一般性问题

问:什么是 Amazon OpenSearch Service?

Amazon OpenSearch Service 是一项托管服务,可以让您轻松地进行交互式日志分析、实时应用程序监控和网站搜索等工作。OpenSearch 是一款开源的分布式搜索和分析套件,衍生自 Elasticsearch。Amazon OpenSearch Service 提供最新版本的 OpenSearch,支持 19 个版本的 Elasticsearch(1.5 到 7.10 版本),以及支持由 OpenSearch Dashboards 和 Kibana(1.5 到 7.10 版本)提供的可视化功能。Amazon OpenSearch Service 目前已经拥有上万个活跃客户,托管了数十万个集群,每月处理数万亿个请求。更多详细信息,请参阅 Amazon OpenSearch Service 常见安问题

问:Amazon OpenSearch Service 支持哪些 OpenSearch 和 Elasticsearch 版本?

Amazon OpenSearch Service 提供最新版本的 OpenSearch,并支持 19 个版本的 Elasticsearch(1.5 至 7.10 版)。更多详细信息,请参阅我们的文档

问:什么是 Amazon OpenSearch Service 域?

Amazon OpenSearch Service 域是使用 Amazon OpenSearch Service 控制台、CLI 或 API 创建的 Elasticsearch(1.5 至 7.10)或 OpenSearch 集群。每个域都是云中的一个 OpenSearch 或 Elasticsearch 集群,其中包含您指定的计算和存储资源。您可以创建和删除域、定义基础设施属性以及控制访问和安全性。您可以运行一个或多个 Amazon OpenSearch Service 域。

问:Amazon OpenSearch Service 可托管哪些内容?

Amazon OpenSearch Service 可管理设置域所涉及的工作,从在您请求的网络环境中预置基础设施资源到安装 OpenSearch 或 Elasticsearch 软件。一旦您的域开始运行,Amazon OpenSearch Service 会自动执行常见的管理任务,例如执行备份、监控实例以及软件补丁。Amazon OpenSearch Service 与 Amazon CloudWatch 集成,以生成提供有关该域状态信息的指标。Amazon OpenSearch Service 还提供了修改域实例和存储设置的选项,以简化根据您的应用程序需求定制域的任务。

问:Amazon OpenSearch Service 是否支持开源 Elasticsearch 和 OpenSearch API?

Amazon OpenSearch Service 支持大多数常用的 OpenSearch 和 Elasticsearch API,因此,您在 Elasticsearch(7.10 及更低版本)或 OpenSearch 环境中正在使用的代码、应用程序和常见工具可以无缝地正常工作。有关可支持操作的完整列表,请参阅我们的文档

问:Amazon OpenSearch Service 上提供哪些可用区(AZ)部署选项?

Amazon OpenSearch Service 为客户提供了跨一个、两个或三个可用区部署实例的选项。运行开发或测试工作负载的客户可以选择单个可用区选项。运行生产级工作负载的客户应使用两个或三个可用区。强烈建议对具有更高可用性要求的工作负载部署三个可用区。

注意:三个可用区选项仅适用于具有三个或更多可用区的区域。

问:Amazon OpenSearch Service 在哪些区域提供三个可用区部署?

Amazon OpenSearch Service 在提供该服务的所有区域中均支持三个可用区部署,美国西部(北加利福尼亚)除外,我们在该区域仅支持两个可用区。

设置和配置

问:我是否可以通过 Amazon OpenSearch Service 控制台创建和修改 Amazon OpenSearch Service 域?

是的。您只需单击几下即可在控制台中使用域创建向导创建新的 Amazon OpenSearch Service 域。创建新的域时,您可以指定实例数量、实例类型以及您希望分配给域的 EBS 卷。您还可以在控制台中修改或删除现有的 Amazon OpenSearch Service 域。

问:Amazon OpenSearch Service 是否支持 Amazon VPC?

是的。Amazon OpenSearch Service 可以和 Amazon VPC 集成。选择 VPC 访问后,VPC 中的 IP 地址会挂载到 Amazon OpenSearch Service 域,并且所有网络流量均保持在 AWS 网络内,且无法通过 Internet 访问。此外,您还可以使用安全规则组和 IAM 策略,以限制对 Amazon OpenSearch Service 域的访问。

问:我是否可以使用 CloudFormation 模板预置 Amazon OpenSearch Service 域?

是的。AWS CloudFormation 支持 Amazon OpenSearch Service。更多详细信息,请参阅 CloudFormation 模板参考文档。

问:Amazon OpenSearch Service 是否支持配置专用的主节点?

是的。您可以为域配置专用的主节点。在选择专用的主节点配置时,您可以指定实例类型和实例数量。

问:我是否在可以在单个 Amazon OpenSearch Service 域中创建多个 Elasticsearch 或 OpenSearch 索引?

是的。您可以在同一个 Amazon OpenSearch Service 域中创建多个 Elasticsearch 或 OpenSearch 索引。Elasticsearch 和 OpenSearch 会自动在分配到该域的实例之间分发索引和所有相关副本。

问:我如何将数据摄取到 Amazon OpenSearch Service 域中?

Amazon OpenSearch Service 支持三种数据摄取方式:

  • 对于大规模数据,我们建议使用 Amazon Kinesis Data Firehose,这是一项完全托管的服务,可以自动扩展以匹配您的数据吞吐量,并且不需要进行持续的管理。它还可以在加载数据前对其进行转换、批处理和压缩。
  • Amazon OpenSearch Service 支持与 Logstash 的集成。您可以将 Amazon OpenSearch Service 域配置为数据存储,用于存储所有来自 Logstash 的日志。
  • 您可以使用索引 API 和批量 API 等原生 Elasticsearch(7.10 及更低版本)或 OpenSearch API 将数据加载到域中。

问:Amazon OpenSearch Service 是否支持与 Logstash 集成?

是的。Amazon OpenSearch Service 支持与 Logstash 的集成。您可以将 Amazon OpenSearch Service 域配置为数据存储,用于存储所有来自 Logstash 的日志。您可以在 Amazon OpenSearch Service 域上设置访问控制,可以使用请求签名来验证来自 Logstash 的调用,或者使用基于资源的 IAM 策略允许运行 Logstash 实例的 IP 地址进行访问。

问:Amazon OpenSearch Service 是否支持与 Kibana 集成?

是的。Amazon OpenSearch Service 提供由 OpenSearch Dashboards 和 Kibana(1.5 至 7.10 版本)支持的可视化功能。

问:Amazon OpenSearch Service 具有哪些存储选项?

您可以选择本地实例存储或 EBS 卷。在创建域的过程中,如果您选择 EBS 存储,则可以按需增加和减少存储卷的大小。

问:Amazon OpenSearch Service 支持哪些类型的 EBS 卷?

您可以选择磁介质卷、通用型卷和预置 IOPS EBS 卷。

问:可以分配给 Amazon OpenSearch Service 域的存储容量是否存在限制?

是的。Amazon OpenSearch Service 根据实例的选择和/或关联的 EBS 卷的大小部署存储。对于存储为 EBS gp3 的 R6g.12xlarge 实例,每个节点的最大存储量为 24 TB。在默认情况下,每个 Amazon OpenSearch Service 域最多可有 80 个数据节点,因此,您可以为一个域分配 1920 TB 左右的存储容量。您可以在 AWS Support Center 创建一个问题来申请提高服务限制,将每个域的实例数增加到 200 个。通过这 200 个实例,您可以为一个域分配 3 PB 左右的存储容量。

问:如何在可用区之间分配专用主实例?

如果在单个可用区中部署数据实例,则专用主实例也会部署在同一个可用区中。但是,如果跨两个或三个可用区部署数据实例,Amazon OpenSearch Service 会自动在三个可用区中分配专用主实例。如果某个区域只有两个可用区,或者您为主实例选择了不是在所有可用区中都可用的较老一代实例类型,则会出现例外情况。更多详细信息,请参阅我们的文档

问:生产工作负载的推荐可用区配置是什么?

对于生产工作负载,我们建议跨三个可用区部署数据实例,因为这样可以提供更好的可用性。此外,我们还建议预置的实例数为三的倍数,以便在可用区之间均匀分布。在没有三个可用区的区域,我们建议使用两个可用区部署,数据实例数设置为偶数。在所有情况下,我们都建议预置三个专用的主实例。

问:如何配置我的域启用三个可用区部署?

您可以使用 AWS 控制台、CLI 或软件开发工具包,为现有域和新域启用三个可用区部署。更多详细信息,请参阅我们的文档

问:启用三个可用区部署是否需要付费?

不需要,Amazon OpenSearch Service 不会针对启用三个可用区部署收取任何费用。您只需根据域中的实例数量付费,而不是部署实例的可用区数。

问:我没有在控制台中看到曾经的“可用区感知”选项。是域不再有可用区感知了吗?

配置了多个可用区的所有域都会启用可用区感知,以确保在可用区之间分配分片。在控制台中,您现在可以显式地选择两个或三个可用区部署。除非重新配置,否则先前使用“可用区感知”配置的域将继续部署在两个可用区中。更多详细信息,请参阅我们的文档

问:Amazon OpenSearch Service 如何处理实例故障和可用区中断?

如果可用区中的一个或多个实例无法访问或无法使用,Amazon OpenSearch Service 会自动尝试在同一个可用区中启动新实例以替换受影响的实例。在罕见的情况下,例如无法在可用区中启动新实例,如果该域配置为跨多个可用区部署,则 Amazon OpenSearch Service 会在其他可用区中启动新实例。一旦可用区问题得到解决,Amazon OpenSearch Service 会重新平衡实例,以便将其均匀分布在为域配置的可用区中。更多详细信息,请参阅我们的文档

问:如果我的域中的索引只有一个副本,那么应该使用两个还是三个可用区?

即使配置一个副本,我们也建议使用三个可用区。如果在三个可用区域中发生可用区中断,则只会丢失三分之一的容量,但如果在两个可用区域中发生中断,则会损失一半的容量,这可能会更具破坏性。此外,在三个可用区域中,当可用区中断时,Amazon OpenSearch Service 可以回退到剩下的两个可用区,并且仍然支持跨可用区复制。在两个可用区域中,如果一个可用区中断,则会失去跨可用区复制能力,从而进一步降低可用性。更多详细信息,请参阅我们的文档

问:如何为我的 VPC 域配置三个可用区部署?

域部署的可用区数量与您为 VPC 域配置的子网数量相对应。您需要在 VPC 域中配置至少三个子网才能启用三个可用区部署。有关配置 VPC 的更多信息,请参阅我们的文档

管理

问:在我自己的数据中心的服务器上运行的程序是否可以访问我的 Amazon OpenSearch Service 域?

是的。所有能够访问公共 Internet 的程序均可通过公有端点访问 Amazon OpenSearch Service 域。如果您的数据中心已通过 Direct Connect 或 SSH 隧道连接了 Amazon VPC,您还可以通过 VPC 访问。这两种情况下,您都可以通过配置 IAM 策略和安全规则组,来允许在 AWS 外部的服务器上运行的程序访问 Amazon OpenSearch Service 域。 单击此处可以了解有关签名请求的更多信息。

问:如何将数据从现有的 OpenSearch/Elasticsearch 集群迁移到新的 Amazon OpenSearch Service 域?

要从现有 Elasticsearch 或 OpenSearch 集群迁移数据,您应创建现有集群的快照,并将该快照存储在 Amazon S3 存储桶中。然后,您可以创建一个新的 Amazon OpenSearch Service 域,使用还原 API 将快照中的数据加载到新创建的 Amazon OpenSearch Service 域中。

问:如何扩展 Amazon OpenSearch Service 域?

Amazon OpenSearch Service 允许您使用控制台、API 和 CLI 控制 Amazon OpenSearch Service 域的扩展。您可以根据应用程序需求,通过添加、删除或修改实例或存储卷扩展您的 Amazon OpenSearch Service 域。Amazon OpenSearch Service 与 Amazon CloudWatch 集成以提供有关 Amazon OpenSearch Service 域状态的指标,从而使您能够为域做出适当的扩展决策。

问:扩展 Amazon OpenSearch Service 域是否需要停机?

不需要。通过添加或修改实例和存储卷扩展 Amazon OpenSearch Service 域是一项在线操作,完全不需要停机。

问:Amazon OpenSearch Service 是否支持跨可用区复制?

是的。如果为 OpenSearch/Elasticsearch 索引启用副本并使用多个可用区,则 Amazon OpenSearch Service 会自动在不同可用区中的实例之间分发主分片和副本分片。

问:Amazon OpenSearch Service 是否会通过 Amazon CloudWatch 发布任何性能指标?

是的。Amazon OpenSearch Service 通过 Amazon CloudWatch 公开了多个性能指标,包括节点数量、集群运行状况、可搜索文档、EBS 指标(如果适用的话)、数据节点和主节点的 CPU、内存以及磁盘利用率。有关可用 CloudWatch 指标的完整列表,请参阅服务文档。

问:我希望对我的 Amazon OpenSearch Service 部署执行安全分析或操作故障排除。我是否能够获得我的账户上所有 Amazon OpenSearch Service API 调用的历史记录?

是的。AWS CloudTrail 是一项 Web 服务,为您的账户记录 AWS API 调用并为您提供日志文件。由 AWS CloudTrail 生成的 AWS API 调用历史记录可支持安全分析、资源更改跟踪及合规性审计。您可以访问 AWS CloudTrail 详细信息页面了解有关 AWS CloudTrail 的更多信息,还可以通过 CloudTrail 的“AWS 管理控制台”主页进行查看。

问:什么是快照?

快照是 Amazon OpenSearch Service 域在某一时刻的副本。

问:为什么需要快照?

对于因节点故障以及不太可能出现的硬件故障造成的数据丢失,创建快照非常有用。您可以使用快照恢复具有预加载数据的 Amazon OpenSearch Service 域,或者创建具有预加载数据的新 Amazon OpenSearch Service 域。使用备份的另一个常见原因是用于存档。快照存储在 Amazon S3 中。

问:Amazon OpenSearch Service 是否提供自动快照?

是的。默认情况下,Amazon OpenSearch Service 每小时会为每个 Amazon OpenSearch Service 域自动创建快照,并将其保留 14 天。

问:对于自动创建的每小时快照 Amazon OpenSearch Service 会保留多长时间?

Amazon OpenSearch Service 会保留过去 14 天自动创建的每小时快照。

问:自动创建的每小时快照是否收费?

