기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon MSK 클러스터 문제 해결

다음 정보는 Amazon MSK 클러스터와 관련된 문제를 해결하는 데 도움이 될 수 있습니다. 또한 AWS re:Post에 문제를 게시할 수 있습니다. Amazon MSK Replicator 문제 해결은 섹션을 참조하세요MSK 복제기 문제 해결.

볼륨 교체로 인해 복제 과부하로 인해 디스크 포화 발생

예기치 않은 볼륨 하드웨어 장애 발생 시 Amazon은 볼륨을 새 인스턴스로 교체할 MSK 수 있습니다. Kafka는 클러스터의 다른 브로커에서 파티션을 복제하여 새 볼륨을 다시 채웁니다. 파티션이 복제되고 포착되면 리더십 및 동기화 중 복제본(ISR) 멤버십을 받을 수 있습니다.

문제

볼륨 교체에서 복구하는 브로커의 경우 크기가 다양한 일부 파티션이 다른 파티션보다 먼저 온라인 상태로 돌아올 수 있습니다. 이러한 파티션은 여전히 다른 파티션을 따라잡고 있는(복제하고 있는) 동일한 브로커의 트래픽을 제공할 수 있기 때문에 문제가 될 수 있습니다. 이 복제 트래픽은 기본 볼륨 처리량 제한을 포화시킬 수 있으며, 이는 기본값의 경우 초당 250MiB입니다. 이 포화가 발생하면 이미 포착된 모든 파티션이 영향을 받아 해당 파티션ISR과 공유하는 모든 브로커(원격 ack으로 인한 리더 파티션뿐만 아니라 )에 대해 클러스터 전반의 지연 시간이 발생합니다acks=all. 이 문제는 크기가 다양한 파티션 수가 많은 더 큰 클러스터에서 더 일반적으로 발생합니다.

PreparingRebalance 상태에 멈춘 소비자 그룹

하나 이상의 소비자 그룹이 영구 리밸런싱 상태에 있는 경우 원인은 Apache Kafka 버전 KAFKA2.3.1 및 2.4.1에 영향을 미치는 Apache Kafka 문제 -9752일 수 있습니다.

문제를 해결하려면 문제에 대한 수정 사항이 포함된 Amazon MSK 버그 수정 버전 2.4.1.1로 클러스터를 업그레이드하는 것을 권장합니다. 기존 클러스터를 Amazon MSK 버그 수정 버전 2.4.1.1로 업데이트하는 방법에 대한 자세한 내용은 섹션을 참조하세요Apache Kafka 버전 업데이트.

클러스터를 Amazon MSK 버그 수정 버전 2.4.1.1로 업그레이드하지 않고 이 문제를 해결하기 위한 해결 방법은 Kafka 클라이언트가 고정 멤버십 프로토콜 를 사용하도록 설정하거나 중단된 소비자 그룹의 식별 및 재부팅 조정 브로커 노드로 설정하는 것입니다.

정적 멤버십 프로토콜 구현

클라이언트에서 정적 멤버십 프로토콜을 구현하려면 다음을 수행합니다.

클라이언트 구성에서 세션 시간 제한을 소비자 그룹 재조정을 조기에 트리거하지 않고 소비자가 복구할 수 있는 기간으로 설정하는 경우 정적 멤버십 프로토콜을 사용하는 것이 더 효과적입니다. 예를 들어 소비자 애플리케이션이 5분 동안의 사용 불가 상태를 견딜 수 있는 경우 세션 시간 제한의 합리적인 값은 기본값인 10초가 아닌 4분이 될 수 있습니다.

조정 브로커 노드 재부팅

조정 브로커 노드를 재부팅하려면 다음을 수행합니다.

Amazon CloudWatch Logs에 브로커 로그를 전달하는 중 오류 발생

Amazon CloudWatch Logs로 브로커 로그를 전송하도록 클러스터를 설정하려고 하면 두 가지 예외 중 하나가 발생할 수 있습니다.

InvalidInput.LengthOfCloudWatchResourcePolicyLimitExceeded 예외가 발생하는 경우 다시 시도하되 /aws/vendedlogs/로 시작하는 로그 그룹을 사용하십시오. 자세한 내용은 특정 Amazon Web Services에서 로깅 활성화를 참조하세요.

