Вопросы и ответы о Managed Service for OpenSearch

• Как происходит обслуживание кластеров OpenSearch?

• Включено ли резервное копирование кластеров по умолчанию?

• Какую версию OpenSearch использует Managed Service for OpenSearch?

• Что происходит, когда выпускается новая версия OpenSearch?

• Я могу получить логи моей работы в сервисах?

• Как настроить алерт, который срабатывает при заполнении определенного процента дискового пространства?

• Почему кластер работает медленно, хотя вычислительные ресурсы использованы не до предела?

• Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

• Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

• Как исправить ошибку отсутствия прав при подключении сервисного аккаунта к кластеру?

• Почему при активации трансфера возникает ошибка?

• Какую часть работы по управлению и сопровождению баз данных берет на себя Managed Service for OpenSearch?

Общие вопросыОбщие вопросы

Как происходит обслуживание кластеров OpenSearch?Как происходит обслуживание кластеров OpenSearch?

Под обслуживанием в Managed Service for OpenSearch понимается:

• автоматическая установка обновлений и исправлений OpenSearch для ваших хостов;
• изменение класса хостов и объема хранилища;
• другие сервисные работы Managed Service for OpenSearch.

Подробнее см. в разделе Техническое обслуживание.

Включено ли резервное копирование кластеров по умолчанию?Включено ли резервное копирование кластеров по умолчанию?

Да, по умолчанию автоматическое резервное копирование включено и выполняется каждый час. Все резервные копии — инкрементные, хранится только разница с предыдущей резервной копией, что позволяет экономить место в хранилище.

Автоматические резервные копии хранятся две недели.

Какую версию OpenSearch использует Managed Service for OpenSearch?Какую версию OpenSearch использует Managed Service for OpenSearch?

В Managed Service for OpenSearch доступны версии OpenSearch, поддерживаемые производителем. Подробнее см. в разделе Политика работы с версиями OpenSearch.

Что происходит, когда выпускается новая версия OpenSearch?Что происходит, когда выпускается новая версия OpenSearch?

При выходе новой версии программное обеспечение кластеров автоматически обновляется после тестирования. Кластеры с неподдерживаемой версией OpenSearch будут так же автоматически обновлены.

На почту владельца кластеров заранее приходит уведомление о сроках проведения работ и доступности баз данных.

Я могу получить логи моей работы в сервисах?Я могу получить логи моей работы в сервисах?

Да, вы можете запросить информацию о работе с вашими ресурсами из логов сервисов Yandex Cloud. Для этого обратитесь в техническую поддержку.

Как долго хранятся логи?Как долго хранятся логи?

Логи кластера хранятся 30 дней.

Как настроить алерт, который срабатывает при заполнении определенного процента дискового пространства?Как настроить алерт, который срабатывает при заполнении определенного процента дискового пространства?

Создайте алерт с метрикой disk.used_bytes в сервисе Yandex Monitoring. Метрика показывает размер использованного дискового пространства в кластере Managed Service for OpenSearch.

Для disk.used_bytes используются пороги для оповещения. Их рекомендуемые значения:

• Alarm — 90% дискового пространства.
• Warning — 80% дискового пространства.

Значения порогов задаются только в байтах. Например, рекомендуемые значения для диска размером в 100 ГБ:

• Alarm — 96636764160 байтов (90%).
• Warning — 85899345920 байтов (80%).

Почему кластер работает медленно, хотя вычислительные ресурсы использованы не до предела?Почему кластер работает медленно, хотя вычислительные ресурсы использованы не до предела?

Вероятно, максимальные значения IOPS и пропускной способности (bandwidth) хранилища недостаточны для обработки текущего количества запросов. В этом случае срабатывает троттлинг и быстродействие всего кластера падает.

Максимальные IOPS и bandwidth прирастают на фиксированную величину при увеличении размера хранилища на определенный шаг. Шаг и прирост зависят от типа дисков:

Чтобы увеличить максимальные значения IOPS и bandwidth и снизить вероятность троттлинга, расширьте размер хранилища или перейдите на более быстрый тип дисков путем восстановления кластера из резервной копии.

Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

Подключиться к хостам через SSH не получится. Это сделано в целях безопасности и отказоустойчивости пользовательских кластеров, так как прямые изменения внутри хоста могут привести к его полной неработоспособности.

Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

Полный текст ошибки:

curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012)
The revocation function was unable to check revocation for the certificate

Это означает, что при подключении к веб-сайту не удалось проверить, есть ли его сертификат в списке отозванных.

Чтобы исправить ошибку:

• убедитесь, что проверку не блокируют настройки корпоративной сети;

• выполните команду с параметром --ssl-no-revoke.

  mkdir $HOME\.opensearch; curl --ssl-no-revoke --output $HOME\.opensearch\root.crt https://storage.yandexcloud.net/cloud-certs/CA.pem
  

Как исправить ошибку отсутствия прав при подключении сервисного аккаунта к кластеру?Как исправить ошибку отсутствия прав при подключении сервисного аккаунта к кластеру?

Текст ошибки:

ERROR: rpc error: code = PermissionDenied desc = you do not have permission to access the requested service account or service account does not exist

Ошибка возникает в следующих случаях:

• вы создаете или изменяете кластер и привязываете к нему сервисный аккаунт;
• вы восстанавливаете из резервной копии кластер с привязкой к сервисному аккаунту.

Чтобы исправить ошибку, назначьте вашему аккаунту в Yandex Cloud роль iam.serviceAccounts.user или выше.

Почему при активации трансфера возникает ошибка ?Почему при активации трансфера возникает ошибка Unable to confirm permission?

Полный текст ошибки:

Unable to confirm permission 'data-transfer.transfers.createExternal'

Эта ошибка возникает, если трансфер выполняется в БД пользовательской инсталляции OpenSearch или из нее, но в настройках эндпоинта OpenSearch не указан идентификатор подсети.

Чтобы исправить ошибку, укажите в настройках эндпоинта OpenSearch идентификатор подсети, даже если источник и приемник доступны друг для друга без интернета.

Какую часть работы по управлению и сопровождению баз данных берет на себя Managed Service for OpenSearch?Какую часть работы по управлению и сопровождению баз данных берет на себя Managed Service for OpenSearch?

При работе необходимо учитывать, что контролирует сервис, а что — клиент Yandex Cloud. Понимание этих зон контроля помогает эффективно использовать облачные ресурсы и избегать возможных проблем при работе с базами данных. Подробнее см. Разграничение зон контроля пользователей сервисов управляемых баз данных (MDB) и Yandex Cloud.