Soluciona problemas

En esta página, se explican varias situaciones de error y pasos para solucionar problemas a fin de resolverlos.

Situaciones de error de conectividad y herramientas de redes

Si tu servicio tiene problemas de conectividad o de red, verifica las situaciones en esta sección para ver si uno de ellos está causando el problema.

No se puede crear el servicio debido a la restricción del restricción de intercambio de tráfico

No establezcas la restricción de la política de la organización para restringir el intercambio de tráfico entre VPC. Si especificas constraints/compute.restrictVpcPeering, tu solicitud de creación fallará y mostrará un error INVALID_ARGUMENT. Si debes establecer la restricción, usa el siguiente comando para permitir under:folders/270204312590:

gcloud resource-manager org-policies allow compute.restrictVpcPeering under:folders/270204312590 --organization ORGANIZATION_ID

Para obtener más información, consulta la sección Restricciones de las políticas de la organización.

Se produjo un error en la implementación entre proyectos en la que no existe la cuenta de servicio

Para crear un servicio de Dataproc Metastore a los que se pueda acceder en una red que pertenezca a un proyecto diferente al que pertenece el servicio, debes otorgarroles/metastore.serviceAgent al agente de servicio Dataproc del almacén de datos de Dataproc (service-SERVICE_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com ) en la política de IAM del proyecto de red.

gcloud projects add-iam-policy-binding NETWORK_PROJECT_ID \
    --role "roles/metastore.serviceAgent" \
    --member "serviceAccount:service-SERVICE_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com"

Para obtener más información, consulta Configura una implementación de varios proyectos.

Se requiere una IP privada para la conectividad de red

Dataproc Metastore solo usa IP privada, por lo que no se expone ninguna IP pública. Esto significa que solo las VM de la red de nube privada virtual (VPC) proporcionada o locales (conectadas a través de Cloud VPN o Cloud Interconnect) pueden acceder el servicio de Dataproc Metastore.

Para obtener más información, consulta Cómo acceder a un servicio.

Error de conexión ocasionado por los recursos aprovisionados en redes de VPC compartidas

Si tu servicio de Dataproc Metastore usa una red que pertenece a otro proyecto, y Compute Engine está protegido por el perímetro de servicio, entonces el proyecto de almacén de metadatos y el de red deben estar en el mismo perímetro.

Para agregar proyectos existentes de Dataproc Metastore al perímetro, sigue las instrucciones en Actualiza un perímetro de servicio.

Para obtener más información, consulta Controles del servicio de VPC con Dataproc Metastore.

El rango de IP asignado está agotado

La red de VPC proporcionada puede ejecutarse fuera de las direcciones RFC 1918 disponibles que requieren los servicios de Dataproc Metastore. Si eso ocurre, Dataproc Metastore intentará reservar rangos de direcciones IP privados fuera de los rangos RFC 1918 para la creación de servicios. Consulta Rangos válidos en la documentación de la red de VPC para obtener una lista de los rangos privados que no son RFC 1918 admitidos.

Las direcciones IP privadas que no son RFC 1918 se usan en Dataproc Metastore pueden entrar en conflicto con un rango de la red local conectada a la red de VPC proporcionada. Para verificar la lista de direcciones IP privadas RFC 1918 que no sean RFC 1918 reservadas por Dataproc Metastore, haz lo siguiente:

gcloud compute addresses list \
    --project NETWORK_PROJECT_ID \
    --filter="purpose:VPC_PEERING AND name ~ cluster|resourcegroup"

Si se determina un conflicto y no se puede mitigar al volver a configurar la red local, borra el servicio infractor de Dataproc Metastore y vuelve a crearlo después de 2 horas.

Para obtener más información, consulta agotamiento de rango de direcciones IP.

Situaciones de error de tiempo de espera de la operación

Las siguientes situaciones de error generan tiempos de espera de una operación o un servicio que no responde.

Usa registros de auditoría para solucionar problemas de tiempos de espera de operaciones

Para solucionar problemas de tiempos de espera de operaciones de servicio, puedes usar el Explorador de registros en Cloud Console a fin de recuperar tus entradas de registro de auditoría de tu proyecto de Cloud.

En el panel del compilador de consultas, selecciona Recurso auditado o audited_resource como el tipo de recurso de Google Cloud y, luego, Dataproc Metastore o metastore.googleapis.com. como servicio. Seleccionar un método es opcional.

Para obtener más información, consulta Visualizar los registros.

Situaciones de importación y exportación

En esta sección, se describen algunos problemas comunes que pueden surgir durante el uso de la importación y la exportación para Dataproc Metastore.

La importación falla porque las versiones de Hive no coincidían

Cuando importas metadatos, las versiones del almacén de metadatos de Hive y de Dataproc Metastore deben ser compatibles. Es posible que la importación falle si las dos no coinciden. Para obtener más información, consulta la política de versión.

La importación falla porque faltan archivos de tabla de Hive

Cuando prepares la importación para Avro, debería haber un archivo para cada tabla de Hive, aunque la tabla esté vacía; de lo contrario, la importación fallará.

El usuario o agente de servicio no tiene los permisos adecuados

El agente de servicio de Dataproc Metastore (service-CUSTOMER_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com) y el usuario que importa los metadatos deben tener el siguiente permiso de lectura: en el depósito de Cloud Storage utilizado para la importación.

  • En MySQL, deben tener el permiso storage.objects.get en el objeto de Cloud Storage (archivo de volcado de SQL) que se usa para la importación.

  • En Avro, deben tener el permiso storage.objects.get en el depósito de Cloud Storage que se usa para la importación.

Para las exportaciones, el agente del servicio de Dataproc Metastore (service-CUSTOMER_PROJECT_NUMBER@gcp-sa-metastore.iam.gserviceaccount.com) y el usuario que crea la exportación debe tener el permiso storage.objects.create en el depósito.

El trabajo falla porque el archivo de base de datos es demasiado grande

Si el archivo de base de datos es demasiado grande, puede tomar más de una hora de límite de tiempo de espera del trabajo para completar el proceso de importación o exportación.

Situaciones de error y copia de seguridad

En esta sección, se describen algunos problemas comunes que pueden surgir durante el uso de la copia de seguridad y el restablecimiento para Dataproc Metastore.

No se pudo crear una copia de seguridad nueva de un servicio

Si ya hay 7 copias de seguridad en un servicio, primero debes borrar manualmente una copia de seguridad antes de crear una nueva. Puedes borrar copias de seguridad existentes desde la pestaña Copia de seguridad/Restablecer.

El usuario no tiene los permisos adecuados

Para crear metadatos de copia de seguridad, debes tener una función de IAM que contenga el permiso de IAM metastore.backups.create.

Para restablecer metadatos, debes tener una función de IAM que contenga los permisos de IAM metastore.services.restore y metastore.backups.use.

El trabajo falla porque el archivo de metadatos del servicio es demasiado grande

Si tu archivo de metadatos del servicio es demasiado grande, puede tardar más de una hora de límite de tiempo de espera del trabajo para completar el proceso de copia de seguridad o restablecimiento.

Solución de problemas de la herramienta de línea de comandos de gcloud

Si te encuentras con un problema en el que un comando de la herramienta gcloud no está disponible o si el comando se comporta de forma diferente a la que se documenta, intenta actualizar el SDK de gcloud:

gcloud components update