Memecahkan masalah dengan lokasi DataSync - AWS DataSync
Tugas saya gagal dengan kesalahan izin NFS ditolakTugas saya gagal dengan kesalahan pemasangan NFSTugas saya gagal dengan kesalahan pemasangan Amazon EFSKepemilikan file tidak dipertahankan dengan transfer NFSTugas saya tidak dapat mengakses lokasi SMB yang menggunakan KerberosTugas saya gagal dengan kesalahan input/outputKesalahan: FsS3UnableToConnectToEndpointKesalahan: FsS3HeadBucketFailedTugas gagal dengan Unable to list Azure Blobs on the volume root kesalahanKesalahan: FsAzureBlobVolRootListBlobsFailedKesalahan: SrcLocHitAccessKesalahan: SyncTaskErrorLocationNotAddedTugas dengan lokasi sumber S3 gagal dengan HeadObject atau kesalahan GetObjectTagging

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah dengan lokasi DataSync

Gunakan informasi berikut untuk membantu Anda memecahkan masalah dengan AWS DataSync lokasi. Beberapa masalah ini dapat mencakup:

  • Izin dan kesalahan pemasangan dengan lokasi NFS

  • Masalah kepemilikan file

  • Masalah mengakses lokasi SMB yang menggunakan otentikasi Kerberos

  • Masalah izin dan akses dengan penyimpanan objek, seperti lokasi Amazon S3 dan Microsoft Azure Blob

Tugas saya gagal dengan kesalahan izin NFS ditolak

Anda bisa mendapatkan pesan kesalahan “izin ditolak” jika Anda mengonfigurasi server file NFS Anda dengan root_squash atau all_squash dan file Anda tidak semuanya memiliki akses baca.

Tindakan yang harus diambil

Untuk memperbaiki masalah ini, konfigurasikan ekspor NFS Anda dengan no_root_squash atau pastikan bahwa izin untuk semua file yang ingin Anda transfer memungkinkan akses baca untuk semua pengguna.

DataSync Untuk mengakses direktori, Anda juga harus mengaktifkan akses all-execute. Guna memastikan bahwa direktori dapat dipasang, pertama-tama hubungkan ke komputer mana pun yang memiliki konfigurasi jaringan yang sama dengan agen Anda. Kemudian jalankan perintah CLI berikut:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Jika masalah masih belum teratasi, hubungi AWS Dukungan Pusat.

Tugas saya gagal dengan kesalahan pemasangan NFS

Anda mungkin melihat kesalahan berikut saat menjalankan DataSync tugas yang melibatkan lokasi server file NFS:

Tugas gagal mengakses lokasi loc-1111222233334444a: x40016: mount.nfs: Waktu koneksi habis

Tindakan yang harus dilakukan

Lakukan hal berikut sampai kesalahan teratasi.

  1. Pastikan server file NFS dan ekspor yang Anda tentukan di DataSync lokasi Anda valid. Jika tidak, hapus lokasi dan tugas Anda, lalu buat lokasi dan tugas baru yang menggunakan server file NFS yang valid dan ekspor. Untuk informasi selengkapnya, lihat Menggunakan konsol DataSync.

  2. Periksa konfigurasi firewall Anda antara agen Anda dan server file NFS. Untuk informasi selengkapnya, lihat Persyaratan jaringan untuk penyimpanan lokal, dikelola sendiri, cloud lainnya, dan edge.

  3. Pastikan agen Anda dapat mengakses server file NFS dan memasang ekspor. Untuk informasi selengkapnya, lihat Menyediakan DataSync akses ke server file NFS.

  4. Jika Anda masih melihat kesalahan, buka saluran dukungan dengan Dukungan. Untuk informasi selengkapnya, lihat Saya tidak tahu apa yang terjadi dengan agen saya. Dapatkah seseorang membantu saya?.

Tugas saya gagal dengan kesalahan pemasangan Amazon EFS

Anda mungkin melihat kesalahan berikut saat menjalankan DataSync tugas yang melibatkan lokasi Amazon EFS:

Tugas gagal mengakses lokasi loc-1111222233334444a: x40016: Gagal terhubung ke target pemasangan EFS dengan IP: 10.10.1.0.

