私はS3 SignatureDoesNotMatch
に遭遇し、SparkでS3にデータフレームを書き込もうとしています。スパークS3に書き込むV4 SignatureDoesNotMatchエラー
症状/物事は試してみました:
- コードは時々に失敗したが時々に動作します。
- コードが問題なくS3からを読み、S3A/enableV4 /間違ったキーのような間違ったコンフィグ設定を除外され、随時S3に書くことができるようにすることができます/リージョンエンドポイントなど
- S3AエンドポイントはS3文書S3 Endpointに従って設定されていました。
AWS_SECRETY_KEY
には、英数字以外の英数字は含まれていません。here- NTPを使用してサーバ時間が同期していることを確認しました。
- 以下はEC2
m3.xlarge
でローカルモードで動作するspark-2.0.2-bin-hadoop2.7
でテストされました。 - ファイルがローカルfsに書き込まれると、問題はなくなります。
- 今すぐ回避策は、バケットをs3fsでマウントしてそこに書き込むことです。しかし、これは理想的ではありません。なぜなら、s3fsはSparkのストレスからかなりの頻度で死ぬからです。
spark-submit\ --verbose\ --conf spark.hadoop.fs.s3n.impl=org.apache.hadoop.fs.s3native.NativeS3FileSystem \ --conf spark.hadoop.fs.s3.impl=org.apache.hadoop.fs.s3.S3FileSystem \ --conf spark.hadoop.fs.s3a.impl=org.apache.hadoop.fs.s3a.S3AFileSystem\ --packages org.apache.hadoop:hadoop-aws:2.7.3\ --driver-java-options '-Dcom.amazonaws.services.s3.enableV4'\ foobar.py # foobar.py sc = SparkContext.getOrCreate() sc._jsc.hadoopConfiguration().set("fs.s3a.access.key", 'xxx') sc._jsc.hadoopConfiguration().set("fs.s3a.secret.key", 'xxx') sc._jsc.hadoopConfiguration().set("fs.s3a.endpoint", 's3.dualstack.ap-southeast-2.amazonaws.com') hc = SparkSession.builder.enableHiveSupport().getOrCreate() dataframe = hc.read.parquet(in_file_path) dataframe.write.csv( path=out_file_path, mode='overwrite', compression='gzip', sep=',', quote='"', escape='\\', escapeQuotes='true', )
スパークerror次流出:
をコードまで沸騰させることができます。 VERBOSEする
セットのlog4j、次のことが起こっていた表示されます。
- 各個人がS3
/_temporary/foorbar.part-xxx
上の場所をstaingに出力されます。 - PUTを呼び出すと、パーティションが最終的な場所に移動します。
- いくつかのPUT呼び出しが成功した後、403のために後続のPUT呼び出しがすべて失敗しました。
- reuqetsがaws-java-sdkによって作成されたため、アプリケーションレベルで何をすべきかわからないため、 - 以下のログは、まったく同じエラーの別のイベントからのものです。
>> PUT XXX/part-r-00025-ae3d5235-932f-4b7d-ae55-b159d1c1343d.gz.parquet HTTP/1.1
>> Host: XXX.s3-ap-southeast-2.amazonaws.com
>> x-amz-content-sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
>> X-Amz-Date: 20161104T005749Z
>> x-amz-metadata-directive: REPLACE
>> Connection: close
>> User-Agent: aws-sdk-java/1.10.11 Linux/3.13.0-100-generic OpenJDK_64-Bit_Server_VM/25.91-b14/1.8.0_91 com.amazonaws.services.s3.transfer.TransferManager/1.10.11
>> x-amz-server-side-encryption-aws-kms-key-id: 5f88a222-715c-4a46-a64c-9323d2d9418c
>> x-amz-server-side-encryption: aws:kms
>> x-amz-copy-source: /XXX/_temporary/0/task_201611040057_0001_m_000025/part-r-00025-ae3d5235-932f-4b7d-ae55-b159d1c1343d.gz.parquet
>> Accept-Ranges: bytes
>> Authorization: AWS4-HMAC-SHA256 Credential=AKIAJZCSOJPB5VX2B6NA/20161104/ap-southeast-2/s3/aws4_request, SignedHeaders=accept-ranges;connection;content-length;content-type;etag;host;last-modified;user-agent;x-amz-content-sha256;x-amz-copy-source;x-amz-date;x-amz-metadata-directive;x-amz-server-side-encryption;x-amz-server-side-encryption-aws-kms-key-id, Signature=48e5fe2f9e771dc07a9c98c7fd98972a99b53bfad3b653151f2fcba67cff2f8d
>> ETag: 31436915380783143f00299ca6c09253
>> Content-Type: application/octet-stream
>> Content-Length: 0
DEBUG wire: << "HTTP/1.1 403 Forbidden[\r][\n]"
DEBUG wire: << "x-amz-request-id: 849F990DDC1F3684[\r][\n]"
DEBUG wire: << "x-amz-id-2: 6y16TuQeV7CDrXs5s7eHwhrpa1Ymf5zX3IrSuogAqz9N+UN2XdYGL2FCmveqKM2jpGiaek5rUkM=[\r][\n]"
DEBUG wire: << "Content-Type: application/xml[\r][\n]"
DEBUG wire: << "Transfer-Encoding: chunked[\r][\n]"
DEBUG wire: << "Date: Fri, 04 Nov 2016 00:57:48 GMT[\r][\n]"
DEBUG wire: << "Server: AmazonS3[\r][\n]"
DEBUG wire: << "Connection: close[\r][\n]"
DEBUG wire: << "[\r][\n]"
DEBUG DefaultClientConnection: Receiving response: HTTP/1.1 403 Forbidden
<< HTTP/1.1 403 Forbidden
<< x-amz-request-id: 849F990DDC1F3684
<< x-amz-id-2: 6y16TuQeV7CDrXs5s7eHwhrpa1Ymf5zX3IrSuogAqz9N+UN2XdYGL2FCmveqKM2jpGiaek5rUkM=
<< Content-Type: application/xml
<< Transfer-Encoding: chunked
<< Date: Fri, 04 Nov 2016 00:57:48 GMT
<< Server: AmazonS3
<< Connection: close
DEBUG requestId: x-amzn-RequestId: not available
'X-AMZ-日:20161104T005749Z'は1ヶ月以上前のことでした。このログエントリも古いものですか? –
@ Michael-sqlbotはい、当時(11月初旬)に特定のマジックナンバー(そのインスタンスでは11)の下でパーティションサイズを小さくすることでこれを回避する前に、この問題が発生しました。(aws-java-sdk冗長な)ログはその時からだった。根本的な原因は決して特定されておらず、今問題が再浮上してしまったので、私はここで例としてそれらのログを掘り出している。 –
'df.repartition (10).write.parquet( "s3a://" + s3_bucket_out + "/"、mode = "overwrite"、compression = "snappy"))はこの問題を回避するようです。 – asmaier