选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

EMR 集群预置失败

PDF
聚焦模式
EMR 集群预置失败 - Amazon EMR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EMR 集群启动失败的原因有多种。以下是诊断问题的几种方式。

检查 EMR 调配日志

Amazon EMR 使用 Puppet 在集群上安装和配置应用程序。查看日志将提供有关在集群的配置阶段是否存在任何错误的详细信息。如果日志被配置为推送到 S3,则可以在集群或 S3 上访问日志。

日志存储在磁盘上的 /var/log/provision-node/apps-phase/0/{UUID}/puppet.logs3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/provision-node/apps-phase/0/{UUID}/puppet.log.gz.

常见错误消息

错误消息 原因

Puppet(err):系统启动失败了! emr-record-server journalctl 日志:emr-record-server

EMR 记录服务器启动失败。请参阅下面的 EMR 记录服务器日志。

Puppet(err):系统启动失败了! emr-record-server emrsecretagent 的 journalctl 日志

EMR SecretAgent 启动失败。请参阅下面的检查 SecretAgent 日志。

/Stage [main]/Ranger_plugins::Ranger_hive_plugin/Ranger_plugins::Prepare_two_way_tls[configure 2-way TLS in Hive plugin]/Exec[create keystore and truststore for Ranger Hive plugin]/returns(注意):140408606197664:error: 0906d06C: pem 例程:pem_read_bio: 没有起始行:pem_lib.c: 707: 期望:任何私钥

Secrets Manager 中用于 Apache Ranger 插件凭证的私有 TLS 凭证格式不正确或不是私有凭证。请参阅 用于 Apache Ranger 与 Amazon EMR 集成的 TLS 证书 了解凭证格式。

/Stage [main]/Ranger_plugins::Ranger_s3_plugin/Ranger_plugins::Prepare_two_way_tls[configure 2-way TLS in Ranger s3 plugin]/Exec[create keystore and truststore for Ranger amazon-emr-s3 plugin]/returns (notice): An error occurred (AccessDeniedException) when calling the GetSecretValue operation: User: arn:aws:sts::XXXXXXXXXXX:assumed-role/EMR_EC2_DefaultRole/i-XXXXXXXXXXXX 无权在资源上表演:secretsManager:arn: aws: secretsManager: us-east-1:xxxxxxxxxx: Secretsxxxxxx: SecretsXXXX GetSecretValue AdminServer

EC2 实例配置文件角色没有从 Secrets Agent 检索 TLS 证书的正确权限。

查看 SecretAgent 日志

SecretAgent 日志位于 EMR 节点上的 /emr/secretagent/log/ 中,或位于 S3 中的 s3://<LOG LOCATION>/<CLUSTER ID>/node/<EC2 INSTANCE ID>/daemons/secretagent/ 目录中。

常见错误消息

错误消息 原因

话题 “主” com.amazonaws.services.securitytoken.model 出现异常。 AWSSecurityTokenServiceException: 用户:arn: aws: sts:: xxxxxxxxxxxxxxxxxxx: 假设 role/EMR_EC2_DefaultRole/i-xxxxxxxxxxxxx无权在资源AssumeRole 上执行:sts:arn: aws: iam:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:*(服务:;状态码:403;错误代码:;;请求编号:xxxxxxxxx-xxxxxxxxxxxxxxxxxxx;Proxxxxxxxxxxxxxxxxx;Proxxxxxxxxx: 空 RangerPluginDataAccessRole) AWSSecurity TokenService AccessDenied

上述例外情况意味着 EMR EC2 实例配置文件角色无权担任该角色。RangerPluginDataAccessRole请参阅 用于与 Apache Ranger 本地集成的 IAM 角色

ERROR qtp54617902-149: Web App Exception Occurred

javax.ws.rs。 NotAllowedException: 不允许使用 HTTP 405 方法

这些错误可以忽略。

检查记录服务器日志(适用于 SparkSQL)

EMR R at /var/log/emr ecord Server 日志在 EMR 节点上可用-record-server/,也可以在 S3 的 s3: ////node/ < INSTANCE ID> <LOG LOCATION><CLUSTER ID>/EC2 daemons//目录中找到。emr-record-server

常见错误消息

错误消息 原因

InstanceMetadataServiceResourceFetcher:105-[] 无法检索令牌 com.am azonaws。 SdkClientException: 无法连接到服务端点

EMR SecretAgent 未能出现或出现问题。检查 SecretAgent 日志中是否存在错误,并检查 puppet 脚本以确定是否存在任何配置错误。
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。