Replayer in contenitori sicuri e scalabili
+ **Amazon Elastic File System**: fornisce storage persistente scalabile per i dati di richiesta e risposta dai cluster di origine e di destinazione
+ **Amazon Simple Storage Service**: archivia istantanee per le attività di backfill cronologiche e il contenuto dell'infrastruttura come codice
Per informazioni dettagliate sull'architettura, consulta i dettagli dell'[architettura di Migration Assistant](https://docs.opensearch.org/latest/migration-assistant/architecture/).
## Impostazioni avanzate del cluster
Utilizzare le opzioni avanzate per configurare:
**Indici nei corpi delle richieste**
Specifica se i riferimenti espliciti agli indici sono permessi all'interno del corpo delle richieste HTTP. L'impostazione di questa proprietà su `false` impedisce agli utenti di aggirare il controllo degli accessi per le risorse secondarie. Per impostazione predefinita, il valore è `true`. Per ulteriori informazioni, consultare [Opzioni avanzate e considerazioni sulle API](ac.md#ac-advanced).
**Allocazione della cache dei dati di campo**
Specifica la percentuale di spazio heap Java allocata ai dati del campo. Per impostazione predefinita, questa impostazione è il 20% dell'heap JVM.
Molte query dei clienti effettuano la rotazione degli indici giornalieri. È consigliabile iniziare i test di benchmark con `indices.fielddata.cache.size` configurato al 40% dell'heap JVM per la maggior parte dei casi d'uso. Tuttavia, se si dispone di indici di grandi dimensioni, potrebbe essere necessaria una cache dei dati del campo di grandi dimensioni.
**Numero massimo di clausole**
Specifica il numero massimo di clausole permesse in una query booleana Lucene. Il valore di default è 1.024. Le query con un numero di clausole superiore a quello permesso generano un errore `TooManyClauses`. Per ulteriori informazioni, consultare la [documentazione di Lucene](https://lucene.apache.org/core/6_6_0/core/org/apache/lucene/search/BooleanQuery.html).
# Arricchimento semantico automatico per Amazon Service OpenSearch
## Introduzione
Amazon OpenSearch Service utilizza la word-to-word corrispondenza (ricerca lessicale) per trovare risultati, in modo simile ad altri motori di ricerca tradizionali. Questo approccio funziona bene per domande specifiche come codici di prodotto o numeri di modello, ma ha difficoltà con le ricerche astratte in cui la comprensione delle intenzioni dell'utente diventa fondamentale. Ad esempio, quando cerchi «scarpe per la spiaggia», la ricerca lessicale trova le singole parole «scarpe», «spiaggia», «per» e «il» negli articoli del catalogo, quindi potrebbero mancare prodotti pertinenti come «sandali impermeabili» o «calzature da surf» che non contengono i termini di ricerca esatti.
L'arricchimento semantico automatico risolve questa limitazione considerando sia le corrispondenze delle parole chiave sia il significato contestuale delle ricerche. Questa funzionalità comprende l'intento di ricerca e migliora la pertinenza della ricerca fino al 20%. Abilita questa funzionalità per i campi di testo dell'indice per migliorare i risultati di ricerca.
**Nota**
L'arricchimento semantico automatico è disponibile per i domini di OpenSearch servizio che eseguono la versione 2.19 o successiva. Inoltre, anche i domini con OpenSearch versione 2.19 devono disporre dell'ultimo aggiornamento della versione del software di servizio. Attualmente, la funzionalità è disponibile per i domini pubblici e i domini VPC non sono supportati.
## Dettagli del modello e benchmark delle prestazioni
Sebbene questa funzionalità gestisca le complessità tecniche dietro le quinte senza esporre il modello sottostante, forniamo trasparenza attraverso una breve descrizione del modello e risultati di benchmark per aiutarvi a prendere decisioni informate sull'adozione delle funzionalità nei vostri carichi di lavoro critici.
L'arricchimento semantico automatico utilizza un modello sparso preaddestrato e gestito dai servizi che funziona in modo efficace senza richiedere regolazioni di precisione personalizzate. Il modello analizza i campi specificati, espandendoli in vettori sparsi basati su associazioni apprese da diversi dati di addestramento. I termini estesi e i relativi pesi di significatività vengono archiviati nel formato di indice Lucene nativo per un recupero efficiente. Abbiamo ottimizzato questo processo utilizzando la [modalità solo documento, in cui la codifica avviene solo durante l'inserimento](https://docs.opensearch.org/docs/latest/vector-search/ai-search/neural-sparse-with-pipelines/#step-1a-choose-the-search-mode) dei dati. Le query di ricerca vengono semplicemente tokenizzate anziché elaborate tramite il modello sparso, il che rende la soluzione conveniente e performante.
La nostra convalida delle prestazioni durante lo sviluppo delle funzionalità ha utilizzato il set di dati [MS MARCO](https://huggingface.co/datasets/BeIR/msmarco) per il recupero dei passaggi, con passaggi della lunghezza media di 334 caratteri. [Per quanto riguarda il punteggio di pertinenza, abbiamo misurato il guadagno cumulativo medio Normalized Discounted Cumulative Gain (NDCG) per i primi 10 risultati di ricerca (ndcg @10) sul benchmark BEIR per i contenuti in inglese e il ndcg @10 medio su MIRACL per i contenuti multilingue.](https://github.com/beir-cellar/beir) [Abbiamo valutato la latenza mediante misurazioni lato client del 90° percentile (p90) e la risposta di ricerca p90 ha rilevato dei valori.](https://github.com/beir-cellar/beir) Questi benchmark forniscono indicatori prestazionali di base sia per la pertinenza della ricerca che per i tempi di risposta. Ecco i principali numeri di riferimento:
+ Lingua inglese - Miglioramento della pertinenza del 20% rispetto alla ricerca lessicale. Ha inoltre ridotto la latenza di ricerca P90 del 7,7% rispetto alla ricerca lessicale (BM25 è di 26 ms e l'arricchimento semantico automatico è di 24 ms).
+ Multilingue: miglioramento della pertinenza del 105% rispetto alla ricerca lessicale, mentre la latenza di ricerca P90 è aumentata del 38,4% rispetto alla ricerca lessicale (è di 26 ms e l'arricchimento semantico automatico è di 36 ms). BM25
Data la natura unica di ogni carico di lavoro, ti invitiamo a valutare questa funzionalità nel tuo ambiente di sviluppo utilizzando i tuoi criteri di benchmarking prima di prendere decisioni di implementazione.
## Lingue supportate
La funzionalità supporta l'inglese. Inoltre, il modello supporta anche arabo, bengalese, cinese, finlandese, francese, hindi, indonesiano, giapponese, coreano, persiano, russo, spagnolo, swahili e telugu.
## Imposta un indice di arricchimento semantico automatico per i domini
La configurazione di un indice con l'arricchimento semantico automatico abilitato per i campi di testo è semplice e puoi gestirlo tramite la console e i CloudFormation modelli durante la creazione di APIs nuovi indici. Per abilitarlo per un indice esistente, è necessario ricreare l'indice con l'arricchimento semantico automatico abilitato per i campi di testo.
Esperienza da console: la AWS console consente di creare facilmente un indice con campi di arricchimento semantico automatico. Dopo aver selezionato un dominio, troverai il pulsante Crea indice nella parte superiore della console. Dopo aver fatto clic sul pulsante di creazione dell'indice, troverai le opzioni per definire campi di arricchimento semantico automatico. In un indice, puoi avere combinazioni di arricchimento semantico automatico per l'inglese e campi multilingue, oltre che lessicali.
![\[alt text not found\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/ase-console-exp.png)
Esperienza API - Per creare un indice di arricchimento semantico automatico utilizzando l'interfaccia a riga di comando ()AWS CLI, usa il AWS comando create-index:
```
aws opensearch create-index \
--domain-name [domain_name] \
--index-name [index_name] \
--index-schema [index_body] \
```
***Nell'esempio seguente index-schema, il campo *title\$1semantic ha un tipo di campo impostato su text e il parametro semantic\$1richment* è impostato sullo stato ENABLED.*** **L'impostazione del parametro semantic\$1richment abilita l'arricchimento semantico automatico nel campo title\$1semantic.** ***Puoi usare il campo language\$1options per specificare l'inglese o il multilingue.***
```
aws opensearch create-index \
--id XXXXXXXXX \
--index-name 'product-catalog' \
--index-schema '{
"mappings": {
"properties": {
"product_id": {
"type": "keyword"
},
"title_semantic": {
"type": "text",
"semantic_enrichment": {
"status": "ENABLED",
"language_options": "english"
}
},
"title_non_semantic": {
"type": "text"
}
}
}
}'
```
Per descrivere l'indice creato, usa il seguente comando:
```
aws opensearch get-index \
--domain-name [domain_name] \
--index-name [index_name] \
```
## Inserimento e ricerca di dati
Dopo aver creato un indice con l'arricchimento semantico automatico abilitato, la funzionalità funziona automaticamente durante il processo di inserimento dei dati, senza bisogno di configurazioni aggiuntive.
Inserimento di dati: quando aggiungi documenti all'indice, il sistema automaticamente:
+ Analizza i campi di testo che hai designato per l'arricchimento semantico
+ Genera codifiche semantiche utilizzando il modello sparse gestito dal servizio OpenSearch
+ Memorizza queste rappresentazioni arricchite insieme ai dati originali
Questo processo utilizza i OpenSearch connettori ML e le pipeline di importazione integrati, che vengono creati e gestiti automaticamente dietro le quinte.
Ricerca: i dati di arricchimento semantico sono già indicizzati, quindi le query vengono eseguite in modo efficiente senza richiamare nuovamente il modello ML. Ciò significa che ottieni una maggiore pertinenza della ricerca senza alcun sovraccarico di latenza di ricerca aggiuntivo.
## Configurazione delle autorizzazioni per l'arricchimento semantico automatico
Prima di creare un indice con arricchimento semantico automatico, devi configurare le autorizzazioni richieste. Questa sezione spiega le autorizzazioni necessarie per le diverse operazioni di indicizzazione e come configurarle sia per scenari di controllo degli accessi AWS Identity and Access Management (IAM) che per scenari di controllo degli accessi dettagliati.
### autorizzazioni IAM
Le seguenti autorizzazioni IAM sono necessarie per le operazioni di arricchimento semantico automatico. Queste autorizzazioni variano a seconda della specifica operazione di indicizzazione che si desidera eseguire.
#### CreateIndex Autorizzazioni API
Per creare un indice con arricchimento semantico automatico, sono necessarie le seguenti autorizzazioni IAM:
+ `es:CreateIndex`— Crea un indice con funzionalità di arricchimento semantico.
+ `es:ESHttpHead`— Esegue richieste HEAD per verificare l'esistenza dell'indice.
+ `es:ESHttpPut`— Esegue richieste PUT per la creazione dell'indice.
+ `es:ESHttpPost`— Esegue richieste POST per le operazioni sull'indice.
#### UpdateIndex Autorizzazioni API
Per aggiornare un indice esistente con l'arricchimento semantico automatico, sono necessarie le seguenti autorizzazioni IAM:
+ `es:UpdateIndex`— Aggiorna le impostazioni e le mappature dell'indice.
+ `es:ESHttpPut`— Esegue richieste PUT per gli aggiornamenti degli indici.
+ `es:ESHttpGet`— Esegue richieste GET per recuperare le informazioni sull'indice.
+ `es:ESHttpPost`— Esegue richieste POST per le operazioni di indicizzazione.
#### GetIndex Autorizzazioni API
Per recuperare informazioni su un indice con arricchimento semantico automatico, sono necessarie le seguenti autorizzazioni IAM:
+ `es:GetIndex`— Recupera le informazioni e le impostazioni dell'indice.
+ `es:ESHttpGet`— Esegue richieste GET per recuperare i dati dell'indice.
#### DeleteIndex Autorizzazioni API
Per eliminare un indice con arricchimento semantico automatico, sono necessarie le seguenti autorizzazioni IAM:
+ `es:DeleteIndex`— Eliminare un indice e i relativi componenti di arricchimento semantico.
+ `es:ESHttpDelete`— Esegue richieste DELETE per la rimozione dell'indice.
### Policy IAM di esempio
Il seguente esempio di politica di accesso basata sull'identità fornisce le autorizzazioni necessarie a un utente per gestire gli indici con arricchimento semantico automatico:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSemanticEnrichmentIndexOperations",
"Effect": "Allow",
"Action": [
"es:CreateIndex",
"es:UpdateIndex",
"es:GetIndex",
"es:DeleteIndex",
"es:ESHttpHead",
"es:ESHttpGet",
"es:ESHttpPut",
"es:ESHttpPost",
"es:ESHttpDelete"
],
"Resource": "arn:aws:es:aws-region:111122223333:domain/domain-name"
}
]
}
```
Sostituisci *aws-region* e con i tuoi valori specifici. *111122223333* *domain-name* È possibile limitare ulteriormente l'accesso specificando particolari modelli di indice nell'ARN della risorsa.
### Autorizzazioni di controllo degli accessi granulari
Se il tuo dominio Amazon OpenSearch Service ha abilitato il controllo granulare degli accessi, hai bisogno di autorizzazioni aggiuntive oltre alle autorizzazioni IAM. Le seguenti autorizzazioni sono necessarie per ogni operazione di indicizzazione.
#### CreateIndex Autorizzazioni API
Quando è abilitato il controllo granulare degli accessi, sono necessarie le seguenti autorizzazioni aggiuntive per creare un indice con arricchimento semantico automatico:
+ `indices:admin/create`— Creare operazioni di indicizzazione.
+ `indices:admin/mapping/put`— Creare e aggiornare le mappature degli indici.
+ `cluster:admin/opensearch/ml/create_connector`— Crea connettori di apprendimento automatico per l'elaborazione semantica.
+ `cluster:admin/opensearch/ml/register_model`— Registra modelli di apprendimento automatico per l'arricchimento semantico.
+ `cluster:admin/ingest/pipeline/put`— Crea pipeline di importazione per l'elaborazione dei dati.
+ `cluster:admin/search/pipeline/put`— Crea pipeline di ricerca per l'elaborazione delle query.
#### UpdateIndex Autorizzazioni API
Quando è abilitato il controllo granulare degli accessi, sono necessarie le seguenti autorizzazioni aggiuntive per aggiornare un indice con arricchimento semantico automatico:
+ `indices:admin/get`— Recupera le informazioni sull'indice.
+ `indices:admin/settings/update`— Aggiorna le impostazioni dell'indice.
+ `indices:admin/mapping/put`— Aggiorna le mappature degli indici.
+ `cluster:admin/opensearch/ml/create_connector`— Crea connettori per l'apprendimento automatico.
+ `cluster:admin/opensearch/ml/register_model`— Registra modelli di apprendimento automatico.
+ `cluster:admin/ingest/pipeline/put`— Crea pipeline di importazione.
+ `cluster:admin/search/pipeline/put`— Crea pipeline di ricerca.
+ `cluster:admin/ingest/pipeline/get`— Recupera le informazioni sulla pipeline di importazione.
+ `cluster:admin/search/pipeline/get`— Recupera le informazioni sulla pipeline di ricerca.
#### GetIndex Autorizzazioni API
Quando è abilitato il controllo granulare degli accessi, sono necessarie le seguenti autorizzazioni aggiuntive per recuperare informazioni su un indice con arricchimento semantico automatico:
+ `indices:admin/get`— Recupera le informazioni sull'indice.
+ `cluster:admin/ingest/pipeline/get`— Recupera le informazioni sulla pipeline di importazione.
+ `cluster:admin/search/pipeline/get`— Recupera le informazioni sulla pipeline di ricerca.
#### DeleteIndex Autorizzazioni API
Quando è abilitato il controllo granulare degli accessi, è richiesta la seguente autorizzazione aggiuntiva per eliminare un indice con arricchimento semantico automatico:
+ `indices:admin/delete`— Operazioni di eliminazione dell'indice.
## Riscritture delle query
L'arricchimento semantico automatico converte automaticamente le query «match» esistenti in query di ricerca semantiche senza richiedere modifiche alle query. Se una query di corrispondenza fa parte di una query composta, il sistema analizza la struttura delle query, trova le query di corrispondenza e le sostituisce con query sparse neurali. Attualmente, la funzionalità supporta solo la sostituzione delle query «match», indipendentemente dal fatto che si tratti di una query autonoma o di parte di una query composta. «multi\$1match» non è supportato. Inoltre, la funzionalità supporta tutte le query composte per sostituire le relative query di corrispondenza annidate. Le query composte includono: bool, boosting, constant\$1score, dis\$1max, function\$1score e hybrid.
## Limitazioni dell'arricchimento semantico automatico
La ricerca semantica automatica è più efficace se applicata a campi di small-to-medium grandi dimensioni contenenti contenuti in linguaggio naturale, come titoli di film, descrizioni di prodotti, recensioni e riepiloghi. Sebbene la ricerca semantica aumenti la pertinenza per la maggior parte dei casi d'uso, potrebbe non essere ottimale per determinati scenari. Prendi in considerazione le seguenti limitazioni quando decidi se implementare l'arricchimento semantico automatico per il tuo caso d'uso specifico.
+ Documenti molto lunghi: l'attuale modello sparso elabora solo i primi 8.192 token di ogni documento in inglese. Per i documenti multilingue, sono 512 token. Per articoli lunghi, prendi in considerazione l'implementazione della suddivisione in blocchi dei documenti per garantire l'elaborazione completa dei contenuti.
+ Carichi di lavoro di analisi dei log: l'arricchimento semantico aumenta in modo significativo la dimensione dell'indice, il che potrebbe non essere necessario per l'analisi dei log, dove in genere è sufficiente una corrispondenza esatta. Il contesto semantico aggiuntivo raramente migliora l'efficacia della ricerca nei log abbastanza da giustificare i maggiori requisiti di archiviazione.
+ L'arricchimento semantico automatico non è compatibile con la funzionalità Derived Source.
+ Limitazione: le richieste di inferenza di indicizzazione sono attualmente limitate a 200 TPS per i domini di servizio. OpenSearch Si tratta di un limite non vincolante; contatta il AWS servizio Support per ottenere limiti più elevati.
## Prezzi
Amazon OpenSearch Service fattura l'arricchimento semantico automatico in base alle unità di OpenSearch calcolo (OCUs) consumate durante la generazione di vettori sparsi al momento dell'indicizzazione. Ti viene addebitato solo l'utilizzo effettivo durante l'indicizzazione. Puoi monitorare questo consumo utilizzando la CloudWatch metrica SemanticSearch OCU di Amazon. [Per dettagli specifici sui limiti dei token del modello, sul throughput di volume per OCU ed esempi di calcolo di esempio, visita Service Pricing. OpenSearch ](https://aws.amazon.com/opensearch-service/pricing/)
# Apportare modifiche alla configurazione in Amazon OpenSearch Service
Amazon OpenSearch Service utilizza un processo di distribuzione *blu/verde* per l'aggiornamento dei domini. Una blue/green distribuzione crea un ambiente inattivo per gli aggiornamenti del dominio che copia l'ambiente di produzione e indirizza gli utenti al nuovo ambiente una volta completati gli aggiornamenti. In una blue/green distribuzione, l'ambiente blu è l'ambiente di produzione corrente. L'ambiente verde è l'ambiente inattivo.
I dati vengono migrati dall'ambiente blu all'ambiente verde. Quando il nuovo ambiente è pronto, OpenSearch Service passa da un ambiente all'altro per far sì che l'ambiente verde diventi il nuovo ambiente di produzione. Il passaggio avviene senza perdita di dati. Questa pratica riduce al minimo i tempi di inattività e mantiene l'ambiente originale nel caso in cui l'implementazione nel nuovo ambiente non abbia esito positivo.
**Topics**
+ [Modifiche che di solito causano implementazioni blue/green](#bg)
+ [Modifiche che di solito non causano blue/green distribuzioni](#nobg)
+ [Opzioni di implementazione blu/verdi](#bg-deployment-options)
+ [Determinare se una modifica provocherà una blue/green distribuzione](#dryrun)
+ [Monitoraggio di una modifica alla configurazione](#initiating-tracking-configuration-changes)
+ [Fasi di una modifica della configurazione](#managedomains-config-stages)
+ [Impatto delle implementazioni sulle prestazioni blue/green](#performance-impact-bluegreen)
+ [Costi per le modifiche di configurazione](#managedomains-config-charges)
+ [Risoluzione degli errori di convalida](#validation)
## Modifiche che di solito causano implementazioni blue/green
Le seguenti operazioni causano blue/green le distribuzioni:
+ Modifica del tipo di istanza
+ Abilitazione del controllo granulare degli accessi
+ Esecuzione degli aggiornamenti software del servizio
+ Abilitazione o disabilitazione di nodi master dedicati
+ Abilitazione o disabilitazione di Multi-AZ senza Standby
+ Modifica del tipo di archiviazione, del tipo di volume o della dimensione del volume
+ Scelta di sottoreti VPC diverse
+ Aggiunta o rimozione di gruppi di sicurezza VPC
+ Aggiungere o rimuovere nodi coordinatori dedicati
+ Abilitazione o disabilitazione dell'autenticazione Amazon Cognito per dashboard OpenSearch
+ Scelta di un bacino d'utenza o pool di identità di Amazon Cognito differente
+ Modifica delle impostazioni avanzate
+ Aggiornamento a una nuova OpenSearch versione (le OpenSearch dashboard potrebbero non essere disponibili durante tutto o in parte l'aggiornamento)
+ Attivazione della crittografia dei dati archiviati o della crittografia node-to-node
+ Attivazione UltraWarm o disabilitazione della conservazione a freddo
+ Disabilitazione della regolazione automatica e rollback delle sue modifiche
+ Associazione di un plug-in opzionale a un dominio e dissociazione di un plug-in opzionale da un dominio
+ Aumento del numero di nodi master dedicati per i domini Multi-AZ con due nodi master dedicati
+ Riduzione della dimensione del volume EBS
+ Modifica delle dimensioni, degli IOPS o del throughput del volume EBS, se l'ultima modifica apportata è in corso o è avvenuta meno di 6 ore fa
+ Attivazione della pubblicazione dei registri di controllo su. CloudWatch
Per i domini Multi-AZ con standby, è possibile effettuare solo una richiesta di modifica alla volta. Se è già in corso una modifica, la nuova richiesta viene rifiutata. Puoi controllare lo stato della modifica corrente con l'`DescribeDomainChangeProgress`API.
## Modifiche che di solito non causano blue/green distribuzioni
Nella *maggior parte* dei casi, le seguenti operazioni non causano blue/green distribuzioni:
+ Modifica della politica di accesso
+ Modifica dell'endpoint personalizzato
+ Modifica della politica Transport Layer Security (TLS)
+ Modifica dell'orario di uno snapshot automatico
+ Abilitazione o disabilitazione di **Require HTTPS (Richiedi HTTPS)**
+ Abilitazione della regolazione automatica senza il rollback delle sue modifiche
+ Se il tuo dominio ha nodi master dedicati, modifica del nodo dati o del numero di UltraWarm nodi
+ Se il dominio dispone di nodi master dedicati, modifica del tipo o del numero di istanze master dedicate (ad eccezione dei domini Multi-AZ con due nodi master dedicati)
+ Abilitazione o disabilitazione della pubblicazione dei log degli errori o degli slow log su CloudWatch
+ Disattivazione della pubblicazione dei registri di controllo su CloudWatch
+ Aumento delle dimensioni del volume, degli IOPS o del throughput per il tipo gp3 EBS.
**Nota**
Prima del 10 marzo 2026, gli aumenti di volume in atto erano supportati solo per volumi fino a 3 TiB per gp3. Il 10 marzo 2026, questa limitazione è stata rimossa, consentendo aumenti di volume effettivi oltre i 3 TiB. Tuttavia, se il cluster aveva una dimensione del volume superiore a 3 TiB prima che questa limitazione venisse rimossa, il primo aumento di volume richiederà una blue/green deployment. All subsequent volume increases for that cluster will be performed as in-place updates and will not require a blue/green distribuzione.
