Behebung von Problemen mit DataSync Standorten - AWS DataSync
Meine Aufgabe ist mit der Fehlermeldung „NFS-Berechtigungen verweigert“ fehlgeschlagenMeine Aufgabe ist mit einem NFS-Mount-Fehler fehlgeschlagenMeine Aufgabe ist mit einem Amazon EFS-Mount-Fehler fehlgeschlagenDer Dateibesitz wird bei der NFS-Übertragung nicht beibehaltenMeine Aufgabe kann nicht auf einen SMB-Standort zugreifen, der Kerberos verwendetMeine Aufgabe ist mit einem Eingabe-/Ausgabefehler fehlgeschlagenFehler: FsS3UnableToConnectToEndpointFehler: FsS3HeadBucketFailedDie Aufgabe schlägt mit einem Unable to list Azure Blobs on the volume root Fehler fehlFehler: FsAzureBlobVolRootListBlobsFailedFehler: SrcLocHitAccessFehler: SyncTaskErrorLocationNotAddedDie Aufgabe mit dem S3-Quellspeicherort schlägt mit HeadObject oder ohne GetObjectTagging Fehler fehl

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Problemen mit DataSync Standorten

Verwenden Sie die folgenden Informationen, um Probleme mit AWS DataSync Standorten zu beheben. Zu diesen Problemen können gehören:

  • Berechtigungen und Einhängefehler bei NFS-Speicherorten

  • Probleme mit dem Besitz von Dateien

  • Probleme beim Zugriff auf SMB-Standorte, die die Kerberos-Authentifizierung verwenden

  • Berechtigungs- und Zugriffsprobleme mit Objektspeichern, z. B. Amazon S3- und Microsoft Azure Blob-Speicherorten

Meine Aufgabe ist mit der Fehlermeldung „NFS-Berechtigungen verweigert“ fehlgeschlagen

Sie können die Fehlermeldung „Berechtigungen verweigert“ erhalten, wenn Sie Ihren NFS-Dateiserver mit root_squash oder konfigurieren all_squash und Ihre Dateien nicht alle Lesezugriff haben.

Maßnahme

Um dieses Problem zu beheben, konfigurieren Sie Ihren NFS-Export mit no_root_squash oder stellen Sie sicher, dass die Berechtigungen für alle Dateien, die Sie übertragen möchten, allen Benutzern Lesezugriff gewähren.

DataSync Um auf Verzeichnisse zugreifen zu können, müssen Sie außerdem den All-Execute-Zugriff aktivieren. Um sicherzustellen, dass das Verzeichnis gemountet werden kann, verbinden Sie sich zunächst mit einem Computer, der die gleiche Netzwerkkonfiguration wie Ihr Agent hat. Führen Sie dann den folgenden CLI-Befehl aus:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Wenn das Problem immer noch nicht behoben ist, wenden Sie sich an AWS -Support das Center.

Meine Aufgabe ist mit einem NFS-Mount-Fehler fehlgeschlagen

Möglicherweise wird der folgende Fehler angezeigt, wenn Sie eine DataSync Aufgabe ausführen, die einen NFS-Dateiserverstandort beinhaltet:

Die Aufgabe konnte nicht auf den Speicherort zugreifen loc-1111222233334444a: x40016: mount.nfs: Verbindungszeitlimit überschritten

Zu ergreifende Maßnahmen

Gehen Sie wie folgt vor, bis der Fehler behoben ist.

  1. Stellen Sie sicher, dass der NFS-Dateiserver und der Export, die Sie an Ihrem DataSync Standort angeben, gültig sind. Wenn dies nicht der Fall ist, löschen Sie Ihren Standort und Ihre Aufgabe und erstellen Sie dann einen neuen Speicherort und eine neue Aufgabe, die einen gültigen NFS-Dateiserver verwenden, und exportieren Sie sie. Weitere Informationen finden Sie unter Verwenden der DataSync-Konsole.

  2. Überprüfen Sie Ihre Firewall-Konfiguration zwischen Ihrem Agenten und dem NFS-Dateiserver. Weitere Informationen finden Sie unter Netzwerkanforderungen für lokalen, selbstverwalteten, anderen Cloud- und Edge-Speicher.

  3. Stellen Sie sicher, dass Ihr Agent auf den NFS-Dateiserver zugreifen kann, und mounten Sie den Export. Weitere Informationen finden Sie unter Bereitstellung des DataSync Zugriffs auf NFS-Dateiserver.

  4. Wenn der Fehler weiterhin angezeigt wird, öffnen Sie einen Support-Kanal mit Support. Weitere Informationen finden Sie unter Ich weiß nicht, was mit meinem Agenten los ist. Kann mir jemand helfen?.

Meine Aufgabe ist mit einem Amazon EFS-Mount-Fehler fehlgeschlagen

Möglicherweise wird der folgende Fehler angezeigt, wenn Sie eine DataSync Aufgabe ausführen, die einen Amazon EFS-Standort betrifft:

Die Aufgabe konnte nicht auf den Standort zugreifen loc-1111222233334444a: x40016: Es konnte keine Verbindung zum EFS-Mount-Ziel mit IP hergestellt werden: 10.10.1.0.

