OpenSearch的快照还原

已于 2024-08-27 21:44:29 修改
阅读量513 收藏 6
点赞数 4
分类专栏: 亚马逊云科技 文章标签: lua 开发语言
于 2024-08-27 21:44:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38781498/article/details/141613228
版权

本次测试选择把索引快照备份到Amazon S3,所以需要使用S3 repository plugin,这个插件添加了对使用 Amazon S3 作为快照/恢复存储库的支持。

OpenSearch集群自带了这个插件,所以无需额外安装。

由于需要和Amazon Web Services打交道,所以我们需要设置IAM凭证,这个插件可以从EC2 IAM instance profile,ECS task role 以及EKS的Service account读取相应的凭证。

对于托管的Amazon OpenSearch来说,我们无法在托管的EC2上绑定我们的凭证,所以需要新建一个OpenSearchSnapshotRole,然后通过当前的用户把这个角色传递给服务,也就是我们说的IAM:PassRole。

创建OpenSearchSnapshotRole,策略如下:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::bucket-name"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::bucket-name/*"
      ]
    }
  ]
}

信任关系如下:

{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Principal": {
        "Service": "es.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

然后在我们的IAM user上加上PassRole的权限,这样我们就可以把OpenSearchSnapshotRole传递给OpenSearch集群。

{
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/OpenSearchSnapshotRole"
    }
  ]
}

注册存储库

在源集群执行注册

PUT /_snapshot/snapshot-repo-name
{
  "type": "s3",
  "settings": {
    "bucket": "<bucket-name>",
    "base_path": "<bucket-prefix>",
   }
 }

在目标集群同样执行这个语句,为了防止覆盖源集群存储库的数据,将 “readonly”: true 添加到"settings" PUT 请求中,这样就只有一个集群具有对存储库的写入权限。

PUT /_snapshot/snapshot-repo-name
{
  "type": "s3",
  "settings": {
    "bucket": "<bucket-name>",
    "base_path": "<bucket-prefix>",
    "readonly": true,
    }
   }

对于OpenSearch来说,还需要执行passrole,所以还需要添加role_arn这个字段,由于IAM:PassRole需要对HTTP 请求做signV4日签名,所以这部常常使用Postman来完成。把角色传递过去之后,接下来的快照还原操作就可以在OpenSearch Dashboard中进行操作了。

在这里插入图片描述

需要注意的是,需要在auth这里输入AccessKey,SecretKey,AWS Region,Service Name(es)来做SignV4的签名。
在这里插入图片描述

请求体如下:

{
  "type": "s3",
  "settings": {
    "bucket": "<bucket-name>",
    "base_path": "<bucket-prefix>",
    "readonly": true,
    "role_arn": "arn:aws:iam::123456789012:role/OpenSearchSnapshotRole"
  }
}

  • 查看所有注册的存储库
    • GET _snapshot:这个命令返回所有已注册的快照存储库列表及其基本信息。
GET _snapshot

{
  "es_repository": {
    "type": "s3",
    "settings": {
      "bucket": "your-s3-bucket-name",
      "region": "your-s3-bucket-region"
    }
  }
}
  • 查看特定存储库的详细信息
    GET _snapshot/es_repository:这个命令返回名为es_repository的存储库的详细配置信息,包括存储桶名称、区域和其他设置。
GET _snapshot/es_repository

{
  "es_repository": {
    "type": "s3",
    "settings": {
      "bucket": "your-s3-bucket-name",
      "region": "your-s3-bucket-region",
      "access_key": "your-access-key",
      "secret_key": "your-secret-key"
    }
  }
}
  • 查看特定存储库中的快照
    GET _cat/snapshots/es_repository?v:这个命令返回es_repository存储库中的所有快照及其详细信息,包括快照ID、状态、开始时间、结束时间、持续时间、包含的索引数量、成功和失败的分片数量等。
GET _cat/snapshots/es_repository?v

id                     status start_epoch start_time end_epoch end_time duration indices successful_shards failed_shards total_shards
snapshot_1             SUCCESS 1628884800 08:00:00   1628888400 09:00:00 1h       3       10                0             10
snapshot_2             SUCCESS 1628971200 08:00:00   1628974800 09:00:00 1h       3       10                0             10

创建索引快照

# PUT _snapshot/my_repository/<my_snapshot_{now/d}>
PUT _snapshot/my_repository/my_snapshot
{
  "indices": "my-index,logs-my_app-default",
}

根据快照的大小不同,完成快照可能需要一些时间。默认情况下,create snapshot API 只会异步启动快照过程,该过程在后台运行。要更改为同步调用,可以将 wait_for_completion 查询参数设置为 true

PUT _snapshot/my_repository/my_snapshot?wait_for_completion=true

另外还可以使用 clone snapshot API 克隆现有的快照。要监控当前正在运行的快照,可以使用带有 _current 请求路径参数的 get snapshot API。

GET _snapshot/my_repository/_current

如果要获取参与当前运行快照的每个分片的完整详细信息,可以使用 get snapshot status API。

GET _snapshot/_status

成功创建快照之后,就可以在S3上看到备份的数据块文件,这个是正确的快照层级结构:
在这里插入图片描述

恢复索引快照

POST _snapshot/my_repository/my_snapshot_2099.05.06/_restore
{
  "indices": "my-index,logs-my_app-default",
}
AWS加油站
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensearch knn model
01-22
OpenSearch 是一个开源的搜索引擎项目,它允许开发者和企业构建高度可定制的全文搜索解决方案。在OpenSearch中,KNN(K-Nearest Neighbor)模型是一种机器学习算法,用于信息检索、推荐系统以及文本相似度匹配等场景...
搜索opensearch model索引
01-22
OpenSearch 是一个开源的搜索引擎项目,最初由亚马逊开发并贡献给了Apache软件基金会,现在成为了Apache顶级项目。它提供了一个强大的、可扩展的、基于RESTful API的搜索和分析引擎,适用于各种规模的企业和开发者。...
OpenSearch-Dashboards:OpenSearch的开源可视化仪表板
04-17
OpenSearch仪表板 你好! OpenSearch Dashboards是源自Kibana 7.10.2的开源搜索和分析可视化文件,当前处于Alpha状态。 尽管我们仍在设置过程中,但我们很高兴能与您一起为星球上的OpenSearch建立最佳的可视化平台...
opensearch-express:OpenSearch 示例(使用 Yarn 索引)
05-29
Algolia 的 OpenSearch 结果 这是一个实验,尚未得到验证 / -> 带有指向 opensearch 的元链接的 html /opensearch.xml -> 包含所有链接的描述文档 /suggest?query=XXX -> 查询建议的 JSON 响应( ) /results?...
project-website:opensearch.org 的来源
08-03
OpenSearch.org 网站 此存储库包含网站的源代码。 获得帮助 如果您发现错误或有功能请求,请随时在此存储库中打开问题。 如果您需要帮助并且不确定在哪里打开问题,请尝试。 贡献 我们欢迎投稿! 请参阅我们的页面...
redis单线程 ,当redis在执行lua脚本的时候,会执行其他redis操作吗?
KimmKing的技术博客
08-26 365
我们之前做分布式缓存平台的时候,为了数据保持版本一致性,给各个redis写操作命令都加了一个LUA脚本,脚本多了以后,为了考虑各种通用场景和条件判断,加了很多函数、字符串处理、多层循环,后来就发现这个方式虽然使得我们的脚步通用性和可维护性好了不少,但是缓存性能下降了一个数量级,RT从1ms级别到10ms级别,我们预期是3ms级别可以接受。这个期间来做其他操作。Redis执行Lua脚本,已经数据操作本身,都是在主线程中完成的。所以回到本问题,答案就是,Lua脚本执行过程中,其他的数据操作被阻塞,不会执行。
合宙LuatOS开发板使用说明——Air700ECQ
合宙Luat官方账号
08-23 1111
合宙LuatOS开发板使用说明——Air700ECQ
redis面试(二十)读写锁WriteLock
weixin_41011482的博客
08-23 276
redisson中的writeLock写锁
逆向中的游戏-入土为安的第二十五天
lzx13290757580的博客
08-26 629
Cheat Engine ,简称CE,是工程师常用的几大神器之一,也是游戏汉化、编写中常用的工具,其功能包括:内存编辑器、工具,可以进行跟踪、代码注入等诸多高级功能。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。支持 lua 语言,可以实现自己定义的逻辑功能,而不仅仅是简单的锁定数据。也可以在代码注入的同时注入 lua 插件,使游戏进程与 CE 进程进行交互。CE 的大部分功能都可以通过 lua 来操作。
Openresty 中 ngx.exit(403)的时候,给403页面的body中传递一个参数展示出来
servepeople的博客
08-23 860
<body></body>
合宙LuatOS产品规格书——Air700EAQ
合宙Luat官方账号
08-26 630
Air700EAQ是合宙的LTE Cat.1bis通信模块,采用移芯EC716E平台,支持LTE 3GPP Rel.13技术。本文详细介绍了Air700EAQ的规格
解密《黑神话:悟空》脚本
热门推荐
加密社的博客
08-22 2万+
总结一下,《黑神话:悟空》的脚本方案是基于 USharp 进行了大量定制化的改进,他们自己实现了支持 mono、clr 和 il2cpp 的运行模式,并且这套方案还支持多个平台,包括 PC、Mac、Linux、Android、iOS、PS5 和 Xbox。此外,虽然游戏的代码中集成了 Unreal.js,但看起来并没有真正使用到它。他们还使用了一种自研的状态机或行为树系统,并且配置表是以 protobuf 结构的二进制数据形式存储的。
优惠券秒杀项目
u012011912的博客
08-23 474
【代码】优惠券秒杀项目。
lua实战】lua中pairs和ipairs的区别
weixin_42206314的博客
08-25 594
很久以前,我在使用lua的过程中,对于pairs和ipairs的理解还处于表层,认为我了解的就是全部。 ipairs就是对表中元素进行顺序排序,pairs就是对表中元素进行随机排序。
esp32c3 luaos
qq_59953808的博客
08-22 872
官网固件处讲解现在已经不推本地的tools进行esp32c3的烧录;时间(2024.8.21)这上面说推荐直接云客户端直接看官网云客户端配置提示:以下是本篇文章正文内容,下面案例可供参考其他介绍看这个上面云端的那个地方就是进行一些固件,不是正在的代码编写。他没有专有的ide要在vscode里面编写。环境搭建烧录教程此时resource里面是没有esp32的需要使用上面的云端那个配置soc固件烧到板子里面此时两个gpio灯微微亮。
Lua收集请求日志
最新发布
ZHUSHANGLIN的博客
08-27 276
用户请求/web/items/1.html,进入到nginx第1个location中,在该location中向Kafka发送请求日志信息,并将请求中的/web去掉,跳转到另一个location中,并查找本地文件,这样既可以完成日志收集,也能完成文件的访问。在资料\lua中已经提供了该包lua-resty-kafka-master.zip,我们需要将该文件上传到/usr/local/openrestry目录下,并解压,再配置使用。定义好了消息格式后,创建一个生产者,往Kafka中发送详情页的访问信息。
Lua 迭代器
lly202406的博客
08-26 203
迭代器是一种设计模式,它提供了一种访问集合元素的方法,而不需要暴露其底层结构。在 Lua 中,迭代器通常通过一个控制变量(如索引或指针)来遍历集合,每次调用迭代器时,它都会返回集合中的下一个元素。在 Lua 中,你可以通过定义一个函数来实现自定义迭代器。这个函数需要接受两个参数:一个控制变量和一个集合。每次调用这个函数时,它都应该返回集合中的下一个元素。当遍历完集合中的所有元素后,函数应该返回nil,表示迭代结束。i = i + 1endendend-- 使用迭代器。
第2章 C语言基础知识
m0_70617423的博客
08-14 3176
C语言
python爬虫爬取某图书网页实例
2301_77698138的博客
08-14 4576
下面是通过requests库来对ajax页面进行爬取的案例,与正常页面不同,这里我们获取url的方式也会不同,这里我们通过爬取一个简单的ajax小说页面来为大家讲解。循环遍历URL(这里为大家提供具体url的获取方法,并循环了1至9页的数据为大家做案例),并发送了带有随机User-Agent的GET请求。设置代码来保存图片到以文章名命名的文件中,并将作者、文章名和简介信息写入到"./biquge.txt"文件中。首先进入网页,点击F12打开自定义与控制工具,点击fecth/XHR,此时显示部分为空白。
opensearch
09-14
OpenSearch是一个社区驱动的开源搜索和分析套件,由搜索引擎守护进程OpenSearch和可视化和用户界面OpenSearch Dashboards组成。它源自Elasticsearch 7.10.2和Kibana 7.10.2,具有摄取、保护、搜索、聚合、查看和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值