+ Aggiunta e rimozione di tag
**Nota**
Esistono alcune eccezioni a seconda della versione del software di servizio. Se vuoi essere sicuro che una modifica non provochi una blue/green distribuzione, [esegui un'operazione a secco](#dryrun) prima di aggiornare il dominio, se questa opzione è disponibile. Alcune modifiche non offrono un'opzione di esecuzione a secco. In genere consigliamo di apportare modifiche al cluster al di fuori delle ore di traffico di punta.
## Opzioni di implementazione blu/verdi
Seleziona una strategia di implementazione per controllare il modo in cui il cluster gestisce le distribuzioni quando non è disponibile una capacità sufficiente al momento dell'aggiornamento.
1. **Full Swap Blue/Green**: il comportamento di distribuzione predefinito. Richiede la piena capacità iniziale dell'istanza, garantendo l'implementazione più rapida quando la capacità è disponibile. L'installazione non procederà se non è possibile allocare una capacità sufficiente.
1. **Capacità ottimizzata**: consigliata per cluster con più di 30 nodi di dati. Tenta innanzitutto uno blue/green swap completo e, se la capacità è insufficiente, procede con la distribuzione in batch. Garantisce il completamento delle implementazioni anche quando la capacità è limitata. Il tempo di completamento può aumentare, poiché l'implementazione verrà eseguita in batch.
------
#### [ Console ]
**Per Edit Domain Flow:**
1. Apri la console Amazon OpenSearch Service all'indirizzo[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home).
1. Nel riquadro di navigazione, in **Domini**, scegli il nome di dominio per aprire la configurazione del cluster.
1. Fai clic sul pulsante **Modifica** a destra nella scheda **Configurazione del cluster**.
1. Dalle opzioni **della strategia di distribuzione** scegli le configurazioni richieste per l'aggiornamento del dominio:
1. **Full Swap Blue/Green**: il comportamento di distribuzione predefinito. Richiede la piena capacità iniziale dell'istanza, garantendo l'implementazione più rapida quando la capacità è disponibile. L'installazione non procederà se non è possibile allocare una capacità sufficiente.
1. **Capacità ottimizzata**: consigliata per cluster con più di 30 nodi di dati. Tenta innanzitutto uno blue/green swap completo e, se la capacità è insufficiente, procede con la distribuzione in batch. Garantisce il completamento delle implementazioni anche quando la capacità è limitata. Il tempo di completamento può aumentare, poiché l'implementazione verrà eseguita in batch.
1. Scegli **Save changes** (Salva modifiche).
**Per Create Domain Flow:**
1. Apri la console Amazon OpenSearch Service all'indirizzo[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home).
1. Nel riquadro di navigazione a sinistra, scegli **Domains** (Domini).
1. Fai clic sul pulsante **Crea dominio**.
1. Seleziona tutte le configurazioni richieste per il dominio.
1. Dalle opzioni **della strategia di distribuzione** scegli le configurazioni richieste per l'aggiornamento del dominio:
1. **Full Swap Blue/Green**: il comportamento di distribuzione predefinito. Richiede la piena capacità iniziale dell'istanza, garantendo l'implementazione più rapida quando la capacità è disponibile. L'installazione non procederà se non è possibile allocare una capacità sufficiente.
1. **Capacità ottimizzata**: consigliata per cluster con più di 30 nodi di dati. Tenta innanzitutto uno blue/green swap completo e, se la capacità è insufficiente, procede con la distribuzione in batch. Garantisce il completamento delle implementazioni anche quando la capacità è limitata. Il tempo di completamento può aumentare, poiché l'implementazione verrà eseguita in batch.
1. Fai clic sul pulsante **Crea** nel pannello di **riepilogo del dominio** sul lato destro.
------
#### [ API ]
È possibile configurare la strategia di implementazione utilizzando l'[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)API.
**Opzione ottimizzata per la capacità**
```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
"DeploymentStrategyOptions": {
"DeploymentStrategy": "CapacityOptimized"
}
}
```
**Opzione predefinita**
```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
"DeploymentStrategyOptions": {
"DeploymentStrategy": "Default"
}
}
```
------
## Determinare se una modifica provocherà una blue/green distribuzione
È possibile testare alcuni tipi di modifiche alla configurazione pianificate per determinare se causeranno una blue/green distribuzione, senza doversi impegnare ad apportare tali modifiche. Prima di avviare una modifica della configurazione, utilizza la console o un'API per eseguire un controllo di convalida per garantire che il dominio sia idoneo per un aggiornamento.
------
#### [ Console ]
**Per convalidare una modifica alla configurazione**
1. Accedi alla console di Amazon OpenSearch Service all'indirizzo[https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/).
1. Nel riquadro di navigazione a sinistra, scegli **Domains** (Domini).
1. Seleziona il dominio per cui desideri avviare una modifica della configurazione. Si apre la pagina dei dettagli del dominio. Seleziona il menu a discesa **Actions** (Operazioni), quindi scegli **Edit cluster configuration** (Modifica configurazione cluster).
1. Apporta modifiche al dominio, ad esempio cambiando il tipo di istanza o il numero di nodi.
1. In **Dry run analysis**, scegli **Esegui**. Il dry run convalida la modifica della configurazione alla ricerca di errori e determina se è necessaria un' blue/green implementazione.
1. Al termine del dry run, i risultati vengono visualizzati nella parte inferiore della pagina, insieme a un ID dry run. L'analisi indica se la modifica della configurazione richiede o meno una blue/green distribuzione.
Ogni ciclo a secco sovrascrive quello precedente. Per conservare i dettagli di ogni corsa, salvate il relativo ID di funzionamento a secco. Le esecuzioni a secco sono disponibili per 90 giorni o fino a quando non si effettua un aggiornamento della configurazione.
1. Per procedere con l'aggiornamento della configurazione, scegli **Save changes** (Salva modifiche). Altrimenti, scegli **Cancel** (Annulla). Entrambe le opzioni riportano alla scheda **Cluster configuration** (Configurazione del cluster). In questa scheda, puoi scegliere **Dry run details** (Dettagli del test) per visualizzare i dettagli del tuo ultimo test. Questa pagina include anche un side-by-side confronto tra la configurazione prima del funzionamento a secco e la configurazione del funzionamento a secco.
------
#### [ API ]
È possibile eseguire la convalida del test di analisi anche tramite l'API di configurazione. Per testare le modifiche con l'API, imposta `DryRun` su `true` e `DryRunMode` su `Verbose`. La modalità verbosa esegue un controllo di convalida oltre a determinare se la modifica avvierà una implementazione blu/verde. Ad esempio, questa [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)richiesta verifica il tipo di distribuzione risultante dall'attivazione di UltraWarm:
```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
"ClusterConfig": {
"WarmCount": 3,
"WarmEnabled": true,
"WarmType": "ultrawarm1.large.search"
},
"DryRun": true,
"DryRunMode": "Verbose"
}
```
La richiesta esegue un controllo di convalida e restituisce il tipo di implementazione che sarà causata dalla modifica ma non esegue effettivamente l'aggiornamento:
```
{
"ClusterConfig": {
...
},
"DryRunResults": {
"DeploymentType": "Blue/Green",
"Message": "This change will require a blue/green deployment."
}
}
```
I possibili tipi di implementazione sono:
+ `Blue/Green`: la modifica causerà una implementazione blu/verde.
+ `DynamicUpdate`: la modifica non causerà una implementazione blu/verde.
+ `Undetermined`: il dominio è ancora in stato di elaborazione, quindi non è possibile determinare il tipo di implementazione.
+ `None`: nessuna modifica alla configurazione.
Se la convalida non riesce, viene restituito un elenco di [errori di convalida](#validation).
```
{
"ClusterConfig":{
"..."
},
"DryRunProgressStatus":{
"CreationDate":"2023-01-12T01:14:33.847Z",
"DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
"DryRunStatus":"failed",
"UpdateDate":"2023-01-12T01:14:33.847Z",
"ValidationFailures":[
{
"Code":"Cluster.Index.WriteBlock",
"Message":"Cluster has index write blocks."
}
]
}
}
```
Se lo stato è fisso`pending`, puoi utilizzare l'ID dry run nella UpdateDomainConfig risposta alle [DescribeDryRunProgress](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_DescribeDryRunProgress.html)chiamate successive per verificare lo stato della convalida.
```
GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
"DryRunConfig": null,
"DryRunProgressStatus": {
"CreationDate": "2023-01-12T01:14:42.998Z",
"DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
"DryRunStatus": "succeeded",
"UpdateDate": "2023-01-12T01:14:49.334Z",
"ValidationFailures": null
},
"DryRunResults": {
"DeploymentType": "Blue/Green",
"Message": "This change will require a blue/green deployment."
}
}
```
Per eseguire un test senza un controllo di convalida, imposta `DryRunMode` su `Basic` quando usi l'API di configurazione.
------
#### [ Python ]
Il seguente codice Python utilizza l'[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)API per eseguire un controllo di convalida dell'esecuzione a secco e, se il controllo ha esito positivo, chiama la stessa API senza esecuzione a secco per avviare l'aggiornamento. Se il controllo fallisce, lo script stampa l'errore e si interrompe.
```
import time
import boto3
client = boto3.client('opensearch')
response = client.UpdateDomainConfig(
ClusterConfig={
'WarmCount': 3,
'WarmEnabled': True,
'WarmCount': 123,
},
DomainName='test-domain',
DryRun=True,
DryRunMode='Verbose'
)
dry_run_id = response.DryRunProgressStatus.DryRunId
retry_count = 0
while True:
if retry_count == 5:
print('An error occured')
break
dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus
if dry_run_status == 'succeeded':
client.UpdateDomainConfig(
ClusterConfig={
'WarmCount': 3,
'WarmEnabled': True,
'WarmCount': 123,
})
break
elif dry_run_status == 'failed':
validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
for item in validation_failures_list:
print(f"Code: {item['Code']}, Message: {item['Message']}")
break
retry_count += 1
time.sleep(30)
```
------
## Monitoraggio di una modifica alla configurazione
È possibile richiedere una modifica alla configurazione alla volta o raggruppare più modifiche in un'unica richiesta. Utilizza i campi **Stato di elaborazione del dominio** e **Stato di modifica della configurazione** nella console per tenere traccia delle modifiche alla configurazione. Attendi che lo stato del dominio diventi `Active` tale prima di richiedere ulteriori modifiche.
Un dominio può avere i seguenti **stati di elaborazione**:
+ `Active`— Non è in corso alcuna modifica alla configurazione. È possibile inviare una nuova richiesta di modifica della configurazione.
+ `Creating`— Il dominio è in fase di creazione.
+ `Modifying`— Sono in corso modifiche alla configurazione, come l'aggiunta di nuovi nodi di dati, EBS, gp3, il provisioning IOPS o la configurazione di chiavi KMS.
+ `Upgrading engine version`— È in corso un aggiornamento della versione del motore.
+ `Updating service software`— È in corso un aggiornamento del software di servizio.
+ `Deleting`— Il dominio viene eliminato.
+ `Isolated`— Il dominio è sospeso.
Un dominio può avere i seguenti **stati di modifica della configurazione**:
+ `Pending`— È stata inviata una richiesta di modifica della configurazione.
+ `Initializing`— Il servizio sta inizializzando una modifica alla configurazione.
+ `Validating`— Il servizio sta convalidando le modifiche richieste e le risorse richieste.
+ `Awaiting user inputs`— Il servizio prevede che le modifiche alla configurazione, ad esempio la modifica del tipo di istanza, continuino. È possibile modificare le modifiche alla configurazione.
+ `Applying changes`— Il servizio sta applicando le modifiche di configurazione richieste.
+ `Cancelled`— La modifica della configurazione viene annullata. Scegli **Annulla** e ripristina tutte le modifiche.
+ `Completed`— Le modifiche alla configurazione richieste sono state completate con successo.
+ `Validation failed`— Le modifiche alla configurazione richieste non sono state completate. Non è stata applicata alcuna modifica alla configurazione.
**Nota**
Gli errori di convalida possono essere il risultato di indici rossi presenti nel dominio, dell'indisponibilità di un tipo di istanza scelto o di uno spazio su disco insufficiente. Per un elenco degli errori di convalida, consulta. [Risoluzione degli errori di convalida](#validation) Durante un evento di errore di convalida, è possibile annullare, riprovare o modificare le modifiche alla configurazione.
Una volta completate le modifiche alla configurazione, lo stato del dominio torna a. `Active`
Puoi esaminare lo stato del cluster e i CloudWatch parametri di Amazon e vedere che il numero di nodi nel cluster aumenta temporaneamente, spesso raddoppiando, durante l'aggiornamento del dominio. L'illustrazione seguente mostra il numero di nodi che raddoppia da 11 a 22 durante una modifica di configurazione e torna a 11 al termine dell'aggiornamento.
![\[Raddoppio del numero di nodi da 11 a 22 durante una modifica delle configurazioni del dominio.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/NodesDoubled.png)
Questo aumento temporaneo può gravare sui [nodi master dedicati](managedomains-dedicatedmasternodes.md) del cluster, che improvvisamente devono gestire molti più nodi. Può anche aumentare le latenze di ricerca e indicizzazione poiché OpenSearch Service copia i dati dal vecchio cluster a quello nuovo. È importante mantenere una capacità sufficiente sul cluster per gestire il sovraccarico associato a queste implementazioni. blue/green
**Importante**
Le modifiche di configurazione e manutenzione del servizio *non* comportano costi aggiuntivi. Ti viene fatturato solo il numero di nodi richiesti per il cluster. Per le specifiche, consulta [Costi per le modifiche di configurazione](#managedomains-config-charges).
Per evitare il sovraccarico dei nodi master dedicati, puoi [monitorare l'utilizzo con i parametri di Amazon CloudWatch](managedomains-cloudwatchmetrics.md). Per scoprire i valori massimi consigliati, consulta [CloudWatch Allarmi consigliati per Amazon Service OpenSearch](cloudwatch-alarms.md).
## Fasi di una modifica della configurazione
Dopo aver avviato una modifica alla configurazione, OpenSearch Service esegue una serie di passaggi per aggiornare il dominio. È possibile visualizzare lo stato di avanzamento della modifica della configurazione in **Stato di modifica della configurazione** nella console. I passaggi esatti eseguiti da un aggiornamento dipendono dal tipo di modifica che stai apportando. È inoltre possibile monitorare una modifica di configurazione utilizzando l’operazione API [DescribeDomainChangeProgress](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_DescribeDomainChangeProgress.html).
Di seguito sono riportate le fasi possibili che un aggiornamento può passare durante una modifica della configurazione:
| Nome fase | Description |
| --- | --- |
| Convalida | Convalida che il dominio è idoneo per un aggiornamento e fa emergere [problemi di convalida](#validation) se necessario. |
| Creazione di un nuovo ambiente | Completamento dei prerequisiti necessari e creazione delle risorse necessarie per avviare la blue/green distribuzione. |
| Provisioning di nuovi nodi | Creazione di una nuova istanza database nell'ambiente di anteprima. |
| Routing del traffico su nuovi nodi | Reindirizzamento del traffico ai nodi dati appena creati. |
| Routing del traffico sui vecchi nodi | Disabilitazione del traffico sui vecchi nodi dati. |
| Preparazione dei nodi per la rimozione | Preparazione alla rimozione dei nodi. Questo passaggio si verifica solo quando si esegue il downscaling del dominio (ad esempio, da 8 nodi a 6 nodi). |
| Copia di partizioni su nuovi nodi | Spostamento di partizioni dai vecchi nodi ai nuovi nodi. |
| Terminazione dei nodi | Terminare ed eliminare i vecchi nodi dopo la rimozione delle partizioni. |
| Eliminazione delle risorse meno recenti | Eliminazione di risorse associate al vecchio ambiente (ad esempio il load balancer). |
| Aggiornamento dinamico | Viene visualizzato quando l'aggiornamento non richiede una blue/green distribuzione e può essere applicato dinamicamente. |
| Applicazione di modifiche dedicate relative al master | Visualizzato quando si modifica il tipo o il conteggio dell'istanza principale dedicata. |
| Applicazione delle modifiche relative al volume | Viene visualizzato quando le dimensioni, il tipo, gli IOPS e la velocità effettiva del volume vengono modificati. |
## Impatto delle implementazioni sulle prestazioni blue/green
Durante la blue/green distribuzione, il tuo cluster Amazon OpenSearch Service è disponibile per le richieste di ricerca e indicizzazione in entrata. Tuttavia, potresti riscontrare i seguenti problemi di prestazioni:
+ Aumento temporaneo dell'utilizzo sui nodi leader poiché i cluster hanno più nodi da gestire.
+ Maggiore latenza di ricerca e indicizzazione poiché il OpenSearch servizio copia i dati dai vecchi nodi ai nuovi nodi.
+ Aumento dei rifiuti per le richieste in entrata a causa dell'aumento del carico del cluster durante le implementazioni. blue/green
+ Per evitare problemi di latenza e il rifiuto delle richieste, è necessario eseguire le blue/green distribuzioni quando il cluster è integro e il traffico di rete è ridotto.
## Costi per le modifiche di configurazione
Se si modifica la configurazione di un dominio, OpenSearch Service crea un nuovo cluster come descritto in. [Apportare modifiche alla configurazione in Amazon OpenSearch Service](#managedomains-configuration-changes) Durante la migrazione dal vecchio al nuovo, saranno calcolate le spese seguenti:
+ Se si modifica il tipo di istanza, saranno addebitate le spese sia per i cluster che per la prima ora. Dopo la prima ora, l'addebito è relativo solo al nuovo cluster. I volumi EBS non vengono addebitati due volte perché fanno parte del cluster, quindi la loro fatturazione segue la fatturazione delle istanze.
**Esempio:** la configurazione viene modificata passando da tre istanze `m3.xlarge` a quattro istanze `m4.large`. Per la prima ora, ti viene addebitato il costo per entrambi i cluster (3 \$1 `m3.xlarge` \$1 4 \$1 `m4.large`). Dopo la prima ora, ti viene addebitato solo il nuovo cluster (4 \$1 `m4.large`).
+ Se non modifichi il tipo di istanza, ti saranno addebitate solo le spese per il cluster più grande per la prima ora. Dopo la prima ora, l'addebito è relativo solo al nuovo cluster.
**Esempio:** la configurazione viene modificata passando da sei istanze `m3.xlarge` a tre istanze `m3.xlarge`. Per la prima ora, ti viene addebitato il cluster più grande (6 \$1 `m3.xlarge`). Dopo la prima ora, ti viene addebitato solo il nuovo cluster (3 \$1 `m3.xlarge`).
## Risoluzione degli errori di convalida
Quando avvii una modifica alla configurazione o esegui un OpenSearch aggiornamento della versione di Elasticsearch, OpenSearch Service esegue innanzitutto una serie di controlli di convalida per garantire che il tuo dominio sia idoneo per un aggiornamento. Se uno di questi controlli non riesce, si riceve una notifica nella console contenente i problemi specifici che è necessario correggere prima di aggiornare il dominio.
OpenSearch Il servizio isola il dominio se rimane inutilizzabile per più di 60 giorni. Ti invieremo promemoria di notifica per risolvere questi problemi. Se non risolvi i problemi entro questo lasso di tempo, il OpenSearch Servizio elimina il tuo dominio e i relativi dati.
La tabella seguente elenca i possibili problemi di dominio che il OpenSearch Servizio potrebbe riscontrare e i passaggi per risolverli.