InvalidInput.NumberOfCloudWatchResourcePoliciesLimitExceeded 예외가 발생하면 계정에서 기존 Amazon CloudWatch Logs 정책을 선택하고 다음 JSON 정책을 추가합니다.

{"Sid":"AWSLogDeliveryWrite","Effect":"Allow","Principal":{"Service":"delivery.logs.amazonaws.com"},"Action":["logs:CreateLogStream","logs:PutLogEvents"],"Resource":["*"]}

기존 정책에 JSON 위의 를 추가하려고 했지만 선택한 정책의 최대 길이에 도달했다는 오류가 발생하는 경우 Amazon CloudWatch Logs 정책 중 다른 하나에 JSON를 추가해 보세요. 기존 정책에 JSON를 추가한 후 다시 한 번 시도하여 Amazon CloudWatch Logs에 대한 브로커 로그 전송을 설정합니다.

기본 보안 그룹 없음

클러스터를 생성하려고 하는데 기본 보안 그룹이 없음을 나타내는 오류가 발생하는 경우 공유VPC된 를 사용했기 때문일 수 있습니다. 관리자에게 이에 대한 보안 그룹을 설명할 수 있는 권한을 부여VPC하고 다시 시도하도록 요청합니다. 이 작업을 허용하는 정책의 예는 Amazon EC2: Allow Managing EC2 Security Groups Associated With a Specific VPC, Programmatically and in the Console 을 참조하세요.

클러스터가 CREATING 상태에서 멈춘 것처럼 보임

간혹 클러스터 생성에 최대 30분이 소요될 수 있습니다. 30분 동안 기다렸다가 클러스터의 상태를 다시 확인하십시오.

클러스터 상태는 에서 CREATING 로 이동합니다. FAILED

클러스터를 다시 생성해 보십시오.

클러스터 상태는 ACTIVE 이지만 생산자는 데이터를 보낼 수 없거나 소비자가 데이터를 수신할 수 없습니다.

AWS CLI Amazon을 인식하지 못함 MSK

가 AWS CLI 설치되어 있지만 Amazon MSK 명령을 인식하지 못하는 경우 AWS CLI 를 최신 버전으로 업그레이드합니다. 를 업그레이드하는 방법에 대한 자세한 지침은 설치 단원을 AWS Command Line Interface AWS CLI참조하세요. 를 사용하여 Amazon MSK 명령을 실행하는 방법에 대한 자세한 내용은 섹션을 참조 AWS CLI 하세요Amazon MSK: 작동 방식.

파티션이 오프라인으로 전환되거나 복제본이 동기화되지 않음

디스크 공간 부족 증상일 수 있습니다. 디스크 공간이 부족함을 참조하세요.

디스크 공간이 부족함

디스크 공간 관리의 모범 사례인 디스크 공간 모니터링 및 데이터 보존 파라미터 조정 단원을 참조하십시오.

메모리 부족

MemoryUsed 지표가 높거나 MemoryFree가 낮다고 해서 문제가 있다는 뜻은 아닙니다. Apache Kafka는 최대한 많은 메모리를 사용하도록 설계되었으며 최적으로 관리합니다.

프로듀서가 NotLeaderForPartitionException

종종 발생하는 일시적인 오류입니다. 생산자의 retries 구성 파라미터를 현재 값보다 큰 값으로 설정합니다.

0보다 큰 복제되지 않은 파티션(URP)

UnderReplicatedPartitions 지표는 모니터링해야 하는 중요한 지표입니다. 정상 MSK 클러스터에서 이 지표의 값은 0입니다. 0보다 크면 다음 이유 중 하나 때문일 수 있습니다.

클러스터에는 __amazon_msk_canary와 __amazon_msk_canary_state라는 주제가 있습니다.

MSK 클러스터에 이름이 인 주제__amazon_msk_canary와 이름이 인 주제가 있을 수 있습니다__amazon_msk_canary_state. 다음은 Amazon이 클러스터 상태 및 진단 지표에 MSK 생성하고 사용하는 내부 주제입니다. 이러한 주제는 크기가 무시할 수 있을 정도로 작으며 삭제할 수 없습니다.

파티션 복제 실패

CLUSTER_ACLs에 를 설정하지 않았는지 확인합니다ACTIONS.

