Amazon OpenSearch Service - 更改摘要 - Amazon Opensearch Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon OpenSearch Service - 更改摘要

2021 年 9 月 8 日,Amazon Elasticsearch Service 更名为 Amazon OpenSearch Service。OpenSearch Service 支持 OpenSearch 以及传统 Elasticsearch OSS。以下各节介绍了随重命名而更改的不同服务部分,以及您需要执行哪些操作来确保域继续正常运行。

其中一些更改仅在您将域从 Elasticsearch 升级到 OpenSearch 时才适用。在其他情况下(例如,在“账单和成本管理”控制台中),体验将立即更改。

请注意,此列表并不详尽。虽然产品的其他部分也发生了更改,但这些更新是最相关的。

新 API 版本

新版本的 OpenSearch Service 配置 API (2021-01-01) 适用于 OpenSearch 以及传统的 Elasticsearch OSS。21 个 API 操作被替换为更简洁和与引擎无关的名称(例如 CreateElasticsearchDomain 已更改为 CreateDomain),但是 OpenSearch Service 继续支持这两个 API 版本。有关不再支持的操作及其替换的完整列表,请参阅 Amazon OpenSearch Service 的配置 API 参考

我们建议您使用新的 API 操作来创建和管理后续域。请注意,当您使用新 API 操作创建域时,您需要指定采用格式 Elasticsearch_X.Y 或者 OpenSearch_X.YEngineVersion 参数,而不仅仅是版本号。如果您不指定版本,则默认为 OpenSearch 的最新版本。

将 Amazon CLI 升级到版本 1.20.40 或更高版本以使用 aws opensearch ... 创建和管理于。有关新的 CLI 格式,请参阅 OpenSearch CLI 引用

重命名的实例类型

Amazon OpenSearch Service 中的实例类型现在采用格式 <type>.<size>.search,例如 m6g.large.search,而不是 m6g.large.elasticsearch。您不需要采取任何措施。现有域将自动启动引用 API 以及“账单和成本管理”控制台中的新实例类型。

如果您拥有预留实例 (RI),则您的合同不会受到更改的影响。旧的配置 API 版本仍与旧的命名格式兼容,但如果要使用新的 API 版本,则需要使用新格式。

访问策略更改

以下各节介绍了更新访问策略需要执行的操作。

IAM 策略

我们建议您更新 IAM 策略以使用重命名的 API 操作。但是,OpenSearch Service 将继续通过内部复制旧的 API 权限来保持现有策略。例如,如果您当前有权执行 CreateElasticsearchDomain 操作,则您现在可以调用 CreateElasticsearchDomain(旧的 API 操作)和 CreateDomain(新的 API 操作)。这同样适用于显式拒绝。有关更新的 API 操作的列表,请参阅策略元素引用

SCP 策略

服务控制策略 (SCP) 与标准 IAM 相比,增加了一层复杂性。为了防止 SCP 策略中断,您需要将旧的新的 API 操作添加到您的每个 SCP 策略中。例如,如果用户当前具有 CreateElasticsearchDomain 的允许权限,您还需要授予它们 CreateDomain 的允许权限,以便他们能够保留创建域的能力。这同样适用于显式拒绝。

例如:

"Statement": [ { "Effect": "Allow", "Action": [ "es:CreateElasticsearchDomain", "es:CreateDomain" ... ], }, "Effect": "Deny", "Action:" [ "es:DeleteElasticsearchDomain", "es:DeleteDomain" ...

新资源类型

OpenSearch Service 引入了以下新的资源类型:

资源 描述

AWS::OpenSearchService::Domain

表示 Amazon OpenSearch Service 域。此资源存在于服务级别,并不特定于域上运行的软件。它适用于 Amazon CloudFormationAmazon Resource Groups等服务,您可以在其中创建和管理整个服务的资源。

有关将 CloudFormation 中定义的域从 Elasticsearch 升级到 OpenSearch 的说明,请参阅 CloudFormation 用户指南中的备注

AWS::OpenSearch::Domain

表示在域上运行的 OpenSearch/Elasticsearch 软件。此资源适用于 Amazon CloudTrailAmazon Config 等服务,它引用了在域运行的软件而不是整个 OpenSearch Service。这些服务现在包含单独的资源类型,用于运行 Elasticsearch (AWS::Elasticsearch::Domain) 与运行 OpenSearch (AWS::OpenSearch::Domain) 的域。
注意

Amazon Config 中,您将继续在现有 AWS::Elasticsearch::Domain 资源类型下看到您的数据长达数周,即使您将一个或多个域升级到 OpenSearch 也是如此。