Ini dapat terjadi jika jalur pemasangan sistem file Amazon EFS yang Anda konfigurasikan dengan lokasi Anda diperbarui atau dihapus. DataSync tidak menyadari perubahan ini dalam sistem file.

Tindakan yang harus diambil

Hapus lokasi dan tugas Anda dan buat lokasi Amazon EFS baru dengan jalur pemasangan baru.

Kepemilikan file tidak dipertahankan dengan transfer NFS

Setelah transfer, Anda mungkin melihat bahwa file di lokasi DataSync tujuan Anda memiliki user IDs (UIDs) atau group IDs (GIDs) yang berbeda dari file yang sama di lokasi sumber Anda. Misalnya, file di tujuan Anda mungkin memiliki UID65534,99, ataunobody.

Ini dapat terjadi jika sistem file yang terlibat dalam transfer Anda menggunakan pemetaan ID versi 4 NFS, fitur yang DataSync tidak mendukung.

Tindakan yang harus diambil

Anda memiliki beberapa opsi untuk mengatasi masalah ini:

  • Buat lokasi baru untuk sistem file yang menggunakan NFS versi 3, bukan versi 4.

  • Nonaktifkan pemetaan ID versi 4 NFS pada sistem file.

Coba lagi transfer. Salah satu opsi harus menyelesaikan masalah.

Tugas saya tidak dapat mengakses lokasi SMB yang menggunakan Kerberos

DataSync kesalahan dengan lokasi SMB yang menggunakan otentikasi Kerberos biasanya terkait dengan ketidakcocokan antara lokasi Anda dan konfigurasi Kerberos. Mungkin juga ada masalah jaringan.

Gagal mengakses lokasi

Kesalahan berikut menunjukkan bahwa mungkin ada masalah konfigurasi dengan lokasi SMB atau pengaturan Kerberos Anda:

Task failed to access location

Verifikasi yang berikut ini:

  • Server file SMB yang Anda tentukan untuk lokasi Anda adalah nama domain. Untuk Kerberos, Anda tidak dapat menentukan alamat IP server file.

  • Prinsip Kerberos yang Anda tentukan untuk lokasi Anda cocok dengan prinsipal yang Anda gunakan untuk membuat file tabel kunci Kerberos (tab tombol). Nama-nama utama bersifat case sensitive.

  • Kata sandi pengguna yang dipetakan oleh kepala sekolah Kerberos tidak berubah sejak Anda membuat file tab tombol. Jika kata sandi berubah (karena rotasi kata sandi atau alasan lain), eksekusi tugas Anda mungkin gagal dengan kesalahan berikut:

    Tugas gagal mengakses lokasi loc-1111222233334444a: x40015: kinit: Preotentikasi gagal saat mendapatkan kredensyal awal

Tidak dapat menghubungi ranah KDC

Kesalahan berikut menunjukkan masalah jaringan:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Verifikasi yang berikut ini:

  • File konfigurasi Kerberos (krb5.conf) yang Anda berikan DataSync memiliki informasi yang benar tentang ranah Kerberos Anda. Untuk krb5.conf file contoh, lihat Prasyarat otentikasi Kerberos.

  • Port server Kerberos Key Distribution Center (KDC) terbuka. Port KDC biasanya port TCP 88.

  • Konfigurasi DNS di jaringan Anda.

Tugas saya gagal dengan kesalahan input/output

Anda bisa mendapatkan input/output error message if your storage system fails I/O permintaan dari DataSync agen. Alasan umum untuk ini termasuk kegagalan disk server, perubahan konfigurasi firewall Anda, atau kegagalan router jaringan.

Jika kesalahan melibatkan server file NFS atau cluster Hadoop Distributed File System (HDFS), gunakan langkah-langkah berikut untuk mengatasi kesalahan.

Tindakan yang harus diambil (NFS)

Pertama, periksa log dan metrik server file NFS Anda untuk menentukan apakah masalah dimulai pada server NFS. Jika ya, selesaikan masalah itu.

Selanjutnya, periksa bahwa konfigurasi jaringan Anda tidak berubah. Untuk memeriksa apakah server file NFS dikonfigurasi dengan benar dan yang DataSync dapat mengaksesnya, lakukan hal berikut:

  1. Siapkan klien NFS lain di subnet jaringan yang sama dengan agen.

  2. Pasang berbagi Anda di klien tersebut.

  3. Validasi bahwa klien dapat berhasil membaca dan menulis ke berbagi.

Tindakan yang harus diambil (HDFS)

Lakukan hal berikut sampai Anda menyelesaikan kesalahan:

  1. Pastikan bahwa klaster HDFS Anda memungkinkan DataSync agen Anda untuk berkomunikasi dengan cluster NameNode dan DataNode port.

