Solução de problemas com DataSync locais - AWS DataSync
Falha na minha tarefa com um erro de permissões do NFS negadasFalha na minha tarefa com um erro de montagem do NFSFalha na minha tarefa com um erro de montagem do Amazon EFSA propriedade do arquivo não é mantida com a transferência do NFSMinha tarefa não consegue acessar um local SMB que usa KerberosMinha tarefa falhou com um erro de entrada/saídaErro: FsS3UnableToConnectToEndpointErro: FsS3HeadBucketFailedA tarefa falha com um Unable to list Azure Blobs on the volume root erroErro: FsAzureBlobVolRootListBlobsFailedErro: SrcLocHitAccessErro: SyncTaskErrorLocationNotAddedA tarefa com o local de origem do S3 falha HeadObject ou GetObjectTagging erro

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas com DataSync locais

Use as informações a seguir para ajudá-lo a solucionar problemas com AWS DataSync locais. Alguns desses problemas podem incluir:

  • Permissões e erros de montagem com locais NFS

  • Problemas de propriedade do arquivo

  • Problemas ao acessar locais de pequenas e médias empresas que usam a autenticação Kerberos

  • Problemas de permissão e acesso com armazenamento de objetos, como localizações de Amazon S3 e Microsoft Azure Blob

Falha na minha tarefa com um erro de permissões do NFS negadas

Você pode obter a mensagem de erro “permissões negadas” se configurar o servidor de arquivos NFS com root_squash ou all_squash ativado e nem todos seus arquivos têm acesso de leitura.

Medida a ser tomada

Para corrigir esse problema, configure a exportação de NFS com no_root_squash ou tenha certeza de que as permissões para todos os arquivos que você deseja transferir permitem acesso de leitura para todos os usuários.

DataSync Para acessar os diretórios, você também deve habilitar o acesso a todas as execuções. Para garantir que o diretório possa ser montado, primeiro conecte-se a qualquer computador que tenha a mesma configuração de rede que o agente. Depois execute o seguinte comando da CLI:

mount -t nfs -o nfsvers=<your-nfs-server-version> <your-nfs-server-name>:<nfs-export-path-you-specified> <new-test-folder-on-your-computer>

Se o problema ainda não tiver sido resolvido, entre em contato com a Central AWS Support.

Falha na minha tarefa com um erro de montagem do NFS

Você pode ver o seguinte erro ao executar uma DataSync tarefa que envolve uma localização de servidor de arquivos NFS:

Falha na tarefa ao acessar o local loc-1111222233334444a: x40016: mount.nfs: tempo limite de conexão expirado

Medidas a serem tomadas

Faça o seguinte até o erro ser resolvido:

  1. Verifique se o servidor de arquivos NFS e a exportação especificados em seu DataSync local são válidos. Se não forem, exclua o local e a tarefa e crie um local e uma tarefa novos que usem um servidor de arquivos e uma exportação NFS válidos. Para obter mais informações, consulte Usar o console de DataSync.

  2. Verifique a configuração do firewall entre o agente e o servidor de arquivos NFS. Para obter mais informações, consulte Requisitos de rede para armazenamento on-premises, autogerenciado, em outra nuvem e a na borda.

  3. Certifique-se de que seu agente possa acessar o servidor de arquivos NFS e montar a exportação. Para obter mais informações, consulte Fornecendo DataSync acesso aos servidores de arquivos NFS.

  4. Se o erro persistir, abra um canal de suporte com Suporte. Para obter mais informações, consulte Não sei o que está acontecendo com meu agente. Alguém pode me ajudar?.

Falha na minha tarefa com um erro de montagem do Amazon EFS

Você pode ver o seguinte erro ao executar uma DataSync tarefa que envolve uma localização do Amazon EFS:

Falha na tarefa ao acessar o local loc-1111222233334444a: x40016: falha ao se conectar ao destino de montagem do EFS com IP: 10.10.1.0.

Isso pode acontecer se o caminho de montagem do sistema de arquivos Amazon EFS que você configura com sua localização for atualizado ou excluído. DataSync não está ciente dessas mudanças no sistema de arquivos.

Ação a realizar

Exclua o local e a tarefa e crie um novo local do Amazon EFS com o novo caminho de montagem.

A propriedade do arquivo não é mantida com a transferência do NFS

Após a transferência, você pode notar que os arquivos em seu local de DataSync destino têm usuário IDs (UIDs) ou grupo IDs (GIDs) diferente dos mesmos arquivos em seu local de origem. Por exemplo, os arquivos no destino podem ter um UID de 65534, 99 ou nobody.

Isso pode acontecer se um sistema de arquivos envolvido na sua transferência usar o mapeamento de ID NFS versão 4, um recurso que DataSync não é compatível.

Ação a realizar

Você tem algumas opções para contornar esse problema:

  • Criar um novo local para o sistema de arquivos que use o NFS versão 3 em vez da versão 4.

  • Desativar o mapeamento de ID do NFS versão 4 no sistema de arquivos.

Repetir a transferência. Qualquer uma das opções deve resolver o problema.

Minha tarefa não consegue acessar um local SMB que usa Kerberos

DataSync erros em locais SMB que usam a autenticação Kerberos geralmente estão relacionados a incompatibilidades entre sua localização e as configurações do Kerberos. Também pode haver um problema de rede.

Falha ao acessar o local

O erro a seguir indica que pode haver problemas de configuração com sua localização SMB ou com a configuração do Kerberos:

Task failed to access location

Verifique o seguinte:

  • O servidor de arquivos SMB que você especifica para sua localização é um nome de domínio. Para Kerberos, você não pode especificar o endereço IP do servidor de arquivos.

  • O principal do Kerberos que você especifica para sua localização corresponde ao principal usado para criar o arquivo da tabela de chaves do Kerberos (keytab). Os nomes principais diferenciam maiúsculas de minúsculas.

  • A senha de usuário mapeada do diretor do Kerberos não mudou desde que você criou o arquivo keytab. Se a senha mudar (devido à rotação da senha ou por algum outro motivo), a execução da tarefa poderá falhar com o seguinte erro:

    Falha na tarefa ao acessar o local loc-1111222233334444a: x40015: kinit: a pré-autenticação falhou ao obter as credenciais iniciais

Não consigo entrar em contato com o reino KDC

O erro a seguir indica um problema de rede:

kinit: Cannot contact any KDC for realm 'MYDOMAIN.ORG' while getting initial credentials"

Verifique o seguinte:

  • O arquivo de configuração Kerberos (krb5.conf) que você forneceu DataSync tem as informações corretas sobre sua região Kerberos. Para ver um exemplo de krb5.conf arquivo, consulte Pré-requisitos de autenticação Kerberos.

  • A porta do servidor Kerberos Key Distribution Center (KDC) está aberta. A porta KDC é normalmente a porta TCP 88.

  • A configuração do DNS na sua rede.

Minha tarefa falhou com um erro de entrada/saída

Você pode receber uma input/output error message if your storage system fails I/O solicitação do DataSync agente. Motivos comuns para isso incluem falha no disco do servidor, alterações na configuração do firewall ou falha do roteador de rede.

Se o erro envolver um servidor de arquivos NFS ou em um cluster do Sistema de Arquivos Distribuído do Hadoop (HDFS), use as etapas a seguir para resolver o erro.

Medidas a serem tomadas (NFS)

Primeiro, verifique os logs e as métricas do servidor NFS para determinar se o problema foi originado no servidor NFS. Se sim, resolva esse problema.

e verifique se a configuração de rede não foi alterada. Para verificar se o servidor de arquivos NFS está configurado corretamente e se DataSync pode acessá-lo, faça o seguinte:

  1. Configure outro cliente NFS na mesma sub-rede da rede que o agente do .

  2. Monte o compartilhamento nesse cliente.

  3. Valide se o cliente pode ler e gravar no compartilhamento com êxito.

Medidas a serem tomadas (HDFS)

Faça o seguinte até resolver o erro:

  1. Certifique-se de que seu cluster HDFS permita que seu DataSync agente se comunique com o cluster NameNode e as DataNode portas.

    Na maioria dos clusters, você pode encontrar os números de porta que o cluster usa nos seguintes arquivos de configuração:

    • Para encontrar a NameNode porta, consulte o core-site.xml arquivo sob a fs.default.name propriedade fs.default ou (dependendo da distribuição do Hadoop).

