Insuccesso del provisioning del cluster EMR

Esistono diversi motivi alla base del mancato avvio di un cluster Amazon EMR. Di seguito sono riportati alcuni modi per diagnosticare il problema.

Verifica dei log di provisioning EMR

Amazon EMR utilizza Puppet per installare e configurare le applicazioni in un cluster. Esaminando i registri verranno forniti dettagli sulla presenza o meno di errori durante la fase di provisioning di un cluster. I log sono accessibili sul cluster o su S3 se sono configurati per essere inviati a S3.

I log vengono archiviati in /var/log/provision-node/apps-phase/0/{UUID}/puppet.log sul disco e s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/provision-node/apps-phase/0/{UUID}/puppet.log.gz..

Messaggi di errore comuni

Messaggio di errore	Causa
`Puppet (err): Systemd start for emr-record-server failed! journalctl log for emr-record-server:`	Impossibile avviare EMR Record Server. Consulta "Log di EMR Record Server" di seguito.
`Puppet (err): Systemd start for emr-record-server failed! journalctl log for emrsecretagent:`	Impossibile avviare EMR Secret Agent. Consulta "Controllo dei log Secret Agent" di seguito.
`/Stage [main]/Ranger_plugins:::Ranger_hive_plugin/Ranger_plugins: Prepare_two_way_tls [configura TLS bidirezionale nel plug-in Hive] /Exec [crea keystore e truststore per il plug-in Ranger Hive] /returns (avviso): 140408606197664:error:0906 D06C:PEM routines:PEM_READ_BIO:NESSUNA LINEA DI AVVIO:PEM_LIB.C:707:IN ATTESA: QUALSIASI CHIAVE PRIVATA`	Il certificato TLS privato in Secrets Manager per il certificato del plug-in Apache Ranger non è nel formato corretto o non è un certificato privato. Consulta Certificati TLS per l'integrazione di Apache Ranger con Amazon EMR per i formati dei certificati.
/Stage [main]/Ranger_plugins::Ranger_s3_plugin/Ranger_plugins:: Prepare_two_way_tls [configura TLS bidirezionale nel plugin Ranger s3] /Exec [crea keystore e truststore per il plugin Ranger amazon-emr-s3] /returns (avviso): si è verificato un errore (AccessDeniedException) durante la chiamata all' GetSecretValue operazione: Utente: arn:aws:sts:: XXXXXXXXXXX:assumed-role/EMR _EC2_DefaultRole/i -XXXXXXXXXXXX non è autorizzato a eseguire: secretsmanager: GetSecretValue on resource: arn:aws:secretssecretsxx responsabile: us-east-1: XXXXXXXXXX:secret:AdminServer-XXXXX	Il ruolo del profilo dell'istanza EC2 non dispone delle autorizzazioni corrette per recuperare i certificati TLS da Secret Agent.

SecretAgent Registri di controllo

I log di Secret Agent si trovano in /emr/secretagent/log/ su un nodo EMR o nella directory s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/daemons/secretagent/ in S3.

Messaggi di errore comuni

Messaggio di errore Causa

Messaggio di errore	Causa
`Eccezione nel thread «main» com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX non è autorizzato a eseguire: sts: AssumeRole on resource: arn:aws:iam:: /* * (Service:; Codice di stato: 403; Codice di errore:; Request ID:; Proxy:` null) XXXXXXXXXXXX:role RangerPluginDataAccessRole AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX	L'eccezione precedente indica che il ruolo del profilo dell'istanza EMR EC2 non dispone delle autorizzazioni per assumere il ruolo. RangerPluginDataAccessRole Per informazioni, consulta Ruoli IAM per l'integrazione nativa con Apache Ranger.
`ERROR qtp54617902-149: Web App Exception Occurred` `javax.ws.rs. NotAllowedException: Metodo HTTP 405` non consentito	Puoi ignorare questi errori senza correre rischi.

Eccezione nel thread «main» com.amazonaws.services.securitytoken.model. AWSSecurityTokenServiceException: User: arn:aws:sts::XXXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXXXXX non è autorizzato a eseguire: sts: AssumeRole on resource: arn:aws:iam:: /* * (Service:; Codice di stato: 403; Codice di errore:; Request ID:; Proxy: null) XXXXXXXXXXXX:role RangerPluginDataAccessRole AWSSecurityTokenService AccessDenied XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

L'eccezione precedente indica che il ruolo del profilo dell'istanza EMR EC2 non dispone delle autorizzazioni per assumere il ruolo. RangerPluginDataAccessRole Per informazioni, consulta Ruoli IAM per l'integrazione nativa con Apache Ranger.

ERROR qtp54617902-149: Web App Exception Occurred

javax.ws.rs. NotAllowedException: Metodo HTTP 405 non consentito

Puoi ignorare questi errori senza correre rischi.

Controllo dei log di EMR Record Server (per SparkSQL)

<LOG LOCATION><CLUSTER ID><EC2 INSTANCE ID>I log dell'EMR Record Server sono disponibili in/var/log/emr-record-server/ su un nodo EMR oppure possono essere trovati nella directory s3:////node/ -record-server/ in S3. daemons/emr

Messaggi di errore comuni

Messaggio di errore	Causa
`InstanceMetadataServiceResourceFetcher:105 - [] Impossibile recuperare il token com.amazonaws``. SdkClientException: connessione all'endpoint del servizio non riuscita`	L'EMR SecretAgent non è riuscito a comparire o presenta un problema. Ispeziona SecretAgent i log per individuare eventuali errori e lo script del pupazzo per determinare se ci sono errori di provisioning.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi di Apache Ranger

Le query falliscono inaspettatamente per l'integrazione di Ranger con Amazon EMR