EMR-Cluster konnte nicht bereitgestellt werden

Es gibt mehrere Gründe, warum ein Amazon-EMR-Cluster möglicherweise nicht gestartet werden kann. Im Folgenden finden Sie einige Möglichkeiten, das Problem zu diagnostizieren.

Überprüfen Sie die EMR-Bereitstellungsprotokolle

Amazon EMR verwendet Puppet, um Anwendungen auf einem Cluster zu installieren und zu konfigurieren. Anhand der Protokolle erhalten Sie Informationen darüber, ob während der Bereitstellungsphase eines Clusters Fehler aufgetreten sind. Auf die Protokolle kann auf dem Cluster oder in S3 zugegriffen werden, wenn die Protokolle so konfiguriert sind, dass sie an S3 übertragen werden.

Die Protokolle werden auf der Festplatte /var/log/provision-node/apps-phase/0/{UUID}/puppet.log und s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/provision-node/apps-phase/0/{UUID}/puppet.log.gz. gespeichert.

Allgemeine Fehlermeldungen

Fehlermeldung	Ursache
`Puppet (err): Der Systemd-Start für den emr-record-server ist fehlgeschlagen! Journalctl-Protokoll für emr-Record-Server:`	EMR Record Server konnte nicht gestartet werden. Weitere Informationen finden Sie unten in den EMR-Record-Server-Protokollen.
`Puppet (err): Der Systemd-Start für den emr-record-server ist fehlgeschlagen! Journalctl-Protokoll für emr-Record-Server:`	EMR Record Server konnte nicht gestartet werden. Weitere Informationen finden Sie weiter unten unter Secret-Agent-Protokolle überprüfen.
`/Stage [main]/Ranger_plugins:::Ranger_hive_plugin/Ranger_plugins: Prepare_two_way_tls [2-Wege-TLS im Hive-Plugin konfigurieren] /Exec [Keystore und Truststore für das Ranger Hive-Plugin erstellen] /returns (Hinweis): 140408606197664:error:0906 D06C:PEM Routines:PEM_READ_BIO:Keine Startzeile:PEM_LIB.C:707:Erwartet: JEDER PRIVATE SCHLÜSSEL`	Das private TLS-Zertifikat in Secret Manager für das Apache Ranger-Plug-in-Zertifikat hat nicht das richtige Format oder ist kein privates Zertifikat. Informationen zu TLS-Zertifikate für die Apache Ranger-Integration mit Amazon EMR den Zertifikatsformaten finden Sie unter.
/Stage [main]/Ranger_plugins::Ranger_s3_plugin/Ranger_plugins:: Prepare_two_way_tls [2-Wege-TLS im Ranger s3-Plugin konfigurieren] /Exec [Keystore und Truststore für Ranger amazon-emr-s3-Plugin erstellen] /returns (Hinweis): Beim Aufrufen der GetSecretValue Operation ist ein Fehler aufgetreten (AccessDeniedException): User: arn:aws:sts:: XXXXXXXXXXX:assumed-role/EMR _EC2_DefaultRole/i -XXXXXXXXXXXX ist nicht berechtigt,: secretsmanager: GetSecretValue on resource: arn:aws:secretsmanager:us-eastxx auszuführen -1: XXXXXXXXXX:secret:AdminServer-XXXXX	Die EC2-Instance-Profilrolle verfügt nicht über die richtigen Berechtigungen, um die TLS-Zertifikate von Secrets Agent abzurufen.

SecretAgent Logs überprüfen

Secret-Agent-Protokolle befinden sich in /emr/secretagent/log/ auf einem EMR-Knoten oder im s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/daemons/secretagent/-Verzeichnis in S3.

Allgemeine Fehlermeldungen

Fehlermeldung Ursache

Fehlermeldung	Ursache
`Ausnahme im Thread „main“ com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX ist nicht berechtigt, Folgendes auszuführen: sts: AssumeRole on resource: arn:aws:iam:: XXXXXXXXXXXX:role RangerPluginDataAccessRole /* (Service:; Statuscode: 403; Fehlercode:; Anforderungs-ID:; Proxy: null) AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX`	Die obige Ausnahme bedeutet, dass die EMR EC2-Instance-Profilrolle nicht berechtigt ist, die Rolle zu übernehmen. RangerPluginDataAccessRole Siehe IAM-Rollen für die native Integration mit Apache Ranger.
`FEHLER qtp54617902-149: Eine Web-App-Ausnahme ist aufgetreten` `javax.ws.rs. NotAllowedException: HTTP 405-Methode` nicht erlaubt	Diese Fehler können ignoriert werden.

Ausnahme im Thread „main“ com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX ist nicht berechtigt, Folgendes auszuführen: sts: AssumeRole on resource: arn:aws:iam:: XXXXXXXXXXXX:role RangerPluginDataAccessRole /* (Service:; Statuscode: 403; Fehlercode:; Anforderungs-ID:; Proxy: null) AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

Die obige Ausnahme bedeutet, dass die EMR EC2-Instance-Profilrolle nicht berechtigt ist, die Rolle zu übernehmen. RangerPluginDataAccessRole Siehe IAM-Rollen für die native Integration mit Apache Ranger.

FEHLER qtp54617902-149: Eine Web-App-Ausnahme ist aufgetreten

javax.ws.rs. NotAllowedException: HTTP 405-Methode nicht erlaubt

Diese Fehler können ignoriert werden.

Überprüfen Sie die Record-Serverprotokolle (für SparkSQL)

<LOG LOCATION><CLUSTER ID><EC2 INSTANCE ID>EMR Record Server-Protokolle sind unter/var/log/emr-record-server/ auf einem EMR-Knoten oder im Verzeichnis s3:////node//-record-server/ in S3 verfügbar. daemons/emr

Allgemeine Fehlermeldungen

Fehlermeldung	Ursache
InstanceMetadataServiceResourceFetcher:105 `- [] Das Token com.amazonaws konnte nicht abgerufen werden. SdkClientException: Es konnte keine Verbindung zum Service-Endpunkt hergestellt werden`	Das EMR SecretAgent wurde nicht angezeigt oder es liegt ein Problem vor. Untersuchen Sie die SecretAgent Protokolle auf Fehler und überprüfen Sie das Puppet-Skript, um festzustellen, ob Fehler bei der Bereitstellung aufgetreten sind.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung für Apache Ranger

Abfragen für die Ranger-Integration mit Amazon EMR schlagen unerwartet fehl