    • Para encontrar a DataNode porta, consulte o hdfs-site.xml arquivo abaixo da dfs.datanode.address propriedade.

  2. No arquivo hdfs-site.xml, verifique se a propriedade dfs.data.transfer.protection tem apenas um valor. Por exemplo:

    <property>
   <name>dfs.data.transfer.protection</name>
   <value>privacy</value>
</property>

Erro: FsS3UnableToConnectToEndpoint

DataSync não consigo se conectar à sua localização do Amazon S3. Isso pode significar que o bucket S3 do local não está acessível ou que o local não está configurado corretamente.

Faça o seguinte até resolver o problema:

Erro: FsS3HeadBucketFailed

DataSync não consigo acessar o bucket do S3 para o qual você está transferindo ou do qual você está transferindo. Verifique se DataSync tem permissão para acessar o bucket usando a operação Amazon S3 HeadBucket. Se você precisar ajustar as permissões, consulte Fornecendo DataSync acesso aos buckets do S3.

A tarefa falha com um Unable to list Azure Blobs on the volume root erro

Se sua tarefa de DataSync transferência falhar com um Unable to list Azure Blobs on the volume root erro, pode haver um problema com seu token de assinatura de acesso compartilhado (SAS) ou com seu Azure rede da conta de armazenamento.

Medidas a serem tomadas

Tente o seguinte e execute sua tarefa novamente até corrigir o problema:

  • Certifique-se de que seu token SAS tenha as permissões corretas para acessar seu Microsoft Azure Blob Storage.

  • Se você estiver dirigindo seu DataSync agente em Azure, configure sua conta de armazenamento para permitir o acesso da rede virtual em que seu agente reside.

  • Se você estiver executando seu agente na Amazon EC2, configure seu Azure firewall de armazenamento para permitir o acesso a partir do endereço IP público do agente.

Para obter informações sobre como configurar seu Azure rede da conta de armazenamento, consulte o Azure Blob Storage documentação.

Erro: FsAzureBlobVolRootListBlobsFailed

O token de assinatura de acesso compartilhado (SAS) DataSync usado para acessar seu Microsoft Azure Blob Storage não tem a permissão Lista.

Para resolver o problema, atualize o local com um token que tenha a permissão de List e tente executar a tarefa novamente.

Erro: SrcLocHitAccess

DataSync não consegue acessar sua localização de origem. Verifique se DataSync tem permissão para acessar o local e tente executar sua tarefa novamente.

Erro: SyncTaskErrorLocationNotAdded

DataSync não consigo acessar sua localização. Verifique se DataSync tem permissão para acessar o local e tente executar sua tarefa novamente.

A tarefa com o local de origem do S3 falha HeadObject ou GetObjectTagging erro

Se você estiver transferindo objetos com uma versão específica IDs de um bucket do S3, talvez veja um erro relacionado a HeadObject ou. GetObjectTagging Por exemplo, aqui está um erro relacionado a GetObjectTagging:

[WARN] Failed to read metadata for file /picture1.png (versionId: 111111): S3 Get Object Tagging Failed
[ERROR] S3 Exception: op=GetObjectTagging photos/picture1.png, code=403, type=15, exception=AccessDenied, 
msg=Access Denied req-hdrs: content-type=application/xml, x-amz-api-version=2006-03-01 rsp-hdrs: content-type=application/xml, 
date=Wed, 07 Feb 2024 20:16:14 GMT, server=AmazonS3, transfer-encoding=chunked, 
x-amz-id-2=IOWQ4fDEXAMPLEQM+ey7N9WgVhSnQ6JEXAMPLEZb7hSQDASK+Jd1vEXAMPLEa3Km, x-amz-request-id=79104EXAMPLEB723

Se você ver algum desses erros, valide se a função do IAM DataSync usada para acessar seu local de origem do S3 tem as seguintes permissões:

  • s3:GetObjectVersion

  • s3:GetObjectVersionTagging

Se você precisar atualizar o perfil com essas permissões, consulte Criação de uma função do IAM DataSync para acessar sua localização no Amazon S3.