Вопросы и ответы о Managed Service for OpenSearch
-
Какую версию OpenSearch использует Managed Service for OpenSearch?
-
Почему кластер работает медленно, хотя вычислительные ресурсы использованы не до предела?
-
Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?
-
Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?
-
Как исправить ошибку отсутствия прав при подключении сервисного аккаунта к кластеру?
Общие вопросы
Как происходит обслуживание кластеров OpenSearch?
Под обслуживанием в Managed Service for OpenSearch понимается:
- автоматическая установка обновлений и исправлений OpenSearch для ваших хостов;
- изменение класса хостов и объема хранилища;
- другие сервисные работы Managed Service for OpenSearch.
Подробнее см. в разделе Техническое обслуживание.
Включено ли резервное копирование кластеров по умолчанию?
Да, по умолчанию автоматическое резервное копирование включено и выполняется каждый час. Все резервные копии — инкрементные, хранится только разница с предыдущей резервной копией, что позволяет экономить место в хранилище.
Автоматические резервные копии хранятся две недели.
Какую версию OpenSearch использует Managed Service for OpenSearch?
В Managed Service for OpenSearch доступны версии OpenSearch, поддерживаемые производителем. Подробнее см. в разделе Политика работы с версиями OpenSearch.
Что происходит, когда выпускается новая версия OpenSearch?
При выходе новой версии программное обеспечение кластеров автоматически обновляется после тестирования. Кластеры с неподдерживаемой версией OpenSearch будут так же автоматически обновлены.
На почту владельца кластеров заранее приходит уведомление о сроках проведения работ и доступности баз данных.
Я могу получить логи моей работы в сервисах?
Да, вы можете запросить записи о том, что происходило с вашими ресурсами, из логов сервисов Yandex Cloud. Подробнее читайте в разделе Запросы данных.
Как долго хранятся логи?
Логи кластера хранятся 30 дней.
Как настроить алерт, который срабатывает при заполнении определенного процента дискового пространства?
Создайте алерт с метрикой disk.used_bytes
в сервисе Yandex Monitoring. Метрика показывает размер использованного дискового пространства в кластере Managed Service for OpenSearch.
Для disk.used_bytes
используются пороги для оповещения. Их рекомендуемые значения:
Alarm
— 90% дискового пространства.Warning
— 80% дискового пространства.
Значения порогов задаются только в байтах. Например, рекомендуемые значения для диска размером в 100 ГБ:
Alarm
—96636764160
байтов (90%).Warning
—85899345920
байтов (80%).
Почему кластер работает медленно, хотя вычислительные ресурсы использованы не до предела?
Вероятно, максимальные значения IOPS и пропускной способности (bandwidth) хранилища недостаточны для обработки текущего количества запросов. В этом случае срабатывает троттлинг и быстродействие всего кластера падает.
Максимальные IOPS и bandwidth прирастают на фиксированную величину при увеличении размера хранилища на определенный шаг. Шаг и прирост зависят от типа дисков:
Тип дисков | Шаг, ГБ | Прирост макс. IOPS (чтение/запись) | Прирост макс. bandwidth (чтение/запись), МБ/с |
---|---|---|---|
network-hdd |
256 | 300/300 | 30/30 |
network-ssd |
32 | 1000/1000 | 15/15 |
network-ssd-nonreplicated |
93 | 28000/5600 | 110/82 |
Чтобы увеличить максимальные значения IOPS и bandwidth и снизить вероятность троттлинга, расширьте размер хранилища или перейдите на более быстрый тип дисков путем восстановления кластера из резервной копии.
Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?
Подключиться к хостам через SSH не получится. Это сделано в целях безопасности и отказоустойчивости пользовательских кластеров, так как прямые изменения внутри хоста могут привести к его полной неработоспособности.
Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?
Полный текст ошибки:
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012)
The revocation function was unable to check revocation for the certificate
Это означает, что при подключении к веб-сайту не удалось проверить, есть ли его сертификат в списке отозванных.
Чтобы исправить ошибку:
-
убедитесь, что проверку не блокируют настройки корпоративной сети;
-
выполните команду с параметром
--ssl-no-revoke
.mkdir $HOME\.opensearch; curl --ssl-no-revoke --output $HOME\.opensearch\root.crt https://storage.yandexcloud.net/cloud-certs/CA.pem
Как исправить ошибку отсутствия прав при подключении сервисного аккаунта к кластеру?
Текст ошибки:
ERROR: rpc error: code = PermissionDenied desc = you do not have permission to access the requested service account or service account does not exist
Ошибка возникает в следующих случаях:
- вы создаете или изменяете кластер и привязываете к нему сервисный аккаунт;
- вы восстанавливаете из резервной копии кластер с привязкой к сервисному аккаунту.
Чтобы исправить ошибку, назначьте вашему аккаунту в Yandex Cloud роль iam.serviceAccounts.user или выше.