| Problema | Codice di errore | Fasi per la risoluzione dei problemi |
| --- | --- | --- |
| Gruppo di sicurezza non trovato | SecurityGroupNotFound | Il gruppo di sicurezza associato al dominio di OpenSearch servizio non esiste. Per risolvere questo problema, [crea un gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#creating-security-groups) con il nome specificato. |
| Sottorete non trovata | SubnetNotFound | La sottorete associata al dominio OpenSearch di servizio non esiste. Per risolvere questo problema, [crea una sottorete](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-subnets.html#create-subnets) nel VPC. |
| Ruolo collegato al servizio non configurato | SLRNotConfigured | Il [ruolo collegato al servizio](slr.md) per OpenSearch Service non è configurato. Il ruolo collegato al servizio è predefinito da OpenSearch Service e include tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS Se il ruolo non esiste, potresti aver bisogno della [Creazione manuale](slr-aos.md#create-slr). |
| Indirizzi IP insufficienti | InsufficientFreeIPsForSubnets | Una o più sottoreti VPC non dispongono di indirizzi IP sufficienti per aggiornare il dominio. Per calcolare quanti indirizzi IP sono necessari, vedere [Prenotazione di indirizzi IP in una sottorete VPC](vpc.md#reserving-ip-vpc-endpoints). |
| Il pool di utenti di Cognito non esiste | CognitoUserPoolNotFound | OpenSearch Il servizio non riesce a trovare il pool di utenti di Amazon Cognito. Conferma di averne creato uno e di avere l'ID corretto. Per trovare l'ID, è possibile usare la console Amazon Cognito o il seguente comando della AWS CLI : aws cognito-idp list-user-pools --max-results 60 --region us-east-1
|
| Il pool di identità di Cognito non esiste | CognitoIdentityPoolNotFound | OpenSearch Il servizio non riesce a trovare il pool di identità di Cognito. Conferma di averne creato uno e di avere l'ID corretto. Per trovare l'ID, è possibile usare la console Amazon Cognito o il seguente comando della AWS CLI : aws cognito-identity list-identity-pools --max-results 60 --region us-east-1
|
| Dominio di Cognito non trovato per il pool di utenti | CognitoDomainNotFound | Il pool di utenti non ha un nome di dominio. Puoi configurarne uno utilizzando la console Amazon Cognito o il seguente AWS CLI comando: aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id
|
| Ruolo Cognito non configurato | CognitoRoleNotConfigured | Il ruolo IAM che concede l'autorizzazione al OpenSearch Servizio per configurare i pool di utenti e identità di Amazon Cognito e utilizzarli per l'autenticazione, non è configurato. Configura il ruolo con un set di autorizzazioni e una relazione di trust appropriati. Puoi utilizzare la console, che crea il [CognitoAccessForAmazonOpenSearch](cognito-auth.md#cognito-auth-role)ruolo predefinito per te, oppure puoi configurare manualmente un ruolo utilizzando l'SDK AWS CLI o l' AWS SDK. |
| Impossibile descrivere il pool di utenti | UserPoolNotDescribable | Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere il pool di utenti associato al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta l'operazione cognito-identity:DescribeUserPool. Consulta [Informazioni sul ruolo CognitoAccessForAmazonOpenSearch](cognito-auth.md#cognito-auth-role) per la policy completa delle autorizzazioni. |
| Impossibile descrivere il pool di identità | IdentityPoolNotDescribable | Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere il pool di identità associato al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta l'operazione cognito-identity:DescribeIdentityPool. Consulta [Informazioni sul ruolo CognitoAccessForAmazonOpenSearch](cognito-auth.md#cognito-auth-role) per la policy completa delle autorizzazioni. |
| Impossibile descrivere il pool utente e il pool di identità | CognitoPoolsNotDescribable | Il ruolo Amazon Cognito specificato non dispone dell'autorizzazione per descrivere i pool di identità e utente associati al tuo dominio. Assicurarsi che la policy delle autorizzazioni dei ruoli consenta le operazioni cognito-identity:DescribeIdentityPool e cognito-identity:DescribeUserPool. Consulta [Informazioni sul ruolo CognitoAccessForAmazonOpenSearch](cognito-auth.md#cognito-auth-role) per la policy completa delle autorizzazioni. |
| Chiave KMS non è abilitata | KMSKeyNotEnabled | La chiave AWS Key Management Service (AWS KMS) utilizzata per crittografare il dominio è disabilitata. [Riattiva la chiave](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys) immediatamente. |
| Certificato personalizzato non in stato EMESSO | InvalidCertificate | Se il tuo dominio utilizza un endpoint personalizzato, lo proteggi generando un certificato SSL in AWS Certificate Manager (ACM) o importandone uno tuo. Lo stato del certificato deve essere **Emesso**. Se viene visualizzato questo errore, [verificare lo stato del certificato](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-describe.html) nella console ACM. Se lo stato è Scaduto, Non riuscito, Inattivo o In attesa di convalida, consulta ka [documentazione per la risoluzione dei problemi](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting.html) di ACM per risolvere il problema. |
| Capacità insufficiente per avviare il tipo di istanza scelto | InsufficientInstanceCapacity | La capacità del tipo di istanza richiesta non è disponibile. Ad esempio, potresti aver richiesto cinque `i3.16xlarge.search` nodi, ma OpenSearch Service non dispone di abbastanza `i3.16xlarge.search` host disponibili, quindi la richiesta non può essere soddisfatta. Controlla i [tipi di istanza supportati](supported-instance-types.md) in OpenSearch Service e scegli un tipo di istanza diverso. |
| Indici rossi nel cluster | RedCluster | Uno o più indici del cluster hanno uno stato rosso, che porta a uno stato generale del cluster rosso. Per risolvere il problema e risolvere questo problema, vedere [Cluster in stato rosso](handling-errors.md#handling-errors-red-cluster-status). |
| Interruttore automatico di memoria, troppe richieste | TooManyRequests | Ci sono troppe richieste di ricerca e scrittura sul tuo dominio, quindi OpenSearch Service non può aggiornarne la configurazione. Puoi ridurre il numero di richieste, scalare le istanze verticalmente fino a 64 GiB di RAM o scalare orizzontalmente aggiungendo le istanze. |
| La nuova configurazione non può contenere dati (spazio su disco insufficiente) | InsufficientStorageCapacity | Le dimensioni di archiviazione configurate non possono contenere tutti i dati del tuo dominio. Per risolvere questo problema, [scegli un volume più grande](limits.md#ebsresource), [elimina gli indici inutilizzati](https://opensearch.org/docs/latest/opensearch/rest-api/index-apis/delete-index/) o aumenta il numero di nodi nel cluster per liberare immediatamente spazio su disco. |
| Partizioni fissate a nodi specifici | ShardMovementBlocked | Uno o più indici nel tuo dominio sono collegati a nodi specifici e non possono essere riassegnati. Ciò è probabilmente accaduto perché è stato configurato il filtro di allocazione delle partizioni, che consente di specificare quali nodi sono autorizzati a ospitare le partizioni di un determinato indice. Per risolvere questo problema, rimuovere i filtri di allocazione delle partizioni da tutti gli indici interessati: PUT my-index/_settings
{
"settings": {
"index.routing.allocation.require._name": null
}
}
|
| La nuova configurazione non può contenere tutte le partizioni (numero di partizioni) | TooManyShards | Il numero di shard sul tuo dominio è troppo alto, il che impedisce a OpenSearch Service di spostarli nella nuova configurazione. Per risolvere questo problema, ridimensiona il tuo dominio orizzontalmente aggiungendo nodi dello stesso tipo di configurazione dei nodi del cluster corrente. Nota che la [dimensione massima dei volumi EBS](limits.md#ebsresource) dipende dal tipo di istanza del nodo.Per evitare questo problema in futuro, vedere [Scelta del numero di partizioni](bp-sharding.md) e definire una strategia di partizione appropriata per il tuo caso d'uso. |
| La sottorete associata al tuo dominio non supporta gli indirizzi IPv4 | `ResultCodeIPv4BlockNotExists` | Per risolvere questo problema, [crea una sottorete o aggiorna la sottorete esistente](https://docs.aws.amazon.com//vpc/latest/userguide/configure-subnets.html#subnet-IP-address-range) nel tuo VPC in base al tipo di indirizzo IP configurato del dominio. Se il dominio utilizza un **IPv4solo** tipo di indirizzo, utilizza una IPv4 sottorete -only. Se il tuo dominio utilizza la **modalità Dual-stack, utilizza una sottorete dual-stack**. |
| La sottorete associata al tuo dominio non supporta gli indirizzi IPv6 | `ResultCodeIPv6BlockNotExists` | Per risolvere questo problema, [crea una sottorete o aggiorna la sottorete esistente](https://docs.aws.amazon.com//vpc/latest/userguide/configure-subnets.html#subnet-IP-address-range) nel tuo VPC in base al tipo di indirizzo IP configurato del dominio. Se il dominio utilizza un **IPv4solo** tipo di indirizzo, utilizza una IPv4 sottorete -only. Se il tuo dominio utilizza la **modalità Dual-stack, utilizza una sottorete dual-stack**. |
# Aggiornamenti del software di servizio in Amazon OpenSearch Service
**Nota**
[Per le spiegazioni delle modifiche e delle aggiunte apportate in ogni aggiornamento *principale* del software del servizio (senza patch), consulta le note di rilascio.](release-notes.md)
Amazon OpenSearch Service rilascia regolarmente aggiornamenti del software di servizio che aggiungono funzionalità o migliorano in altro modo i tuoi domini. Il pannello **Notifications** (Notifiche) nella console è il modo più semplice per verificare se è disponibile un aggiornamento o controllare lo stato di un aggiornamento. Ogni notifica include dettagli sull'aggiornamento del software del servizio. Tutti gli aggiornamenti del software di servizio utilizzano implementazioni blu/verdi per ridurre al minimo i tempi di inattività.
*Gli aggiornamenti del software di servizio differiscono dagli aggiornamenti della versione del servizio. OpenSearch * Per informazioni sull'aggiornamento a una versione successiva del OpenSearch Servizio, consulta. [Aggiornamento dei domini Amazon Service OpenSearch](version-migration.md)
OpenSearch Il servizio richiede l'applicazione degli aggiornamenti software di servizio richiesti entro 30 giorni dalla loro disponibilità. Questi aggiornamenti sono fondamentali per mantenere la conformità alla sicurezza.
Se non applichi gli aggiornamenti richiesti entro il periodo di 30 giorni, riceverai notifiche di promemoria ogni 15 giorni per 30 giorni. Dopo questo periodo di inadempienza, il tuo dominio verrà isolato con i seguenti effetti:
+ Tutti gli accessi di rete al tuo dominio vengono rimossi
+ Lo stato del dominio diventa **isolato**
+ Il dominio rimane inutilizzabile finché non applichi gli aggiornamenti richiesti
Durante l'isolamento, continuerai a ricevere notifiche di promemoria ogni 15 giorni per 60 giorni. Se non applichi gli aggiornamenti richiesti entro questo periodo, il dominio del OpenSearch Servizio e tutti i dati associati verranno eliminati definitivamente. Per ulteriori informazioni, consulta [Risoluzione degli errori di convalida](managedomains-configuration-changes.md#validation).
## Aggiornamenti facoltativi e obbligatori
OpenSearch Il servizio prevede due ampie categorie di aggiornamenti software di servizio:
### Aggiornamenti opzionali
Gli aggiornamenti opzionali del software di servizio generalmente includono miglioramenti e supporto per nuove caratteristiche o funzionalità. Gli aggiornamenti opzionali non vengono applicati ai tuoi domini e non è prevista una scadenza fissa per installarli. La disponibilità dell'aggiornamento viene comunicata tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate. [Puoi anche programmarlo durante la finestra non di punta del dominio.](off-peak.md) La maggior parte degli aggiornamenti software è facoltativa.
Indipendentemente dal fatto che pianifichi o meno un aggiornamento, se apporti una modifica al dominio che causa una [distribuzione blu/verde](managedomains-configuration-changes.md), OpenSearch Service aggiorna automaticamente il software di servizio per te.
Puoi configurare il tuo dominio per applicare automaticamente gli aggiornamenti opzionali durante le ore [non](off-peak.md) di punta. Quando questa opzione è attivata, il OpenSearch Servizio attende almeno 13 giorni dalla data in cui è disponibile un aggiornamento opzionale e quindi pianifica l'aggiornamento dopo sette giorni. Riceverai una notifica sulla console quando l'aggiornamento è pianificato e puoi scegliere di riprogrammarlo per una data successiva.
Per attivare gli aggiornamenti software automatici, seleziona **Abilita l'aggiornamento automatico del software** quando crei o aggiorni il tuo dominio. Per configurare la stessa impostazione utilizzando AWS CLI, imposta su `--software-update-options` `true` quando crei o aggiorni il dominio.
### Aggiornamenti richiesti
Gli aggiornamenti software di servizio richiesti generalmente includono correzioni di sicurezza critiche o altri aggiornamenti obbligatori per garantire l'integrità e la funzionalità continue del dominio. Esempi di aggiornamenti richiesti sono le vulnerabilità e le esposizioni comuni di Log4j (CVEs) e l'applicazione della versione 2 di Instance Metadata Service (). IMDSv2 Il numero di aggiornamenti obbligatori in un anno è in genere inferiore a tre.
OpenSearch Il servizio pianifica automaticamente questi aggiornamenti e avvisa l'utente sette giorni prima dell'aggiornamento pianificato tramite e-mail e una notifica della console. Puoi scegliere di applicare l'aggiornamento immediatamente o riprogrammarlo per una data e un'ora più appropriate *entro* il periodo di tempo consentito. [Puoi anche programmarlo durante la prossima finestra non di punta del dominio.](off-peak.md) Se non intraprendi alcuna azione su un aggiornamento richiesto e non apporti modifiche al dominio che causino una blue/green distribuzione, OpenSearch Service può avviare l'aggiornamento in qualsiasi momento oltre la scadenza specificata (in genere 14 giorni dalla disponibilità), entro la finestra non di punta del dominio.
Indipendentemente da quando è pianificato l'aggiornamento, se apporti una modifica al dominio che causa una [distribuzione blu/verde](managedomains-configuration-changes.md), il OpenSearch Servizio aggiorna automaticamente il dominio per te.
## Aggiornamenti delle patch
Le versioni del software di servizio che terminano con «-P» e un numero, come R20211203-*P4*, sono versioni di patch. È probabile che le patch includano miglioramenti delle prestazioni, correzioni di bug lievi e correzioni di sicurezza o miglioramenti della posizione. I rilasci di patch non includono nuove funzionalità o modifiche sostanziali e in genere non hanno un impatto diretto o evidente sugli utenti. La notifica del software di servizio indica se il rilascio di una patch è facoltativo o obbligatorio.
## Considerazioni
Per stabilire se aggiornare il dominio, considerare quando segue:
+ L'aggiornamento manuale del dominio consente di sfruttare più rapidamente le nuove funzionalità. Quando scegli **Aggiorna**, OpenSearch Service mette la richiesta in coda e avvia l'aggiornamento quando è disponibile.
+ Quando si avvia un aggiornamento del software di servizio, OpenSearch Service invia una notifica quando l'aggiornamento inizia e quando viene completato.
+ Gli aggiornamenti software utilizzano le blue/green distribuzioni per ridurre al minimo i tempi di inattività. Gli aggiornamenti possono sovraccaricare temporaneamente i nodi principali dedicati di un cluster, quindi assicurarsi di mantenere una capacità sufficiente per gestire il sovraccarico associato.
+ Gli aggiornamenti vengono generalmente completati in pochi minuti, ma possono richiedere anche diverse ore o addirittura giorni se il sistema subisce un carico pesante. Valuta la possibilità di aggiornare il dominio durante la [finestra configurata non di punta](off-peak.md) per evitare lunghi periodi di aggiornamento.
## Avvio di un aggiornamento del software di servizio
È possibile richiedere un aggiornamento del software di OpenSearch servizio tramite la console di servizio AWS CLI, il, o uno dei SDKs.
### Console
**Per richiedere un aggiornamento del software di servizio**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Seleziona il nome di dominio per aprirne la configurazione.
1. Scegli **Azioni**, **Aggiorna** e seleziona una delle seguenti opzioni:
+ **Applica l'aggiornamento ora**: pianifica immediatamente l'azione in modo che venga eseguita nell'ora corrente, *se c'è capacità disponibile*. Se la capacità non è disponibile, forniamo altre fasce orarie disponibili tra cui scegliere.
+ **Pianificalo in una finestra non di punta**: disponibile solo se la finestra non di punta è abilitata per il dominio. Pianifica l'aggiornamento in modo che avvenga durante la finestra non di punta configurata del dominio. Non è garantito che l'aggiornamento avvenga nella finestra immediata successiva. A seconda della capacità, potrebbe verificarsi nei giorni successivi. Per ulteriori informazioni, consulta [Pianificazione degli aggiornamenti software durante le finestre non di punta](#service-software-offpeak).
+ **Pianifica per data e ora specifiche**: pianifica l'aggiornamento in modo che avvenga in una data e un'ora specifiche. Se l'ora specificata non è disponibile per motivi di capacità, puoi selezionare una fascia oraria diversa.
Se pianifichi l'aggiornamento per una data successiva (all'interno o all'esterno della finestra non di punta del dominio), puoi riprogrammarlo in qualsiasi momento. Per istruzioni, consulta [Riprogrammazione delle azioni](off-peak.md#off-peak-reschedule).
1. Scegli **Conferma**.
### AWS CLI
Invia una [start-service-software-update](https://docs.aws.amazon.com/cli/latest/reference/opensearch/start-service-software-update.html) AWS CLI richiesta per avviare un aggiornamento del software di servizio. Questo esempio aggiunge immediatamente l'aggiornamento alla coda:
```
aws opensearch start-service-software-update \
--domain-name my-domain \
--schedule-at "NOW"
```
**Risposta:**
```
{
"ServiceSoftwareOptions": {
"CurrentVersion": "R20220928-P1",
"NewVersion": "R20220928-P2",
"UpdateAvailable": true,
"Cancellable": true,
"UpdateStatus": "PENDING_UPDATE",
"Description": "",
"AutomatedUpdateDate": "1969-12-31T16:00:00-08:00",
"OptionalDeployment": true
}
}
```
**Suggerimento**
Dopo aver richiesto un aggiornamento, hai a disposizione una finestra di tempo ristretta per annullarlo. La durata di questo `PENDING_UPDATE` stato può variare notevolmente e dipende dall'utente Regione AWS e dal numero di aggiornamenti simultanei eseguiti dal OpenSearch Servizio. Per annullare un aggiornamento, usa la console o il `cancel-service-software-update` AWS CLI comando.
Se la richiesta ha esito negativo con un`BaseException`, significa che l'ora specificata non è disponibile per motivi di capacità e devi specificare un'ora diversa. OpenSearch Il servizio fornisce suggerimenti alternativi sugli slot disponibili nella risposta.
### AWS SDKs
Questo script Python di esempio utilizza i metodi [describe\$1domain e start\$1service\$1software\$1update](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/opensearch.html#OpenSearchService.Client.describe_domain) [di per verificare se un dominio è idoneo AWS SDK per Python (Boto3) per un aggiornamento](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/opensearch.html#OpenSearchService.Client.start_service_software_update) del software di servizio e, in tal caso, avvia l'aggiornamento. È necessario fornire un valore per `domain_name`:
```
import boto3
from botocore.config import Config
import time
# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default region.
my_config = Config(
# Optionally lets you specify a Region other than your default.
region_name='us-east-1'
)
domain_name = '' # The name of the domain to check and update
client = boto3.client('opensearch', config=my_config)
def getUpdateStatus(client):
"""Determines whether the domain is eligible for an update"""
response = client.describe_domain(
DomainName=domain_name
)
sso = response['DomainStatus']['ServiceSoftwareOptions']
if sso['UpdateStatus'] == 'ELIGIBLE':
print('Domain [' + domain_name + '] is eligible for a service software update from version ' +
sso['CurrentVersion'] + ' to version ' + sso['NewVersion'])
updateDomain(client)
else:
print('Domain is not eligible for an update at this time.')
def updateDomain(client):
"""Starts a service software update for the eligible domain"""
response = client.start_service_software_update(
DomainName=domain_name
)
print('Updating domain [' + domain_name + '] to version ' +
response['ServiceSoftwareOptions']['NewVersion'] + '...')
waitForUpdate(client)
def waitForUpdate(client):
"""Waits for the domain to finish updating"""
response = client.describe_domain(
DomainName=domain_name
)
status = response['DomainStatus']['ServiceSoftwareOptions']['UpdateStatus']
if status == 'PENDING_UPDATE' or status == 'IN_PROGRESS':
time.sleep(30)
waitForUpdate(client)
elif status == 'COMPLETED':
print('Domain [' + domain_name +
'] successfully updated to the latest software version')
else:
print('Domain is not currently being updated.')
def main():
getUpdateStatus(client)
```
## Pianificazione degli aggiornamenti software durante le finestre non di punta
[Ogni dominio OpenSearch di servizio creato dopo il 16 febbraio 2023 ha una finestra giornaliera di 10 ore tra le 22:00 e le 8:00 ora locale, periodo considerato non di punta.](off-peak.md) OpenSearch Il servizio utilizza questa finestra per pianificare gli aggiornamenti del software di servizio per il dominio. Gli aggiornamenti non di punta aiutano a ridurre al minimo il carico sui nodi master dedicati di un cluster durante i periodi di traffico più intenso. OpenSearch Il servizio non può avviare aggiornamenti al di fuori di questa finestra di 10 ore senza il tuo consenso.
+ Per gli aggiornamenti *opzionali*, il OpenSearch Servizio notifica all'utente la disponibilità dell'aggiornamento e richiede all'utente di pianificare l'aggiornamento durante una finestra non di punta imminente.
+ Per gli aggiornamenti *richiesti*, il OpenSearch Servizio pianifica automaticamente l'aggiornamento durante una prossima finestra non di punta e invia una notifica all'utente con tre giorni di anticipo. Puoi riprogrammare l'aggiornamento (all'interno o all'esterno della finestra non di punta), ma solo entro il periodo di tempo richiesto per il completamento dell'aggiornamento.
Per ogni dominio, puoi scegliere di sostituire l'ora di inizio predefinita delle 22:00 con un'ora personalizzata. Per istruzioni, consulta [Configurazione di una finestra personalizzata non di punta](off-peak.md#off-peak-custom).
### Console
**Per pianificare un aggiornamento durante una prossima finestra non di punta**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Seleziona il nome di dominio per aprirne la configurazione.
1. Scegli **Operazioni**, **Aggiorna**.
1. Seleziona **Pianificalo in una finestra non di punta.**
1. Scegli **Conferma**.
Puoi visualizzare l'azione pianificata nella scheda della **finestra Non di punta** e riprogrammarla in qualsiasi momento. Per informazioni, consulta [Visualizzazione delle azioni pianificate](off-peak.md#off-peak-view).
### CLI
Per pianificare un aggiornamento durante una prossima finestra non di punta utilizzando il AWS CLI, invia una [StartServiceSoftwareUpdate](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_StartServiceSoftwareUpdate.html)richiesta e specifica il parametro: `OFF_PEAK_WINDOW` `--schedule-at`
```
aws opensearch start-service-software-update \
--domain-name my-domain \
--schedule-at "OFF_PEAK_WINDOW"
```
## Aggiornamenti del software del servizio di monitoraggio
OpenSearch Il servizio invia una [notifica](managedomains-notifications.md) quando un aggiornamento del software di servizio è disponibile, richiesto, avviato, completato o non riuscito. È possibile visualizzare queste **notifiche nel pannello Notifiche** della console di OpenSearch servizio. La gravità della notifica è `Informational` se l'aggiornamento è facoltativo e `High` se invece è obbligatorio.
OpenSearch Il servizio invia anche eventi software di servizio ad Amazon EventBridge. Puoi utilizzarlo EventBridge per configurare regole che inviano un'e-mail o eseguono un'azione specifica quando viene ricevuto un evento. Per un esempio, consulta la guida[Esercitazione: Invio di avvisi Amazon SNS per gli aggiornamenti software disponibili](sns-events.md).
Per vedere il formato di ogni evento software di servizio inviato ad Amazon EventBridge, consulta[Eventi di aggiornamento del software di servizio](monitoring-events.md#monitoring-events-sso).
## Quando i domini non sono idonei per un aggiornamento
Il dominio potrebbe non essere idoneo all'aggiornamento del software del servizio se si trova in uno degli stati riportati di seguito:
| Stato | Description |
| --- | --- |
| Dominio in elaborazione | Il dominio è nel mezzo di una modifica di configurazione. Controlla l'idoneità dell'aggiornamento al termine dell'operazione. |
| Cluster in stato rosso | Uno o più indici nel cluster sono in stato rosso. Per la risoluzione dei problemi, consulta [Cluster in stato rosso](handling-errors.md#handling-errors-red-cluster-status). |
| Elevata percentuale di errori | Il OpenSearch cluster restituisce un numero elevato di 5 *xx* errori quando tenta di elaborare le richieste. Questo problema è in genere il risultato di un numero eccessivo di richieste di lettura o scrittura simultanee. Valuta la possibilità di ridurre il traffico verso il cluster o di eseguire il dimensionamento del dominio. |
| Split brain | Il *cervello diviso* significa che il OpenSearch cluster ha più di un nodo master ed è suddiviso in due cluster che non si ricongiungeranno mai da soli. Puoi evitare lo split brain utilizzando il numero consigliato di [nodi master dedicati](managedomains-dedicatedmasternodes.md). Per risolvere un problema di split brain, contatta [Supporto](https://console.aws.amazon.com/support/home). |
| Problema di integrazione di Amazon Cognito | Il tuo dominio utilizza [l'autenticazione per OpenSearch le dashboard](cognito-auth.md) e OpenSearch Service non riesce a trovare una o più risorse Amazon Cognito. Questo problema in genere si verifica se manca il bacino d'utenza di Amazon Cognito. Per correggere il problema, ricrea la risorsa mancante e configura il dominio del OpenSearch servizio per utilizzarla. |
| Altro problema del servizio | Problemi relativi al OpenSearch Servizio stesso potrebbero far sì che il dominio venga visualizzato come non idoneo per un aggiornamento. Se nessuna delle condizioni precedenti si applica al dominio e il problema persiste per più di un giorno, contatta [Supporto](https://console.aws.amazon.com/support/home). |
# Definizione delle finestre non di punta per Amazon Service OpenSearch
Quando crei un dominio Amazon OpenSearch Service, definisci una finestra giornaliera di 10 ore considerata *non di punta*. OpenSearch Il servizio utilizza questa finestra per pianificare gli aggiornamenti del software di servizio e le ottimizzazioni Auto-Tune che richiedono un'[implementazione blu/verde](managedomains-configuration-changes.md) durante periodi di traffico relativamente inferiori, quando possibile. Blue/green si riferisce al processo di creazione di un nuovo ambiente per gli aggiornamenti del dominio e di indirizzamento degli utenti verso il nuovo ambiente dopo il completamento di tali aggiornamenti.
Sebbene blue/green le distribuzioni non comportino interruzioni, per ridurre al minimo qualsiasi potenziale [impatto sulle prestazioni dovuto](managedomains-configuration-changes.md#initiating-tracking-configuration-changes) al consumo di risorse per una blue/green distribuzione, si consiglia di pianificare queste distribuzioni durante la finestra non di picco configurata per il dominio. Gli aggiornamenti, come le sostituzioni dei nodi o quelli che devono essere distribuiti immediatamente nel dominio, non utilizzano la finestra di picco.
È possibile modificare l'ora di inizio della finestra non di punta, ma non la lunghezza della finestra.
**Nota**
Le finestre non di punta sono state introdotte il 16 febbraio 2023. Per impostazione predefinita, per tutti i domini creati prima di questa data la finestra non di punta è disattivata. È necessario abilitare e configurare manualmente la finestra non di punta per questi domini. Per tutti i domini creati *dopo* questa data, la finestra non di punta sarà abilitata per impostazione predefinita. Non puoi disabilitare la finestra non di punta per un dominio dopo che è stata abilitata.