Kibana 重命名为 OpenSearch 控制面板

OpenSearch 控制面板,Kibana 的 Amazon 替代,是一种开源可视化工具,专为与 OpenSearch 结合使用而设计。将域从 Elasticsearch 升级到 OpenSearch 后,/_plugin/kibana 终端节点更改为 /_dashboards。OpenSearch Service 会将所有请求重定向到新终端节点,但如果您在任何 IAM 策略中使用 Kibana 终端节点,请更新这些策略以包含新的 /_dashboards 端点。

如果您使用的是 针对 OpenSearch 控制面板的 SAML 身份验证,在将域升级到 OpenSearch 之前,您需要将身份提供商 (IdP) 中配置的所有 Kibana URL 从 /_plugin/kibana 更改为 /_dashboards。最常见的 URL 是断言使用者服务 (ACS) URL 和收件人 URL。

OpenSearch 控制面板的默认 kibana_read_only 角色已重命名为 opensearch_dashboards_read_only,而 kibana_user 角色已重命名为 opensearch_dashboards_user。该更改适用于所有新创建的、运行服务软件 R20211203 或更高版本的 OpenSearch 1.x 域。如果将现有域升级到服务软件 R20211203,则角色名称将保持不变。

重命名的 CloudWatch 指标

运行 OpenSearch 的域的多个 CloudWatch 指标发生了变化。当您将域升级到 OpenSearch 时,指标会自动更改,当前 CloudWatch 警报将中断。在将集群从 Elasticsearch 版本升级到 OpenSearch 版本之前,请确保更新您的 CloudWatch 警报以使用新指标。

更改了以下指标:

原始指标名称 新名称

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

有关 OpenSearch Service 发送给 Amazon CloudWatch 的完整指标列表,请参阅 使用 Amazon CloudWatch 监控 OpenSearch 集群指标

账单和成本管理控制台更改

账单和成本管理控制台以及成本和使用情况报告中的历史数据将继续使用旧的服务名称,因此搜索数据时,您需要开始使用 Amazon Elasticsearch ServiceAmazon OpenSearch Service 的筛选条件。如果现有已保存的报告,请更新筛选器以确保它们也包含 OpenSearch Service。当您的 Elasticsearch 使用率减少并增加 OpenSearch 使用率时,您最初可能会收到警报,但它会在几天内消失。

所有报告、账单和价格列表 API 操作的以下字段将更改:

字段 旧格式 新格式
实例类型

m5.large.elasticsearch

m5.large.search

产品名称

Amazon Elasticsearch Service

Amazon OpenSearch Service
产品系列

Elasticsearch 实例

Elasticsearch 卷

Amazon OpenSearch Service 实例

Amazon OpenSearch Service 卷

定价说明

c5.18xlarge.elasticsearch 实例小时(或部分小时)5.098 美元 - 欧盟

c5.18xlarge.search 实例小时(或部分小时)5.098 美元 - 欧盟

服务名称

Amazon Elasticsearch Service

Amazon OpenSearch Service

实例系列

ultrawarm.elasticsearch

ultrawarm.search

新事件格式

OpenSearch Service 发送给 Amazon EventBridge 和 Amazon CloudWatch 的事件格式已更改,特别是 detail-type 字段。源字段 (aws.es) 保持不变。有关每种事件类型的完整格式,请参阅 通过 Amazon EventBridge 监控 OpenSearch Service 事件。如果您具有取决于旧格式的现有事件规则,请确保更新它们以符合新格式。

什么保持不变?

以下特性和功能以及未列出的其他特性和功能将保持不变:

  • 服务委托人 (es.amazonaws.com)

  • 供应商代码

  • 域 ARN

  • 域终端节点

入门:将您的域升级到 OpenSearch 1.x

OpenSearch 1.x 支持从 Elasticsearch 版本 6.8 和 7.x 升级。有关升级域的说明,请参阅 开始升级。如果您使用的是 Amazon CLI 或配置 API 来升级域,则需要指定 TargetVersion 作为 OpenSearch_1.x

OpenSearch 1.x 引入了名为启用兼容模式的附加域设置。由于某些 Elasticsearch OSS 客户端和插件在连接之前检查集群版本,因此兼容模式将 OpenSearch 设置为报告其版本为 7.10,以便这些客户端继续工作。

首次创建 OpenSearch 域时,或者从 Elasticsearch 版本升级到 OpenSearch 时,您可以启用兼容模式。如果未设置,则创建域时参数默认为 false,并且在升级域时默认为 true

要使用配置 API 启用兼容模式,请将 override_main_response_version 设置为 true

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain { "DomainName": "domain-name", "TargetVersion": "OpenSearch_1.0", "AdvancedOptions": { "override_main_response_version": "true" } }

要在现有的 OpenSearch 域上启用或禁用兼容模式,您需要使用 OpenSearch _cluster/settings API 操作:

PUT /_cluster/settings { "persistent" : { "compatibility.override_main_response_version" : true } }