View a markdown version of this page

AWSSupport-TroubleshootOpenSearchRedYellowCluster - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootOpenSearchRedYellowCluster

Descrizione

AWSSupport-TroubleshootOpenSearchRedYellowClusteril runbook di automazione viene utilizzato per identificare la causa dello stato di salute del cluster rosso o giallo e guidarti nella modifica del cluster in verde.

Come funziona?

Il runbook AWSSupport-TroubleshootOpenSearchRedYellowCluster aiuta a risolvere la causa del cluster rosso o giallo e fornisce i passaggi successivi per risolvere questo problema analizzando la configurazione del cluster e l'utilizzo delle risorse.

Il runbook esegue i seguenti passaggi:

  • Richiama l'DescribeDomainAPI sul dominio di destinazione per ottenere la configurazione del cluster.

  • Verifica se il dominio del OpenSearch servizio è basato su Internet (pubblico) o Amazon Virtual Private Cloud (VPC).

  • Crea una VPC-based AWS Lambda funzione pubblica o Amazon a seconda della configurazione del cluster. Nota: la funzione Lambda contiene il codice di risoluzione dei problemi che esegue le API di OpenSearch servizio sul cluster per determinare il motivo per cui il cluster è in rosso o giallo.

  • Elimina la funzione Lambda.

  • Visualizza i controlli eseguiti e i passaggi successivi consigliati per risolvere il problema del cluster rosso o giallo.

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • cloudformation:CreateStack

  • cloudformation:DescribeStacks

  • cloudformation:DescribeStackEvents

  • cloudformation:DeleteStack

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:InvokeFunction

  • lambda:GetFunction

  • es:DescribeDomain

  • es:DescribeDomainConfig

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:DescribeNetworkInterfaces

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:DescribeInstances

  • ec2:AttachNetworkInterface

  • cloudwatch:GetMetricData

  • iam:PassRole

Il LambdaExecutionRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook:

  • es:ESHttpGet

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:DeleteNetworkInterface

Panoramica della LambdaExecutionRole politica:

Di seguito è riportato un esempio di ruolo di esecuzione di una funzione Lambda (ruolo AWS Identity and Access Management (IAM)) che concede alla funzione il permesso di accedere ai AWS servizi e alle risorse richiesti da questo runbook. Per ulteriori informazioni, consulta Ruolo di esecuzione Lambda.

Nota

I ec2:DescribeNetworkInterfacesec2:CreateNetworkInterface, e ec2:DeleteNetworkInterface sono necessari solo se il tuo cluster di OpenSearch servizi è Amazon VPC-based per consentire alla funzione Lambda di creare e gestire le interfacce di rete Amazon VPC. Per ulteriori informazioni, consulta Connessione della rete in uscita alle risorse in un ruolo di esecuzione Amazon VPC e Lambda.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "es:ESHttpGet",
            "Resource": [
                "arn:aws:es:us-east-1:111122223333:domain/domain-name/",
                "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health",
                "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices",
                "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation",
                "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain"
            ]
        },
        {
            "Condition": {
                "ArnLikeIfExists": {
                    "ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id"
                }
            },
            "Action": [
                "ec2:DeleteNetworkInterface",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:UnassignPrivateIpAddresses",
                "ec2:AssignPrivateIpAddresses"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Passa a AWSSupport-TroubleshootOpenSearchRedYellowClusternella AWS Systems Manager console.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, inserisci quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • LambdaExecutionRole (Obbligatorio):

      L'ARN del ruolo IAM che Lambda utilizzerà per firmare le richieste al tuo cluster Amazon Service. OpenSearch

    • DomainName (Obbligatorio):

      Il nome del dominio del OpenSearch servizio con lo stato di integrità del cluster rosso o giallo.

    • UtilizationThreshold (Facoltativo):

      La percentuale della soglia di utilizzo utilizzata per confrontare l'utilizzo della CPU e le metriche. JVMMemoryPressure Il valore predefinito è 80.

    Modulo per i parametri di input con i campi per AutomationAssumeRole LambdaExecutionRole DomainName,, e UtilizationThreshold.

  4. Se hai abilitato il controllo granulare degli accessi su un cluster di OpenSearch servizi, assicurati che il LambdaExecutionRole ruolo arn sia mappato a un ruolo con almeno l'autorizzazione. cluster_monitor

    Scheda Autorizzazioni che mostra la sezione delle autorizzazioni con l'autorizzazione cluster_monitor Cluster selezionata.
    Campo dei ruoli di backend che mostra un ARN di AWS IAM ruolo con il pulsante Rimuovi e il pulsante Mappa.

  5. Seleziona Esegui.

  6. L'automazione inizia.

  7. Il runbook di automazione esegue i seguenti passaggi:

    • GetClusterConfiguration:

      Recupera la configurazione del cluster OpenSearch di servizio.

    • CreateAWSLambdaFunctionStack:

      Crea una funzione Lambda temporanea nel tuo account utilizzando. CloudFormation La funzione Lambda viene utilizzata per eseguire le API di OpenSearch servizio.

    • WaitForAWSLambdaFunctionStack:

      Attende il completamento dello CloudFormation stack.

    • GetClusterMetricsFromCloudWatch:

      Ottiene i parametri relativi ad Amazon CloudWatch ClusterStatus, all'utilizzo della CPU e al cluster JVMMemoryPressure OpenSearch di servizio e la relativa data di creazione.

    • RunOpenSearchAPIs:

      Utilizza la funzione Lambda per chiamare le API di OpenSearch servizio e analizzare i dati delle metriche del cluster per diagnosticare la causa dello stato rosso o giallo del cluster.

    • DeleteAWSLambdaFunctionStack:

      Elimina la funzione Lambda creata da questa automazione nel tuo account.

  8. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.

    • RootCause:

      Fornisce una panoramica della causa identificata dello stato di salute del cluster in rosso o giallo.

    • IssueDescription:

      Fornisce dettagli sul motivo per cui il cluster è in rosso o giallo e sui possibili passaggi per riportare il cluster allo stato verde.

Riferimenti

Systems Manager Automation

AWS documentazione di servizio