## Aggiornamenti software di servizio non di punta
OpenSearch Il servizio prevede due ampie categorie di aggiornamenti del software di servizio: *facoltativi* e *obbligatori.* Entrambi i tipi richiedono blue/green implementazioni. Gli aggiornamenti opzionali non vengono applicati ai tuoi domini, mentre gli aggiornamenti richiesti vengono installati automaticamente se non intraprendi alcuna azione prima della scadenza specificata (in genere due settimane dalla disponibilità). Per ulteriori informazioni, consulta [Aggiornamenti facoltativi e obbligatori](service-software.md#service-software-optional-required).
Quando avvii un aggiornamento *facoltativo*, puoi scegliere di applicarlo immediatamente, pianificarlo per una finestra successiva non di punta o specificare una data e un'ora personalizzate per applicarlo.
![\[Software update dialog with options to apply now, schedule off-peak, or set specific time.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/off-peak-sso.png)
Per gli aggiornamenti *richiesti*, il OpenSearch Servizio pianifica automaticamente una data e un'ora durante le ore non di punta per eseguire l'aggiornamento. Riceverai una notifica tre giorni prima dell'aggiornamento pianificato e puoi scegliere di riprogrammarlo per una data e un'ora successive entro il periodo di distribuzione richiesto. Per istruzioni, consulta [Riprogrammazione delle azioni](#off-peak-reschedule).
## Ottimizzazioni Auto-Tune in caso di picco
In precedenza, Auto-Tune utilizzava [finestre di manutenzione](auto-tune-schedule.md) per pianificare le modifiche che richiedevano un'implementazione. blue/green I domini che avevano già Auto-Tune e le finestre di manutenzione abilitate prima dell'introduzione di finestre non di punta continueranno a utilizzare le finestre di manutenzione per questi aggiornamenti, a meno che non si effettui la migrazione per utilizzare la finestra non di punta.
Ti consigliamo di migrare i domini per utilizzare la finestra non di punta, poiché viene utilizzata per pianificare altre attività sul dominio, come gli aggiornamenti del software di servizio. Per istruzioni, consulta [Migrazione dalle finestre di manutenzione di Auto-Tune](#off-peak-migrate). Non puoi tornare a utilizzare le finestre di manutenzione dopo aver migrato il dominio alla finestra non di punta.
Tutti i domini creati dopo il 16 febbraio 2023 utilizzeranno la finestra non di punta, anziché le finestre di manutenzione precedenti, per pianificare le distribuzioni. blue/green Non puoi disabilitare la finestra non di punta per un dominio. Per un elenco delle ottimizzazioni Auto-Tune che richiedono implementazioni blu/verdi, consulta. [Tipi di modifiche](auto-tune.md#auto-tune-types)
## Attivazione della finestra non di punta
Per tutti i domini creati prima del 16 febbraio 2023 (quando sono state introdotte le finestre non di punta) la funzionalità è disattivata per impostazione predefinita. È necessario abilitarla manualmente per questi domini. Non puoi disabilitare la finestra non di punta dopo averla abilitata.
### Console
**Per abilitare la finestra non di punta per un dominio**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Seleziona il nome del dominio per aprirne la configurazione.
1. Vai alla scheda della **finestra Off-peak** e scegli **Modifica**.
1. Specificate un'ora di inizio personalizzata in UTC (Coordinated Universal Time). **Ad esempio, per configurare l'ora di inizio delle 23:30 nella regione Stati Uniti occidentali (Oregon), specificare 07:30.**
1. Scegli **Save changes** (Salva modifiche).
### CLI
Per modificare la finestra non di punta utilizzando il, invia una richiesta: AWS CLI[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)
```
aws opensearch update-domain-config \
--domain-name my-domain \
--off-peak-window-options 'Enabled=true, OffPeakWindow={WindowStartTime={Hours=02,Minutes=00}}'
```
Se non specifichi un'ora di inizio della finestra personalizzata, il valore predefinito è 00:00 UTC.
## Configurazione di una finestra personalizzata non di punta
Specifichi una finestra non di punta personalizzata per il tuo dominio in UTC (Coordinated Universal Time). Ad esempio, se desideri che la finestra non di punta inizi alle 23:00 per un dominio nella regione Stati Uniti orientali (Virginia settentrionale), devi specificare le 04:00 UTC.
### Console
**Per modificare la finestra non di punta per un dominio**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Seleziona il nome del dominio per aprirne la configurazione.
1. Vai alla scheda della **finestra Off-peak**. Puoi visualizzare la finestra configurata non di punta e un elenco delle azioni pianificate imminenti per il dominio.
1. Scegli **Modifica** e specifica una nuova ora di inizio in UTC. **Ad esempio, per configurare l'ora di inizio delle 21:00 nella regione Stati Uniti orientali (Virginia settentrionale), specifica 02:00 UCT.**
1. Scegli **Save changes** (Salva modifiche).
### CLI
Per configurare una finestra non di punta personalizzata utilizzando AWS CLI, invia una [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)richiesta e specifica l'ora e il minuto nel formato orario di 24 ore.
Ad esempio, la seguente richiesta modifica l'ora di inizio della finestra alle 2:00 UTC:
```
aws opensearch update-domain-config \
--domain-name my-domain \
--off-peak-window-options 'OffPeakWindow={WindowStartTime={Hours=02,Minutes=00}}'
```
Se non specifichi l'ora di inizio della finestra, l'impostazione predefinita è alle 22:00 ora locale in cui è stato creato il Regione AWS dominio.
## Visualizzazione delle azioni pianificate
Puoi visualizzare tutte le azioni attualmente pianificate, in corso o in sospeso per ciascuno dei tuoi domini. Le azioni possono avere una gravità di `HIGH``MEDIUM`, e. `LOW`
Le azioni possono avere i seguenti stati:
+ `Pending update`— L'azione è in coda per essere elaborata.
+ `In progress`— L'azione è attualmente in corso.
+ `Failed`— L'azione non è stata completata.
+ `Completed`— L'azione è stata completata con successo.
+ `Not eligible`— Solo per gli aggiornamenti del software di servizio. L'aggiornamento non può procedere perché lo stato del cluster non è integro.
+ `Eligible`— Solo per gli aggiornamenti del software di servizio. Il dominio è idoneo per un aggiornamento.
### Console
La console OpenSearch di servizio mostra tutte le azioni pianificate all'interno della configurazione del dominio, insieme alla gravità e allo stato corrente di ciascuna azione.
**Per visualizzare le azioni pianificate per un dominio**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Seleziona il nome del dominio per aprirne la configurazione.
1. Vai alla scheda della **finestra Off-peak**.
1. In **Azioni pianificate**, visualizza tutte le azioni attualmente pianificate, in corso o in sospeso per il dominio.
### CLI
Per visualizzare le azioni pianificate utilizzando AWS CLI, invia una [ListScheduledActions](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_ListScheduledActions.html)richiesta:
```
aws opensearch list-scheduled-actions \
--domain-name my-domain
```
**Risposta:**
```
{
"ScheduledActions": [
{
"Cancellable": true,
"Description": "The Deployment type is : BLUE_GREEN.",
"ID": "R20220721-P13",
"Mandatory": false,
"Severity": "HIGH",
"ScheduledBy": "CUSTOMER",
"ScheduledTime": 1.673871601E9,
"Status": "PENDING_UPDATE",
"Type": "SERVICE_SOFTWARE_UPDATE",
},
{
"Cancellable": true,
"Description": "Amazon Opensearch will adjust the young generation JVM arguments on your domain to improve performance",
"ID": "Auto-Tune",
"Mandatory": true,
"Severity": "MEDIUM",
"ScheduledBy": "SYSTEM",
"ScheduledTime": 1.673871601E9,
"Status": "PENDING_UPDATE",
"Type": "JVM_HEAP_SIZE_TUNING",
}
]
}
```
## Riprogrammazione delle azioni
OpenSearch Il servizio notifica all'utente gli aggiornamenti programmati del software di servizio e le ottimizzazioni di Auto-Tune. Puoi scegliere di applicare la modifica immediatamente o riprogrammarla per una data e un'ora successive.
**Nota**
OpenSearch Il servizio può pianificare l'azione entro un'ora dall'orario selezionato. Ad esempio, se scegli di applicare un aggiornamento alle 17:00, puoi applicarlo tra le 17:00 e le 18:00.
### Console
**Per riprogrammare un'azione**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Seleziona il nome del dominio per aprirne la configurazione.
1. Vai alla scheda della **finestra Off-peak**.
1. In **Azioni pianificate**, seleziona l'azione e scegli **Riprogramma**.
1. Scegli una delle seguenti opzioni:
+ **Applica l'aggiornamento ora**: pianifica immediatamente l'azione in modo che venga eseguita nell'ora corrente, *se c'è capacità* disponibile. Se la capacità non è disponibile, forniamo altre fasce orarie disponibili tra cui scegliere.
+ **Pianificalo in una finestra non di punta**: contrassegna l'azione da riprendere durante una prossima finestra non di punta. Non c'è alcuna garanzia che la modifica venga implementata nella finestra immediatamente successiva. A seconda della capacità, potrebbe verificarsi nei giorni successivi.
+ **Riprogramma questo aggiornamento**: consente di specificare una data e un'ora personalizzate per applicare la modifica. Se l'ora specificata non è disponibile per motivi di capacità, è possibile selezionare una fascia oraria diversa.
+ **Annulla aggiornamento pianificato**: annulla l'aggiornamento. Questa opzione è disponibile solo per gli aggiornamenti opzionali del software di servizio. Non è disponibile per le azioni Auto-Tune o gli aggiornamenti software obbligatori.
1. Scegli **Save changes** (Salva modifiche).
### CLI
Per riprogrammare un'azione utilizzando il AWS CLI, invia una richiesta. [UpdateScheduledAction](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateScheduledAction.html) Per recuperare l'ID dell'azione, invia una richiesta. `ListScheduledActions`
La richiesta seguente riprogramma un aggiornamento del software di servizio per una data e un'ora specifiche:
```
aws opensearch update-scheduled-action \
--domain-name my-domain \
--action-id R20220721-P13 \
--action-type "SERVICE_SOFTWARE_UPDATE" \
--desired-start-time 1677348395000 \
--schedule-at TIMESTAMP
```
**Risposta:**
```
{
"ScheduledAction": {
"Cancellable": true,
"Description": "Cluster status is updated.",
"Id": "R20220721-P13",
"Mandatory": false,
"ScheduledBy": "CUSTOMER",
"ScheduledTime": 1677348395000,
"Severity": "HIGH",
"Status": "PENDING_UPDATE",
"Type": "SERVICE_SOFTWARE_UPDATE"
}
}
```
Se la richiesta ha esito negativo con un`SlotNotAvailableException`, significa che l'ora specificata non è disponibile per motivi di capacità ed è necessario specificare un'ora diversa. OpenSearch Il servizio fornisce suggerimenti alternativi sugli slot disponibili nella risposta.
## Migrazione dalle finestre di manutenzione di Auto-Tune
Se un dominio è stato creato prima del 16 febbraio 2023, potrebbe utilizzare le [finestre di manutenzione](auto-tune-schedule.md) per pianificare le ottimizzazioni di Auto-Tune che richiedono una distribuzione. blue/green Puoi migrare i domini Auto-Tune esistenti per utilizzare invece la finestra non di punta.
**Nota**
Non puoi tornare a utilizzare le finestre di manutenzione dopo aver migrato il dominio per utilizzare le finestre non di punta.
### Console
**Per migrare un dominio per utilizzare la finestra non di punta**
1. Nella console di Amazon OpenSearch Service, seleziona il nome del dominio per aprirne la configurazione.
1. Vai alla scheda **Auto-Tune** e scegli **Modifica**.
1. Seleziona **Migra alla finestra non di punta**.
1. Per **Ora di inizio (UTC)**, fornisci un'ora di inizio giornaliera per la finestra non di punta dell'Universal Coordinated Time (UTC).
1. Scegli **Save changes** (Salva modifiche).
### CLI
Per migrare da una finestra di manutenzione di Auto-Tune a una finestra non di punta utilizzando il, invia una richiesta: AWS CLI[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)
```
aws opensearch update-domain-config \
--domain-name my-domain \
--auto-tune-options DesiredState=ENABLED,UseOffPeakWindow=true,MaintenanceSchedules=[]
```
La finestra di manutenzione di Auto-Tune deve essere attivata per poter migrare un dominio dalla finestra di manutenzione di Auto-Tune a quella non di punta. È possibile abilitare la finestra non di punta in una richiesta separata o nella stessa richiesta. Per istruzioni, consulta [Attivazione della finestra non di punta](#off-peak-enable).
# Notifiche in Amazon OpenSearch Service
Le notifiche in Amazon OpenSearch Service contengono informazioni importanti sulle prestazioni e sullo stato dei tuoi domini. OpenSearch Il servizio ti avvisa sugli aggiornamenti del software di servizio, sui miglioramenti di Auto-Tune, sugli eventi relativi allo stato di salute del cluster e sugli errori del dominio. Le notifiche sono disponibili per tutte le versioni di Elasticsearch OSS. OpenSearch
È possibile visualizzare le **notifiche nel pannello Notifiche** della console di OpenSearch servizio. Tutte le notifiche per OpenSearch il Servizio vengono visualizzate anche in [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html). Per un elenco completo delle notifiche e degli eventi di esempio, consulta la sezione [Monitoraggio degli eventi del OpenSearch servizio con Amazon EventBridge](monitoring-events.md).
## Nozioni di base sulle notifiche
Le notifiche vengono attivate automaticamente quando si crea un dominio. Vai al pannello **Notifiche** della console di OpenSearch servizio per monitorare e confermare le notifiche. Ogni notifica include informazioni quali l'ora in cui è stata pubblicata, il dominio a cui si riferisce, il livello di gravità e di stato e una breve spiegazione. È possibile visualizzare le notifiche cronologiche fino a 90 giorni prima nella console.
Dopo aver effettuato l'accesso al pannello **Notifiche** o confermando una notifica, è possibile che venga visualizzato un messaggio di errore che indica che non si dispone di autorizzazioni per l'esecuzione di `es:ListNotificationsV2` o `es:UpdateNotificationStatus`. Per risolvere questo problema, assegna all'utente o al ruolo le seguenti autorizzazioni in IAM:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"es:DescribeDomain",
"es:ListDomainNames"
],
"Resource": "arn:aws:es:*:111122223333:domain/*"
}]
}
```
------
La console IAM genera un errore ("IAM non riconosce una o più azioni") che può essere ignorato in modo sicuro. È inoltre possibile limitare l'operazione `es:UpdateNotificationStatus` per determinati domini. Per ulteriori informazioni, consulta [Riferimenti agli elementi della policy](ac.md#ac-reference).
## Gravità delle notifiche
Le notifiche nel OpenSearch Servizio possono essere *informative*, che si riferiscono a qualsiasi azione già intrapresa o alle operazioni del dominio, oppure *utilizzabili, che richiedono l'adozione* di azioni specifiche, come l'applicazione di una patch di sicurezza obbligatoria. A ogni notifica è associata una gravità, che può essere `Informational`, `Low`, `Medium`, `High` o `Critical`. Nella seguente tabella sono riepilogate le varie gravità:
| Gravità | Description | Esempi |
| --- | --- | --- |
| Informational | Informazioni relative al funzionamento del tuo dominio. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-notifications.html) |
| Low | Un'azione consigliata, ma senza alcun impatto negativo sulla disponibilità o sulle prestazioni del dominio se non viene eseguita. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-notifications.html) |
| Medium | Un impatto è possibile se l'azione consigliata non viene intrapresa, ma viene fornita con una finestra temporale estesa per l'azione da intraprendere. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-notifications.html) |
| High | È necessaria un'azione urgente per evitare effetti avversi. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-notifications.html) |
| Critical | È necessaria un'azione immediata per evitare impatti negativi o per riprendersi da questi impatti. | Nessuna attualmente disponibile |
## Evento di esempio EventBridge
L'esempio seguente mostra un evento OpenSearch di notifica del servizio inviato ad Amazon EventBridge. La notifica corrispondente ha una gravità pari a `Informational` perché l'aggiornamento è facoltativo:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Available",
"severity": "Informational",
"description": "Service software update [R20200330-p1] available."
}
}
```
# Configurazione di un dominio Multi-AZ in Amazon Service OpenSearch
Per prevenire la perdita di dati e ridurre al minimo i tempi di inattività del cluster Amazon OpenSearch Service in caso di interruzione del servizio, puoi distribuire i nodi su due o tre *zone di disponibilità* nella stessa regione, una configurazione nota come Multi-AZ. Le zone di disponibilità sono località isolate all'interno di ciascuna regione. AWS
Per i domini che eseguono carichi di lavoro di produzione, consigliamo l'opzione di implementazione Multi-AZ with Standby, che crea la seguente configurazione:
+ Il dominio è distribuito su tre zone.
+ Tipi di istanze di ultima generazione per nodi master e nodi dati dedicati.
+ Tre nodi master dedicati e tre (o più di tre) nodi dati.
+ Almeno due repliche per ogni indice del dominio o un multiplo di tre copie di dati (inclusi sia i nodi primari che le repliche).
Il resto di questa sezione fornisce spiegazioni e contesto su queste configurazioni.
## Multi-AZ con Standby
Multi-AZ with Standby è un'opzione di implementazione per i domini Amazon OpenSearch Service che offre una disponibilità del 99,99%, prestazioni costanti per i carichi di lavoro di produzione e configurazione e gestione semplificate dei domini. Quando utilizzi Multi-AZ con Standby, i domini sono resilienti ai guasti dell'infrastruttura, senza alcun impatto sulle prestazioni o sulla disponibilità. Questa opzione di implementazione raggiunge questo standard imponendo una serie di best practice, come il numero di nodi di dati specificato, il conteggio dei nodi principali, il tipo di istanze, il numero di repliche, le impostazioni di aggiornamento del software e l'attivazione di Auto-Tune.
**Nota**
Multi-AZ con Standby è disponibile per la OpenSearch versione 1.3 e successive e richiede regioni con almeno tre zone di disponibilità.
Quando si utilizza Multi-AZ con Standby, OpenSearch Service crea un dominio in tre zone di disponibilità, ciascuna contenente una copia completa dei dati e con i dati distribuiti equamente in ciascuna delle zone. Il tuo dominio riserva i nodi in una di queste zone come standby, il che significa che non soddisfano le richieste di ricerca. Quando OpenSearch Service rileva un guasto nell'infrastruttura sottostante, attiva automaticamente i nodi di standby in meno di un minuto. Il dominio continua a servire le richieste di indicizzazione e ricerca e qualsiasi impatto è limitato al tempo necessario per eseguire il failover. Non vi è alcuna ridistribuzione di dati o risorse, il che si traduce in prestazioni del cluster inalterate e nessun rischio di riduzione della disponibilità. Multi-AZ con Standby è disponibile senza costi aggiuntivi.
Sono disponibili due opzioni per creare un dominio con standby su. Console di gestione AWS Innanzitutto, puoi creare un dominio con il metodo di creazione **Easy create** e OpenSearch Service utilizzerà automaticamente una configurazione predeterminata, che include quanto segue:
+ Tre zone di disponibilità, una delle quali funge da standby
+ Tre nodi master e nodi dati dedicati
+ Auto-Tune abilitato sul dominio
+ GP3 archiviazione per i nodi di dati
Puoi anche scegliere il metodo di **creazione Standard** e selezionare **Dominio con standby** come opzione di distribuzione. Ciò consente di personalizzare il dominio pur mantenendo obbligatorie le funzionalità chiave di standby, come tre zone e tre nodi master. Ti consigliamo di scegliere un numero di nodi dati che sia un multiplo di tre (il numero di zone di disponibilità).
Dopo aver creato il dominio, puoi accedere alle pagine dei dettagli del dominio e, nella scheda **Configurazione del cluster**, confermare che *3-AZ con standby* sia visualizzato sotto Zone di disponibilità.
In caso di problemi durante la migrazione di un dominio esistente a Multi-AZ con Standby, consulta [Errore durante la migrazione a Multi-AZ con Standby nella guida alla](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#troubleshooting-multi-az-standby) risoluzione dei problemi.
### Limitazioni
Quando configuri un dominio con Multi-AZ with Standby, considera le seguenti limitazioni:
+ Il numero totale di shard su un nodo non può superare 1000, il numero totale di shard su un cluster non può superare 75000 e la dimensione di un singolo shard non può superare i 65 GB.
+ Multi-AZ con Standby funziona solo con i tipi di `c5` istanza `m5``r5`,`r6g`,,`c6g`,`m6g`,`r6gd`, `r7g``c7g`, `m7g` e. `r7gd` `i3` Per ulteriori informazioni sulle istanze supportate, consulta Tipi di istanze [supportati](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/supported-instance-types.html).
+ È possibile utilizzare solo Provisioned IOPs SSD, General Purpose SSD (GP3) o storage con backup di istanze con modalità standby.
+ Se si abilita [UltraWarm](ultrawarm.md)su un dominio Multi-AZ con Standby, il numero di nodi caldi deve essere un multiplo del numero di zone di disponibilità utilizzate.
## Multi-AZ senza Standby
OpenSearch Il servizio supporta ancora Multi-AZ senza Standby, che offre una disponibilità del 99,9%. I nodi sono distribuiti tra le zone di disponibilità e la disponibilità dipende dal numero di zone di disponibilità e dalle copie dei dati. Mentre con lo standby è necessario configurare il dominio secondo le migliori pratiche, senza standby è possibile scegliere il numero di zone di disponibilità, nodi e repliche. Non consigliamo questa opzione a meno che non disponiate di flussi di lavoro esistenti che verrebbero interrotti dalla creazione di domini in modalità standby.
Se scegli questa opzione, ti consigliamo comunque di selezionare tre zone di disponibilità per rimanere resiliente ai guasti di nodi, dischi e Single-AZ. Quando si verifica un errore, il cluster ridistribuisce i dati tra le risorse rimanenti per mantenere la disponibilità e la ridondanza. Questo spostamento dei dati aumenta l'utilizzo delle risorse nel cluster e può avere un impatto sulle prestazioni. Se il cluster non è dimensionato correttamente, può subire una riduzione della disponibilità, il che vanifica in gran parte lo scopo di Multi-AZ.
L'unico modo per configurare un dominio senza standby su Console di gestione AWS è scegliere il metodo di creazione **Standard create** e selezionare **Domain without standby** come opzione di distribuzione.
### Distribuzione di partizioni
Se abiliti Multi-AZ without Standby, devi creare almeno una replica per ogni indice del cluster. Senza repliche, OpenSearch Service non può distribuire copie dei dati in altre zone di disponibilità. Fortunatamente, la configurazione predefinita per qualsiasi indice prevede un conteggio di repliche pari a 1. Come illustrato nel diagramma seguente, OpenSearch Service fa del suo meglio per distribuire gli shard primari e i corrispondenti shard di replica in zone diverse.
![\[Diagram showing three Zone di disponibilità, each with primary and replica shards distributed across them.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/za-3-az.png)
Oltre a distribuire gli shard per zona di disponibilità, OpenSearch Service li distribuisce per nodo. Tuttavia, alcune configurazioni di dominio possono portare a conteggi di partizioni squilibrati. Considerare il dominio seguente:
+ 5 nodi di dati
+ 5 partizioni primarie
+ 2 repliche
+ 3 zone di disponibilità
In questa situazione, OpenSearch Service deve sovraccaricare un nodo per distribuire gli shard primari e di replica tra le zone, come illustrato nel diagramma seguente.
![\[Diagram showing distribution of primary and replica shards across three availability zones.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/za-3-az-imbal.png)
Per evitare questo tipo di situazioni, che possono mettere a dura prova i singoli nodi e compromettere le prestazioni, si consiglia di scegliere Multi-AZ con Standby oppure di scegliere un numero di istanze multiplo di tre se si prevede di avere due o più repliche per indice.
### Distribuzione dei nodi principali dedicati
Anche se si selezionano due zone di disponibilità durante la configurazione del dominio, OpenSearch Service distribuisce automaticamente i [nodi master dedicati](managedomains-dedicatedmasternodes.md) su tre zone di disponibilità. Questa distribuzione consente di evitare tempi di inattività dei cluster se in una zona si verifica un'interruzione del servizio. Se si utilizzano i tre nodi master dedicati consigliati e una zona di disponibilità è inutilizzabile, il cluster ha ancora un quorum (2) di nodi master dedicati e può eleggere un nuovo nodo master. Il seguente diagramma mostra questa configurazione.
![\[Diagram showing distribution of primary and replica nodes across three Zone di disponibilità.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/za-2-az.png)
Se si sceglie un tipo di istanza della generazione precedente che non è disponibile nelle tre zone di disponibilità, si verifica lo scenario seguente:
+ Se hai scelto tre zone di disponibilità per il dominio, OpenSearch Service genera un errore. Scegliere un tipo di istanza diverso e riprovare.
+ Se hai scelto due zone di disponibilità per il dominio, OpenSearch Service distribuisce i nodi master dedicati su due zone.
## Interruzioni delle zone di disponibilità
I tempi di inattività per le zone di disponibilità sono rari, ma si verificano. La tabella seguente elenca diverse configurazioni con Multi-AZ e comportamenti durante i tempi di inattività. L'ultima riga della tabella si riferisce a Multi-AZ con Standby, mentre tutte le altre righe hanno configurazioni che si applicano solo a Multi-AZ senza Standby.
| Numero di zone di disponibilità in una regione | Numero delle zone di disponibilità scelte | Numero di nodi principali dedicati | Comportamento nel caso in cui una zona di disponibilità subisca un'interruzione |
| --- | --- | --- | --- |
| 2 o più | 2 | 0 | Tempo di inattività. Il cluster perde metà dei propri nodi di dati e deve sostituirne almeno uno nella zona di disponibilità rimanente prima di poter eleggere un nodo master. |
| 2 | 2 | 3 | 50/50 possibilità di tempi di inattività. OpenSearch Il servizio distribuisce due nodi master dedicati in una zona di disponibilità e uno nell'altra: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-multiaz.html) |
| 3 o più | 2 | 3 | Nessun tempo di inattività. OpenSearch Il servizio distribuisce automaticamente i nodi master dedicati su tre zone di disponibilità, in modo che i restanti due nodi master dedicati possano eleggere un master. |
| 3 o più | 3 | 0 | Nessun tempo di inattività. Circa due terzi dei nodi di dati sono ancora disponibili per eleggere un nodo master. |
| 3 o più | 3 | 3 | Nessun tempo di inattività. I restanti due nodi master dedicati possono scegliere un nodo master. |
In *tutte le* configurazioni, indipendentemente dalla causa, i guasti dei nodi possono causare un periodo di carico maggiore sui nodi di dati rimanenti del cluster, mentre OpenSearch Service configura automaticamente i nuovi nodi per sostituire quelli ora mancanti.
Ad esempio, nel caso in cui si verificasse l'interruzione di una zona di disponibilità in una configurazione a tre zone, due terzi dei nodi dei dati devono elaborare tutte le richieste al cluster. Mentre elaborano queste richieste, i nodi rimanenti cercano di replicare le partizioni sui nuovi nodi non appena sono disponibili online, con un ulteriore impatto sulle prestazioni. Se la disponibilità è fondamentale per il carico di lavoro, considerare l'aggiunta di risorse al cluster per alleviare questa preoccupazione.
**Nota**
OpenSearch Il servizio gestisce i domini Multi-AZ in modo trasparente, quindi non è possibile simulare manualmente le interruzioni delle zone di disponibilità.
# Avvio dei domini Amazon OpenSearch Service all'interno di un VPC
Puoi lanciare AWS risorse, come i domini Amazon OpenSearch Service, in un *cloud privato virtuale* (VPC). Un VPC è una rete virtuale dedicata a te. Account AWSÈ logicamente isolato dalle altre reti virtuali nel AWS cloud. L'inserimento di un dominio di OpenSearch servizio all'interno di un VPC consente una comunicazione sicura tra il OpenSearch Servizio e altri servizi all'interno del VPC senza la necessità di un gateway Internet, un dispositivo NAT o una connessione VPN. Tutto il traffico rimane sicuro all'interno del Cloud. AWS
**Nota**
Se inserisci il tuo dominio OpenSearch di servizio all'interno di un VPC, il computer deve essere in grado di connettersi al VPC. Questa connessione spesso avviene tramite una VPN, un gateway di transito, una rete gestita o un server proxy. Non è possibile accedere direttamente ai domini dall'esterno del VPC.
## VPC e domini pubblici
Di seguito sono riportati alcuni dei modi in cui i domini in VPC differiscono dai domini pubblici. Ogni differenza è descritta più avanti in modo più dettagliato.
+ Grazie a loro isolamento logico, i domini che si trovano all'interno di un VPC hanno un ulteriore livello di sicurezza rispetto ai domini che usano gli endpoint pubblici.
+ Mentre i domini pubblici sono accessibili da qualsiasi dispositivo connesso a Internet, i domini in VPC richiedono una qualche forma di VPN o proxy.
+ Rispetto ai domini pubblici, i domini VPC visualizzano meno informazioni nella console . In particolare, la scheda **Integrità del cluster** non include le informazioni sulle partizioni e la scheda **Indici** non è presente.
+ Gli endpoint del dominio assumono forme diverse (`https://search-domain-name` e `https://vpc-domain-name`).
+ Poiché i gruppi di sicurezza applicano già le policy di accesso basate su IP, non è possibile applicare policy d'accesso basate su IP ai domini che si trovano all'interno di un VPC.
## Limitazioni
La gestione di un dominio di OpenSearch servizio all'interno di un VPC presenta le seguenti limitazioni:
+ Se avvii un nuovo dominio all'interno di un VPC, successivamente non puoi passare all'uso di un endpoint pubblico. Lo stesso vale al contrario: se crei un dominio con un endpoint pubblico, successivamente non puoi inserirlo in un VPC. Devi invece creare un nuovo dominio ed eseguire la migrazione dei dati.
+ È possibile avviare il dominio all'interno di un VPC oppure usare un endpoint pubblico, ma non è possibile eseguire entrambe le operazioni. Al momento della creazione di un dominio, devi scegliere una delle due opzioni.
+ Non è possibile avviare il dominio in un VPC che usa la tenancy dedicata. Devi usare un VPC con tenancy impostata su **Default (Predefinita)**.
+ Dopo aver inserito un dominio all'interno di un VPC, non è possibile spostarlo in un VPC diverso, ma è possibile modificare le sottoreti e le impostazioni del gruppo di sicurezza.
+ Per accedere all'installazione predefinita di OpenSearch dashboard per un dominio che risiede all'interno di un VPC, gli utenti devono avere accesso al VPC. Questo processo varia in base alla configurazione di rete, ma generalmente prevede la connessione a una VPN o una rete gestita o l'uso di un server proxy o di un gateway di transito. Per ulteriori informazioni, consultare [Informazioni sulle policy d'accesso nei domini VPC](#vpc-security), la [Guida per l'utente di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/) e [Controllo dell'accesso ai pannelli di controllo](dashboards.md#dashboards-access).
## Architecture
Per supportare VPCs, OpenSearch Service colloca un endpoint in una, due o tre sottoreti del tuo VPC. Se si attivano [più zone di disponibilità](managedomains-multiaz.md) per il dominio, ogni sottorete deve trovarsi in una zona di disponibilità diversa nella stessa area. Se si utilizza una sola zona di disponibilità, OpenSearch Service colloca un endpoint in una sola sottorete.
La figura seguente mostra l'architettura del VPC per una zona di disponibilità.
![\[VPC architecture showing subnet with security group connecting to OpenSearch Service data nodes.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/VPCNoZoneAwareness.png)
La figura seguente mostra l'architettura del VPC per due zone di disponibilità.
![\[VPC architecture with two Zone di disponibilità, showing security groups, data nodes, and master nodes.\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/VPCZoneAwareness.png)
OpenSearch Il servizio inserisce anche un'*interfaccia di rete elastica* (ENI) nel VPC per ciascuno dei nodi di dati. OpenSearch Il servizio assegna a ciascun ENI un indirizzo IP privato dall'intervallo di IPv4 indirizzi della sottorete. Il servizio, inoltre, assegna un nome host DNS pubblico (che è l'endpoint del dominio) per gli indirizzi IP. È necessario usare un servizio DNS pubblico per risolvere l'endpoint (che è un nome host DNS) negli indirizzi IP appropriati per i nodi di dati:
+ Se il tuo VPC utilizza il server DNS fornito da Amazon impostando l'`enableDnsSupport`opzione su `true` (il valore predefinito), la risoluzione per l'endpoint del OpenSearch servizio avrà esito positivo.
+ Se il tuo VPC utilizza un server DNS privato e il server può raggiungere i server DNS pubblici autorevoli per risolvere i nomi host DNS, anche la risoluzione per l'endpoint del servizio avrà successo. OpenSearch
Poiché gli indirizzi IP possono cambiare, è necessario risolvere l'endpoint del dominio periodicamente, in modo che sia sempre possibile accedere ai nodi di dati corretti. È consigliabile impostare l'intervallo di risoluzione DNS su un minuto. Se usi un client, assicurati anche che la cache DNS nel client venga cancellata.
### Migrazione dall'accesso pubblico all'accesso VPC
Quando crei un dominio, specifichi se deve avere un endpoint pubblico o trovarsi all'interno di un VPC. Una volta completata la creazione, non è possibile passare da un'opzione all'altra. Devi invece creare un nuovo dominio e reindicizzare manualmente i dati o eseguirne la migrazione. Gli snapshot offrono una semplice modalità di migrazione dei dati. Per informazioni su come acquisire e ripristinare gli snapshot, consulta [Creazione di istantanee dell'indice in Amazon Service OpenSearch](managedomains-snapshots.md).
### Informazioni sulle policy d'accesso nei domini VPC
L'inserimento OpenSearch del dominio di servizio all'interno di un VPC fornisce un livello di sicurezza intrinseco e robusto. Quando crei un dominio con accesso pubblico, l'endpoint ha il formato seguente:
```
https://search-domain-name-identifier.region.es.amazonaws.com
```
Come suggerisce l'etichetta "pubblico", questo endpoint è accessibile da qualsiasi dispositivo connesso a Internet, anche se è possibile (e necessario) [controllare l'accesso](ac.md). Se accedi all'endpoint in un Web browser, potrebbe venire visualizzato un messaggio `Not Authorized`, ma la richiesta raggiunge il dominio.
Quando crei un dominio con accesso VPC, l'endpoint *sembra* simile a un endpoint pubblico:
```
https://vpc-domain-name-identifier.region.es.amazonaws.com
```
Se provi ad accedere all'endpoint in un Web browser, tuttavia, si potrebbe verificare il timeout della richiesta. Per eseguire richieste `GET` anche di base, il computer deve essere in grado di connettersi al VPC. Questa connessione spesso avviene tramite una VPN, un gateway di transito, una rete gestita o un server proxy. Per maggiori dettagli sulle varie forme che può avere, consultare [Esempi per VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenarios.html) nella *Guida per l'utente di Amazon VPC*. Per un esempio relativo allo sviluppo consulta [Test dei domini VPC](#vpc-test).
Oltre a questo requisito di connettività, ti VPCs consente di gestire l'accesso al dominio tramite gruppi [di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Per molti casi d'uso, questa combinazione di caratteristiche di sicurezza è sufficiente e può essere appropriato applicare una policy d'accesso aperta al dominio.
Operare con una politica di accesso aperto *non* significa che chiunque su Internet possa accedere al dominio del OpenSearch Servizio. Significa piuttosto che se una richiesta raggiunge il dominio del OpenSearch Servizio e i gruppi di sicurezza associati lo consentono, il dominio accetta la richiesta. L'unica eccezione è se si utilizza il controllo granulare degli accessi o una policy di accesso che specifichi i ruoli IAM. In questi casi, affinché il dominio accetti la richiesta, i gruppi di sicurezza devono permettere l'operazione *e* la richiesta deve essere firmata con credenziali valide.
**Nota**
Poiché i gruppi di sicurezza applicano già criteri di accesso basati su IP, non è possibile applicare criteri di accesso basati su IP ai domini di OpenSearch servizio che risiedono all'interno di un VPC. Se usi l'accesso pubblico, le policy basate su IP sono ancora disponibili.
### Prima di iniziare: Prerequisiti per l'accesso al VPC
Prima di poter abilitare una connessione tra un VPC e il nuovo dominio di OpenSearch servizio, devi fare quanto segue:
+ **Crea un VPC**
Per creare il tuo VPC, puoi utilizzare la console Amazon VPC, la AWS CLI o uno dei. AWS SDKs Per ulteriori informazioni, consulta [Working with VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html) nella *Amazon VPC User* Guide. Se hai già un VPC, questa fase può essere ignorata.
+ **Prenota indirizzi IP **
OpenSearch Il servizio consente la connessione di un VPC a un dominio inserendo le interfacce di rete in una sottorete del VPC. Ogni interfaccia di rete è associata a un indirizzo IP. È necessario riservare un numero sufficiente di indirizzi IP nella sottorete per le interfacce di rete. Per ulteriori informazioni, consultare [Prenotazione di indirizzi IP in una sottorete VPC](#reserving-ip-vpc-endpoints).
### Test dei domini VPC
La sicurezza avanzata di un VPC può trasformare la connessione al dominio e l'esecuzione di test di base in una vera sfida. Se disponi già di un dominio OpenSearch Service VPC e preferisci non creare un server VPN, prova la seguente procedura:
1. Per la policy di accesso del dominio, scegli **Utilizza solo il controllo granulare degli accessi**. È sempre possibile aggiornare questa impostazione dopo aver completato il test.
1. Crea un'istanza Amazon Linux Amazon EC2 nello stesso VPC, sottorete e gruppo di sicurezza del tuo dominio di servizio. OpenSearch
Poiché questa istanza è a scopo di test e deve fare poco lavoro, scegliere un tipo di istanza poco costoso come `t2.micro`. Assegnare all'istanza un indirizzo IP pubblico e creare una nuova coppia di chiavi o sceglierne una esistente. Se si crea una nuova chiave, scaricarla nella directory `~/.ssh`.
Per ulteriori informazioni sulla creazione di istanze, consultare [Nozioni di base sulle istanze Linux di Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html).
1. Aggiungere un [gateway internet](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html) al VPC.
1. Nella [tabella di routing](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html) per il VPC, aggiungere un nuovo routing. Per **Destination (Destinazione)**, specificare un [blocco CIDR](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv4_CIDR_blocks) che contiene l'indirizzo IP pubblico del computer. In **Target (Destinazione)**, specificare il gateway Internet appena creato.
Ad esempio, è possibile specificare solo `123.123.123.123/32` per un computer o `123.123.123.0/24` per una serie di computer.
1. Per il gruppo di sicurezza, specificare due regole in entrata:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/vpc.html)
La prima regola consente l'SSH nell'istanza EC2. Il secondo consente all'istanza EC2 di comunicare con il dominio OpenSearch Service tramite HTTPS.
1. Dal terminale, esegui il comando seguente:
```
ssh -i ~/.ssh/your-key.pem ec2-user@your-ec2-instance-public-ip -N -L 9200:vpc-domain-name-identifier.region.es.amazonaws.com:443
```
Questo comando crea un tunnel SSH che inoltra le richieste a [https://localhost:9200](https://localhost:9200) al dominio del OpenSearch servizio tramite l'istanza EC2. Specificando la porta 9200 nel comando si simula un' OpenSearch installazione locale, ma usa la porta che preferisci. OpenSearch Il servizio accetta solo connessioni tramite la porta 80 (HTTP) o 443 (HTTPS).
Il comando non fornisce alcun feedback e viene eseguito a tempo indeterminato. Per arrestarlo, premere `Ctrl + C`.
1. Vai a [https://localhost:9200/\$1dashboards/](https://localhost:9200/_plugin/kibana/) nel tuo browser web. Potrebbe essere necessario riconoscere un'eccezione di sicurezza.
In alternativa, è possibile inviare le richieste a [https://localhost:9200](https://localhost:9200) utilizzando [curl](https://curl.haxx.se/), [Postman](https://www.getpostman.com/) o il linguaggio di programmazione preferito.
**Suggerimento**
Se si verificano errori di curl a causa di una mancata corrispondenza del certificato prova il flag `--insecure`.
### Prenotazione di indirizzi IP in una sottorete VPC
OpenSearch [Il servizio collega un dominio a un VPC inserendo le interfacce di rete in una sottorete del VPC (o più sottoreti del VPC se si abilitano più zone di disponibilità).](managedomains-multiaz.md) Ogni interfaccia di rete è associata a un indirizzo IP. Prima di creare il dominio di OpenSearch servizio, è necessario disporre di un numero sufficiente di indirizzi IP disponibili in ciascuna sottorete per ospitare le interfacce di rete.
Ecco la formula di base: il numero di indirizzi IP che OpenSearch Service riserva in ogni sottorete è tre volte il numero di nodi di dati, diviso per il numero di zone di disponibilità.
**Esempi**
+ Se un dominio ha nove nodi di dati su tre zone di disponibilità, il numero di indirizzi IP per sottorete è pari a 9\$13/3 = 9.
+ Se un dominio ha otto nodi di dati su due zone di disponibilità, il numero di indirizzi IP per sottorete è pari a 8\$13/2 = 12.
+ Se un dominio ha sei nodi di dati in una zona di disponibilità, il numero di indirizzi IP per sottorete è pari a 6\$13/1 = 18.
Quando crei il dominio, OpenSearch Service riserva gli indirizzi IP, ne utilizza alcuni per il dominio e riserva il resto per le implementazioni [blu/verdi](managedomains-configuration-changes.md). È possibile visualizzare le interfacce di rete e gli indirizzi IP associati nella sezione **Interfacce di rete** della console Amazon EC2. La colonna **Descrizione** mostra a quale dominio di OpenSearch servizio è associata l'interfaccia di rete.
**Suggerimento**
Si consiglia di creare sottoreti dedicate per gli indirizzi IP riservati del OpenSearch servizio. Usando sottoreti dedicate, puoi evitare sovrapposizioni con altri servizi e applicazioni e puoi riservare ulteriori indirizzi IP se è necessario dimensionare il cluster in futuro. Per ulteriori informazioni, consultare [Creazione di una sottorete nel VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet).
Puoi anche prendere in considerazione il provisioning di nodi coordinatori dedicati per ridurre il numero di prenotazioni di indirizzi IP privati richieste per il tuo dominio VPC. OpenSearchcollega un'elastic network interface (ENI) ai nodi coordinatori dedicati anziché ai nodi dati. I nodi coordinatori dedicati rappresentano in genere circa il 10% del totale dei nodi di dati. Di conseguenza, un numero inferiore di indirizzi IP privati sarà riservato ai domini VPC.
### Ruolo collegato ai servizi per l'accesso VPC
Un [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) è un tipo specifico di ruolo IAM che delega le autorizzazioni a un servizio così che possa creare e gestire le risorse per conto dell'utente. OpenSearch Il servizio richiede un ruolo collegato al servizio per accedere al tuo VPC, creare l'endpoint del dominio e posizionare le interfacce di rete in una sottorete del tuo VPC.
OpenSearch Il servizio crea automaticamente il ruolo quando utilizzi la console di OpenSearch servizio per creare un dominio all'interno di un VPC. Affinché questa operazione di creazione automatica riesca, devi disporre delle autorizzazioni per l'operazione `iam:CreateServiceLinkedRole`. Per ulteriori informazioni, consultare [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.
Dopo che OpenSearch Service ha creato il ruolo, puoi visualizzarlo (`AWSServiceRoleForAmazonOpenSearchService`) utilizzando la console IAM.
Per informazioni complete sulle autorizzazioni di questo ruolo e su come eliminarlo, consulta [Utilizzo di ruoli collegati ai servizi per Amazon Service OpenSearch](slr.md).
# Creazione di istantanee dell'indice in Amazon Service OpenSearch
Le istantanee in Amazon OpenSearch Service sono backup degli indici e dello stato di un cluster. Lo *stato* include le impostazioni del cluster, le informazioni sul nodo, le impostazioni degli indici e l'allocazione delle partizioni.
OpenSearch Le istantanee dei servizi sono disponibili nelle seguenti forme:
+ Gli **snapshot automatici** sono solo per il ripristino del cluster. È possibile utilizzarli per ripristinare il dominio in caso di stato rosso del cluster o di perdita di dati. Per ulteriori informazioni, vedere [Ripristino delle istantanee di seguito](managedomains-snapshot-restore.md). OpenSearch Il servizio archivia le istantanee automatizzate in un bucket Amazon S3 preconfigurato senza costi aggiuntivi.
+ Gli **snapshot manuali** servono per il ripristino del cluster *o* lo spostamento di dati da un cluster a un altro. È necessario avviare gli snapshot manuali. Questi snapshot vengono archiviati nel bucket Amazon S3 e vengono applicati i costi standard di S3. Se disponi di un'istantanea da un OpenSearch cluster autogestito, puoi utilizzarla per migrare a un dominio di servizio. OpenSearch Per ulteriori informazioni, consulta [Migrazione ad Amazon OpenSearch Service](migration.md).
Tutti i domini OpenSearch di servizio scattano istantanee automatiche, ma la frequenza varia nei seguenti modi:
+ Per i domini che eseguono OpenSearch Elasticsearch 5.3 e versioni successive, OpenSearch Service acquisisce istantanee automatiche ogni ora e ne conserva fino a 336 per 14 giorni. Gli snapshot orari sono meno dirompenti a causa della loro natura incrementale. Forniscono inoltre un punto di ripristino più recente in caso di problemi di dominio.
+ Per i domini che eseguono Elasticsearch 5.1 e versioni precedenti, OpenSearch Service acquisisce istantanee automatiche giornaliere nell'ora specificata, ne conserva fino a 14 e non conserva alcun dato sulle istantanee per più di 30 giorni.
Se il cluster entra nello stato rosso, tutti gli snapshot automatici hanno esito negativo mentre lo stato del cluster persiste. Se il problema non viene risolto entro due settimane, è possibile che i dati del cluster vengano persi definitivamente. Per la risoluzione dei problemi, consulta [Cluster in stato rosso](handling-errors.md#handling-errors-red-cluster-status).
## Prerequisiti
Per creare manualmente gli snapshot, è necessario utilizzare IAM e Amazon S3. Verificare che siano soddisfatti i seguenti prerequisiti prima di provare ad acquisire uno snapshot.
****
| Prerequisito | Description |
| --- | --- |
| Bucket S3 | Crea un bucket S3 per archiviare istantanee manuali per il tuo dominio di servizio. OpenSearch Per istruzioni, consulta [Creazione di un bucket generico](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) nella *Guida per l'utente di Amazon Simple Storage Service*. Ricordare il nome del bucket per utilizzarlo nei seguenti punti:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-snapshots.html) Non applicare una regola del ciclo di vita di Amazon Glacier a questo bucket. Le istantanee manuali non supportano la classe di storage Amazon Glacier. |
| Ruolo IAM | Crea un ruolo IAM per delegare le autorizzazioni al servizio. OpenSearch Per le istruzioni, consultare [Creazione di un ruolo IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console) nella *Guida per l'utente di IAM*. Nel resto di questo capitolo ci si riferisce a questo ruolo come `TheSnapshotRole`. **Collegamento di una policy IAM** Collegare la seguente policy a `TheSnapshotRole` per consentire l'accesso al bucket S3: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-snapshots.html) Per istruzioni su come allegare una policy a un ruolo, consulta [Adding IAM identity permissions (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) nella *IAM* User Guide. **Modifica della relazione di trust** Modifica la relazione di trust `TheSnapshotRole` per specificare OpenSearch Service nell'`Principal`istruzione, come mostrato nell'esempio seguente: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-snapshots.html) Per istruzioni su come modificare la relazione di trust, consulta [Update a role trust policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html) nella *IAM User Guide*. |
| Permissions | Per registrare il repository di snapshot, devi essere in grado di passare `TheSnapshotRole` a OpenSearch Service. Devi inoltre disporre dell'accesso all'operazione `es:ESHttpPut`. Per concedere entrambe queste autorizzazioni, collega la policy seguente al ruolo IAM le cui credenziali vengono utilizzate per firmare la richiesta: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/managedomains-snapshots.html) Se l'utente o il ruolo non dispone `iam:PassRole` delle autorizzazioni necessarie per il passaggio`TheSnapshotRole`, è possibile che si verifichi il seguente errore comune quando si tenta di registrare un repository nel passaggio successivo: $ python register-repo.py
{"Message":"User: arn:aws:iam::123456789012:user/MyUserAccount
is not authorized to perform: iam:PassRole on resource:
arn:aws:iam::123456789012:role/TheSnapshotRole"}
|
# Registrazione di un repository di snapshot manuali
È necessario registrare un repository di istantanee con OpenSearch Service prima di poter scattare istantanee dell'indice manualmente. Questa operazione unica richiede la firma della AWS richiesta con credenziali a cui è consentito l'accesso`TheSnapshotRole`, come descritto in. [Prerequisiti](managedomains-snapshots.md#managedomains-snapshot-prerequisites)
## Passaggio 1: mappare il ruolo dell'istantanea nelle OpenSearch dashboard (se si utilizza un controllo di accesso granulare)
Il controllo granulare degli accessi introduce un passaggio aggiuntivo durante la registrazione di un repository. Anche se si utilizza l'autenticazione di base HTTP per tutti gli altri scopi, è necessario mappare il ruolo `manage_snapshots` al ruolo IAM che dispone delle autorizzazioni `iam:PassRole` per inviare `TheSnapshotRole`.
1. Vai al plug-in OpenSearch Dashboards per il tuo dominio di servizio. OpenSearch Puoi trovare l'endpoint Dashboards nella dashboard del tuo dominio nella OpenSearch console di servizio.
1. Dal menu principale scegliere **Sicurezza**, **Ruoli** e selezionare il ruolo **manage\$1snapshots**.
1. Scegliere **Utenti mappati**, **Gestisci mappatura**.
1. Aggiungi l'ARN del ruolo che dispone delle autorizzazioni per inviare `TheSnapshotRole`. Inserisci il ruolo nei ruoli ARNs di **backend**.
```
arn:aws:iam::123456789123:role/role-name
```
1. Selezionare **Mappa** e confermare che l'utente o il ruolo venga visualizzato in **Utenti mappati**.
## Fase 2: Registrazione di un repository
La seguente scheda **Snapshot** mostra come registrare una directory di snapshot. Per le opzioni specifiche relative alla crittografia di un'istantanea manuale e alla registrazione di un'istantanea dopo la migrazione a un nuovo dominio, consulta le schede pertinenti.
------
#### [ Snapshots ]
Per registrare un archivio di snapshot, invia una richiesta PUT all'endpoint del dominio del servizio. OpenSearch Puoi usare [curl](https://curl.se/docs/manpage.html#--aws-sigv4), il client [Python di esempio](#managedomains-snapshot-client-python)[,](https://www.getpostman.com/) Postman o qualche altro metodo per inviare una richiesta firmata per registrare il repository di snapshot. Tieni presente che non puoi utilizzare una richiesta PUT nella console OpenSearch Dashboards per registrare il repository.
La richiesta ha il seguente formato:
```
PUT domain-endpoint/_snapshot/my-snapshot-repo-name
{
"type": "s3",
"settings": {
"bucket": "amzn-s3-demo-bucket",
"base_path": "my/snapshot/directory",
"region": "region",
"role_arn": "arn:aws:iam::123456789012:role/TheSnapshotRole"
}
}
```
**Nota**
I nomi dei repository non possono iniziare con "cs-". Inoltre, non dovresti scrivere nello stesso repository da più domini. Solo un dominio deve avere accesso in scrittura al repository.
Se il dominio si trova all'interno di un Virtual Private Cloud (VPC), perché la richiesta registri correttamente il repository di snapshot il computer deve essere connesso al VPC. L'accesso a un VPC varia in base alla configurazione della rete, ma prevede con ogni probabilità la connessione a una VPN o a una rete aziendale. Per verificare di poter raggiungere il dominio del OpenSearch servizio, accedi a `https://your-vpc-domain.region.es.amazonaws.com` In un browser Web e verifica di ricevere la risposta JSON predefinita.
Quando il bucket Amazon S3 si trova in un OpenSearch dominio Regione AWS diverso dal tuo, aggiungi il parametro `"endpoint": "s3.amazonaws.com"` alla richiesta.
------
#### [ Encrypted snapshots ]
Al momento non puoi utilizzare le chiavi AWS Key Management Service (KMS) per crittografare le istantanee manuali, ma puoi proteggerle utilizzando la crittografia lato server (SSE).
Per attivare SSE con chiavi gestite da S3 per il bucket che usi come repository di istantanee, aggiungile al blocco della richiesta PUT. `"server_side_encryption": true` `"settings"` Per ulteriori informazioni, consulta [Uso della crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
In alternativa, puoi utilizzare AWS KMS le chiavi per la crittografia lato server sul bucket S3 che usi come repository di istantanee. Se utilizzi questo approccio, assicurati di fornire l'`TheSnapshotRole`autorizzazione alla AWS KMS chiave utilizzata per crittografare il bucket S3. Per ulteriori informazioni, consulta [Policy delle chiavi in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html).
------
#### [ Domain migration ]
La registrazione di un repository di snapshot è un'operazione che viene eseguita una tantum. Tuttavia, per eseguire la migrazione da un dominio a un altro, è necessario registrare lo stesso repository di snapshot sia sul vecchio dominio che sul nuovo. Il nome del repository è arbitrario.
Considerare le seguenti linee guida quando si esegue la migrazione a un nuovo dominio o si registra lo stesso repository con più domini:
+ Quando si registra il repository nel nuovo dominio, aggiungere `"readonly": true` al blocco `"settings"` della richiesta PUT. Questa impostazione impedisce di sovrascrivere accidentalmente i dati dal vecchio dominio. Solo un dominio deve avere accesso in scrittura al repository.
+ Se stai migrando i dati verso un dominio in un altro (ad esempio Regione AWS, da un vecchio dominio e bucket situato in us-east-2 a un nuovo dominio in us-west-2), `"region": "region"` sostituiscili con nell'istruzione PUT e riprova la richiesta. `"endpoint": "s3.amazonaws.com"`
------
### Utilizzo del client Python di esempio
Il client Python è più facile da automatizzare rispetto a una semplice richiesta HTTP e ha una migliore riusabilità. Se si sceglie di utilizzare questo metodo per registrare un repository di snapshot, salvare il seguente codice Python di esempio come file Python, ad esempio `register-repo.py`. Il client richiede i pacchetti [AWS SDK per Python (Boto3)](https://aws.amazon.com/sdk-for-python/), [richieste](http://docs.python-requests.org/) e [requests-aws4auth](https://pypi.python.org/pypi/requests-aws4auth). Il client contiene esempi commentati per altre operazioni con snapshot.
Aggiornare le seguenti variabili nel codice di esempio:`host`, `region`, `path` e `payload`.
```
import boto3
import requests
from requests_aws4auth import AWS4Auth
host = '' # domain endpoint
region = '' # e.g. us-west-1
service = 'es'
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, region, service, session_token=credentials.token)
# Register repository
path = '/_snapshot/my-snapshot-repo-name' # the OpenSearch API endpoint
url = host + path
payload = {
"type": "s3",
"settings": {
"bucket": "amzn-s3-demo-bucket",
"base_path": "my/snapshot/directory",
"region": "us-west-1",
"role_arn": "arn:aws:iam::123456789012:role/snapshot-role"
}
}
headers = {"Content-Type": "application/json"}
r = requests.put(url, auth=awsauth, json=payload, headers=headers)
print(r.status_code)
print(r.text)
# # Take snapshot
#
# path = '/_snapshot/my-snapshot-repo-name/my-snapshot'
# url = host + path
#
# r = requests.put(url, auth=awsauth)
#
# print(r.text)
#
# # Delete index
#
# path = 'my-index'
# url = host + path
#
# r = requests.delete(url, auth=awsauth)
#
# print(r.text)
#
# # Restore snapshot (all indexes except Dashboards and fine-grained access control)
#
# path = '/_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {
# "indices": "-.kibana*,-.opendistro_security,-.opendistro-*",
# "include_global_state": False
# }
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)
#
# # Restore snapshot (one index)
#
# path = '/_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {"indices": "my-index"}
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)
```
# Acquisizione di snapshot manuali
Gli snapshot non sono istantanei. Richiedono tempo per essere completati e non rappresentano point-in-time viste perfette del cluster. Mentre è in corso uno snapshot, è comunque possibile indicizzare i documenti ed effettuare altre richieste al cluster, ma i nuovi documenti (e gli aggiornamenti ai documenti esistenti) non saranno generalmente inclusi nello snapshot. L'istantanea include gli shard primari così come esistevano al momento dell' OpenSearch avvio dell'istantanea. A seconda della dimensione del pool di thread dello snapshot, potrebbero essere incluse diverse partizioni nello snapshot in momenti leggermente diversi. Per le best practice relative alle istantanee, consulta. [Migliora le prestazioni delle istantanee](bp.md#bp-stability-snapshots)
**avvertimento**
Le istantanee manuali non includono i dati archiviati su livelli di cold storage UltraWarm o su livelli di cold storage. Se il tuo dominio utilizza una UltraWarm conservazione a freddo, esegui la migrazione di tali indici alla memorizzazione a caldo prima di scattare un'istantanea manuale se hai bisogno di conservare quei dati.
## Archiviazione e prestazioni degli snapshot
OpenSearch le istantanee sono incrementali, il che significa che archiviano solo i dati modificati dall'ultima istantanea riuscita. Questa natura incrementale significa che la differenza di utilizzo del disco tra snapshot frequenti e infrequenti spesso è minima. In altre parole, effettuando snapshot orarie per una settimana (per un totale di 168 snapshot) potrebbe non essere necessario molto più spazio su disco rispetto a una snapshot singola alla fine della settimana. Inoltre, se la frequenza con cui si prendono le snapshot è alta, minore è il tempo necessario per il completamento del processo. Ad esempio, gli snapshot giornalieri possono richiedere 20-30 minuti per essere completati, mentre gli snapshot orari potrebbero essere completati in pochi minuti. Alcuni OpenSearch utenti scattano istantanee ogni mezz'ora.
## Acquisisci uno snapshot
Quando si crea uno snapshot, specificare quanto segue:
+ Il nome del repository di snapshot
+ Un nome per lo snapshot
Per brevità e comodità, gli esempi illustrati in questo capitolo utilizzano [curl](https://curl.haxx.se/), un comune client HTTP. Per passare un nome utente e una password alla tua richiesta curl, consulta il tutorial [Getting started](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/gsg.html).
Se le tue politiche di accesso specificano utenti o ruoli, devi firmare le tue richieste di snapshot. Per curl, puoi usare l'[`--aws-sigv4`opzione](https://curl.se/docs/manpage.html#--aws-sigv4) con la versione 7.75.0 o successiva. Puoi anche usare gli esempi commentati nel [client Python](managedomains-snapshot-registerdirectory.md#managedomains-snapshot-client-python) di esempio per effettuare richieste HTTP firmate agli stessi endpoint utilizzati dai comandi curl.
Per acquisire uno snapshot manuale, procedere nel seguente modo:
1. Non puoi acquisire uno snapshot se ne è attualmente in esecuzione un altro. Per verificare, esegui il comando seguente:
```
curl -XGET 'domain-endpoint/_snapshot/_status'
```
1. Emettere il comando seguente per acquisire manualmente uno snapshot:
```
curl -XPUT 'domain-endpoint/_snapshot/repository-name/snapshot-name'
```
Per includere o escludere determinati indici e specificare altre impostazioni, aggiungere un corpo della richiesta. Per la struttura della richiesta, consulta [Take](https://opensearch.org/docs/1.1/opensearch/snapshot-restore/#take-snapshots) snapshots nella documentazione. OpenSearch
**Nota**
Il tempo necessario per scattare un'istantanea aumenta con la dimensione del dominio del OpenSearch servizio. In caso di operazioni di snapshot di lunga durata, talvolta si verifica l'errore `504 GATEWAY_TIMEOUT`. In genere, è possibile ignorare questi errori e attendere il completamento dell'operazione. Utilizzare il comando seguente per verificare lo stato di tutti gli snapshot del dominio:
```
curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty'
```
# Ripristino di snapshot
[Prima di ripristinare un'istantanea, assicurati che il dominio di destinazione non utilizzi Multi-AZ con Standby.](managedomains-multiaz.md#managedomains-za-standby) Se lo standby è abilitato, l'operazione di ripristino non riesce.
**avvertimento**
Se si utilizzano alias di indice, è necessario interrompere le richieste di scrittura su un alias o passare l'alias a un altro indice prima di eliminarne l'indice. Interrompere le richieste di scrittura consente di evitare il seguente scenario:
L'eliminazione di un indice comporta l'eliminazione anche del relativo alias.
Una richiesta di scrittura all'alias ormai eliminato crea un nuovo indice con lo stesso nome dell'alias.
Non puoi più utilizzare l'alias a causa di un conflitto di denominazione con il nuovo indice. Se hai passato l'alias a un altro indice, specifica `"include_aliases": false` durante il ripristino da una snapshot.
Per ripristinare una snapshot
1. Identificare lo snapshot che si desidera ripristinare. Assicurati che tutte le impostazioni di questo indice, come i pacchetti di analisi personalizzati o le impostazioni dei requisiti di allocazione, siano compatibili con il dominio. Per vedere tutti i repository di snapshot, esegui il comando seguente:
```
curl -XGET 'domain-endpoint/_snapshot?pretty'
```
Dopo aver identificato il repository, esegui il comando seguente per visualizzare tutte le snapshot:
```
curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty'
```
**Nota**
La maggior parte delle snapshot automatiche viene archiviata nel repository `cs-automated`. Se il dominio prevede la crittografia dei dati a riposo, gli snapshot saranno archiviati nel repository `cs-automated-enc`. Se il repository di snapshot manuali che si sta cercando non viene trovato, verificare di [averlo registrato](managedomains-snapshot-registerdirectory.md) nel dominio.
1. (Facoltativo) Eliminare o rinominare uno o più indici nel dominio del OpenSearch servizio in caso di conflitti di denominazione tra gli indici del cluster e gli indici nell'istantanea. Non è possibile ripristinare un'istantanea degli indici in un cluster che contiene già indici con gli stessi nomi. OpenSearch
Se sono presenti conflitti di nomi degli indici, sono disponibili le opzioni seguenti:
+ Elimina gli indici nel dominio di OpenSearch servizio esistente e quindi ripristina l'istantanea.
+ Rinominare gli indici mentre vengono ripristinati dallo snapshot e in seguito reindicizzarli. Per informazioni su come rinominare gli indici, consulta [questa](https://opensearch.org/docs/latest/api-reference/snapshots/restore-snapshot/#example-request) richiesta di esempio nella documentazione. OpenSearch
+ Ripristina l'istantanea in un dominio di OpenSearch servizio diverso (possibile solo con istantanee manuali).
Il comando seguente elimina tutti gli indici esistenti in un dominio:
```
curl -XDELETE 'domain-endpoint/_all'
```
Tuttavia, se non si prevede di ripristinare tutti gli indici, è possibile eliminarne uno:
```
curl -XDELETE 'domain-endpoint/index-name'
```
1. Esegui il comando seguente per ripristinare una snapshot:
```
curl -XPOST 'domain-endpoint/_snapshot/repository-name/snapshot-name/_restore'
```
A causa delle autorizzazioni speciali sui OpenSearch dashboard e degli indici di controllo degli accessi dettagliati, i tentativi di ripristinare tutti gli indici potrebbero fallire, soprattutto se si tenta di eseguire il ripristino da un'istantanea automatica. Nell'esempio seguente viene ripristinato solo un indice, `my-index`, da `2020-snapshot` nel repository di snapshot `cs-automated`:
```
curl -XPOST 'domain-endpoint/_snapshot/cs-automated/2020-snapshot/_restore' \
-d '{"indices": "my-index"}' \
-H 'Content-Type: application/json'
```
In alternativa, è possibile ripristinare tutti gli indici *tranne* gli indici Dashboards e quelli con controllo granulare degli accessi:
```
curl -XPOST 'domain-endpoint/_snapshot/cs-automated/2020-snapshot/_restore' \
-d '{"indices": "-.kibana*,-.opendistro*"}' \
-H 'Content-Type: application/json'
```
**Nota**
A seconda della OpenSearch versione, potrebbe essere necessario escludere anche indici di sistema aggiuntivi, come e. `-.opensearch-observability*` `-.plugins-ml-config*` L'operazione di ripristino potrebbe non riuscire se questi indici esistono già nel dominio di destinazione. Per escluderli, aggiungili all'elenco di `indices` esclusione. Ad esempio: `"indices": "-.kibana*,-.opendistro*,-.opensearch-observability*,-.plugins-ml-config*"`.
È possibile ripristinare un'istantanea senza eliminarne i dati utilizzando i `rename_pattern` parametri and. `rename_replacement` Per ulteriori informazioni su questi parametri, consulta i [campi di richiesta dell'API Restore Snapshot e la richiesta](https://opensearch.org/docs/latest/api-reference/snapshots/restore-snapshot/#request-fields) di [esempio nella documentazione](https://opensearch.org/docs/latest/api-reference/snapshots/restore-snapshot/#example-request). OpenSearch
**Nota**
Se non tutte le partizioni principali sono disponibili per le istanze in questione, uno snapshot può avere `state` come `PARTIAL`. Tale valore indica che i dati provenienti da almeno una partizione non sono stati memorizzati. È comunque possibile eseguire il ripristino da una snapshot parziale, ma potrebbe essere necessario utilizzare le snapshot meno recenti per ripristinare gli indici mancanti.
## Eliminazione degli snapshot manuali
Per eliminare uno snapshot manuale, emettere il seguente comando:
```
DELETE _snapshot/repository-name/snapshot-name
```
# Automatizzazione delle istantanee con Snapshot Management
È possibile impostare una politica di gestione delle istantanee (SM) nelle OpenSearch dashboard per automatizzare la creazione e l'eliminazione periodiche delle istantanee. SM può creare un'istantanea di un gruppo di indici, mentre [Index State Management può scattare una sola istantanea per indice](managedomains-snapshots.md#managedomains-snapshot-ism). Per utilizzare SM in OpenSearch Service, devi registrare il tuo repository Amazon S3. Per istruzioni sulla registrazione del repository, consulta [Registrazione di un](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-snapshots.html#managedomains-snapshot-registerdirectory) repository di snapshot manuale.
**Nota**
La gestione delle istantanee è supportata a partire dalla versione 2.5. OpenSearch I domini che eseguono versioni precedenti non supportano questa funzionalità.
Prima di SM, OpenSearch Service offriva una funzionalità di snapshot automatica e gratuita che è ancora attiva per impostazione predefinita. Questa funzionalità invia istantanee nel repository gestito dal servizio`cs-*`. Per disattivare la funzionalità, contatta. Supporto
Per ulteriori informazioni sulla funzionalità SM, consulta la sezione [Gestione delle istantanee](https://opensearch.org/docs/latest/dashboards/sm-dashboards/) nella OpenSearch documentazione.
Attualmente SM non supporta la creazione di istantanee su più tipi di indici. Ad esempio, se provi a creare un'istantanea su più indici con `*` e alcuni indici si trovano nel [livello «warm](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ultrawarm.html#ultrawarm-manual-snapshot)», la creazione dell'istantanea avrà esito negativo. Se è necessario che l'istantanea contenga più tipi di indice, utilizzate l'[azione di istantanea ISM](https://opensearch.org/docs/latest/im-plugin/ism/policies/#snapshot) finché SM non supporta questa opzione.
# Configurazione delle autorizzazioni
Se stai effettuando l'aggiornamento alla versione 2.5 da una versione precedente del dominio di OpenSearch servizio, le autorizzazioni di sicurezza per la gestione delle istantanee potrebbero non essere definite nel dominio. Gli utenti non amministratori devono essere mappati a questo ruolo per poter utilizzare la gestione delle istantanee sui domini utilizzando un controllo granulare degli accessi. Per creare manualmente il ruolo di gestione delle istantanee, procedi nel seguente modo:
1. **In OpenSearch Dashboard, vai su **Sicurezza** e scegli Autorizzazioni.**
1. Scegliere **Crea gruppo di operazioni** e configurare i seguenti gruppi:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/sm-security.html)
1. Scegliere **Ruoli**, quindi selezionare **Crea ruolo**.
1. **Assegna un nome al ruolo snapshot\$1management\$1role.**
1. **Per le autorizzazioni del cluster, seleziona o.** `snapshot_management_full_access` `snapshot_management_read_access`
1. Scegli **Create** (Crea).
1. Dopo aver creato il ruolo, [associalo](fgac.md#fgac-mapping) a qualsiasi ruolo utente o di backend che gestirà le istantanee.
## Considerazioni
Quando configuri la gestione delle istantanee, considera quanto segue:
+ È consentita una sola policy per repository.
+ Sono consentite fino a 400 istantanee per una policy.
+ Questa funzionalità non verrà eseguita se il dominio ha uno stato rosso, è sottoposto a una pressione JVM elevata (85% o superiore) o ha una funzione di snapshot bloccata. Quando le prestazioni complessive di indicizzazione e ricerca del cluster ne risentono, anche SM potrebbe risentirne.
+ Un'operazione di istantanea inizia solo al termine dell'operazione precedente, in modo che nessuna operazione di snapshot simultanea venga attivata da una policy.
+ Più politiche con la stessa pianificazione possono causare un picco di risorse. Se gli indici istantanei delle policy si sovrappongono, le operazioni di snapshot a livello di shard possono essere eseguite solo in sequenza, il che può causare problemi di prestazioni a cascata. Se le policy condividono un repository, si verificherà un picco di operazioni di scrittura su quel repository.
+ Si consiglia di pianificare l'automazione delle operazioni di snapshot su non più di una volta all'ora, a meno che non si tratti di un caso d'uso particolare.
## Automazione di snapshot con Index State Management
È possibile utilizzare l'operazione di [snapshot](https://opendistro.github.io/for-elasticsearch-docs/docs/im/ism/policies/#snapshot) di Index State Management (ISM) per attivare automaticamente istantanee degli indici in base alle modifiche dell'età, delle dimensioni o del numero di documenti. ISM è la soluzione migliore quando è necessaria un'istantanea per indice. Se hai bisogno di un'istantanea di un gruppo di indici, vedi. [Automatizzazione delle istantanee con Snapshot Management](managedomains-snapshot-mgmt.md)
Per utilizzare SM in OpenSearch Service, devi registrare il tuo repository Amazon S3. Per un esempio di policy ISM che utilizza l'operazione `snapshot`, consultare [Policy di esempio](ism.md#ism-example).
## Utilizzo di Curator per gli snapshot
Se ISM non funziona per la gestione di indici e snapshot, è possibile utilizzare Curator. Offre funzionalità di filtraggio avanzate utili che semplificano le attività di gestione in cluster complessi. Utilizza [pip](https://pip.pypa.io/en/stable/installing/) per installare Curator.
