堆栈内存溢出
  繁体   English   中英

Spark和Amazon S3未在执行程序中设置凭证

[英]Spark and Amazon S3 not setting credentials in executors

 原文  2017-06-13 09:49:21       scala/ apache-spark/ amazon-s3/ spark-dataframe

问题描述

我正在做一个从Amazon S3读取和写入的Spark程序。我的问题是,如果我以本地模式(--master local [6])执行,它可以工作,但是如果我在集群(在其他机器上)执行,我会报错具有凭据: 

org.apache.spark.SparkException: Job aborted due to stage failure: Task 2 in stage 1.0 failed 4 times, most recent failure: Lost task 2.3 in stage 1.0 (TID 33, mmdev02.stratio.com): com.amazonaws.AmazonClientException: Unable to load AWS credentials from any provider in the chain
at com.amazonaws.auth.AWSCredentialsProviderChain.getCredentials(AWSCredentialsProviderChain.java:117)
at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3521)
at com.amazonaws.services.s3.AmazonS3Client.headBucket(AmazonS3Client.java:1031)
at com.amazonaws.services.s3.AmazonS3Client.doesBucketExist(AmazonS3Client.java:994)
at org.apache.hadoop.fs.s3a.S3AFileSystem.initialize(S3AFileSystem.java:297)
at org.apache.hadoop.fs.FileSystem.createFileSystem(FileSystem.java:2596)
at org.apache.hadoop.fs.FileSystem.access$200(FileSystem.java:91)
at org.apache.hadoop.fs.FileSystem$Cache.getInternal(FileSystem.java:2630)
at org.apache.hadoop.fs.FileSystem$Cache.get(FileSystem.java:2612)
at org.apache.hadoop.fs.FileSystem.get(FileSystem.java:370)
at org.apache.hadoop.fs.Path.getFileSystem(Path.java:296)
at org.apache.parquet.hadoop.ParquetFileReader.readFooter(ParquetFileReader.java:384)
at org.apache.parquet.hadoop.ParquetRecordReader.initializeInternalReader(ParquetRecordReader.java:157)
at org.apache.parquet.hadoop.ParquetRecordReader.initialize(ParquetRecordReader.java:140)
at org.apache.spark.rdd.SqlNewHadoopRDD$$anon$1.<init>(SqlNewHadoopRDD.scala:155)
at org.apache.spark.rdd.SqlNewHadoopRDD.compute(SqlNewHadoopRDD.scala:120)
at org.apache.spark.rdd.RDD.computeOrReadCheckpoint(RDD.scala:300)
at org.apache.spark.rdd.RDD.iterator(RDD.scala:264)
at org.apache.spark.rdd.MapPartitionsRDD.compute(MapPartitionsRDD.scala:38)
at org.apache.spark.rdd.RDD.computeOrReadCheckpoint(RDD.scala:300)
at org.apache.spark.rdd.RDD.iterator(RDD.scala:264)
at org.apache.spark.rdd.MapPartitionsRDD.compute(MapPartitionsRDD.scala:38)
at org.apache.spark.rdd.RDD.computeOrReadCheckpoint(RDD.scala:300)
at org.apache.spark.rdd.RDD.iterator(RDD.scala:264)
at org.apache.spark.scheduler.ShuffleMapTask.runTask(ShuffleMapTask.scala:73)
at org.apache.spark.scheduler.ShuffleMapTask.runTask(ShuffleMapTask.scala:41)
at org.apache.spark.scheduler.Task.run(Task.scala:88)
at org.apache.spark.executor.Executor$TaskRunner.run(Executor.scala:214)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)

引起原因:com.amazonaws.AmazonClientException:无法从链中任何提供程序加载AWS凭证

我的代码如下: 

    val conf = new SparkConf().setAppName("BackupS3")


    val sc = SparkContext.getOrCreate(conf)

sc.hadoopConfiguration.set("fs.s3a.access.key", accessKeyId)
sc.hadoopConfiguration.set("fs.s3a.secret.key", secretKey)
sc.hadoopConfiguration.set("fs.s3a.endpoint", "s3-" + region + ".amazonaws.com")
sc.hadoopConfiguration.set("com.amazonaws.services.s3.enableV4", "true")
sc.hadoopConfiguration.set("fs.s3a.impl", "org.apache.hadoop.fs.s3a.S3AFileSystem")
sc.hadoopConfiguration.set("fs.s3a.buffer.dir", "/var/tmp/spark")
System.setProperty(SDKGlobalConfiguration.ENABLE_S3_SIGV4_SYSTEM_PROPERTY, "true");
System.setProperty("com.amazonaws.services.s3.enableV4", "true")

我可以写到Amazon S3,但看不到! 提交火花时,我还必须发送一些属性,因为我所在的地区是法兰克福并且必须启用V4: 

--conf spark.executor.extraJavaOptions=-Dcom.amazonaws.services.s3.enableV4=true

我也尝试通过这种方式传递凭据。 如果我将它们放在每台机器的hdfs-site.xml中,它将起作用。

我的问题是,如何从代码中做到这一点? 为什么执行者无法获得配置,而我却从代码中传递了它们?

我正在使用Spark 1.5.2,hadoop-aws 2.7.1和aws-java-sdk 1.7.4。

谢谢

2 个解决方案

解决方案1
 2  2017-06-13 15:21:28

  • 不要将密钥放在秘密中,这会导致秘密丢失
  • 如果您在EC2中运行,则将从IAM功能自动获取您的机密; 客户端向魔术Web服务器询问会话机密。
  • ...这意味着:可能是spark的自动证书传播受到了阻碍。 提交工作之前,请取消设置您的AWS_ env变量。

解决方案2
 0  2017-07-27 16:01:09

如果在代码中显式设置这些属性,则这些值仅对驱动程序进程可见。 执行者将没有机会领取这些证书。

如果您将它们设置在像core-site.xml这样的实际配置文件中,它们将会传播。

您的代码将在本地模式下工作,因为所有操作都在单个进程中进行。

为什么它可以在小文件而不是大文件(*)的群集上工作:代码也可以在未分区的文件上工作,在未分区的文件中,驱动程序中执行读取操作,然后将分区广播给执行者。 在执行者读取单个分区的分区文件上,凭据不会在执行者上设置,因此它将失败。

最好使用标准机制来传递凭据,或者最好使用EricJ的答案所建议的在群集中使用EC2角色和IAM策略。 默认情况下,如果您不提供凭据,则EMRFS将通过EC2实例元数据服务查找临时凭据。

(*)我自己仍在学习,随着我了解更多,我可能需要修改此答案

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从Apache Spark访问公共可用的Amazon S3文件 通过使用临时凭证从AWS外部通过Spark从s3中读取 使用Spark / Scal应用访问s3时找不到AWS凭证 Amazon Kinesis Firehose 到 S3 将文件写入Amazon S3 Spark 重新分区执行器 Spark执行器上的对象缓存 从 AWS S3 读取 Scala Spark - com.amazonaws.SdkClientException:无法从服务端点加载凭证 火花流数据到S3 在Spark上使用S3(Frankfurt)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM