Creazione di istantanee dell'indice in Amazon Service OpenSearch - OpenSearch Servizio Amazon
PrerequisitiEliminazione degli snapshot manualiAutomazione di snapshot con Index State ManagementUtilizzo di Curator per gli snapshot

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di istantanee dell'indice in Amazon Service OpenSearch

Le istantanee in Amazon OpenSearch Service sono backup degli indici e dello stato di un cluster. Lo stato include le impostazioni del cluster, le informazioni sul nodo, le impostazioni degli indici e l'allocazione delle partizioni.

OpenSearch Le istantanee dei servizi sono disponibili nelle seguenti forme:

  • Gli snapshot automatici sono solo per il ripristino del cluster. È possibile utilizzarli per ripristinare il dominio in caso di stato rosso del cluster o di perdita di dati. Per ulteriori informazioni, vedere Ripristino delle istantanee di seguito. OpenSearch Il servizio archivia le istantanee automatizzate in un bucket Amazon S3 preconfigurato senza costi aggiuntivi.

  • Gli snapshot manuali servono per il ripristino del cluster o lo spostamento di dati da un cluster a un altro. È necessario avviare gli snapshot manuali. Questi snapshot vengono archiviati nel bucket Amazon S3 e vengono applicati i costi standard di S3. Se disponi di un'istantanea da un OpenSearch cluster autogestito, puoi utilizzarla per migrare a un dominio di servizio. OpenSearch Per ulteriori informazioni, consulta Migrazione ad Amazon OpenSearch Service.

Tutti i domini OpenSearch di servizio scattano istantanee automatiche, ma la frequenza varia nei seguenti modi:

  • Per i domini che eseguono OpenSearch Elasticsearch 5.3 e versioni successive, OpenSearch Service acquisisce istantanee automatiche ogni ora e ne conserva fino a 336 per 14 giorni. Gli snapshot orari sono meno dirompenti a causa della loro natura incrementale. Forniscono inoltre un punto di ripristino più recente in caso di problemi di dominio.

  • Per i domini che eseguono Elasticsearch 5.1 e versioni precedenti, OpenSearch Service acquisisce istantanee automatiche giornaliere nell'ora specificata, ne conserva fino a 14 e non conserva alcun dato sulle istantanee per più di 30 giorni.

Se il cluster entra nello stato rosso, tutti gli snapshot automatici hanno esito negativo mentre lo stato del cluster persiste. Se il problema non viene risolto entro due settimane, è possibile che i dati del cluster vengano persi definitivamente. Per la risoluzione dei problemi, consulta Cluster in stato rosso.

Prerequisiti

Per creare manualmente gli snapshot, è necessario utilizzare IAM e Amazon S3. Verificare che siano soddisfatti i seguenti prerequisiti prima di provare ad acquisire uno snapshot.

Prerequisito Descrizione
Bucket S3

Crea un bucket S3 per archiviare istantanee manuali per il tuo dominio di servizio. OpenSearch Per istruzioni, consulta Creazione di un bucket generico nella Guida per l'utente di Amazon Simple Storage Service.

Ricordare il nome del bucket per utilizzarlo nei seguenti punti:

  • L'istruzione Resource della policy IAM collegata al ruolo IAM

  • Il client Python utilizzato per registrare un repository di snapshot (se si utilizza questo metodo)

Importante

Non applicare la regola del ciclo di vita S3 Glacier a questo bucket. Gli snapshot manuali non supportano la classe di archiviazione S3 Glacier.
Ruolo IAM

Crea un ruolo IAM per delegare le autorizzazioni al servizio. OpenSearch Per le istruzioni, consultare Creazione di un ruolo IAM (console) nella Guida per l'utente di IAM. Nel resto di questo capitolo ci si riferisce a questo ruolo come TheSnapshotRole.

Collegamento di una policy IAM

Collegare la seguente policy a TheSnapshotRole per consentire l'accesso al bucket S3:

JSON
{
  "Version": "2012-10-17",
  "Statement": [{
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ]
    }
  ]
}

Per istruzioni su come allegare una policy a un ruolo, consulta Adding IAM identity permissions (console) nella IAM User Guide.

Modifica della relazione di trust

Modifica la relazione di trust TheSnapshotRole per specificare OpenSearch Service nell'Principalistruzione, come mostrato nell'esempio seguente:

JSON
{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
      "Service": "es.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
  
}

Per istruzioni su come modificare la relazione di trust, consulta Update a role trust policy nella IAM User Guide.
Autorizzazioni

Per registrare il repository di snapshot, devi essere in grado di passare TheSnapshotRole a OpenSearch Service. Devi inoltre disporre dell'accesso all'operazione es:ESHttpPut. Per concedere entrambe queste autorizzazioni, collega la policy seguente al ruolo IAM le cui credenziali vengono utilizzate per firmare la richiesta:

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/TheSnapshotRole"
    },
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPut",
      "Resource": "arn:aws:es:region:123456789012:domain/domain-name/*"
    }
  ]
}

Se l'utente o il ruolo non dispone iam:PassRole delle autorizzazioni necessarie per il passaggioTheSnapshotRole, è possibile che si verifichi il seguente errore comune quando si tenta di registrare un repository nel passaggio successivo:

$ python register-repo.py
{"Message":"User: arn:aws:iam::123456789012:user/MyUserAccount
is not authorized to perform: iam:PassRole on resource:
arn:aws:iam::123456789012:role/TheSnapshotRole"}

Eliminazione degli snapshot manuali

Per eliminare uno snapshot manuale, emettere il seguente comando:

DELETE _snapshot/repository-name/snapshot-name

Automazione di snapshot con Index State Management

È possibile utilizzare l'operazione di snapshot di Index State Management (ISM) per attivare automaticamente istantanee degli indici in base alle modifiche dell'età, delle dimensioni o del numero di documenti. ISM è la soluzione migliore quando è necessaria un'istantanea per indice. Se hai bisogno di un'istantanea di un gruppo di indici, vedi. Automatizzazione delle istantanee con Snapshot Management

Per utilizzare SM in OpenSearch Service, devi registrare il tuo repository Amazon S3. Per un esempio di policy ISM che utilizza l'operazione snapshot, consultare Policy di esempio.

Utilizzo di Curator per gli snapshot

Se ISM non funziona per la gestione di indici e snapshot, è possibile utilizzare Curator. Offre funzionalità di filtraggio avanzate utili che semplificano le attività di gestione in cluster complessi. Utilizza pip per installare Curator.

pip install elasticsearch-curator

È possibile utilizzare Curator come interfaccia a riga di comando (CLI) o API Python. Se utilizzi l'API Python, è necessario utilizzare la versione 7.13.4 o precedente del client elasticsearch-py legacy. Non supporta il client opensearch-py.

Se si utilizza l'interfaccia a riga di comando (CLI), esportare le credenziali dalla riga di comando e configurare curator.yml come segue:

client:
  hosts: search-my-domain.us-west-1.es.amazonaws.com
  port: 443
  use_ssl: True
  aws_region: us-west-1
  aws_sign_request: True
  ssl_no_validate: False
  timeout: 60

logging:
  loglevel: INFO