自动创建的每小时快照没有额外费用。快照免费存储在 Amazon OpenSearch Service S3 的存储桶中,并且可用于节点恢复。

问:是否可以根据需要创建更多 Amazon OpenSearch Service 域快照?

是的。除 Amazon OpenSearch Service 创建的每日自动快照外,您可以使用 OpenSearch 快照 API 手动创建其他快照。手动快照存储在您的 S3 存储桶中,且将产生相关的 Amazon S3 使用费用。

问:出现故障时,是否可以使用由手动创建的快照来恢复域?

是的。客户可以创建新的 Amazon OpenSearch Service 域,并使用 OpenSearch/Elasticsearch 还原 API 将快照中的数据加载到新建的 Amazon OpenSearch Service 域中。

问:如果我删除 Amazon OpenSearch Service 域,我的快照会发生什么?

删除域时,将同时删除由 Amazon OpenSearch Service 保留的每日快照。删除域之前,您应该考虑使用手动快照流程在您自己的 S3 存储桶中创建该域的快照。如果您删除 Amazon OpenSearch Service 域,存储在 S3 存储桶中的快照将不受影响。

问:Amazon OpenSearch Service 会发布哪些类型的 OpenSearch/Elasticsearch 日志?

Amazon OpenSearch Service 会通过 Amazon CloudWatch Logs 发布三种 Elasticsearch 或 OpenSearch 日志:错误日志、慢搜索日志和慢索引日志。这些日志对于排查某个域的性能和稳定性问题非常有用。

问:什么是慢日志?

慢日志是一种日志文件,可以帮助您跟踪一项操作在不同阶段的性能。OpenSearch 和 Elasticsearch 发布两种类型的慢日志:

  • 慢索引日志 – 这种日志可以让您深入了解索引过程,并且可用于优化索引设置。
  • 慢搜索日志 – 这种日志可以让您深入了解查询和获取操作的执行速度,并且可以帮助您优化 OpenSearch 或 Elasticsearch 上任何类型的搜索操作的性能。

有关慢日志的更多详细信息,请参阅 OpenSearch 文档

问:如何在 Amazon OpenSearch Service 上启用慢日志?

您可以通过单击控制台中的按钮或者通过 CLI 或 API 来启用慢日志。更多详细信息,请参阅我们的文档

问:是否能够只为特定索引启用慢日志?

是的。您可以更新针对特定索引的设置,从而为其启用或禁用慢日志。更多详细信息,请参阅我们的文档

问:如果在 Amazon OpenSearch Service 中打开慢日志,是否会自动针对所有索引启用日志记录?

在 Amazon OpenSearch Service 中打开慢日志后,您可以针对指定域中的索引,将生成的日志发布到 Amazon CloudWatch Logs。但是,要生成日志,您必须更新针对一个或多个索引的设置,这样才能启动日志记录过程。有关设置索引配置以启用慢日志的更多详细信息,请参阅我们的文档

问:在 Amazon OpenSearch Service 中关闭慢日志后,系统是否就不再生成日志文件了?

不,是否生成日志文件取决于索引设置。要停止生成日志文件,您必须更新索引配置。有关设置索引配置以启用慢日志的更多详细信息,请参阅我们的文档

问:是否可以更改日志记录的粒度?

您只能更改慢日志的日志记录粒度。OpenSearch 和 Elasticsearch 为慢日志提供了多个级别的日志记录。您需要在索引配置中设置适当的级别。有关慢日志的更多详细信息,请参阅 OpenSearch 文档

问:启用慢日志或错误日志是否需要付费?

启用慢日志或错误日志之后,Amazon OpenSearch Service 会向 CloudWatch Logs 发布生成的日志。Amazon OpenSearch Service 不会针对启用日志收取任何费用。但是,我们会收取标准的 CloudWatch 费用

问:Amazon OpenSearch Service 会发布哪些类型的错误日志?

OpenSearch 使用 Apache Log4j 2 及其内置日志级别(严重级别从最低到最高):TRACE、DEBUG、INFO、WARN、ERROR 和 FATAL。如果启用错误日志,Amazon OpenSearch Service 会将 WARN、ERROR、FATAL 级别的日志行以及从 DEBUG 级别选择的错误发布到 CloudWatch。更多详细信息,请参阅我们的文档

问:如何在 Amazon OpenSearch Service 上启用错误日志?

您可以通过单击 AWS 控制台中的按钮或者通过 CLI 或 API 来启用错误日志。更多详细信息,请参阅我们的文档

问:是否可以仅为特定索引启用错误日志?

不可以,系统将会发布整个域的错误日志。也就是说,一旦启用,域中所有索引的日志条目都将被发布。

问:Amazon OpenSearch Service 支持的所有Elasticsearch版本是否都可以使用错误日志?

不,只有 Elasticsearch 5.x 及更高版本才可使用错误日志。

问:每个日志条目的大小是否有任何限制?

是的。发布到 CloudWatch 的每个日志条目的大小不得超过 255000 个字符。超出这一限制的日志条目会被截断为 255000 个字符。

问:对于使用慢日志,有哪些建议的最佳实践?

只有在排查索引问题或优化性能时,您才需要使用慢日志。建议您只针对要具体了解其性能的索引来启用日志记录。此外,完成调查后,您应该关闭日志记录,这样就不会再产生额外的费用。有关详细信息,请参阅我们的文档

问:如何使用 CloudWatch Logs 生成的日志?

CloudWatch 支持多种日志使用方式。您可以查看日志数据将日志导入 S3 或者实时处理日志。更多详细信息,请参阅 CloudWatch Logs 开发人员指南

问:Amazon OpenSearch Service 支持的所有 OpenSearch 和 Elasticsearch 版本是否都可以使用慢日志?

是的,Amazon OpenSearch Service 支持的所有 OpenSearch 和 Elasticsearch 版本都可以启用慢日志。但是,为不同版本的 Elasticsearch 指定日志设置的方式会稍有不同。更多详细信息,请参阅我们的文档

问:打开或关闭日志记录时,集群是否会中断运行?

不会发生中断。每次日志状态更新时,我们都会在后台部署一个新集群,并用其替换已有集群。这一过程不会造成任何中断。但是,由于部署了新集群,日志状态不会即时更新。

问:哪些 Elasticsearch 和 OpenSearch 版本支持就地升级功能?

Amazon OpenSearch Service 目前支持所有 OpenSearch 版本或 Elasticsearch 5.x 及更高版本的域的就地升级。我们支持升级的目标版本是 5.6、6.3、6.4、6.5、6.7、6.8、7.1、7.4、7.7、7.8、7.9 和 7.10。 更多详细信息,请参阅我们的文档

问:我的域运行的是 5.x 之前版本的 Elasticsearch。如何升级这些域?

请参阅我们的文档,以了解从不同 Elasticsearch 版本进行迁移的详细信息。

问:就地升级过程中,我的域是否会处于离线状态?

不会。您的域在升级过程中仍然可用。但是,部分升级过程涉及分片的重新分配,这可能会影响域的性能。建议在您的域负载较低时进行升级。

问:如何确认我的域的 Elasticsearch 版本是否可以升级?

就地版本升级功能仅适用于运行 Elasticsearch 5.x 及更高版本的域。如果您的域是 5.x 及更高版本,您可以运行升级资格检查来验证您的域能否升级为所需版本。更多详细信息,请参阅我们的文档

问:Amazon OpenSearch Service 通过哪些测试来验证我的域的升级资格?

有关我们为验证升级资格而运行的测试的详细列表,请参阅我们的文档

问:能否在版本升级过程中更新域配置?

不能。启动就地版本升级后,您就无法更改域配置,直到升级完成或失败为止。在升级过程中,您可以继续读取和写入数据。另外,您可以删除该域,在这种情况下,系统会终止升级并将该域删除。

问:就地版本升级过程中,自动系统快照会出现什么情况?

版本升级过程会自动创建系统快照,并且只在快照创建成功后才启动实际升级。如果在升级过程中到达了自动快照的开始时间,则系统会在当天跳过自动快照,并在第二天继续。

问:Amazon OpenSearch Service 如何防止在版本升级过程中出现问题?

Amazon OpenSearch Service 会在启动升级之前运行一组测试,以便检查可能阻碍升级的已知问题。如果未出现问题,该服务会创建域的快照并在快照创建成功后启动升级过程。如果任何步骤遇到任何问题,则不会启动升级。

问:如果系统在执行就地版本升级时遇到问题,将会怎样?

如果遇到的问题较小且可修复,Amazon OpenSearch Service 会自动尝试解决问题并解除升级锁定。但是,如果问题阻碍了升级,该服务将恢复到升级之前创建的快照并记录错误。有关查看升级过程日志的更多详细信息,请参阅我们的文档

问:是否可以查看域的升级历史记录?

是的。您可以从 AWS 控制台查看升级日志或使用 CLI 或 SDK 请求升级日志。更多详细信息,请参阅我们的文档

问:启动版本升级后,是否可以暂停或取消升级?

不可以。升级一旦启动就无法暂停或取消,直到升级完成或失败为止。

问:是否可以在多个域上同时进行就地版本升级?

是的。但是,如果您想让所有域保持同一版本,我们建议在升级之前在所有域上运行升级资格检查。这一额外步骤有助于发现在某个域中存在、但在其他域中可能不存在的问题。

问:就地版本升级需要多长时间?

根据数据量和集群的大小,升级可能需要几分钟到几个小时的时间。

问:能否快速升级域而不保留任何数据?

不可以。进行就地版本升级时,集群中的所有数据也会在升级过程中恢复。如果您只想单独升级域,您可以进行数据快照,删除域中的所有索引,然后再触发就地版本升级。此外,您还可以使用较新版本创建单独的域,然后将数据还原到该域。

问:如果不适应新版本,是否可以降级为之前的版本?

否。如果您需要降级到较旧版本,请联系 AWS Support,以在新域上恢复升级前自动创建的快照。如果您对原始域进行了手动快照,您可以自行执行恢复步骤。

安全性

问:如何保护 Amazon OpenSearch Service 域的安全?

Amazon OpenSearch Service 提供多种安全特性,符合 HIPAA 标准及 PCI DSS、SOC, ISO 和 FedRamp 标准,以满足您的安全和合规性要求。Amazon OpenSearch Service 管理 API 的访问,例如创建和扩展域等操作,可通过 AWS Identity and Access Management(IAM)策略进行控制。

Amazon OpenSearch Service 域可以被配置为通过 VPC 内的端点或互联网的公有端点进行访问。VPC 端点的网络访问由安全规则组控制,对于公有端点,可通过 IP 地址对访问进行授权或限制。

除了基于网络的访问控制之外,Amazon OpenSearch Service 还提供通过 IAM 的用户身份验证和使用用户名和密码的基本身份验证。您可以在域级别(通过域访问策略)以及索引、文档和字段级别(通过 OpenSearch 支持的细粒度访问控制特性)进行授权。此外,细粒度访问控制特性还为 OpenSearch Dashboards 和 Kibana 扩展了只读视图和安全的多租户支持。

Amazon OpenSearch Service 还支持与 Amazon Cognito 集成,以便您的最终用户通过使用 SAML 2.0 的 Microsoft Active Directory、Amazon Cognito 用户池等企业身份提供商登录 OpenSearch Dashboards 和 Kibana。登录后,Amazon Cognito 会使用相应的 IAM 主体建立会话,可提供对 Amazon OpenSearch Service 域的访问权限。这些 IAM 主体也可以与 OpenSearch 支持的细粒度访问控制特性结合使用。

问:安全身份验证和授权如何在 Amazon OpenSearch Service 中运作?

Amazon OpenSearch Service 有三个主要安全层:网络、域访问策略和细粒度访问控制。第一个安全层是网络,它决定请求是否会到达域。我们支持通过互联网的公共访问,也支持通过 VPC 中指定安全规则组的 VPC 访问。域访问策略是第二个安全层。当请求到达域端点后,域访问策略允许或拒绝请求访问给定 URL。域访问策略在请求本身到达 OpenSearch/Elasticsearch 前在域边缘接受或拒绝请求。第三个也是最后一个安全层是细粒度访问控制。域访问策略允许请求到达域终端节点后,细粒度访问控制对用户凭证进行评估,并对用户进行身份验证或拒绝请求。如果细粒度访问控制对用户进行了身份验证,它将获取映射到该用户的所有角色,并使用完整的权限集来确定用户可以访问哪些数据。

问:Amazon OpenSearch Service 是否支持加密?

是的,Amazon OpenSearch Service 支持通过 AWS Key Management Service(KMS)进行静态加密,通过 TLS 进行节点到节点加密,并且要求客户端通过 HTTPS 进行通信。静态加密功能可加密分片、日志文件、交换文件和 S3 中的自动快照。您可以使用 AWS 托管的密钥或选择您自己的密钥。节点到节点支持使用 TLS 加密节点之间的所有通信。Amazon OpenSearch Service 在域的整个生命周期自动部署和轮换证书。如果您要求客户端通过 HTTPS 进行通信,您还可以指定最低 TLS 版本。

问:如果为 Amazon OpenSearch Service 域设置了 VPC 访问,那么我该如何访问 OpenSearch Dashboards 和 Kibana?

启用 VPC 访问后,Amazon OpenSearch Service 的端点仅能在客户 VPC 内进行访问。若要使用笔记本电脑从 VPC 外部访问 OpenSearch Dashboards 和 Kibana,您需要使用 VPN 或 VPC Direct Connect 将笔记本电脑连接至该 VPC。

定价

按需实例定价

问:Amazon OpenSearch Service 的使用费用如何计算和收取?

仅按实际使用量收费,无最低费用或设置费用。您的计费依据为:

  • Amazon OpenSearch Service 实例小时数 – 基于使用的 Amazon OpenSearch Service 实例类型(例如标准实例、小型实例、大型实例、超大型实例)。运行时间未满一小时的 Amazon OpenSearch Service 实例按一小时计费。
  • 存储(每月每 GB) – 您为 Amazon OpenSearch Service 实例预置的 Amazon EBS 存储容量。如果您在一个月内扩展您预置的存储容量,则将按相应比例计费。
  • 每月的预配置 IOPS – Amazon EBS 的预配置 IOPS 速率,不论 IOPS 的使用量如何(仅限于为 Amazon OpenSearch Service 的预置 IOPS [SSD] 存储)。
  • 数据传输 – 我们收取常规 AWS 数据传输费。

有关定价的更多详细信息,请参阅 Amazon OpenSearch Service 定价页面

问:Amazon OpenSearch Service 域的计费起止时间是什么时候?

Amazon OpenSearch Service 实例从启动后即开始计费。计费一直持续到 Amazon OpenSearch Service 实例终止,这种情况会在删除实例或实例出现故障时发生。

问:如何定义 Amazon OpenSearch Service 的可计费实例小时数?

Amazon OpenSearch Service 实例在可用状态下运行的每小时计费。如果您不再希望被收取 Amazon OpenSearch Service 实例费用,则必须删除该域以免产生更多实例小时费用。运行时间未满一小时的 Amazon OpenSearch Service 实例按一小时计费。

预留实例定价

问:什么是预留实例(RI)?

借助 Amazon OpenSearch Service 预留实例,您可以将实例预留一年或三年,从而实现大幅成本节省(相对于按需实例定价)。

问:预留实例与按需实例有何区别?

预留实例和按需实例在功能上是完全相同的。唯一区别就是实例的计费方式。对于预留实例,您可以购买一年期或三年期预留,并在预留期限内享受较低的每小时有效使用费率(相对于按需实例)。除非您在一个区域内购买预留实例,否则该区域中的所有实例都按照按需实例的每小时费率计费。

问:预留实例有哪些付款选项?

有三种可用选项:

  • 无预付预留实例(NURI)– 与按需实例价格相比,NURI 可节省很多费用。您无需提前支付任何费用,只需承诺在使用预留实例的一年或三年期限内支付费用。
  • 部分预付预留实例(PURI)– PURI 比 NURI 更节省费用。您需要预付总费用的一部分,剩余费用在使用期限内支付。这是预付和按小时付款的折中选项。
  • 全额预付预留实例(AURI)– AURI 在三种预留实例付款选项中的费用节省力度最大。您需要一次性预付全额预留费用,无需再按小时付费。

问:如何购买预留实例?

您可以在 Amazon OpenSearch Service 的 AWS 管理控制台中,通过“预留实例”部分购买预留实例。另外,您也可以使用 Amazon OpenSearch Service API 或 CLI 列出和购买预留实例。

购买预留实例后,您可以像使用按需实例一样使用它们。只要购买的预留处于活动状态,Amazon OpenSearch Service 就会按更低的每小时费率对其进行计费。

问:预留实例是否特定于某个可用区?

Amazon OpenSearch Service 预留实例针对区域而非某个特定的可用区出售。当您针对某个区域购买预留实例后,系统将对该区域内任何可用区中的相应使用应用折扣。

问:我可以购买多少个预留实例?

您一次最多可以购买 100 个预留实例。如果您需要更多预留实例,则需要进行多次购买请求。

问:预留实例是否包括容量预留?

Amazon OpenSearch Service 预留实例针对区域而非某个特定的可用区出售。因此,它们不是容量预留。即使一个可用区的容量有限,仍然可以在该区域购买预留实例。系统将对该区域内任何可用区中的相应使用应用折扣。

问:如果我想将现有的按需实例转换为预留实例,应该怎么做?

您只需要购买与现有按需实例类型相同的预留实例。成功购买预留实例后,Amazon OpenSearch Service 会自动在预留期限内应用新的每小时使用费率。

问:如果我注册了预留实例,何时开始计算预留期限? 预留期限结束后,会怎样处理我的预留实例?

收到您的请求并处理付款授权后,系统将会启用与预留实例相关联的定价变更和预留期限。如果一次性付款(如适用)或新的每小时费率(如适用)在下一个账单周期开始之前无法成功获得授权,则折扣价格不会生效,也不会开始计算预留期限。您可以使用控制台、API 或 CLI 跟踪预留状态。更多详细信息,请参阅我们的文档

预留实例到期后,您的预留实例将转换成相应的按需实例,并按照实例类和区域计算每小时使用费。

问:如何控制哪些实例按照预留实例费率进行计费?

计算账单时,我们的系统将自动应用您的预留,这样,所有符合条件的实例都将按较低的每小时预留实例费率计费。在运行 Amazon OpenSearch Service 域时,Amazon OpenSearch Service 不会区分按需实例和预留实例。

问:如果对预留实例进行扩展或缩减,我的预留会怎样?

每个预留实例都与实例类型以及您为其选择的区域有关。如果您更改预留实例所在的区域的实例类型,则不能获得折扣定价。您必须确保您的预留和您计划使用的实例类型相匹配。更多详细信息,请参阅 Amazon OpenSearch Service 预留实例文档

问:是否可以在不同区域或可用区之间移动预留实例?

每个预留实例都与特定的区域关联,该区域在预留实例的生命周期内固定不变且无法更改。不过,在关联区域内的任何可用区中都可以使用各个预留实例。

问:如果使用多个可用区,预留实例是否适用?

预留实例是特定于某个 AWS 区域的,可用于该区域内的任何可用区。

问:预留实例是否可同时用于主节点和数据节点?

是的。在应用预留实例折扣时,Amazon OpenSearch Service 不会区分主节点和数据节点。

问:能否取消预留实例?

不能,您不能取消预留实例,一次性付款(如适用)和折扣后的每小时使用费率(如适用)不可退还。另外,您无法将预留实例转移到其他账户。无论您的使用量如何,都必须支付预留实例有效期内每个小时的费用。

问:如果我通过付款人(主)账户购买预留实例,是否所有成员账户都可以访问实例?

是的。预留实例定价和应用程序需遵循 AWS 整合账单策略。单击此处可以了解更多详细信息。

问:如果 AWS 降低 Amazon OpenSearch Service 按需实例的价格,我为当前的预留实例支付的费用是否会有变化?

不会。您为已购买的预留实例支付的价格在预留期限内不会发生变化。

问:我能否在预留实例市场上销售自己的预留实例?

不能。从 Amazon OpenSearch Service 中购买的预留实例不能在预留实例市场上销售。

问:购买预留实例能否享受批量折扣?

不能。我们不为 Amazon OpenSearch Service 预留实例提供批量折扣。

服务等级协议

问:Amazon OpenSearch Service SLA 可保证哪些内容?

我们的 Amazon OpenSearch Service SLA 可保证 Amazon OpenSearch Service 的月度正常运行时间百分比至少达到 99.9%。

问:怎样确定我是否有资格获得 SLA 服务抵扣?

如果 Amazon OpenSearch Service 上的多可用区域在任何每月计费周期中的月度正常运行时间百分比低于 99.9%,则按照 Amazon OpenSearch Service SLA,您符合 Amazon OpenSearch Service 的 SLA 抵扣资格。

如需 SLA 的所有条款与条件的完整详细信息,以及如何提交索赔的详细信息,请参阅 Amazon OpenSearch Service SLA 详细信息页面

UltraWarm

问:什么是 UltraWarm?

UltraWarm 是一个适合于 Amazon OpenSearch Service 的完全托管、低成本的温存储层。它可与 OpenSearch、Elasticsearch(直到版本 7.10)、OpenSearch Dashboards 和 Kibana(直到版本 7.10)兼容,让您能够使用 Amazon OpenSearch Service 如今提供的相同工具分析数据。UltraWarm 可与 Amazon OpenSearch Service 的现有功能无缝集成,如集成警报、SQL 查询等。 

问:为什么使用 UltraWarm?

