

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# El clúster de EMR no se pudo aprovisionar
<a name="emr-ranger-troubleshooting-cluster-failed"></a>

Existen varios motivos por los que un clúster de Amazon EMR puede no iniciarse. Las siguientes son algunas formas de diagnosticar el problema.

**Compruebe los registros de aprovisionamiento de EMR**

Amazon EMR usa Puppet para instalar y configurar aplicaciones en un clúster. Si consulta los registros, obtendrá detalles sobre si se ha producido algún error durante la fase de aprovisionamiento de un clúster. Se puede acceder a los registros en el clúster o en S3 si los registros están configurados para enviarse a S3.

Los registros se almacenan en `/var/log/provision-node/apps-phase/0/{UUID}/puppet.log` en el disco y `s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/provision-node/apps-phase/0/{UUID}/puppet.log.gz.`

**Mensajes de error comunes**


| Mensaje de error | Causa | 
| --- | --- | 
| Puppet (err): Systemd start for emr-record-server failed\! journalctl log for emr-record-server: | No se pudo iniciar Servidor de registros de EMR. Consulte los registros de Servidor de registros de EMR a continuación. | 
| Puppet (err): Systemd start for emr-record-server failed\! journalctl log for emrsecretagent: | Agente secreto de EMR no se pudo iniciar. Consulte Revisión de los registros de Agente secreto a continuación. | 
| /Stage [main]/Ranger\_plugins::Ranger\_hive\_plugin/Ranger\_plugins: Prepare\_two\_way\_tls [configurar TLS bidireccional en el complemento Hive] /Exec [crear almacén de claves y almacén de confianza para el complemento Ranger Hive] /returns (notice): 140408606197664:error:0906 D06C:PEM rutinas:PEM\_READ\_BIO:No start line:PEM\_LIB.C:707:Esperando: CUALQUIER CLAVE PRIVADA | El certificado TLS privado de Secrets Manager para el certificado del complemento Apache Ranger no tiene el formato correcto o no es un certificado privado. Consulte [Certificados TLS para la integración de Apache Ranger con Amazon EMR](emr-ranger-admin-tls.md) para obtener más información sobre los formatos de los certificados. | 
| /Stage [main]/Ranger\_plugins::Ranger\_s3\_plugin/Ranger\_plugins: Prepare\_two\_way\_tls [configurar TLS bidireccional en el complemento Ranger s3] /Exec [create keystore and truststore for Ranger amazon-emr-s3 plugin] /returns (notice): Se ha producido un error (AccessDeniedException) al llamar a la GetSecretValue operación: El usuario: arn:aws:sts:: XXXXXXXXXXX:assumed-role/EMR \_EC2\_DefaultRole/i -XXXXXXXXXXXX no está autorizado a realizar: secretsmanager: GetSecretValue on resource: arn:aws:secretsmanager:us-Este-1: XXXXXXXXXX:secret:AdminServer-XXXXX | El rol del perfil de instancia de EC2 no tiene los permisos correctos para recuperar los certificados TLS del agente secreto. | 

**Compruebe SecretAgent los registros**

Los registros de Agente secreto se encuentran en `/emr/secretagent/log/` en un nodo de EMR o en el directorio `s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/daemons/secretagent/` de S3.

**Mensajes de error comunes**


| Mensaje de error | Causa | 
| --- | --- | 
| Excepción en el hilo «principal» com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR\_EC2\_DefaultRole/i-XXXXXXXXXXXXXXX no está autorizado a actuar: sts: AssumeRole on resource: arn:aws:iam:: XXXXXXXXXXXX:role /\* RangerPluginDataAccessRole \* (Servicio:; código de estado: 403; código de error:; identificador de solicitud:; proxy: nulo) AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | La excepción anterior significa que el rol del perfil de instancia EC2 de EMR no tiene permisos para asumir el rol. **RangerPluginDataAccessRole** Consulte [Roles de IAM para la integración nativa con Apache Ranger](emr-ranger-iam.md). | 
| ERROR qtp54617902-149: Web App Exception Occurred<br />javax.ws.rs. NotAllowedException: El método HTTP 405 no está permitido | Estos errores se pueden ignorar. | 

**Compruebe los registros de Servidor de registros (para Spark SQL)**

<LOG LOCATION><CLUSTER ID><EC2 INSTANCE ID>Los registros del servidor de registros EMR están disponibles en var/log /emr-record-server/ en un nodo EMR, o se encuentran en el directorio s3:////node//-record-server/ de S3. daemons/emr

**Mensajes de error comunes**


| Mensaje de error | Causa | 
| --- | --- | 
| InstanceMetadataServiceResourceFetcher:105 - [] No se pudo recuperar el token com.amazonaws. SdkClientException: No se pudo conectar al punto final del servicio  | El EMR SecretAgent no apareció o está teniendo un problema. Inspeccione los SecretAgent registros para ver si hay errores y el script de la marioneta para determinar si hubo algún error de aprovisionamiento. |