퍼블릭 액세스가 활성화된 클러스터에 액세스할 수 없음

클러스터에 공용 액세스가 활성화되어 있지만 여전히 인터넷에서 클러스터에 액세스할 수 없는 경우 다음 단계를 수행합니다.

내에서 클러스터에 액세스할 수 없음 AWS: 네트워킹 문제

MSK 클러스터와 성공적으로 통신할 수 없는 Apache Kafka 애플리케이션이 있는 경우 먼저 다음 연결 테스트를 수행합니다.

클라이언트 시스템이 브로커에 액세스할 수 있는 경우 연결 문제가 없음을 의미합니다. 이 경우 다음 명령을 실행하여 Apache Kafka 클라이언트가 올바르게 설정되어 있는지 확인합니다. 를 가져오려면 bootstrap-brokers에서 설명하는 방법을 사용합니다Amazon MSK 클러스터의 부트스트랩 브로커 가져오기. Replace topic 주제 이름을 입력합니다.

<path-to-your-kafka-installation>/bin/kafka-console-producer.sh --broker-list bootstrap-brokers --producer.config client.properties --topic topic

이전 명령이 성공하면 클라이언트가 올바르게 설정되었음을 의미합니다. 여전히 애플리케이션에서 생성 및 소비할 수 없는 경우 애플리케이션 수준에서 문제를 디버그하십시오.

클라이언트 머신이 브로커에 액세스할 수 없는 경우 클라이언트-머신 설정을 기반으로 하는 지침은 다음 하위 섹션을 참조하세요.

동일한 의 Amazon EC2 클라이언트 및 MSK 클러스터 VPC

클라이언트 머신이 MSK 클러스터VPC와 동일한 경우 클러스터의 보안 그룹에 클라이언트 머신의 보안 그룹의 트래픽을 수락하는 인바운드 규칙이 있는지 확인합니다. 이러한 규칙 설정에 대한 자세한 내용은 보안 그룹 규칙을 참조하십시오. 클러스터와 VPC 동일한 Amazon EC2 인스턴스에서 클러스터에 액세스하는 방법의 예는 섹션을 참조하세요Amazon 사용 시작하기 MSK.

Amazon EC2 클라이언트와 MSK 클러스터가 서로 다름 VPCs

클라이언트 시스템과 클러스터가 서로 다른 두 에 있는 경우 다음을 VPCs확인합니다.

VPC 피어링에 대한 자세한 내용은 VPC 피어링 연결 작업을 참조하세요.

온프레미스 클라이언트

를 사용하여 MSK 클러스터에 연결하도록 설정된 온프레미스 클라이언트의 경우 다음을 AWS VPN확인하세요.

자세한 AWS VPN 문제 해결 지침은 클라이언트 문제 해결을 참조하세요VPN.

AWS Direct Connect

클라이언트가 를 사용하는 경우 문제 해결을 AWS Direct Connect참조하세요. AWS Direct Connect

이전 문제 해결 지침으로 문제가 해결되지 않으면 네트워크 트래픽을 차단하는 방화벽이 없는지 확인하십시오. 추가 디버깅을 위해 tcpdump 및 와 같은 도구를 사용하여 트래픽을 Wireshark 분석하고 MSK 클러스터에 도달하는지 확인합니다.

인증 실패: 연결 횟수가 너무 많음

Failed authentication ... Too many connects 오류는 하나 이상의 IAM 클라이언트가 공격적인 속도로 연결하려고 하기 때문에 브로커가 자신을 보호하고 있음을 나타냅니다. 브로커가 더 높은 비율의 새 IAM 연결을 수락할 수 있도록 reconnect.backoff.ms 구성 파라미터를 늘릴 수 있습니다.

브로커별 새 연결 속도 제한에 대한 자세한 내용은 아마존 MSK 쿼터 페이지를 참조하세요.

MSK 서버리스: 클러스터 생성 실패

MSK 서버리스 클러스터를 생성하려고 하는데 워크플로가 실패하면 VPC 엔드포인트를 생성할 권한이 없을 수 있습니다. 관리자가 ec2:CreateVpcEndpoint 작업을 허용하여 VPC 엔드포인트를 생성할 수 있는 권한을 부여했는지 확인합니다.

모든 Amazon MSK 작업을 수행하는 데 필요한 권한의 전체 목록은 섹션을 참조하세요AWS 관리형 정책: mazonMSKFull액세스.