    Di sebagian besar cluster, Anda dapat menemukan nomor port yang digunakan cluster dalam file konfigurasi berikut:

    • Untuk menemukan NameNode port, lihat core-site.xml file di bawah fs.default.name properti fs.default or (tergantung pada distribusi Hadoop).

    • Untuk menemukan DataNode port, lihat hdfs-site.xml file di bawah dfs.datanode.address properti.

  2. Dalam hdfs-site.xml file Anda, verifikasi bahwa dfs.data.transfer.protection properti Anda hanya memiliki satu nilai. Sebagai contoh:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Kesalahan: FsS3UnableToConnectToEndpoint

DataSync tidak dapat terhubung ke lokasi Amazon S3 Anda. Ini bisa berarti bucket S3 lokasi tidak dapat dijangkau atau lokasi tidak dikonfigurasi dengan benar.

Lakukan hal berikut sampai Anda menyelesaikan masalah:

Kesalahan: FsS3HeadBucketFailed

DataSync tidak dapat mengakses bucket S3 yang Anda transfer ke atau dari. Periksa apakah DataSync memiliki izin untuk mengakses bucket dengan menggunakan operasi Amazon S3 HeadBucket. Jika Anda perlu menyesuaikan izin Anda, lihatMenyediakan DataSync akses ke bucket S3.

Tugas gagal dengan Unable to list Azure Blobs on the volume root kesalahan

Jika tugas DataSync transfer Anda gagal karena Unable to list Azure Blobs on the volume root kesalahan, mungkin ada masalah dengan token tanda tangan akses bersama (SAS) Anda atau Anda Azure jaringan akun penyimpanan.

Tindakan yang harus dilakukan

Coba yang berikut ini dan jalankan tugas Anda lagi sampai Anda memperbaiki masalah:

  • Pastikan token SAS Anda memiliki izin yang tepat untuk mengakses Microsoft Azure Blob Storage.

  • Jika Anda menjalankan DataSync agen Anda di Azure, konfigurasikan akun penyimpanan Anda untuk memungkinkan akses dari jaringan virtual tempat agen Anda berada.

  • Jika Anda menjalankan agen Anda di Amazon EC2, konfigurasikan Azure firewall penyimpanan untuk memungkinkan akses dari alamat IP publik agen.

Untuk informasi tentang cara mengkonfigurasi Azure jaringan akun penyimpanan, lihat Azure Blob Storage dokumentasi.

Kesalahan: FsAzureBlobVolRootListBlobsFailed

Token tanda tangan akses bersama (SAS) yang DataSync digunakan untuk mengakses Microsoft Azure Blob Storage tidak memiliki izin Daftar.

Untuk mengatasi masalah ini, perbarui lokasi Anda dengan token yang memiliki izin Daftar dan coba jalankan tugas Anda lagi.

Kesalahan: SrcLocHitAccess

DataSync tidak dapat mengakses lokasi sumber Anda. Periksa apakah DataSync memiliki izin untuk mengakses lokasi dan coba jalankan tugas Anda lagi.

Kesalahan: SyncTaskErrorLocationNotAdded

DataSync tidak dapat mengakses lokasi Anda. Periksa apakah DataSync memiliki izin untuk mengakses lokasi dan coba jalankan tugas Anda lagi.

Tugas dengan lokasi sumber S3 gagal dengan HeadObject atau kesalahan GetObjectTagging

Jika Anda mentransfer objek dengan versi tertentu IDs dari bucket S3, Anda mungkin melihat kesalahan terkait HeadObject dengan atau. GetObjectTagging Misalnya, berikut adalah kesalahan yang terkait denganGetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Jika Anda melihat salah satu kesalahan ini, validasi bahwa peran IAM yang DataSync digunakan untuk mengakses lokasi sumber S3 Anda memiliki izin berikut:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Jika Anda perlu memperbarui peran Anda dengan izin ini, lihatMembuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda.