El clúster de EMR no se pudo aprovisionar

Existen varios motivos por los que un clúster de Amazon EMR puede no iniciarse. Las siguientes son algunas formas de diagnosticar el problema.

Compruebe los registros de aprovisionamiento de EMR

Amazon EMR usa Puppet para instalar y configurar aplicaciones en un clúster. Si consulta los registros, obtendrá detalles sobre si se ha producido algún error durante la fase de aprovisionamiento de un clúster. Se puede acceder a los registros en el clúster o en S3 si los registros están configurados para enviarse a S3.

Los registros se almacenan en /var/log/provision-node/apps-phase/0/{UUID}/puppet.log en el disco y s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/provision-node/apps-phase/0/{UUID}/puppet.log.gz.

Mensajes de error comunes

Mensaje de error	Causa
`Puppet (err): Systemd start for emr-record-server failed! journalctl log for emr-record-server:`	No se pudo iniciar Servidor de registros de EMR. Consulte los registros de Servidor de registros de EMR a continuación.
`Puppet (err): Systemd start for emr-record-server failed! journalctl log for emrsecretagent:`	Agente secreto de EMR no se pudo iniciar. Consulte Revisión de los registros de Agente secreto a continuación.
`/Stage [main]/Ranger_plugins::Ranger_hive_plugin/Ranger_plugins: Prepare_two_way_tls [configurar TLS bidireccional en el complemento Hive] /Exec [crear almacén de claves y almacén de confianza para el complemento Ranger Hive] /returns (notice): 140408606197664:error:0906 D06C:PEM rutinas:PEM_READ_BIO:No start line:PEM_LIB.C:707:Esperando: CUALQUIER CLAVE PRIVADA`	El certificado TLS privado de Secrets Manager para el certificado del complemento Apache Ranger no tiene el formato correcto o no es un certificado privado. Consulte Certificados TLS para la integración de Apache Ranger con Amazon EMR para obtener más información sobre los formatos de los certificados.
/Stage [main]/Ranger_plugins::Ranger_s3_plugin/Ranger_plugins: Prepare_two_way_tls [configurar TLS bidireccional en el complemento Ranger s3] /Exec [create keystore and truststore for Ranger amazon-emr-s3 plugin] /returns (notice): Se ha producido un error (AccessDeniedException) al llamar a la GetSecretValue operación: El usuario: arn:aws:sts:: XXXXXXXXXXX:assumed-role/EMR _EC2_DefaultRole/i -XXXXXXXXXXXX no está autorizado a realizar: secretsmanager: GetSecretValue on resource: arn:aws:secretsmanager:us-Este-1: XXXXXXXXXX:secret:AdminServer-XXXXX	El rol del perfil de instancia de EC2 no tiene los permisos correctos para recuperar los certificados TLS del agente secreto.

Compruebe SecretAgent los registros

Los registros de Agente secreto se encuentran en /emr/secretagent/log/ en un nodo de EMR o en el directorio s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/daemons/secretagent/ de S3.

Mensajes de error comunes

Mensaje de error Causa

Mensaje de error	Causa
`Excepción en el hilo «principal» com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX no está autorizado a actuar: sts: AssumeRole on resource: arn:aws:iam:: XXXXXXXXXXXX:role /* RangerPluginDataAccessRole * (Servicio:; código de estado: 403; código de error:; identificador de solicitud:; proxy: nulo) AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX`	La excepción anterior significa que el rol del perfil de instancia EC2 de EMR no tiene permisos para asumir el rol. RangerPluginDataAccessRole Consulte Roles de IAM para la integración nativa con Apache Ranger.
`ERROR qtp54617902-149: Web App Exception Occurred` `javax.ws.rs. NotAllowedException: El método HTTP 405` no está permitido	Estos errores se pueden ignorar.

Excepción en el hilo «principal» com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX no está autorizado a actuar: sts: AssumeRole on resource: arn:aws:iam:: XXXXXXXXXXXX:role /* RangerPluginDataAccessRole * (Servicio:; código de estado: 403; código de error:; identificador de solicitud:; proxy: nulo) AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

La excepción anterior significa que el rol del perfil de instancia EC2 de EMR no tiene permisos para asumir el rol. RangerPluginDataAccessRole Consulte Roles de IAM para la integración nativa con Apache Ranger.

ERROR qtp54617902-149: Web App Exception Occurred

javax.ws.rs. NotAllowedException: El método HTTP 405 no está permitido

Estos errores se pueden ignorar.

Compruebe los registros de Servidor de registros (para Spark SQL)

<LOG LOCATION><CLUSTER ID><EC2 INSTANCE ID>Los registros del servidor de registros EMR están disponibles en var/log /emr-record-server/ en un nodo EMR, o se encuentran en el directorio s3:////node//-record-server/ de S3. daemons/emr

Mensajes de error comunes

Mensaje de error	Causa
`InstanceMetadataServiceResourceFetcher:105 - [``] No se pudo recuperar el token com.amazonaws. SdkClientException: No se pudo conectar al punto final del servicio`	El EMR SecretAgent no apareció o está teniendo un problema. Inspeccione los SecretAgent registros para ver si hay errores y el script de la marioneta para determinar si hubo algún error de aprovisionamiento.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas con Apache Ranger

Las consultas fallan inesperadamente para la integración de Ranger con Amazon EMR