Dies kann passieren, wenn der Bereitstellungspfad des Amazon EFS-Dateisystems, den Sie mit Ihrem Standort konfigurieren, aktualisiert oder gelöscht wird. DataSync ist sich dieser Änderungen im Dateisystem nicht bewusst.

Maßnahme

Löschen Sie Ihren Standort und Ihre Aufgabe und erstellen Sie einen neuen Amazon EFS-Speicherort mit dem neuen Bereitstellungspfad.

Der Dateibesitz wird bei der NFS-Übertragung nicht beibehalten

Nach der Übertragung stellen Sie möglicherweise fest, dass die Dateien an Ihrem DataSync Zielspeicherort einen anderen Benutzer IDs (UIDs) oder eine andere Gruppe IDs (GIDs) haben als dieselben Dateien an Ihrem Quellspeicherort. Beispielsweise könnten die Dateien an Ihrem Zielort die UID 6553499, oder nobody haben.

Dies kann passieren, wenn ein Dateisystem, das an Ihrer Übertragung beteiligt ist, die ID-Zuordnung von NFS Version 4 verwendet, eine Funktion, die DataSync nicht unterstützt wird.

Maßnahme

Sie haben mehrere Möglichkeiten, dieses Problem zu umgehen:

  • Erstellen Sie einen neuen Speicherort für das Dateisystem, das NFS Version 3 anstelle von Version 4 verwendet.

  • Deaktivieren Sie die ID-Zuordnung von NFS Version 4 auf dem Dateisystem.

Versuchen Sie die Übertragung erneut. Beide Optionen sollten das Problem lösen.

Meine Aufgabe kann nicht auf einen SMB-Standort zugreifen, der Kerberos verwendet

DataSync Fehler bei SMB-Standorten, die die Kerberos-Authentifizierung verwenden, hängen normalerweise mit Diskrepanzen zwischen Ihrem Standort und den Kerberos-Konfigurationen zusammen. Möglicherweise liegt auch ein Netzwerkproblem vor.

Auf den Standort konnte nicht zugegriffen werden

Der folgende Fehler weist darauf hin, dass möglicherweise Konfigurationsprobleme mit Ihrem SMB-Standort oder dem Kerberos-Setup vorliegen:

Task failed to access location

Überprüfen Sie Folgendes:

  • Der SMB-Dateiserver, den Sie für Ihren Standort angeben, ist ein Domainname. Für Kerberos können Sie die IP-Adresse des Dateiservers nicht angeben.

  • Der Kerberos-Prinzipal, den Sie für Ihren Standort angeben, entspricht dem Prinzipal, den Sie zum Erstellen der Kerberos-Schlüsseltabellendatei (Keytab) verwenden. Bei Prinzipalnamen wird Groß- und Kleinschreibung beachtet.

  • Das zugeordnete Benutzerkennwort des Kerberos-Prinzipals hat sich seit der Erstellung der Keytab-Datei nicht geändert. Wenn sich das Passwort ändert (aufgrund einer Passwortrotation oder aus einem anderen Grund), schlägt die Ausführung der Aufgabe möglicherweise mit dem folgenden Fehler fehl:

    Die Aufgabe konnte nicht auf den Standort zugreifen loc-1111222233334444a: x40015: kinit: Beim Abrufen der ersten Anmeldeinformationen ist die Vorauthentifizierung fehlgeschlagen

Der KDC-Bereich kann nicht kontaktiert werden

Der folgende Fehler weist auf ein Netzwerkproblem hin:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Überprüfen Sie Folgendes:

Meine Aufgabe ist mit einem Eingabe-/Ausgabefehler fehlgeschlagen

Sie können input/output error message if your storage system fails I/O Anfragen vom Agenten erhalten. DataSync Zu den häufigsten Gründen hierfür gehören ein Serverfestplattenausfall, Änderungen an Ihrer Firewallkonfiguration oder ein Ausfall des Netzwerk-Routers.

Wenn der Fehler einen NFS-Dateiserver oder einen Hadoop Distributed File System (HDFS) -Cluster betrifft, gehen Sie wie folgt vor, um den Fehler zu beheben.

Zu ergreifende Maßnahmen (NFS)

Überprüfen Sie zunächst die Protokolle und Messwerte Ihres NFS-Dateiservers, um festzustellen, ob das Problem auf dem NFS-Server aufgetreten ist. Falls ja, lösen Sie das Problem.

Als nächstes überprüfen Sie, ob Ihre Netzwerkkonfiguration unverändert ist. Gehen Sie wie folgt vor, um zu überprüfen, ob der NFS-Dateiserver korrekt konfiguriert ist und darauf zugreifen DataSync kann:

  1. Richten Sie einen anderen NFS-Client im gleichen Netzwerk-Subnetz wie den -Agenten ein.

  2. Mounten Sie Ihre Freigabe auf diesem Client.

  3. Überprüfen Sie, ob der Client die Freigabe erfolgreich lesen und schreiben kann.