UltraWarm 使您能够经济高效地扩展您想要的数据,以便在 Amazon OpenSearch Service 上对其进行分析,从而从以前可能已删除或存档的数据中获得有价值的见解。利用 UltraWarm,您现在可以经济地保留更多的数据,以便随时以交互式方式对其进行分析。

问: UltraWarm 与 Amazon OpenSearch Service 有何关系/UltraWarm 如何使用 Amazon OpenSearch Service?

Amazon OpenSearch Service 支持两种集成存储层:热存储层和 UltraWarm 存储层。热存储层由用于检索、更新和提供最快速数据访问的数据节点提供支持。UltraWarm 节点与热存储层相辅相成,它可以为较旧且不常访问的数据提供低成本的只读存储层。

问:为何 UltraWarm 只需主数据即可实现持久性?

UltraWarm 使用 Amazon Simple Storage Service(Amazon S3)进行存储,旨在实现 99.999999999% 的持久性,并且无需为温数据配置 Elasticsearch 副本。此外,如果拥有多个 UltraWarm 节点,则在出现节点故障时,其他 UltraWarm 节点会根据需要自动访问数据。

问:在 UltraWarm 中可以存储多少数据?

UltraWarm 支持存储最多 3PB 主数据。因为 UltraWarm 将数据存储于 S3 存储桶上以实现持久性,因此您无需为 Elasticsearch 副本使用额外的存储。

问:UltraWarm 有哪些性能特征?

UltraWarm 通过实施细粒度 I/O 缓存、预取和查询引擎优化来在 OpenSearch Dashboards 和 Kibana 中提供交互式体验,以提供与使用本地存储的高密度实例类似的性能。

问:如何开始使用 UltraWarm?

若要开始使用 UltraWarm,请通过控制台、CLI 或 API 创建启用 UltraWarm 的 Amazon OpenSearch Service 域。域创建完毕之后,您可以使用 OpenSearch/Elasticsearch API 将数据从热存储层移至 UltraWarm。更多详细信息,请参考我们的文档。

冷存储

问: 什么是冷存储?

冷存储是 Amazon OpenSearch Service 的一个完全托管的最低成本的存储层,它可以让您轻松地按需安全存储和分析历史日志。通过冷存储,您可以在计算不积极执行数据分析时将存储与计算完全分离,并且可以以较低的成本随时获取数据。冷存储数据在 Amazon OpenSearch Service 域内通过 UltraWarm 节点提供。冷存储可与 OpenSearch 和 OpenSearch Dashboards 以及 Elasticsearch(版本 7.9、7.10)和 Kibana(版本 7.9、7.10)无缝地集成。这样,您可以使用 Amazon OpenSearch Service 如今提供的相同工具分析数据。

问: 我为什么应使用冷存储?

冷存储使您能够经济高效地扩展您想要的数据,以便在 Amazon OpenSearch Service 上对其进行分析,从而从以前可能已删除或存档的数据中获得有价值的见解。如果您需要对旧数据进行研究或取证分析,并且希望以经济实惠的价格使用 Amazon OpenSearch Service 的所有功能进行此操作,则冷存储非常适合。冷存储为扩展而构建,由 Amazon S3 提供支持。查找并发现您需要的数据,将数据附加到集群中的 UltraWarm 节点,并在几秒钟内使其可用于分析。附加的冷数据受制于现有的细粒度访问控制策略,这些策略会限制索引、文档和字段级别的访问。

问: 冷存储与 Amazon Elasticsearch Service 有何关系/冷存储如何使用 Amazon OpenSearch Service?

使用冷存储,Amazon OpenSearch Service 支持三种集成存储层:热存储层、UltraWarm 存储层和冷存储层。热存储层用于建立索引、更新并提供最快的数据访问速度。UltraWarm 通过提供计算节点来为持久存储在 Amazon S3 中且需要持久可用的数据提供高性能交互性体验,从而提供热存储层的无缝扩展,目前在单个域中最高支持 3PB 的数据。借助冷存储,您现在可以将未使用的索引从 UltraWarm 中分离出来,释放计算资源以降低成本。使用新的冷存储 API 以及 OpenSearch Dashboards 和 Kibana 界面,您可以基于索引模式和数据时间戳发现索引,从而轻松找到分析需要的数据。然后,可以将该数据附加到域中,并在几秒钟内准备好进行分析。当您完成分析后,只需分离数据即可再次释放您的计算。 

问: 在冷存储中我可以存储多少数据?

冷存储为扩展而构建。虽然热存储数据和温存储数据的存储限制保持在 3PB,但您可以在冷存储中存储任何数量的数据。

问: 冷存储有哪些性能特征?

冷存储基于 UltraWarm 构建,提供在 Amazon S3 中存储数据的专用节点,并使用复杂的缓存解决方案来提供交互式体验。冷存储数据必须先附加到您的 Amazon OpenSearch Service 域的 UltraWarm 节点中。附加完毕后,查询此数据将由您的 UltraWarm 节点支持,以提供与温存储数据相同的性能。如果有足够的 UltraWarm 容量可用来处理请求的数据,则将冷索引附加到您的域需要几秒钟的时间。如果您需要增加容量,则需要增加 UltraWarm 数据节点,这最多需要几分钟的时间。

问:什么是跨集群搜索?

跨集群搜索是 Elasticsearch 和 OpenSearch 的一项支持跨两个互联集群执行查询和聚合的功能。它的工作原理是在参与的集群之间建立一个轻量级单向连接。

问:对参与跨集群搜索的域有哪些最低要求?

参与跨集群搜索的域需要满足以下条件:

  • 参与的域应使用 OpenSearch 或 Elasticsearch 6.8 版本及以上
  • 参与的域需要启用传输中加密功能
  • 参与的域需要启用细粒度访问控制(FGAC)功能
  • 参与的域版本应遵循与滚动版本升级相同的规则

问:哪些实例类型支持跨集群搜索?

目前以下实例类型支持跨集群搜索:

  • i2、i3 系列
  • r3、r4、r5 系列
  • m4、m5 系列
  • c4、c5 系列
  • Graviton 系列

问:哪些实例类型不支持跨集群搜索?

由于技术限制,t2 和 m3 系列实例不支持跨集群搜索。

问:两个不同 AWS 账户中的域是否可以参与跨集群搜索?

是的。参与的域可以属于两个不同的 AWS 账户。

问:两个不同 AWS 区域中的域是否可以参与跨集群搜索?

不可以。

问:如何开始使用跨集群搜索?

要开始使用跨集群搜索,请按照此处的文档执行操作

跨集群复制

问:什么是跨集群复制?

跨集群复制是一项新功能,它允许 Amazon OpenSearch Service 客户在相同或不同的 AWS 区域中以低延迟自动将索引从一个集群复制和同步到另一个集群。

问:对参与跨集群复制的域有哪些最低要求?

参与跨集群复制的域需要满足以下条件:

  • 参与的域应使用 Elasticsearch 7.10
  • 参与的域需要启用传输中加密功能
  • 参与的域需要启用细粒度访问控制(FGAC)功能
  • 参与的域版本应遵循与滚动版本升级相同的规则

问:两个不同 AWS 区域中的域是否可以参与跨集群复制?

可以。两个不同 AWS 区域中的域可以参与跨集群复制。

问:跨集群复制是否支持 Ultrawarm 和 Cold Storage?

不支持。跨集群复制的当前实施不支持 Ultrawarm 或 Cold Storage。

问:跨集群复制的费用是多少?

您需要您需要为传入和传出 Amazon OpenSearch Service 的数据支付标准的 AWS 数据传输费用。

Trace Analytics

问:什么是 Trace Analytics?

Trace Analytics 是 Amazon OpenSearch Service 的一项新增功能,可让开发人员和 IT 运营人员发现并修复分布式应用程序中的性能问题,加快解决问题。Trace Analytics 使用 OpenTelemetry 进行构建,后者是云原生计算基金会(CNCF)的一个项目,它提供一组 API、库、代理和收集器服务,用于捕获分布式跟踪和指标,让客户在利用 Trace Analytics 时无需重新检测应用程序。Trace Analytics 由 OpenSearch 提供支持,该项目是开源的,可供所有人免费下载和使用。

问:为什么应该使用 Trace Analytics?

开发人员和 IT 运营人员需要使用 Trace Analytics 来发现并修复分布式应用程序中的性能问题。通过将跟踪数据添加到 Amazon OpenSearch Service 现有的日志分析功能,客户可以使用相同的服务来隔离性能问题的来源并诊断根本原因。此外,借助对 OpenTelemetry 标准的支持,Trace Analytics 支持与 JaegerZipkin 开发工具包(两个常用的开源分布式跟踪系统)进行集成,使开发人员可以继续使用这些开发工具包,而无需重新检测应用程序。

问:Trace Analytics 与 Amazon OpenSearch Service 有何关系/Trace Analytics 如何使用 Amazon OpenSearch Service?

Trace Analytics 是 Amazon OpenSearch Service 的一项集成功能。可供所有客户免费使用。Trace Analytics 的用户界面基于 OpenSearch Dashboards 和 Kibana,用于可视化和浏览跟踪数据,并且集成了 Amazon OpenSearch Service 的主要功能,例如异常检测、警报、细粒度访问控制和企业安全性。在解决应用程序性能问题时,Trace Analytics 补充了客户对 Amazon OpenSearch Service 的使用,用于搜索和分析日志数据。

问:Trace Analytics 支持哪种数据源?

Trace Analytics 目前支持从兼容开源 OpenTelemetry Collector 的应用程序库和开发工具包中收集跟踪数据,包括 JaegerZipkinX-Ray 开发工具包。 Trace Analytics 还集成了 AWS Distro for OpenTelemetry,它是 OpenTelemetry API、开发工具包和代理/收集器的发行版,也是 AWS 经过生产使用测试且提供支持的 OpenTelemetry 组件的高性能安全发行版。客户可以使用 AWS Distro for OpenTelemetry 收集多个监控解决方案的跟踪数据和指标,包括收集 Amazon OpenSearch Service 和 AWS X-Ray 的跟踪数据以及收集 Amazon CloudWatch 的指标。

问:如何开始使用 Trace Analytics?

要开始使用 Trace Analytics,请按照此处的文档执行操作。

名称变更

问:为什么服务名称从 Amazon Elasticsearch Service 变更为 Amazon OpenSearch Service?

我们于 2021 年 4 月 12 日发布了 OpenSearch 项目,这是由社区开发的 Elasticsearch 和 Kibana 开源分支。我们承诺长期投入 OpenSearch,以确保用户继续获得安全、高质量、完全开源的搜索和分析套件,并建立丰富的新功能和创新路线图。此项目包括 OpenSearch(源自 Elasticsearch 7.10.2)和 OpenSearch Dashboards(源自 Kibana 7.10.2)。我们于 2021 年 7 月 12 日发布了 OpenSearch 的1.0 版本。作为对 OpenSearch 的长期承诺的一部分,我们于 2021 年 9 月 7 日在托管服务中增加了对 OpenSearch 1.0 的支持,并将名称从 Amazon Elasticsearch Service 变更为 Amazon OpenSearch Service。除了 OpenSearch 1.0 之外,我们还继续支持在服务中使用 7.10 及之前版本的 Elasticsearch。除了名称变更之外,其他方面您都无需担心,我们将继续提供同样出色的体验,而不会对现有的操作、开发方法或业务使用产生任何影响。您可以从此处了解更多关于 OpenSearch 的信息:https://opensearch.org/

问:作为客户,在此次名称变更中我是否必须采取任何行动?

我们设法让此次名称变更尽可能无缝地融入您的体验。但有些方面,例如新的开发工具包/配置 API,会要求您采取一些措施以确保从服务中获得最大优势。虽然从兼容性角度来说现有的开发工具包可以继续使用,但是需要新配置 API 的任何新功能都将仅在新的开发工具包中实现。因此,我们建议您改用新开发工具包。此外,无论是否使用新开发工具包,我们都强烈建议您迁移现有 IAM 策略以使用重命名的配置 API。迄今为止,您的现有 IAM 策略都将继续适用于旧的 API 定义。但是,我们将逐渐过渡到基于新 API 的权限验证,最终我们将要求您在策略中使用新 API(尤其是对发生了名称变更的 API;例如,从 CreateElasticsearchDomain 变更为 CreateDomain)。请参阅文档以了解更多详细信息。

问:要升级到 OpenSearch 1.0,我必须要改用新的开发工具包吗?

不。从向后兼容的角度来说,我们将确保现有的设置继续适用于 OpenSearch 1.0。但是,我们建议您最终改用最新的开发工具包,以获得上面所述的更清晰的最新体验。

问:在此次名称变更之后,定价是否发生任何变化?

不,定价没有变化。

OpenSearch 包括某些来自 Elasticsearch B.V. 和其他源代码且经 Apache 许可的 Elasticsearch 代码。Elasticsearch B.V. 不是该其他源代码的来源。ELASTICSEARCH 是 Elasticsearch B.V. 的注册商标。

升级

问:我正在 Amazon OpenSearch Service 中使用 Elasticsearch 引擎。为什么我要升级到 OpenSearch 1.x 引擎? 对我有何优势?

升级到 OpenSearch 1.x 可以确保您的搜索基础设施建立在一个不断发展和变化的并且是 Apache 许可的开源项目上,并使您能够访问 OpenSearch 1.2(截至本文撰写之时)中提供的大量创新改进和功能。 企业级安全、警报、数据生命周期管理、可观察性、基于 ML 的异常检测等功能都是 OpenSearch Service 的一部分,无需额外的许可费。

问:如果升级,我会停机吗?

我们在升级期间使用蓝/绿(BG)部署过程。在 BG 期间,该服务会向新配置和新版本的 OpenSearch Service 集群中添加节点,从旧节点迁移数据,并在数据迁移完成后删除旧节点。在 BG 期间,搜索和索引 API 依然可用,并且可以正常使用。虽然 BG 的设计不会干扰查询和索引请求,但某些更改(尤其是涉及安全相关设置的更改)可能会导致仪表板在更改期间不可用。

问:AWS 是否会弃用 Elasticsearch Service 的旧版本?

AWS 维护了 19 个 Apache-2.0 许可的 Elasticsearch 版本。目前,这些版本均未弃用或计划弃用。

问:升级会触发 BG 吗?  如果不会,升级节点的过程是什么?

是的,升级将触发 BG 部署过程。请在此处查看升级准备和步骤。

问:我想转到 Amazon OpenSearch Service 1.x 来利用 AWS Graviton2 实例,但我被现有的预留实例所束缚。 这种情况下该怎么办?