```
pip install elasticsearch-curator
```
È possibile utilizzare Curator come interfaccia a riga di comando (CLI) o API Python. Se utilizzi l'API Python, è necessario utilizzare la versione 7.13.4 o precedente del client [elasticsearch-py](https://elasticsearch-py.readthedocs.io/) legacy. Non supporta il client opensearch-py.
Se si utilizza l'interfaccia a riga di comando (CLI), esportare le credenziali dalla riga di comando e configurare `curator.yml` come segue:
```
client:
hosts: search-my-domain.us-west-1.es.amazonaws.com
port: 443
use_ssl: True
aws_region: us-west-1
aws_sign_request: True
ssl_no_validate: False
timeout: 60
logging:
loglevel: INFO
```
# Aggiornamento dei domini Amazon Service OpenSearch
**Nota**
OpenSearch e gli aggiornamenti di versione di Elasticsearch differiscono dagli aggiornamenti del software di servizio. Per informazioni sull'aggiornamento del software di servizio per il dominio di OpenSearch servizio, consulta. [Aggiornamenti del software di servizio in Amazon OpenSearch Service](service-software.md)
Amazon OpenSearch Service offre aggiornamenti sul posto per i domini con versione OpenSearch 1.0 o successiva oppure Elasticsearch 5.1 o versione successiva. Se utilizzi servizi come Amazon Data Firehose o Amazon CloudWatch Logs per lo streaming di dati su OpenSearch Service, verifica che questi servizi supportino la versione più recente di prima della migrazione. OpenSearch
## Percorsi di aggiornamento supportati
Attualmente, OpenSearch Service supporta i seguenti percorsi di aggiornamento:
| Dalla versione | Alla versione |
| --- | --- |
| OpenSearch 1.3, 2. x o 3. x | OpenSearch 3. *x* Se utilizzi OpenSearch 1.3 o 2.x, devi prima eseguire l'aggiornamento alla OpenSearch 2.19 *prima* di eseguire l'aggiornamento alla 3.x. OpenSearch Quando si esegue l'aggiornamento da OpenSearch 2.19 a OpenSearch 3.x, potrebbe essere necessario modificare le seguenti impostazioni di indice incompatibili. Queste erano obsolete in precedenza nella versione 2.x e, se non vengono rimosse, causeranno un errore di convalida del controllo di aggiornamento. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/version-migration.html) [Per ulteriori informazioni sulle impostazioni degli indici obsolete e sui passaggi per correggerle, consulta Impostazioni dell'indice.](https://docs.opensearch.org/2.6/search-plugins/knn/knn-index/#index-settings) [Per un elenco completo delle modifiche più importanti per OpenSearch 3.x, vedere 3.0.0.](https://docs.opensearch.org/latest/breaking-changes/#300) Se il tuo dominio contiene indici creati in OpenSearch 1.3, Elasticsearch 7.10 o versioni precedenti, devi reindicizzarli prima di eseguire l'aggiornamento a 3.x. OpenSearch OpenSearch 3.x non supporta questi indici precedenti, indipendentemente dal fatto che siano archiviati a caldo o a freddo. UltraWarm Per reindicizzare indici UltraWarm incompatibili o freddi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/version-migration.html) In alternativa, elimina gli indici se non ti servono più. |
| OpenSearch 1.3 o 2. x | OpenSearch 2. *x* OpenSearch 2.17 abiliterà la ricerca simultanea di segmenti per impostazione predefinita con la modalità auto se il dominio soddisfa le seguenti condizioni: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/version-migration.html) La versione 2.3 presenta le seguenti modifiche importanti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/version-migration.html) |
| OpenSearch 1. x | OpenSearch 1. x |
| Elasticsearch 7.x | Ricerca elastica 7. *x o 1*. OpenSearch *x* OpenSearch 1. *x* introduce numerose modifiche sostanziali. Per informazioni dettagliate, vedi [Amazon OpenSearch Service rename - Riepilogo delle modifiche](rename.md). |
| Elasticsearch 6.8 | Elasticsearch 7. *x o 1*. OpenSearch *x* Elasticsearch 7.0 e OpenSearch 1.0 includono numerose modifiche sostanziali. Prima di iniziare un aggiornamento sul posto, consigliamo di [scattare un'istantanea manuale del 6](managedomains-snapshots.md). dominio *x*, ripristinandolo su un test 7. *x* o OpenSearch 1. dominio *x* e utilizzo di quel dominio di test per identificare potenziali problemi di aggiornamento. Per informazioni sulle modifiche introdotte nella OpenSearch versione 1.0, vedere[Amazon OpenSearch Service rename - Riepilogo delle modifiche](rename.md). Come Elasticsearch 6.*x*, gli indici possono contenere un solo tipo di mappatura, ma tale tipo ora deve essere denominato `_doc`. Di conseguenza, alcuni APIs non richiedono più un tipo di mappatura nel corpo della richiesta (come l'`_bulk`API). Per i nuovi indici, Elasticsearch 7, ospitato autonomamente. * OpenSearch x e 1.* *x* ha un numero di frammenti predefinito pari a uno. OpenSearch Domini di servizio su Elasticsearch 7. *x* e versioni successive mantengono il precedente valore predefinito di cinque. |
| Elasticsearch 6.*x* | Elasticsearch 6.*x* |
| Elasticsearch 5.6 | Elasticsearch 6.*x* Gli indici creati nella versione 6.*x* non supportano più tipi di mappatura diversi. Gli indici creati nella versione 5.*x* supportano ancora tipi di mappatura diversi quando sono ripristinati in un cluster 6.*x*. Controllare che il codice cliente crei un solo tipo di mappatura per indice. Per ridurre al minimo i tempi di inattività durante l'aggiornamento da Elasticsearch 5.6 a 6. *x*, OpenSearch Service reindicizza l'`.kibana`indice su`.kibana-6`, elimina`.kibana`, crea un alias denominato `.kibana` e associa il nuovo indice al nuovo alias. |
| Elasticsearch 5.x | Elasticsearch 5.x |
Il processo di aggiornamento è costituito da tre fasi:
1. **Controlli prima dell'aggiornamento**: il OpenSearch servizio verifica la presenza di problemi che possono bloccare un aggiornamento e non procede alla fase successiva a meno che tali controlli non abbiano esito positivo.
1. **Istantanea**: il OpenSearch servizio scatta un'istantanea del cluster OpenSearch o Elasticsearch e non procede al passaggio successivo a meno che l'istantanea non abbia esito positivo. Se l'aggiornamento non riesce, OpenSearch Service utilizza questa istantanea per ripristinare il cluster allo stato originale. Per ulteriori informazioni, consulta [Impossibile eseguire il downgrade dopo l'aggiornamento](handling-errors.md#troubleshooting-upgrade-snapshot).
1. **Aggiornamento**: il OpenSearch servizio avvia l'aggiornamento, che può richiedere da 15 minuti a diverse ore per essere completato. OpenSearch I dashboard potrebbero non essere disponibili durante alcuni o tutti gli upgrade.
# Aggiornamento di un dominio (console)
Il processo di aggiornamento è irreversibile e non può essere sospeso né annullato. Durante un aggiornamento, non è possibile apportare modifiche di configurazione al dominio. Prima di avviare un aggiornamento, controllare attentamente che si desidera continuare. Puoi usare queste stesse fasi per eseguire il controllo di pre-aggiornamento senza di fatto avviare un aggiornamento.
Se il cluster dispone di nodi master dedicati, OpenSearch gli aggiornamenti vengono completati senza tempi di inattività. In caso contrario, il cluster potrebbe non rispondere per alcuni secondi dopo l'aggiornamento mentre elegge un nodo master.
**Per aggiornare un dominio a una versione successiva di Elasticsearch OpenSearch**
1. [Acquisire uno snapshot manuale](managedomains-snapshots.md) del dominio. Questa istantanea funge da backup che puoi [ripristinare su un nuovo dominio](managedomains-snapshot-restore.md) se desideri tornare a utilizzare la versione precedente. OpenSearch
1. Vai a [https://aws.amazon.com](https://console.aws.amazon.com/)e scegli **Accedi alla console**.
1. In **Analytics**, scegli **Amazon OpenSearch Service**.
1. Nel riquadro di navigazione, scegli il dominio da aggiornare in **Domains** (Domini).
1. Scegli **Operazioni**, quindi **Aggiorna**.
1. Scegli la versione a cui eseguire l'aggiornamento. Se stai effettuando l'aggiornamento a una OpenSearch versione, viene visualizzata l'opzione **Abilita la modalità di compatibilità**. Se abiliti questa impostazione, OpenSearch riporta la sua versione come 7.10 per consentire ai client OSS e ai plugin Elasticsearch OSS come Logstash di continuare a lavorare con Amazon Service. OpenSearch Puoi disattivare questa operazione in un secondo momento
1. Seleziona **Upgrade** (Aggiorna).
1. Controlla il campo **Stato dominio** nel pannello di controllo del dominio per monitorare lo stato dell'aggiornamento.
# Aggiornamento di un dominio (CLI)
Puoi utilizzare le seguenti operazioni per identificare la versione corretta di OpenSearch Elasticsearch per il tuo dominio, avviare un aggiornamento sul posto, eseguire il controllo pre-aggiornamento e visualizzare lo stato di avanzamento:
+ `get-compatible-versions` (`GetCompatibleVersions`)
+ `upgrade-domain` (`UpgradeDomain`)
+ `get-upgrade-status` (`GetUpgradeStatus`)
+ `get-upgrade-history` (`GetUpgradeHistory`)
Per ulteriori informazioni, consulta il riferimento ai [comandi AWS CLI e il riferimento all'](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/opensearch/index.html)[API di Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html).
# Aggiornamento di un dominio (SDK)
Questo esempio utilizza il client Python di [OpenSearchService](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/opensearch.html)basso livello di AWS SDK per Python (Boto) per verificare se un dominio è idoneo per l'aggiornamento a una versione specifica, lo aggiorna e controlla continuamente lo stato dell'aggiornamento.
```
import boto3
from botocore.config import Config
import time
# Build the client using the default credential configuration.
# You can use the CLI and run 'aws configure' to set access key, secret
# key, and default Region.
DOMAIN_NAME = '' # The name of the domain to upgrade
TARGET_VERSION = '' # The version you want to upgrade the domain to. For example, OpenSearch_1.1
my_config = Config(
# Optionally lets you specify a Region other than your default.
region_name='us-east-1'
)
client = boto3.client('opensearch', config=my_config)
def check_versions():
"""Determine whether domain is eligible for upgrade"""
response = client.get_compatible_versions(
DomainName=DOMAIN_NAME
)
compatible_versions = response['CompatibleVersions']
for i in range(len(compatible_versions)):
if TARGET_VERSION in compatible_versions[i]["TargetVersions"]:
print('Domain is eligible for upgrade to ' + TARGET_VERSION)
upgrade_domain()
print(response)
else:
print('Domain not eligible for upgrade to ' + TARGET_VERSION)
def upgrade_domain():
"""Upgrades the domain"""
response = client.upgrade_domain(
DomainName=DOMAIN_NAME,
TargetVersion=TARGET_VERSION
)
print('Upgrading domain to ' + TARGET_VERSION + '...' + response)
time.sleep(5)
wait_for_upgrade()
def wait_for_upgrade():
"""Get the status of the upgrade"""
response = client.get_upgrade_status(
DomainName=DOMAIN_NAME
)
if (response['UpgradeStep']) == 'UPGRADE' and (response['StepStatus']) == 'SUCCEEDED':
print('Domain successfully upgraded to ' + TARGET_VERSION)
elif (response['StepStatus']) == 'FAILED':
print('Upgrade failed. Please try again.')
elif (response['StepStatus']) == 'SUCCEEDED_WITH_ISSUES':
print('Upgrade succeeded with issues')
elif (response['StepStatus']) == 'IN_PROGRESS':
time.sleep(30)
wait_for_upgrade()
def main():
check_versions()
if __name__ == "__main__":
main()
```
## Errori nella risoluzione dei problemi di convalida
Quando avvii un aggiornamento di una versione OpenSearch o di Elasticsearch, OpenSearch Service esegue innanzitutto una serie di controlli di convalida per garantire che il tuo dominio sia idoneo per un aggiornamento. Se uno di questi controlli non riesce, si riceve una notifica contenente i problemi specifici che è necessario correggere prima di aggiornare il dominio. Per un elenco dei potenziali problemi e dei passaggi per risolverli, consulta [Risoluzione degli errori di convalida](managedomains-configuration-changes.md#validation).
## Risoluzione dei problemi relativi all'aggiornamento
Aggiornamenti locali richiedono domini sani. Il dominio potrebbe essere non idoneo per un aggiornamento o non completare l'aggiornamento per diversi motivi. La tabella riportata di seguito mostra i problemi più comuni.
| Problema | Description |
| --- | --- |
| Plugin opzionale non supportato | Quando si aggiorna un dominio con plug-in opzionali, OpenSearch Service aggiorna automaticamente anche i plug-in. Pertanto, la versione di destinazione del dominio deve supportare anche questi plugin opzionali. Se nel dominio è installato un plug-in opzionale che non è disponibile per la versione di destinazione, la richiesta di aggiornamento ha esito negativo. |
| Troppe partizioni per nodo | OpenSearch, oltre a 7. x versioni di Elasticsearch hanno un'impostazione predefinita di non più di 1.000 shard per nodo. Se un nodo del cluster corrente supera questa impostazione, il OpenSearch servizio non consente l'aggiornamento. Consulta [Limite massimo di partizioni superato](handling-errors.md#troubleshooting-shard-limit) per le opzioni di risoluzione dei problemi. |
| Dominio in elaborazione | Il dominio è nel mezzo di una modifica di configurazione. Controlla l'idoneità dell'aggiornamento al termine dell'operazione. |
| Cluster in stato rosso | Uno o più indici nel cluster sono in stato rosso. Per la risoluzione dei problemi, consulta [Cluster in stato rosso](handling-errors.md#handling-errors-red-cluster-status). |
| Elevata percentuale di errori | Il cluster restituisce un numero elevato di errori 5xx durante il tentativo di elaborazione delle richieste. Questo problema è in genere il risultato di un numero eccessivo di richieste di lettura o scrittura simultanee. Valuta la possibilità di ridurre il traffico verso il cluster o di eseguire il dimensionamento del dominio. |
| Split brain | Split brain significa che il cluster contiene più nodi principali ed è stato diviso in due cluster che non verranno mai riuniti in modo autonomo. Puoi evitare lo split brain utilizzando il numero consigliato di [nodi master dedicati](managedomains-dedicatedmasternodes.md). Per risolvere un problema di split brain, contatta [Supporto](https://console.aws.amazon.com/support/home). |
| Impossibile trovare nodo master | OpenSearch Il servizio non riesce a trovare il nodo principale del cluster. Se il dominio utilizza il [Multi-AZ](managedomains-multiaz.md), un errore nella zona di disponibilità potrebbe aver causato la perdita del quorum da parte del cluster e la conseguente incapacità di eleggere un nuovo [nodo master](managedomains-dedicatedmasternodes.md). Se il problema non si risolve automaticamente, contatta [Supporto](https://console.aws.amazon.com/support/home). |
| Troppe attività in sospeso | Il nodo master si trova in condizioni di carico elevato e presenta numerose attività in sospeso. Valuta la possibilità di ridurre il traffico verso il cluster o di eseguire il dimensionamento del dominio. |
| Volume di archiviazione compromesso | Il volume del disco di uno o più nodi non funziona correttamente. Questo problema si verifica spesso insieme ad altri problemi, come un'elevata percentuale di errori o troppe attività in sospeso. Se si verifica in isolamento e non si risolve automaticamente, contatta [Supporto](https://console.aws.amazon.com/support/home). |
| Problema chiave KMS | La chiave KMS utilizzata per crittografare il dominio non è accessibile o manca. Per ulteriori informazioni, consultare [Monitoraggio dei domini che crittografano dati a riposo](encryption-at-rest.md#monitoring-ear). |
| Snapshot in corso | Il dominio sta attualmente acquisendo una snapshot. Controlla l'idoneità dell'aggiornamento al termine della snapshot. Verifica anche che puoi elencare repository snapshot manuali, elencare snapshot all'interno di tali repository e acquisire snapshot manuali. Se OpenSearch il Servizio non è in grado di verificare se un'istantanea è in corso, gli aggiornamenti possono avere esito negativo. |
| Timeout o errore snapshot | Il pre-aggiornamento snapshot richiede troppo tempo o non è riuscito. Verifica l'integrità del cluster e riprova. Se il problema persiste, contatta [Supporto](https://console.aws.amazon.com/support/home). |
| Indici incompatibili | Uno o più indici sono incompatibili con la versione di destinazione. Questo problema può verificarsi se hai migrato gli indici da una versione precedente di Elasticsearch o Elasticsearch. OpenSearch Reindicizzare gli indici e riprovare. |
| Elevato utilizzo del disco | L'utilizzo del disco per il cluster supera il 90%. Elimina i dati o ricalibra il dominio e riprova. |
| Elevato utilizzo JVM | L'utilizzo della memoria JVM è superiore al 75%. Riduci il traffico verso il cluster o ricalibra il dominio e riprova. |
| OpenSearch Problema con gli alias dei dashboard | .dashboardsè già configurato come alias e corrisponde a un indice incompatibile, probabilmente proveniente da una versione precedente di Dashboards. OpenSearch Reindicizza e riprova. |
| Stato rosso di Dashboards | OpenSearch Lo stato del pannello di controllo è rosso. Provare a usare Dashboards al termine dell'aggiornamento. Se lo stato rosso persiste, risolvilo manualmente e riprova. |
| Compatibilità tra cluster | È possibile eseguire l'aggiornamento solo se viene mantenuta la compatibilità tra cluster tra i domini di origine e di destinazione dopo l'aggiornamento. Durante il processo di aggiornamento, vengono identificate tutte le connessioni non compatibili. Per procedere, aggiornare il dominio remoto o eliminare le connessioni non compatibili. Tenere presente che se la replica è attiva sul dominio, non è possibile riprenderla dopo aver eliminato la connessione. |
| Altro problema relativo OpenSearch al servizio di assistenza | Problemi relativi al OpenSearch Servizio stesso potrebbero far sì che il dominio venga visualizzato come non idoneo per un aggiornamento. Se nessuna delle condizioni precedenti si applica al dominio e il problema persiste per più di un giorno, contatta [Supporto](https://console.aws.amazon.com/support/home). |
# Utilizzo di uno snapshot per migrare i dati
Gli aggiornamenti sul posto sono il modo più semplice, veloce e affidabile per aggiornare un dominio a una versione successiva o di Elasticsearch. OpenSearch Gli snapshot sono un'ottima opzione se occorre migrare da una versione precedente alla 5.1 di Elasticsearch o si desidera migrare a un cluster completamente nuovo.
La tabella seguente mostra come utilizzare le istantanee per migrare i dati verso un dominio che utilizza una versione diversa o di Elasticsearch. OpenSearch Per informazioni su come acquisire e ripristinare gli snapshot, consulta [Creazione di istantanee dell'indice in Amazon Service OpenSearch](managedomains-snapshots.md).
| Dalla versione | Alla versione | Processo di migrazione |
| --- | --- | --- |
| OpenSearch 1.3 o 2. x | OpenSearch 2. x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| OpenSearch 1. x | OpenSearch 1. x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 6.x o 7.x | OpenSearch 1. x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 6.x | Elasticsearch 7.x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 6.x | Elasticsearch 6.8 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 5.x | Elasticsearch 6.x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 5.x | Elasticsearch 5.6 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 2.3 | Elasticsearch 6.x | Gli snapshot di Elasticsearch 2.3 non sono compatibili con la versione 6.*x*. Per migrare i dati direttamente da 2.3 a 6.*x*, è necessario ricreare manualmente gli indici nel nuovo dominio. In alternativa, è possibile seguire i passaggi da 2.3 a 5.*x* in questa tabella, eseguire le operazioni `_reindex` nel nuovo dominio 5.*x* per convertire gli indici 2.3 negli indici 5.*x* e seguire i passaggi da 5.*x* a 6.*x*. |
| Elasticsearch 2.3 | Elasticsearch 5.x | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
| Elasticsearch 1.5 | Elasticsearch 5.x | Gli snapshot di Elasticsearch 1.5 non sono compatibili con la versione 5.*x*. Per migrare i dati da 1.5 a 5.*x*, è necessario ricreare manualmente gli indici nel nuovo dominio. Le istantanee 1.5 *sono* compatibili con 2.3, ma i domini OpenSearch Service 2.3 non supportano l'`_reindex`operazione. Poiché non è possibile reindicizzarli, gli indici originati in un dominio 1.5 non riescono a effettuare il ripristino dalle snapshot 2.3 a domini 5.*x*. |
| Elasticsearch 1.5 | Elasticsearch 2.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/snapshot-based-migration.html) |
# Creazione di un endpoint personalizzato per Amazon Service OpenSearch
La creazione di un endpoint personalizzato per il tuo dominio Amazon OpenSearch Service ti consente di fare riferimento più facilmente alle tue OpenSearch dashboard OpenSearch URLs e a quelle di controllo. Puoi includere il marchio della tua azienda o semplicemente utilizzare un easier-to-remember endpoint più corto di quello standard.
Se è necessario passare a un nuovo dominio, aggiornare il DNS in modo che punti al nuovo URL e continuare a utilizzare lo stesso endpoint di prima.
Puoi proteggere gli endpoint personalizzati generando un certificato in AWS Certificate Manager (ACM) o importandone uno tuo.
## Endpoint personalizzati per nuovi domini
È possibile abilitare un endpoint personalizzato per un nuovo dominio di OpenSearch servizio utilizzando la console di OpenSearch servizio o l'API di configurazione AWS CLI.
**Come personalizzare l'endpoint (console)**
1. Dalla console OpenSearch di servizio, scegli **Crea dominio** e fornisci un nome per il dominio.
1. In **Endpoint personalizzato**, selezionare **Abilita endpoint personalizzato**.
1. Per **Nome host personalizzato**, immettere il nome host dell'endpoint personalizzato preferito. Il nome host deve essere un nome di dominio completo (FQDN) come www.tuodominio.com o esempio.tuodominio.com.
**Nota**
Se non si dispone di un [certificato jolly](https://en.wikipedia.org/wiki/Wildcard_certificate), sarà necessario ottenere un nuovo certificato per i domini secondari dell'endpoint personalizzato.
1. Per **Certificato AWS **, scegliere il certificato SSL che si desidera utilizzare per il dominio. Se non sono disponibili certificati, è possibile importarne uno in ACM o utilizzare ACM per eseguirne il provisioning. Per informazioni su come creare un certificato, consultare [Emissione e gestione di certificati](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) nella *Guida per l'utente di AWS Certificate Manager*.
**Nota**
Il certificato deve avere il nome dell'endpoint personalizzato e appartenere allo stesso account del dominio OpenSearch di servizio. Lo stato del certificato deve essere EMESSO.
+ Completa la procedura per creare il dominio e scegli **Crea**.
+ Al termine dell'elaborazione selezionare il dominio per visualizzare l'endpoint personalizzato.
Per utilizzare la CLI o l'API di configurazione, utilizzare le operazioni `CreateDomain` e `UpdateDomainConfig`. Per ulteriori informazioni, consulta [AWS CLI Command Reference](https://docs.aws.amazon.com/cli/latest/reference/) e [Amazon OpenSearch Service API Reference](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html).
## Endpoint personalizzati per domini esistenti
Per aggiungere un endpoint personalizzato a un dominio di OpenSearch servizio esistente, scegli **Modifica** ed esegui i passaggi da 2 a 4 precedenti.
