As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TroubleshootOpenSearchRedYellowCluster` **Descrição** `AWSSupport-TroubleshootOpenSearchRedYellowCluster`o runbook de automação é usado para identificar a causa do status de integridade do cluster [vermelho](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) ou [amarelo](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) e orientá-lo na alteração do cluster de volta para verde. **Como funciona?** O runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` ajuda você a solucionar a causa do cluster vermelho ou amarelo e fornece as próximas etapas para resolver esse problema analisando a configuração do cluster e a utilização de recursos. O runbook executa as seguintes etapas: + Chama a [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API no domínio de destino para obter a configuração do cluster. + Verifica se o domínio do OpenSearch Serviço é baseado na Internet (público) ou na [Amazon Virtual Private Cloud (VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)). + Cria uma AWS Lambda função pública ou [baseada no Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html), dependendo da configuração do cluster. Observação: a função Lambda contém o código de solução de problemas que executa o OpenSearch Serviço APIs no cluster para determinar por que o cluster está no estado vermelho ou amarelo. + Exclui a função Lambda. + Exibe as verificações realizadas e as próximas etapas recomendadas para resolver o problema do cluster vermelho ou amarelo. **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:DescribeStackEvents` + `cloudformation:DeleteStack` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:InvokeFunction` + `lambda:GetFunction` + `es:DescribeDomain` + `es:DescribeDomainConfig` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:DeleteNetworkInterface` + `ec2:DescribeInstances` + `ec2:AttachNetworkInterface` + `cloudwatch:GetMetricData` + `iam:PassRole` O `LambdaExecutionRole` parâmetro requer as seguintes ações para usar o runbook com êxito: + `es:ESHttpGet` + `ec2:CreateNetworkInterface` + `ec2:DescribeNetworkInterfaces` + `ec2:DeleteNetworkInterface` Visão geral da `LambdaExecutionRole` política: Veja a seguir um exemplo de uma função de execução AWS Identity and Access Management (função IAM) da função Lambda que concede à função permissão para acessar AWS serviços e recursos exigidos por esse runbook. Para obter mais informações, consulte [Função de execução do Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). **nota** Os`ec2:DescribeNetworkInterfaces`,`ec2:CreateNetworkInterface`, e só `ec2:DeleteNetworkInterface` são necessários se seu cluster de OpenSearch serviços for [baseado em Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) para permitir que a função Lambda crie e gerencie as interfaces de rede Amazon VPC. Para obter mais informações, consulte [Conectando redes externas a recursos em uma função de execução do Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e do [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:aws:es:us-east-1:111122223333:domain/domain-name/", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ **Instruções** Siga estas etapas para configurar a automação: 1. Navegue até o [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)no AWS Systems Manager console. 1. Selecione Execute automation (Executar automação). 1. Você pode usar os seguintes parâmetros de entrada: + **AutomationAssumeRole (Opcional):** O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + **LambdaExecutionRole (Obrigatório):** O ARN da função do IAM que o Lambda usará para assinar solicitações no seu cluster do Amazon Service. OpenSearch + **DomainName (Obrigatório):** O nome do domínio do OpenSearch serviço com o status de integridade do cluster vermelho ou amarelo. + **UtilizationThreshold (Opcional):** A porcentagem do limite de utilização usada para comparar as métricas CPUUtilization e de JVMMemory pressão. O valor padrão é 80. ![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png) 1. Se você ativou o [controle de acesso refinado](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) em um cluster de OpenSearch serviços, certifique-se de que o arn da `LambdaExecutionRole` função esteja mapeado para uma função com pelo menos permissão. `cluster_monitor` ![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png) ![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png) 1. Selecione Executar. 1. A automação é iniciada. 1. O runbook de automação realiza as seguintes etapas: + **GetClusterConfiguration:** Busca a configuração do cluster OpenSearch de serviços. + **Crie AWSLambdaFunctionStack:** Cria uma função Lambda temporária em sua conta usando. CloudFormation A função Lambda é usada para executar o OpenSearch Serviço. APIs + **WaitForAWSLambdaFunctionStack:** Espera que a CloudFormation pilha seja concluída. + **GetClusterMetricsFromCloudWatch:** Obtém as métricas relacionadas ao cluster Amazon CloudWatch ClusterStatus CPUUtilization,, e JVMMemory Pressure OpenSearch Service e sua data de criação. + **RunOpenSearchAPIs:** Usa a função Lambda para chamar o OpenSearch Serviço APIs e analisar os dados das métricas do cluster para diagnosticar a causa do status do cluster vermelho ou amarelo. + **Excluir AWSLambdaFunctionStack:** Exclui a função Lambda criada por essa automação em sua conta. 1. Depois de concluído, revise a seção Outputs para obter os resultados detalhados da execução. + **RootCause:** Fornece uma visão geral da causa identificada para que a integridade do cluster esteja no estado vermelho ou amarelo. + **IssueDescription:** Fornece detalhes sobre por que o cluster está no estado vermelho ou amarelo e as possíveis etapas para retornar o cluster ao estado verde. **Referências** Automação do Systems Manager + [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster) + [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/) AWS documentação de serviço + Consulte [Solução de problemas do Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) para obter mais informações