请与您的 AWS 客户团队合作,根据您 RI 的具体情况获取相关信息。

问:在开始升级到 Amazon OpenSearch Service 1.x 或更高版本之前,我应该做什么计划?

OpenSearch 项目 1.0 是开源 Elasticsearch 7.10.2 的一个分支。其与 Elasticsearch 7.10 兼容,您无需更改使用方法。如需迁移,您可以将域从 6.x 和 7.x 系列中的任何早期版本升级到 Elasticsearch 7.10 版本,获取快照,并将该快照还原到运行 OpenSearch Service 1.x 的域。一些客户端或工具包含版本检查,可能导致客户端或工具无法与 OpenSearch Service 一起工作。升级时,启用兼容性模式可以绕过这些版本检查。

问:我可以继续在 Amazon OpenSearch Service 1.x 中使用我现有的客户端、数据收集和数据摄取工具吗?

在大多数情况下,您可以继续使用现有客户端。API 和核心搜索功能与 Elasticsearch 7.10.2 版本兼容。如果您的客户端版本较旧、客户端会执行版本检查,或者客户端要使用针对 Elasticsearch 较旧版本(如主版本 5 或 6)的功能,那么我们建议您尝试将您的客户端提高到 7.10.2 支持的最低标准,以确保平稳过渡。

OpenSearch 项目支持广泛的客户端,专门为解决 Amazon OpenSearch Service 上引擎的 OpenSearch 版本而构建。根据最新的 OpenSearch 客户端列表和这些客户端支持的编程语言检查您的客户端。

您可以启用兼容性模式与其他供应商的客户端进行互操作,但请记住检查 OpenSearch 报告的版本。启用此设置可确保服务使用 7.10.2 版本响应在引入 OpenSearch Service 引擎之前开发的客户端。

问:我正在运行 Elasticsearch 5.x 或更早版本。我最好的升级途径是什么?

Elasticsearch 5.x 索引与 Elasticsearch 7.10 或 OpenSearch 1.x 不兼容。您必须创建一个新索引并从源加载数据。如果您正在运行日志分析工作负载,则可以在新域上构建完整数据集时,评估数据留存策略是否支持并行运行。

问:有没有合作伙伴可以帮我升级?

是的,请联系 opensearchmigration-si-support@amazon.com,根据您所在地区、行业和项目的复杂性,请求合作伙伴列表。AWS 合作伙伴网络(APN)合作伙伴经过培训,具有丰富的经验帮助您升级。 

问:Amazon OpenSearch Service 将来仍会与 Elasticsearch 兼容吗? 未来的计划是什么?

OpenSearch 1.0 是 Elasticsearch 7.10.2 的一个分支。OpenSearch 和 Elasticsearch 兼容。如果启用兼容模式,Elasticsearch 客户端还可以与 OpenSearch 1.0 兼容。

Amazon OpenSearch Service 没有也不会提供 7.10.2 版之后的 Elasticsearch 引擎版本。

正如 AWS 在推出 Elasticsearch 时宣布的,我们计划围绕 OpenSearch 建立一个蓬勃发展的社区。我们已经发布了 OpenSearch 的路线图,包括社区意见和对功能优先级的共识。我们将尽一切合理努力保持与 Elasticsearch 的兼容性。我们的目标是与我们的社区和 Amazon OpenSearch Service 客户一起成长。

您可以直接从 Elasticsearch 和 Kibana 版本 6.8.0 至 7.10.2,以及 open distro for Elasticsearch(ODFE)1.x 升级到 OpenSearch Service 1.0。对于从 ODFE 到 OpenSearch 的滚动升级,我们建议首先升级到 ODFE 1.13,然后升级到 OpenSearch 1.0。

迁移资源如下:
分析迁移
迁移至 Amazon OpenSearch Service

无服务器

问:什么是 Amazon OpenSearch 无服务器?
Amazon OpenSearch 无服务器是 OpenSearch Service 的一个新的无服务器选项。OpenSearch 无服务器提供了一种简化的体验,让您无需预置、配置和调整集群。OpenSearch 无服务器的优势如下:

  1. 自动预置和扩展,以在使用模式和应用程序需求不断变化时提供始终如一的快速数据摄取率和毫秒级响应时间
  2. 支持具有可用区中断和基础设施故障冗余的生产工作负载
  3. 与 Amazon S3 相同的数据持久性
  4. 仅按工作负载消耗的资源量付费

问:OpenSearch 无服务器与 OpenSearch 项目有何关系?

OpenSearch 无服务器核心组件由开源 OpenSearch 项目提供支持,该项目包括搜索引擎 OpenSearch 和可视化界面 OpenSearch 控制面板。
 
问:什么时候应该选择托管集群而不是无服务器选项?
OpenSearch 无服务器可帮助您运行各种日志分析以及搜索工作负载。但是,当您需要严格控制集群配置或特定自定义设置时,您可能更愿意使用 OpenSearch 服务管理的集群。使用托管集群,您可以选择自己喜欢的实例并更好地控制配置,例如数据共享策略。这对于 OpenSearch 无服务器支持的典型模式以外的用例可能至关重要。此外,OpenSearch 无服务器目前不支持高级功能或插件,例如警报、异常检测或 kNN。在 OpenSearch 无服务器添加对它们的支持之前,您可以将托管集群用于这些功能。
 
问:如何开始使用 OpenSearch 无服务器?
首先,选择 Amazon OpenSearch Service 下的“OpenSearch 无服务器”选项并创建新集合,一组协同工作以支持工作负载的逻辑索引。您可以使用命令行界面(CLI)、AWS 软件开发工具包或 AWS 管理控制台来创建集合。OpenSearch 无服务器支持与 OpenSearch 开源套件相同的摄取和查询 API。因此,您可以继续使用现有客户端和流式摄取管道,例如 Amazon Kinesis Data Firehose、Kafka、Logstash、Fluent Bit 和 Fluentd。当您的数据位于 OpenSearch 无服务器中时,您可以使用无服务器 OpenSearch 控制面板以交互方式分析和可视化您的数据。
 
问:OpenSearch 无服务器如何与其他 AWS 服务协同工作?
OpenSearch 无服务器与 AWS KMS、IAM、AWS 账单、CloudWatch、CloudFormation 和 CloudTrail 无缝集成。 

问:OpenSearch 无服务器支持哪些安全功能?
默认情况下,OpenSearch 无服务器是一项增强的安全功能。所有数据都通过集合级选项进行静态加密,您可以使用服务托管密钥或通过 AWS KMS 分配您自己的密钥。通过 IAM、VPC 安全组和 SAML 2.0 控制对集合的访问。OpenSearch 无服务器支持分层数据访问策略,您可以在其中配置账户、集合和索引级别的策略。您还可以为您的集合和索引配置基于角色的访问控制。

问:OpenSearch 无服务器何时扩展,何时缩减?
当摄取或搜索节点中的 CPU、内存和磁盘等系统资源限制被突破,或者它注意到热分片正在处理大量读取或写入请求时,OpenSearch 无服务器会横向扩展节点以响应增加的工作负载需求。同样,当资源利用率低于某个阈值时,OpenSearch 无服务器将在不影响性能的情况下自动逐步横向缩减资源。

了解有关 Amazon OpenSearch Service 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon OpenSearch Service
还有更多问题?
联系我们