## Mappatura CNAME
Dopo aver abilitato un endpoint personalizzato per il tuo dominio di OpenSearch servizio, puoi creare una mappatura CNAME in Amazon Route 53 (o nel tuo provider di servizi DNS preferito). La creazione di una mappatura CNAME ti consentirà di indirizzare il traffico verso il tuo endpoint personalizzato e i relativi sottodomini. Senza questa mappatura, non sarai in grado di indirizzare il traffico verso il tuo endpoint personalizzato. Per i passaggi per creare questa mappatura in Route 53, vedi [Configurazione del routing DNS per un nuovo dominio e [Creazione di una nuova zona ospitata per un sottodominio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html#dns-routing-traffic-for-subdomains-creating-hosted-zone)](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-new-domain.html). Per altri provider, consultare la relativa documentazione.
Crea un record CNAME che punti l'endpoint personalizzato all'endpoint del dominio generato automaticamente. Se il tuo dominio è dual stack, puoi indirizzare il record CNAME verso uno dei due endpoint generati dal servizio. La funzionalità dual stack dell'endpoint personalizzato dipende dall'endpoint generato dal servizio a cui punti il record CNAME. Il nome host dell'endpoint personalizzato è il *nome* del record CNAME e il nome host dell'endpoint del dominio è il *valore* del record CNAME.
Se utilizzi l'[autenticazione SAML per le OpenSearch dashboard](saml.md), devi aggiornare il tuo IdP con il nuovo URL SSO.
Puoi usare Amazon Route 53 per creare un tipo di record alias per indirizzare l'endpoint personalizzato del tuo dominio verso un endpoint di ricerca dual stack. Per creare un tipo di record alias, devi configurare il tuo dominio per utilizzare il tipo di indirizzo IP dual stack. Puoi farlo utilizzando l'API Route 53.
Per creare un tipo di record di alias utilizzando l'API Route 53, specifica la destinazione dell'alias del tuo dominio. Puoi trovare l'alias target del tuo dominio nel campo **Hosted Zone (dual stack)** nella sezione degli endpoint personalizzati della console di OpenSearch servizio oppure utilizzando l'`DescribeDomain`API e copiando il valore di. `DomainEndpointV2HostedZoneId`
# Auto-Tune per Amazon Service OpenSearch
Auto-Tune in Amazon OpenSearch Service utilizza i parametri di prestazioni e utilizzo del OpenSearch cluster per suggerire modifiche alla configurazione relative alla memoria, tra cui le dimensioni della coda e della cache e le impostazioni della macchina virtuale Java (JVM) sui nodi. Queste modifiche facoltative migliorano la velocità e la stabilità del cluster.
Alcune modifiche vengono implementate immediatamente, mentre altre sono pianificate durante la finestra non di punta del dominio. Puoi ripristinare le impostazioni predefinite del OpenSearch servizio in qualsiasi momento. **Man mano che Auto-Tune raccoglie e analizza le metriche delle prestazioni per il tuo dominio, puoi visualizzarne i consigli nella console di OpenSearch servizio nella pagina Notifiche.**
[Auto-Tune è disponibile in commercio Regioni AWS su domini che eseguono qualsiasi OpenSearch versione o Elasticsearch 6.7 o versione successiva, con un tipo di istanza supportato.](supported-instance-types.md)
## Tipi di modifiche
La regolazione automatica ha due grandi categorie di modifiche:
+ Modifiche senza interruzioni che applica durante l'esecuzione del cluster.
+ Modifiche che richiedono una [distribuzione blu/verde](managedomains-configuration-changes.md), da applicare durante la finestra non di punta del dominio.
In base ai parametri delle prestazioni del dominio, la regolazione automatica può suggerire regolazioni alle seguenti impostazioni:
| Tipo di modifica | Categoria | Description |
| --- | --- | --- |
| Dimensioni heap JVM | Blu/verde | Per impostazione predefinita, OpenSearch Service utilizza il 50% della RAM di un'istanza per l'heap JVM, fino a una dimensione dell'heap di 32 GiB. L'aumento di questa percentuale offre OpenSearch più memoria, ma ne lascia meno per il sistema operativo e altri processi. Valori maggiori possono ridurre il numero di interruzioni di garbage collection, ma aumentare la lunghezza di tali interruzioni. |
| Impostazioni JVM di nuova generazione | Blu/verde | Le impostazioni di "nuova generazione" di JVM influenzano la frequenza delle garbage collection minori. Le raccolte minori più frequenti possono diminuire il numero di raccolte principali e interruzioni. |
| Dimensioni della coda | Senza interruzioni | Per impostazione predefinita, la dimensione della coda di ricerca è `1000` e la dimensione della coda di scrittura è`10000`. La regolazione automatica dimensiona automaticamente le code di ricerca e scrittura se è disponibile un heap aggiuntivo per gestire le richieste. |
| Dimensioni della cache | Senza interruzioni | La *cache dei campi* monitora le strutture dati on-heap, quindi è importante monitorare l'utilizzo della cache. La regolazione automatica dimensiona la dimensione della cache dei dati sul campo per evitare problemi di memoria esaurita e di interruttore. La *cache di richieste delle partizioni* viene gestita a livello di nodo e ha una dimensione massima di default pari all'1% dell'heap. La regolazione automatica dimensiona la dimensione della cache delle richieste delle partizioni per accettare più richieste di ricerca e indice rispetto a quelle gestite dal cluster configurato. |
| Dimensione richiesta | Senza interruzioni | Per impostazione predefinita, quando la dimensione aggregata delle richieste in corso supera il 10% del totale della JVM (2% per i tipi di `t2` istanze e 1% per`t3.small`), limita tutte OpenSearch le richieste nuove `_search` e `_bulk` fino al completamento delle richieste esistenti. Auto-Tune regola automaticamente questa soglia, tipicamente tra il 5-15%, in base alla quantità di JVM attualmente occupata nel sistema. Ad esempio, se la pressione della memoria JVM è elevata, Auto-Tune potrebbe ridurre la soglia al 5%, a quel punto si potrebbero vedere più rifiuti fino a quando il cluster non si stabilizza e la soglia aumenta. |
# Abilitazione o disabilitazione della regolazione automatica
OpenSearch Il servizio abilita Auto-Tune per impostazione predefinita su nuovi domini. Per abilitare o disabilitare Auto-Tune sui domini esistenti, consigliamo di utilizzare la console, che semplifica il processo. L'attivazione di Auto-Tune non causa una distribuzione. blue/green
Al momento non è possibile abilitare o disabilitare l'ottimizzazione automatica tramite AWS CloudFormation.
## Console
**Per abilitare Auto-Tune su un dominio esistente**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Nel riquadro di navigazione, in **Domini**, scegli il nome di dominio per aprire la configurazione del cluster.
1. Scegli **Attiva** se Auto-Tune non è già abilitato.
1. Facoltativamente, seleziona Finestra non di **punta per pianificare le ottimizzazioni che richiedono una blue/green distribuzione durante la finestra** non di picco configurata del dominio. Per ulteriori informazioni, consulta [Pianificazione dei miglioramenti di Auto-Tune](auto-tune-schedule.md).
1. Scegli **Salva modifiche**.
## CLI
Per abilitare Auto-Tune utilizzando il AWS CLI, invia una richiesta: [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)
```
aws opensearch update-domain-config \
--domain-name my-domain \
--auto-tune-options DesiredState=ENABLED
```
# Pianificazione dei miglioramenti di Auto-Tune
Prima del 16 febbraio 2023, Auto-Tune utilizzava le *finestre di manutenzione* per pianificare le modifiche che richiedevano un'implementazione. blue/green Le finestre di manutenzione sono ora obsolete a favore delle [finestre non di punta](off-peak.md), che sono periodi giornalieri di 10 ore durante i quali il traffico sul dominio è generalmente scarso. Puoi modificare l'ora di inizio predefinita per la finestra non di punta, ma non puoi modificare la lunghezza.
Tutti i domini che avevano le finestre di manutenzione Auto-Tune abilitate prima dell'introduzione delle finestre non di punta il 16 febbraio 2023 possono continuare a utilizzare le finestre di manutenzione precedenti senza interruzioni. Tuttavia, ti consigliamo di migrare i domini esistenti per utilizzare invece la finestra non di punta per la manutenzione del dominio. Per istruzioni, consulta [Migrazione dalle finestre di manutenzione di Auto-Tune](off-peak.md#off-peak-migrate).
## Console
**Per pianificare le azioni di Auto-Tune, la finestra non di punta**
1. Apri la console Amazon OpenSearch Service a [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Nel riquadro di navigazione, in **Domini**, scegli il nome di dominio per aprire la configurazione del cluster.
1. **Vai alla scheda **Auto-Tune** e scegli Modifica.**
1. Scegli **Attiva** se Auto-Tune non è già abilitato.
1. **In **Pianifica le ottimizzazioni durante le finestre non di punta, seleziona Finestra** non di punta.**
1. Scegli **Save changes** (Salva modifiche).
## CLI
Per configurare il tuo dominio in modo da pianificare le azioni di Auto-Tune durante la finestra configurata non di punta, includi nella richiesta: `UseOffPeakWindow` [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html)
```
aws opensearch update-domain-config \
--domain-name my-domain \
--auto-tune-options DesiredState=ENABLED,UseOffPeakWindow=true,MaintenanceSchedules=null
```
## Monitoraggio delle modifiche Auto-Tune
È possibile monitorare le statistiche di Auto-Tune in. Amazon CloudWatch Per un elenco completo di parametri, consulta [Metriche Auto-Tune](managedomains-cloudwatchmetrics.md#managedomains-cloudwatchmetrics-autotune-metrics).
OpenSearch Il servizio invia eventi Auto-Tune ad Amazon EventBridge. Puoi utilizzarlo EventBridge per configurare regole che inviano un'e-mail o eseguono un'azione specifica quando viene ricevuto un evento. Per vedere il formato di ogni evento Auto-Tune inviato a EventBridge, vedi[Eventi di regolazione automatica](monitoring-events.md#monitoring-events-autotune).
# Taggare i domini Amazon OpenSearch Service
I tag ti consentono di assegnare informazioni arbitrarie a un dominio Amazon OpenSearch Service in modo da poterle classificare e filtrare in base a tali informazioni. Un tag è una coppia chiave-valore che definisci e associ a un dominio di servizio. OpenSearch Puoi utilizzare questi tag per tenere traccia dei costi raggruppando le spese per risorse con tag simili. AWS non applica alcun significato semantico ai tag. I tag sono interpretati prettamente come stringhe di caratteri. Tutti i tag includono gli elementi seguenti:
| Elemento del tag | Description | Richiesto |
| --- | --- | --- |
| Chiave tag | La chiave di tag corrisponde al nome del tag. La chiave deve essere univoca per il dominio del OpenSearch servizio a cui è associata. Per un elenco di restrizioni di base su chiavi e valori dei tag, consulta la sezione relativa alle [restrizioni per i tag definiti dall'utente](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html). | Sì |
| Valore di tag | Il valore di tag è un valore di stringa del tag. I valori dei tag possono essere `null` e non devono necessariamente essere univoci in un set di tag. Ad esempio, puoi avere una coppia chiave-valore in un set di tag di. project/Trinity and cost-center/Trinity Per un elenco di restrizioni di base su chiavi e valori dei tag, consulta la sezione relativa alle [restrizioni per i tag definiti dall'utente](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html). | No |
Ogni dominio OpenSearch di servizio ha un set di tag, che contiene tutti i tag assegnati a quel dominio di OpenSearch servizio. AWS non assegna automaticamente alcun tag ai domini di OpenSearch servizio. Un set di tag può contenere tra 0 e 50 tag. Se si aggiunge un tag a un dominio con la stessa chiave di un tag esistente, il nuovo valore sovrascrive il vecchio valore.
## Esempi di assegnazione di tag
È possibile utilizzare una chiave di tag per definire una categoria e il valore del tag potrebbe essere un elemento di tale categoria. Ad esempio, è possibile definire una chiave di tag `project` e un valore di tag di`Salix`, che indicano che il dominio OpenSearch Service è assegnato al progetto Salix. È inoltre possibile utilizzare i tag per designare i domini di OpenSearch servizio da utilizzare per il test o la produzione utilizzando una chiave come o. `environment=test` `environment=production` Prova a utilizzare un set coerente di chiavi di tag per semplificare il monitoraggio dei metadati associati OpenSearch ai domini di servizio.
Puoi anche utilizzare i tag per organizzare la AWS fattura in modo che rifletta la tua struttura dei costi. A tale scopo, registrati per ricevere la Account AWS fattura con i valori chiave dell'etichetta inclusi. Quindi, per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Ad esempio, puoi taggare diversi domini di OpenSearch servizio con coppie chiave-valore e quindi organizzare i dati di fatturazione in modo da visualizzare il costo totale di ogni dominio per diversi servizi. Per ulteriori informazioni, consultare la sezione relativa all'[utilizzo dei tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella documentazione relativa a *gestione di costi e fatturazione AWS *.
**Nota**
I tag sono memorizzati nella cache a fini di autorizzazione. Per questo motivo, le aggiunte e gli aggiornamenti ai tag sui domini di OpenSearch servizio potrebbero richiedere alcuni minuti prima che siano disponibili.
# Etichettatura dei domini (console)
La console è il modo più semplice per assegnare un tag a un dominio.
****Per creare un tag (console)****
1. Vai sul sito [https://aws.amazon.com](https://aws.amazon.com/ ) e scegli **Sign In to the Console (Accedi alla console)**.
1. In **Analytics**, scegli **Amazon OpenSearch Service**.
1. Seleziona il dominio a cui aggiungere i tag e passa alla scheda **Tag**.
1. Scegli **Gestisci**, quindi seleziona **Aggiungi nuovo tag**.
1. Inserire una chiave di tag e un valore facoltativo.
1. Scegli **Save** (Salva).
Per eliminare un tag, esegui la stessa procedura e scegli **Rimuovi** nella pagina **Gestisci tag**.
Per ulteriori informazioni sull'utilizzo della console per il funzionamento con i tag, consulta [Editor di tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) nella *Guida alle operazioni di base della Console di gestione AWS *.
# Taggare i domini ()AWS CLI
Puoi creare tag di risorse usando il **--add-tags** comando AWS CLI with the.
**Sintassi**
`add-tags --arn= --tag-list Key=,Value=`
****
| Parametro | Description |
| --- | --- |
| --arn | Nome della risorsa Amazon per il dominio di OpenSearch servizio a cui è associato il tag. |
| --tag-list | Insieme di coppie chiave-valore separate da spazi nel seguente formato: Key=,Value= |
**Esempio**
Nell'esempio seguente vengono creati due tag per il dominio *logs*:
```
aws opensearch add-tags --arn arn:aws:es:us-east-1:379931976431:domain/logs --tag-list Key=service,Value=OpenSearch Key=instances,Value=m3.2xlarge
```
Puoi rimuovere i tag da un dominio OpenSearch di servizio utilizzando il **--remove-tags** comando.
**Sintassi**
`remove-tags --arn= --tag-keys Key=,Value=`
****
| Parametro | Description |
| --- | --- |
| --arn | Amazon Resource Name (ARN) per il dominio OpenSearch di servizio a cui è associato il tag. |
| --tag-keys | Set di coppie chiave-valore separate da spazi che desideri rimuovere dal dominio del servizio. OpenSearch |
**Esempio**
Nell'esempio seguente, i due tag creati nell'esempio precedente vengono rimossi dal dominio *logs*:
```
aws opensearch remove-tags --arn arn:aws:es:us-east-1:379931976431:domain/logs --tag-keys service instances
```
È possibile visualizzare i tag esistenti per un dominio di OpenSearch servizio con il comando: **--list-tags**
**Sintassi**
`list-tags --arn=`
****
| Parametro | Description |
| --- | --- |
| --arn | Amazon Resource Name (ARN) per il dominio di OpenSearch servizio a cui sono allegati i tag. |
**Esempio**
Nell'esempio seguente vengono elencati tutti i tag di risorsa per il dominio *logs*:
```
aws opensearch list-tags --arn arn:aws:es:us-east-1:379931976431:domain/logs
```
# Etichettatura dei domini ()AWS SDKs
AWS SDKs (eccetto Android e iOS SDKs) supportano tutte le azioni definite nell'[Amazon OpenSearch Service API Reference](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html), tra cui `AddTags``ListTags`, e `RemoveTags` le operazioni. Per ulteriori informazioni sull'installazione e l'utilizzo di AWS SDKs, consulta [AWS Software Development Kits](https://aws.amazon.com/code).
## **Python**
Questo esempio utilizza il client Python di [OpenSearchService](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/opensearch.html)basso livello AWS dell'SDK for Python (Boto) per aggiungere un tag a un dominio, elencare il tag associato al dominio e rimuovere un tag dal dominio. È necessario fornire valori per `DOMAIN_ARN`, `TAG_KEY` e `TAG_VALUE`.
```
import boto3
from botocore.config import Config # import configuration
DOMAIN_ARN = '' # ARN for the domain. i.e "arn:aws:es:us-east-1:123456789012:domain/my-domain
TAG_KEY = '' # The name of the tag key. i.e 'Smileyface'
TAG_VALUE = '' # The value assigned to the tag. i.e 'Practicetag'
# defines the configurations parameters such as region
my_config = Config(region_name='us-east-1')
client = boto3.client('opensearch', config=my_config)
# defines the client variable
def addTags():
"""Adds tags to the domain"""
response = client.add_tags(ARN=DOMAIN_ARN,
TagList=[{'Key': TAG_KEY,
'Value': TAG_VALUE}])
print(response)
def listTags():
"""List tags that have been added to the domain"""
response = client.list_tags(ARN=DOMAIN_ARN)
print(response)
def removeTags():
"""Remove tags that have been added to the domain"""
response = client.remove_tags(ARN=DOMAIN_ARN, TagKeys=[TAG_KEY])
print('Tag removed')
return response
```
# Esecuzione di azioni amministrative sui domini Amazon OpenSearch Service
Amazon OpenSearch Service offre diverse opzioni amministrative che forniscono un controllo granulare se devi risolvere problemi con il tuo dominio. Queste opzioni includono la possibilità di riavviare il OpenSearch processo su un nodo di dati e la possibilità di riavviare un nodo di dati.
OpenSearch Il servizio monitora i parametri di integrità dei nodi e, in caso di anomalie, intraprende azioni correttive per mantenere stabili i domini. Con le opzioni amministrative per riavviare il OpenSearch processo su un nodo e riavviare un nodo stesso, hai il controllo su alcune di queste azioni di mitigazione.
È possibile utilizzare Console di gestione AWS AWS CLI, o l' AWS SDK per eseguire queste azioni. Le seguenti sezioni spiegano come eseguire queste azioni con la console.
# Riavvio del OpenSearch processo su un nodo in Amazon Service OpenSearch
**Per riavviare il OpenSearch processo su un nodo**
1. Accedi alla console OpenSearch di servizio all'indirizzo[https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/).
1. Nel riquadro di navigazione a sinistra, scegli **Domains** (Domini). Scegli il nome del dominio con cui vuoi lavorare.
1. Dopo l'apertura della pagina dei dettagli del dominio, vai alla scheda **Integrità dell'istanza**.
1. In **Nodi di dati**, seleziona il pulsante accanto al nodo su cui desideri riavviare il processo.
1. Seleziona il menu a discesa **Azioni** e scegli **Riavvia il OpenSearch/Elasticsearch processo**.
1. Scegli **Conferma** nella modalità modale.
1. Per vedere lo stato dell'azione che hai avviato, seleziona il nome del nodo. Dopo l'apertura della pagina dei dettagli del nodo, scegli la scheda **Eventi** sotto il nome del nodo per visualizzare un elenco di eventi associati a quel nodo.
# Riavvio di un nodo di dati in Amazon Service OpenSearch
**Per riavviare un nodo di dati**
1. Accedi alla console di OpenSearch servizio all'indirizzo[https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/).
1. Nel riquadro di navigazione a sinistra, scegli **Domains** (Domini). Scegli il nome del dominio con cui vuoi lavorare.
1. Dopo l'apertura della pagina dei dettagli del dominio, vai alla scheda **Integrità dell'istanza**.
1. In **Nodi di dati**, seleziona il pulsante accanto al nodo su cui desideri riavviare il processo.
1. Seleziona il menu a discesa **Azioni** e scegli il nodo **Riavvia**.
1. Scegli **Conferma nella modalità** modale.
1. Per vedere lo stato dell'azione che hai avviato, seleziona il nome del nodo. Dopo l'apertura della pagina dei dettagli del nodo, scegli la scheda **Eventi** sotto il nome del nodo per visualizzare un elenco di eventi associati a quel nodo.
# Riavvio del processo OpenSearch Dashboards su un nodo in Amazon Service OpenSearch
Puoi riavviare il processo OpenSearch Dashboards (precedentemente Kibana) per risolvere problemi come un'interfaccia bloccata, errori di caricamento o visualizzazioni che non rispondono. L'opzione per riavviare OpenSearch Dashboards è disponibile solo per il nodo che esegue attivamente il processo Dashboards. Nella maggior parte dei domini OpenSearch di servizio, questo processo viene eseguito su nodi coordinatori dedicati, non su nodi di dati. Di conseguenza, quando apri il menu a discesa **Azioni** nella console, l'opzione viene in genere visualizzata solo per i nodi coordinatori. Per ulteriori informazioni, consulta [Nodi coordinatori dedicati in Amazon Service OpenSearch](Dedicated-coordinator-nodes.md).
Questo comportamento dipende da come è configurato il dominio.
+ **Domini con nodi coordinatori dedicati**: il processo Dashboards viene eseguito esclusivamente su tali nodi e solo in essi viene mostrata l'opzione di riavvio.
+ **Domini senza nodi coordinatori dedicati**: nelle configurazioni più semplici o meno recenti, i dashboard potrebbero invece essere eseguiti su un nodo di dati e lì viene visualizzata l'opzione di riavvio.
+ **Nodi master: questi nodi** servono esclusivamente alla gestione dello stato e delle elezioni del cluster. Non eseguono dashboard e non mostrano mai l'opzione di riavvio.
Per determinare su quale nodo è in esecuzione il processo Dashboards, vai alla sezione **Configurazione del cluster** del tuo dominio e rivedi i ruoli dei nodi. L'opzione di riavvio è disponibile solo per il nodo che ospita il processo Dashboards.
**Per riavviare il processo Dashboards su un nodo**
1. Accedi alla console di OpenSearch servizio all'indirizzo[https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/).
1. Nel riquadro di navigazione a sinistra, scegli **Domains** (Domini). Scegli il nome del dominio con cui vuoi lavorare.
1. Dopo l'apertura della pagina dei dettagli del dominio, vai alla scheda **Integrità dell'istanza**.
1. Nella sezione relativa ai nodi che eseguono il processo Dashboards, seleziona il pulsante accanto al nodo su cui desideri riavviare il processo.
1. Seleziona il menu a discesa **Azioni** e scegli **Riavvia Dashboard/Kibana ** il processo.
1. Scegli **Conferma** nella modalità modale.
1. Per vedere lo stato dell'azione che hai avviato, seleziona il nome del nodo. Dopo l'apertura della pagina dei dettagli del nodo, scegli la scheda **Eventi** sotto il nome del nodo per visualizzare un elenco di eventi associati a quel nodo.
## Limitazioni
Le opzioni amministrative presentano le seguenti limitazioni:
+ Le opzioni amministrative sono supportate nelle versioni 7.x e successive di Elasticsearch.
+ Le opzioni amministrative non supportano i domini con Multi-AZ con Standby abilitato.
+ Il OpenSearch riavvio del processo di Elasticsearch e il riavvio del nodo dati sono supportati nei domini con tre o più nodi di dati.
+ Il supporto dei processi Dashboards e Kibana è supportato su domini con due o più nodi di dati.
+ Per riavviare il OpenSearch processo su un nodo o riavviare un nodo, il dominio non deve essere in rosso e tutti gli indici devono avere delle repliche configurate.