Solución de problemas con DataSync las ubicaciones - AWS DataSync
Mi tarea ha fallado debido a un error de permisos de NFS denegadosMi tarea ha fallado debido a un error de montaje de NFSMi tarea ha fallado debido a un error de montaje de Amazon EFSLa propiedad de los archivos no se mantiene con la transferencia NFSMi tarea no puede acceder a una ubicación SMB que utilice KerberosMi tarea ha fallado debido a un error de entrada/salidaError: FsS3UnableToConnectToEndpointError: FsS3HeadBucketFailedLa tarea falla y se produce un Unable to list Azure Blobs on the volume root errorError: FsAzureBlobVolRootListBlobsFailedError: SrcLocHitAccessError: SyncTaskErrorLocationNotAddedLa tarea con la ubicación de origen de S3 se produce un GetObjectTagging error HeadObject o se produce un error

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas con DataSync las ubicaciones

Utilice la siguiente información como ayuda para solucionar problemas con las AWS DataSync ubicaciones. Algunos de estos problemas pueden incluir:

  • Errores de permisos y montaje con ubicaciones de NFS

  • Problemas de propiedad de los archivos

  • Problemas para acceder a las ubicaciones SMB que utilizan la autenticación Kerberos

  • Problemas de permisos y acceso con el almacenamiento de objetos, como las ubicaciones de Amazon S3 y Microsoft Azure Blob

Mi tarea ha fallado debido a un error de permisos de NFS denegados

Puede aparecer un mensaje de error de “permissions denied” si configura el servidor de archivos NFS con root_squash o all_squash y los archivos no tienen acceso de lectura.

Acción que debe ejecutarse

Para solucionar este problema, configure la exportación de NFS con no_root_squash o asegúrese de que los permisos para todos los archivos que desea transferir permiten el acceso de lectura a todos los usuarios.

Para acceder DataSync a los directorios, también debe habilitar el acceso de ejecución total. Para asegurarse de que el directorio se puede montar, en primer lugar, conéctese a cualquier equipo que tenga la misma configuración de red que el agente. A continuación, ejecute el siguiente comando de CLI:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Si el problema sigue sin resolverse, póngase en contacto con el Centro AWS Support.

Mi tarea ha fallado debido a un error de montaje de NFS

Es posible que aparezca el siguiente error al ejecutar una DataSync tarea que implica una ubicación de servidor de archivos NFS:

La tarea no pudo acceder a la ubicación loc-1111222233334444a: x40016: mount.nfs: se agotó el tiempo de espera de la conexión

Acciones que ejecutar

Haga lo siguiente hasta que se resuelva el error.

  1. Asegúrese de que el servidor de archivos NFS y la exportación que especifique en su DataSync ubicación sean válidos. Si no lo son, elimine la ubicación y la tarea y, a continuación, cree una nueva ubicación y tarea que utilice un servidor de archivos de NFS válido y exporte. Para obtener más información, consulte Mediante la consola de DataSync.

  2. Compruebe la configuración del firewall entre el agente y el servidor de archivos de NFS. Para obtener más información, consulte Requisitos de red para el almacenamiento autoadministrado en las instalaciones y otros tipos de almacenamiento periférico en la nube.

  3. Asegúrese de que su agente pueda acceder al servidor de archivos de NFS y montar la exportación. Para obtener más información, consulte Proporcionar DataSync acceso a los servidores de archivos NFS.

  4. Si sigue apareciendo el error, abra un canal de soporte con Soporte. Para obtener más información, consulte No sé qué le pasa a mi agente. ¿Hay alguien que pueda ayudarme?.

Mi tarea ha fallado debido a un error de montaje de Amazon EFS

Es posible que aparezca el siguiente error al ejecutar una DataSync tarea que implica una ubicación de Amazon EFS:

La tarea no pudo acceder a la ubicación loc-1111222233334444a: x40016: no se pudo conectar al destino de montaje de EFS con IP: 10.10.1.0.

Esto puede ocurrir si la ruta de montaje del sistema de archivos Amazon EFS que configuró con su ubicación se actualiza o elimina. DataSync no tiene conocimiento de estos cambios en el sistema de archivos.

Acción que debe ejecutarse

Elimine la ubicación y la tarea y cree una nueva ubicación de Amazon EFS con la nueva ruta de montaje.

La propiedad de los archivos no se mantiene con la transferencia NFS

Tras la transferencia, es posible que observe que los archivos de la ubicación de DataSync destino tienen un usuario IDs (UIDs) o grupo IDs (GIDs) diferente al de los archivos de la ubicación de origen. Por ejemplo, los archivos de su destino pueden tener un UID de 65534, 99 o nobody.

Esto puede suceder si un sistema de archivos implicado en la transferencia utiliza el mapeo de ID de la versión 4 de NFS, una función que DataSync no es compatible.

Acción que debe ejecutarse

Existen un par de opciones para solucionar este problema:

  • Cree una nueva ubicación para el sistema de archivos que use la versión 3 de NFS en vez de la 4.

  • Deshabilite el mapeo de ID de la versión 4 de NFS en el sistema de archivos.

Intente volver a hacer la transferencia. Cualquiera de estas opciones debería resolver el problema.

Mi tarea no puede acceder a una ubicación SMB que utilice Kerberos

DataSync los errores en las ubicaciones SMB que utilizan la autenticación de Kerberos suelen estar relacionados con la falta de coincidencia entre la ubicación y las configuraciones de Kerberos. También puede haber un problema de red.

No se pudo acceder a la ubicación

El siguiente error indica que puede haber problemas de configuración con la ubicación de SMB o con la configuración de Kerberos:

Task failed to access location

Compruebe lo siguiente:

  • El servidor de archivos SMB que especifique para su ubicación es un nombre de dominio. En el caso de Kerberos, no puede especificar la dirección IP del servidor de archivos.

  • El principal de Kerberos que especifique para su ubicación coincide con el principal que utilice para crear el archivo de tabla de claves de Kerberos (keytab). Los nombres principales distinguen entre mayúsculas y minúsculas.

  • La contraseña de usuario asignada del principal de Kerberos no ha cambiado desde que creó el archivo keytab. Si la contraseña cambia (debido a la rotación de la contraseña o por algún otro motivo), es posible que la ejecución de la tarea no se ejecute correctamente y muestre el siguiente error:

    La tarea no pudo acceder a la ubicación loc-1111222233334444a: x40015: kinit: no se pudo realizar la autenticación previa al obtener las credenciales iniciales

No se puede contactar con el dominio KDC

El siguiente error indica un problema de red:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Compruebe lo siguiente:

  • El archivo de configuración de Kerberos (krb5.conf) que DataSync ha proporcionado contiene la información correcta sobre su dominio de Kerberos. Para ver un krb5.conf archivo de ejemplo, consulte Requisitos previos de autenticación de Kerberos.

  • El puerto del servidor del Centro de distribución de claves (KDC) de Kerberos está abierto. El puerto KDC suele ser el puerto TCP 88.

  • La configuración de DNS de su red.

Mi tarea ha fallado debido a un error de entrada/salida

Puede recibir input/output error message if your storage system fails I/O solicitudes del DataSync agente. Entre los motivos más frecuentes se incluyen un fallo en el disco del servidor, cambios en la configuración del firewall o un fallo en el router de la red.

Si el error implica a un servidor de archivos de NFS o a un clúster del sistema de archivos distribuido de Hadoop (HDFS), siga estos pasos para resolver el error.

Acciones a realizar (NFS)

En primer lugar, compruebe las métricas y los registros del servidor de archivos de NFS para determinar si el problema se inició en el servidor de NFS. En caso afirmativo, resuelva el problema.

A continuación, compruebe que la configuración de la red no ha cambiado. Para comprobar si el servidor de archivos NFS está configurado correctamente y si DataSync puede acceder a él, haga lo siguiente:

  1. Configure otro cliente de NFS en la misma subred de red en la que está configurado el agente de .

  2. Monte el recurso compartido en dicho cliente.

  3. Valide que el cliente pueda leer y escribir en el recurso compartido de forma correcta.

Acciones a realizar (HDFS)

Haga lo siguiente hasta que se resuelva el error:

  1. Asegúrese de que el clúster HDFS permite que el DataSync agente se comunique con los puertos NameNode y DataNode el clúster.

    En la mayoría de los clústeres, puede encontrar los números de puerto que utiliza el clúster en los siguientes archivos de configuración:

    • Para encontrar el NameNode puerto, busque en el core-site.xml archivo debajo de la fs.default.name propiedad fs.default o (según la distribución de Hadoop).

    • Para encontrar el DataNode puerto, busque en el hdfs-site.xml archivo situado debajo de la dfs.datanode.address propiedad.

  2. En el archivo hdfs-site.xml, compruebe que la propiedad dfs.data.transfer.protection solo tiene un valor. Por ejemplo:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Error: FsS3UnableToConnectToEndpoint

DataSync no puede conectarse a su ubicación de Amazon S3. Esto puede significar que no es posible acceder al bucket S3 de la ubicación o que la ubicación no se ha configurado correctamente.

Haga lo siguiente hasta que se resuelva el problema:

Error: FsS3HeadBucketFailed

DataSync no puede acceder al depósito de S3 desde o hacia el que está realizando la transferencia. Compruebe si DataSync tiene permiso para acceder al bucket mediante la HeadBucketoperación Amazon S3. Si necesitas ajustar tus permisos, consulte Proporcionar DataSync acceso a los depósitos de S3.

La tarea falla y se produce un Unable to list Azure Blobs on the volume root error

Si la tarea de DataSync transferencia falla debido a un Unable to list Azure Blobs on the volume root error, es posible que haya un problema con el token de la firma de acceso compartido (SAS) o con su Azure la red de la cuenta de almacenamiento.

Acciones que ejecutar

Pruebe lo siguiente y vuelva a ejecutar la tarea hasta que se resuelva el problema:

  • Asegúrese de que su token SAS tenga los permisos correctos para acceder a su Microsoft Azure Blob Storage.

  • Si está ejecutando a su DataSync agente en Azure, configure su cuenta de almacenamiento para permitir el acceso desde la red virtual en la que reside su agente.

  • Si ejecutas tu agente en Amazon EC2, configura tu Azure firewall de almacenamiento para permitir el acceso desde la dirección IP pública del agente.

Para obtener información sobre cómo configurar su Azure la red de la cuenta de almacenamiento, consulta la Azure Blob Storage documentación.

Error: FsAzureBlobVolRootListBlobsFailed

El token de firma de acceso compartido (SAS) que se DataSync utiliza para acceder a su Microsoft Azure Blob Storage no tiene el permiso de lista.

Para resolver el problema, actualise su ubicación con un token que tenga el permiso de lista e intente ejecutar la tarea de nuevo.

Error: SrcLocHitAccess

DataSync no puede acceder a la ubicación de origen. Comprueba si DataSync tienes permiso para acceder a la ubicación e intenta ejecutar la tarea de nuevo.

Error: SyncTaskErrorLocationNotAdded

DataSync no puedes acceder a tu ubicación. Comprueba si DataSync tienes permiso para acceder a la ubicación e intenta ejecutar la tarea de nuevo.

La tarea con la ubicación de origen de S3 se produce un GetObjectTagging error HeadObject o se produce un error

Si está transfiriendo objetos con una versión específica IDs desde un bucket de S3, es posible que aparezca un error relacionado con HeadObject oGetObjectTagging. Por ejemplo, aquí hay un error relacionado con GetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Si ve alguno de estos errores, compruebe que la función de IAM que se DataSync utiliza para acceder a la ubicación de origen de S3 tenga los siguientes permisos:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Si necesita actualizar su rol con estos permisos, consulte Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3.