Zu ergreifende Maßnahmen (HDFS)

Gehen Sie wie folgt vor, bis Sie den Fehler behoben haben:

  1. Stellen Sie sicher, dass Ihr HDFS-Cluster Ihrem DataSync Agenten die Kommunikation mit den Clustern NameNode und DataNode Anschlüssen ermöglicht.

    In den meisten Clustern finden Sie die Portnummern, die der Cluster verwendet, in den folgenden Konfigurationsdateien:

    • Um den NameNode Port zu finden, suchen Sie in der core-site.xml Datei unter der fs.default.name Eigenschaft fs.default oder (abhängig von der Hadoop-Distribution).

    • Um den DataNode Port zu finden, suchen Sie in der hdfs-site.xml Datei unter der dfs.datanode.address Eigenschaft.

  2. Vergewissern Sie sich in Ihrer hdfs-site.xml Datei, dass Ihre dfs.data.transfer.protection Eigenschaft nur einen Wert hat. Zum Beispiel:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Fehler: FsS3UnableToConnectToEndpoint

DataSync kann keine Verbindung zu Ihrem Amazon S3 S3-Standort herstellen. Dies kann bedeuten, dass der S3-Bucket des Standorts nicht erreichbar ist oder der Standort nicht richtig konfiguriert ist.

Gehen Sie wie folgt vor, bis Sie das Problem behoben haben:

Fehler: FsS3HeadBucketFailed

DataSync kann nicht auf den S3-Bucket zugreifen, zu dem oder von dem Sie übertragen. Prüfen Sie mithilfe des Amazon S3 HeadBucketS3-Vorgangs, ob DataSync Sie berechtigt sind, auf den Bucket zuzugreifen. Wenn Sie Ihre Berechtigungen anpassen müssen, finden Sie weitere Informationen unterBereitstellung des DataSync Zugriffs auf S3-Buckets.

Die Aufgabe schlägt mit einem Unable to list Azure Blobs on the volume root Fehler fehl

Wenn Ihre DataSync Übertragungsaufgabe mit einem Unable to list Azure Blobs on the volume root Fehler fehlschlägt, liegt möglicherweise ein Problem mit Ihrem Shared Access Signature (SAS) -Token oder Ihrem Azure Netzwerk des Speicherkontos.

Zu ergreifende Maßnahmen

Versuchen Sie Folgendes und führen Sie Ihre Aufgabe erneut aus, bis Sie das Problem behoben haben:

  • Stellen Sie sicher, dass Ihr SAS-Token über die richtigen Zugriffsberechtigungen verfügt Microsoft Azure Blob Storage.

  • Wenn Sie Ihren DataSync Agenten in ausführen Azure, konfigurieren Sie Ihr Speicherkonto so, dass der Zugriff von dem virtuellen Netzwerk aus möglich ist, in dem sich Ihr Agent befindet.

  • Wenn Sie Ihren Agenten auf Amazon ausführen EC2, konfigurieren Sie Ihren Azure Speicher-Firewall, um den Zugriff von der öffentlichen IP-Adresse des Agenten aus zu ermöglichen.

Für Informationen zur Konfiguration Ihres Azure Das Netzwerk des Speicherkontos finden Sie im Azure Blob Storage Dokumentation.

Fehler: FsAzureBlobVolRootListBlobsFailed

Das SAS-Token (Shared Access Signature), das DataSync für den Zugriff auf Ihr Microsoft Azure Blob Storage hat nicht die Listenberechtigung.

Um das Problem zu beheben, aktualisieren Sie Ihren Standort mit einem Token, das über die Listenberechtigung verfügt, und versuchen Sie erneut, Ihre Aufgabe auszuführen.

Fehler: SrcLocHitAccess

DataSync kann nicht auf Ihren Quellstandort zugreifen. Vergewissern Sie DataSync sich, dass die Person berechtigt ist, auf den Speicherort zuzugreifen, und versuchen Sie erneut, Ihre Aufgabe auszuführen.

Fehler: SyncTaskErrorLocationNotAdded

DataSync kann nicht auf Ihren Standort zugreifen. Vergewissern Sie DataSync sich, dass die Person berechtigt ist, auf den Standort zuzugreifen, und versuchen Sie erneut, Ihre Aufgabe auszuführen.

Die Aufgabe mit dem S3-Quellspeicherort schlägt mit HeadObject oder ohne GetObjectTagging Fehler fehl

Wenn Sie Objekte mit einer bestimmten Version IDs aus einem S3-Bucket übertragen, wird möglicherweise ein Fehler im Zusammenhang mit HeadObject oder angezeigtGetObjectTagging. Hier ist zum Beispiel ein Fehler im Zusammenhang mitGetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Wenn Sie einen dieser Fehler sehen, überprüfen Sie, ob die IAM-Rolle, die für den Zugriff auf Ihren S3-Quellspeicherort DataSync verwendet wird, über die folgenden Berechtigungen verfügt:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Wenn Sie Ihre Rolle mit diesen Berechtigungen aktualisieren müssen, finden Sie weitere Informationen unterErstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort.