メインコンテンツまでスキップ
バージョン: 4.x

Data レイクハウス FAQ

Certificate Issues

  1. クエリ実行時に、エラー curl 77: Problem with the SSL CA cert. が発生します。これは、現在のシステム証明書が古すぎるため、ローカルで更新する必要があることを示しています。

    • 最新のCA証明書を https://curl.haxx.se/docs/caextract.html からダウンロードできます。
    • ダウンロードした cacert-xxx.pem/etc/ssl/certs/ ディレクトリに配置してください。例:sudo cp cacert-xxx.pem /etc/ssl/certs/ca-certificates.crt

  2. クエリ実行時に、エラーが発生します:ERROR 1105 (HY000): errCode = 2, detailMessage = (x.x.x.x)[CANCELLED][INTERNAL_ERROR]error setting certificate verify locations: CAfile: /etc/ssl/certs/ca-certificates.crt CApath: none

yum install -y ca-certificates
ln -s /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt /etc/ssl/certs/ca-certificates.crt

Kerberos

  1. Kerberosで認証されたHive Metastoreに接続する際に、GSS initiate failedエラーが発生する。

    これは通常、Kerberos認証情報が正しくないことが原因です。以下の手順でトラブルシューティングできます:

    1. 1.2.1より前のバージョンでは、Dorisが依存するlibhdfs3ライブラリでgsaslが有効になっていませんでした。1.2.2以降のバージョンに更新してください。

    2. 各コンポーネントに正しいkeytabとprincipalが設定されていることを確認し、keytabファイルがすべてのFEおよびBEノードに存在することを確認してください。

      • hadoop.kerberos.keytab/hadoop.kerberos.principal:Hadoop hdfsアクセスに使用され、hdfsに対応する値を入力します。
      • hive.metastore.kerberos.principal:hive metastoreに使用されます。

    3. principalのIPをドメイン名に置き換えてみてください(デフォルトの_HOSTプレースホルダーは使用しないでください)。

    4. すべてのFEおよびBEノードに/etc/krb5.confファイルが存在することを確認してください。

  2. Hive Catalogを通じてHiveデータベースに接続する際に、エラーが発生する:RemoteException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]

    show databasesshow tablesに問題がない状態でクエリ時にエラーが発生する場合は、以下の2つのステップに従ってください:

    • core-site.xmlとhdfs-site.xmlをfe/confおよびbe/confディレクトリに配置する。
    • BEノードでKerberos kinitを実行し、BEを再起動してからクエリを実行する。

    Kerberosで設定されたTableをクエリ中にGSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)エラーが発生した場合、FEおよびBEノードを再起動することで通常問題が解決されます。

    • すべてのノードを再起動する前に、"${DORIS_HOME}/be/conf/be.conf"のJAVA_OPTSパラメータで-Djavax.security.auth.useSubjectCredsOnly=falseを設定し、アプリケーションではなく基盤メカニズムを通じてJAAS認証情報を取得します。
    • 一般的なJAASエラーの解決策については、JAAS トラブルシューティングを参照してください。

    CatalogでKerberosを設定する際のUnable to obtain password from userエラーを解決するには:

    • 使用するprincipalがklist -kt your.keytabでklistに記載されていることを確認してください。
    • yarn.resourcemanager.principalなどの設定不足がないかcatalog設定を確認してください。
    • 上記のチェックで問題がない場合は、システムのパッケージマネージャーでインストールされたJDKバージョンが特定の暗号化アルゴリズムをサポートしていない可能性があります。JDKを手動でインストールし、JAVA_HOME環境変数を設定することを検討してください。
    • Kerberosは通常、暗号化にAES-256を使用します。Oracle JDKの場合、JCEをインストールする必要があります。一部のOpenJDKディストリビューションは無制限強度JCEを自動で提供するため、個別インストールは不要です。
    • JCEバージョンはJDKバージョンに対応しています;JDKバージョンに基づいて適切なJCE zipパッケージをダウンロードし、$JAVA_HOME/jre/lib/securityディレクトリに展開してください:

    KMSでHDFSにアクセスする際にjava.security.InvalidKeyException: Illegal key sizeエラーが発生した場合は、JDKバージョンをJava 8 u162以上にアップグレードするか、対応するJCE Unlimited Strength Jurisdiction Policy Filesをインストールしてください。

    CatalogでKerberosを設定してSIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]エラーが発生した場合は、core-site.xmlファイルを"${DORIS_HOME}/be/conf"ディレクトリに配置してください。

    HDFSアクセスでNo common protection layer between client and serverエラーが発生した場合は、クライアントとサーバーのhadoop.rpc.protectionプロパティが一致していることを確認してください。

    <?xml version="1.0" encoding="UTF-8"?>
    <?xml-stylesheet type="text/xsl" href="configuration.xsl"?>

    <configuration>

        <property>
            <name>hadoop.security.authentication</name>
            <value>kerberos</value>
        </property>
        
    </configuration>

Kerberosが設定されたBroker Loadを使用してCannot locate default realm.エラーが発生する場合:

Broker LoadのためのBroker Load用`start_broker.sh`スクリプト内の`JAVA_OPTS`に設定項目`-Djava.security.krb5.conf=/your-path`を追加してください。

3. Catalog内でKerberos設定を使用する場合、hadoop.usernameプロパティを同時に使用することはできません。

  1. JDK 17でKerberosにアクセスする

    JDK 17でDorisを実行してKerberosサービスにアクセスする際、廃止された暗号化アルゴリズムの使用によりアクセスに問題が発生する可能性があります。krb5.conf内にallow_weak_crypto=trueプロパティを追加するか、Kerberos内の暗号化アルゴリズムをアップグレードする必要があります。

    詳細については次を参照してください:https://seanjmullan.org/blog/2021/09/14/jdk17#kerberos

JDBC カタログ

  1. JDBC CatalogでSQLServerへの接続エラー:unable to find valid certification path to requested target

    jdbc_urltrustServerCertificate=trueオプションを追加してください。

  2. JDBC CatalogでMySQLデータベースに接続すると中国語文字が文字化けしたり、中国語文字のクエリ条件が正しくない

    jdbc_urluseUnicode=true&characterEncoding=utf-8を追加してください。

    注意:バージョン1.2.3以降、JDBC CatalogでMySQLデータベースに接続する際、これらのパラメータが自動的に追加されます。

  3. JDBC CatalogでMySQLデータベースへの接続エラー:Establishing SSL connection without server's identity verification is not recommended

    jdbc_urluseSSL=trueを追加してください。

  4. JDBC Catalogを使用してMySQLデータをDorisに同期する際、日付データの同期エラーが発生します。MySQLバージョンがMySQLドライバーパッケージと一致するかを確認してください。例えば、MySQL 8以上ではドライバーcom.mysql.cj.jdbc.Driverが必要です。

Hive カタログ

  1. Hive CatalogでIcebergまたはHiveTableにアクセスしてエラーを報告:failed to get schemaまたはStorage schema reading not supported

    次の方法を試すことができます:

    • HiveのlibディレクトリにIceberg runtime関連jarパッケージを配置する。

    • hive-site.xml内で設定する:

      metastore.storage.schema.reader.impl=org.apache.hadoop.hive.metastore.SerDeStorageSchemaReader

設定が完了したら、Hive Metastoreを再起動する必要があります。

* Catalogプロパティに`"get_schema_from_table" = "true"`を追加してください

    このパラメータはバージョン2.1.10および3.0.6以降でサポートされています。

2. Hive Catalogへの接続エラー: Caused by: java.lang.NullPointerException

fe.logに以下のスタックトレースが含まれている場合:

```
Caused by: java.lang.NullPointerException
    at org.apache.hadoop.hive.ql.security.authorization.plugin.AuthorizationMetaStoreFilterHook.getFilteredObjects(AuthorizationMetaStoreFilterHook.java:78) ~[hive-exec-3.1.3-core.jar:3.1.3]
    at org.apache.hadoop.hive.ql.security.authorization.plugin.AuthorizationMetaStoreFilterHook.filterDatabases(AuthorizationMetaStoreFilterHook.java:55) ~[hive-exec-3.1.3-core.jar:3.1.3]
    at org.apache.hadoop.hive.metastore.HiveMetaStoreClient.getAllDatabases(HiveMetaStoreClient.java:1548) ~[doris-fe.jar:3.1.3]
    at org.apache.hadoop.hive.metastore.HiveMetaStoreClient.getAllDatabases(HiveMetaStoreClient.java:1542) ~[doris-fe.jar:3.1.3]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[?:1.8.0_181]
```

create catalog文でに"metastore.filter.hook" = "org.apache.hadoop.hive.metastore.DefaultMetaStoreFilterHookImpl"を追加して解決を試してください。

  1. Hive Catalogを作成した後、show tablesは正常に動作するが、クエリを実行するとjava.net.UnknownHostException: xxxxxが発生する場合

    CATALOGのPROPERTIESに以下を追加してください:

    'fs.defaultFS' = 'hdfs://<your_nameservice_or_actually_HDFS_IP_and_port>'

  2. Hive 1.xのorc形式のTableでは、基盤となるorcファイルスキーマ内でシステムカラム名が_col0_col1_col2などとして表示される場合があります。この場合、カタログ設定でhive.versionを1.x.xとして追加し、hiveTable内のカラム名とマッピングしてください。

    CREATE CATALOG hive PROPERTIES (
        'hive.version' = '1.x.x'
    );

  3. Catalogを使用してTableデータをクエリする際に、Invalid method nameなどのHive Metastoreに関するエラーが発生する場合は、hive.versionパラメータを設定してください。

  4. ORC形式のTableをクエリする際に、FEがCould not obtain blockまたはCaused by: java.lang.NoSuchFieldError: typesを報告する場合、これはFEがデフォルトでHDFSにアクセスしてファイル情報を取得し、ファイル分割を実行することが原因である可能性があります。一部のケースでは、FEがHDFSにアクセスできない場合があります。この問題は、次のパラメータを追加することで解決できます:"hive.exec.orc.split.strategy" = "BI"。その他のオプションにはHYBRID(デフォルト)とETLがあります。

  5. Hiveでは、HudiTableのパーティションフィールド値を見つけることができますが、Dorisではできません。DorisとHiveでは現在、Hudiをクエリする方法が異なります。Dorisでは、HudiTableのavscファイル構造にパーティションフィールドを追加する必要があります。追加されていない場合、Dorisは(hoodie.datasource.hive_sync.partition_fields=partition_valが設定されていても)partition_valが空の状態でクエリを実行します。

    {
        "type": "record",
        "name": "record",
        "fields": [{
            "name": "partition_val",
            "type": [
                "null",
                "string"
                ],
            "doc": "Preset partition field, empty string when not partitioned",
            "default": null
            },
            {
            "name": "name",
            "type": "string",
            "doc": "Name"
            },
            {
            "name": "create_time",
            "type": "string",
            "doc": "Creation time"
            }
        ]
    }

  6. Hive外部Tableをクエリする際に、エラー java.lang.ClassNotFoundException: Class com.hadoop.compression.lzo.LzoCodec not found が発生した場合は、Hadoop環境で hadoop-lzo-*.jar を検索し、"${DORIS_HOME}/fe/lib/" ディレクトリに配置してFEを再起動してください。バージョン2.0.2以降では、このファイルをFEの custom_lib/ ディレクトリ(存在しない場合は手動で作成)に配置することで、libディレクトリが置き換えられることによるクラスターアップグレード時のファイル損失を防ぐことができます。

  7. serdeを org.apache.hadoop.hive.contrib.serde2.MultiDelimitserDe として指定したHiveTableを作成し、Tableにアクセスする際にエラー storage schema reading not supported が発生した場合は、hive-site.xmlファイルに以下の設定を追加してHMSサービスを再起動してください:

    <property>
      <name>metastore.storage.schema.reader.impl</name>
      <value>org.apache.hadoop.hive.metastore.SerDeStorageSchemaReader</value>
    </property>

  8. エラー: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty。FEログの完全なエラーメッセージは以下の通りです:

    org.apache.doris.common.UserException: errCode = 2, detailMessage = S3 list path failed. path=s3://bucket/part-*,msg=errors while get file status listStatus on s3://bucket: com.amazonaws.SdkClientException: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    org.apache.doris.common.UserException: errCode = 2, detailMessage = S3 list path exception. path=s3://bucket/part-*, err: errCode = 2, detailMessage = S3 list path failed. path=s3://bucket/part-*,msg=errors while get file status listStatus on s3://bucket: com.amazonaws.SdkClientException: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    org.apache.hadoop.fs.s3a.AWSClientIOException: listStatus on s3://bucket: com.amazonaws.SdkClientException: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    Caused by: com.amazonaws.SdkClientException: Unable to execute HTTP request: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    Caused by: javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
    Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

update-ca-trust (CentOS/RockyLinux)を使用してFEノードのCA証明書を更新し、その後FEプロセスを再起動してください。

  1. BEエラー: java.lang.InternalErrorbe.INFOで以下のようなエラーが表示された場合:

    W20240506 15:19:57.553396 266457 jni-util.cpp:259] java.lang.InternalError
            at org.apache.hadoop.io.compress.zlib.ZlibDecompressor.init(Native Method)
            at org.apache.hadoop.io.compress.zlib.ZlibDecompressor.<init>(ZlibDecompressor.java:114)
            at org.apache.hadoop.io.compress.GzipCodec$GzipZlibDecompressor.<init>(GzipCodec.java:229)
            at org.apache.hadoop.io.compress.GzipCodec.createDecompressor(GzipCodec.java:188)
            at org.apache.hadoop.io.compress.CodecPool.getDecompressor(CodecPool.java:183)
            at org.apache.parquet.hadoop.CodecFactory$HeapBytesDecompressor.<init>(CodecFactory.java:99)
            at org.apache.parquet.hadoop.CodecFactory.createDecompressor(CodecFactory.java:223)
            at org.apache.parquet.hadoop.CodecFactory.getDecompressor(CodecFactory.java:212)
            at org.apache.parquet.hadoop.CodecFactory.getDecompressor(CodecFactory.java:43)

これは、Dorisの内蔵libz.aとシステム環境のlibz.soが競合するためです。この問題を解決するには、まずexport LD_LIBRARY_PATH=/path/to/be/lib:$LD_LIBRARY_PATHを実行し、その後BEプロセスを再起動してください。

  1. Hiveにデータを挿入する際に、HiveAccessControlException 許可 denied: user [user_a] does not have [UPDATE] privilege on [database/table]のエラーが発生しました。

    データ挿入後は、対応する統計情報を更新する必要があり、この更新操作にはalter権限が必要です。したがって、Rangerでこのユーザーにalter権限を追加する必要があります。

HDFS

  1. HDFS 3.xにアクセスする際に、java.lang.VerifyError: xxxエラーが発生した場合、1.2.1より前のバージョンでは、DorisはHadoopバージョン2.8に依存しています。2.10.2に更新するか、Dorisを1.2.2以降のバージョンにアップグレードする必要があります。

  2. Hedged Readを使用して低速なHDFS読み取りを最適化します。場合によっては、HDFSの高負荷により、特定のHDFS上のデータレプリカの読み取り時間が長くなり、全体的なクエリ効率が低下する可能性があります。HDFS ClientはHedged Read機能を提供しています。この機能は、読み取りリクエストが一定の閾値を超えても結果が返されない場合に、同じデータを読み取るための別の読み取りスレッドを開始し、最初に返された結果を使用します。

    注意: この機能はHDFSクラスターの負荷を増加させる可能性があるため、慎重に使用してください。

    この機能は以下の方法で有効にできます:

    create catalog regression properties (
        'type'='hms',
        'hive.metastore.uris' = 'thrift://172.21.16.47:7004',
        'dfs.client.hedged.read.threadpool.size' = '128',
        'dfs.client.hedged.read.threshold.millis' = "500"
    );

dfs.client.hedged.read.threadpool.size は Hedged Read に使用されるスレッド数を表し、これらは HDFS クライアント によって共有されます。通常、HDFS クラスターでは、BE ノードが HDFS クライアント を共有します。

dfs.client.hedged.read.threshold.millis は読み取り閾値をミリ秒単位で設定します。読み取りリクエストがこの閾値を超えても戻らない場合、Hedged Read がトリガーされます。

有効にすると、Query Profile で関連パラメータを確認できます:

TotalHedgedRead: Hedged Read が開始された回数。

HedgedReadWins: 成功した Hedged Read の回数(リクエストが開始され、元のリクエストより高速に戻った回数)

これらの値は単一クエリではなく、単一の HDFS クライアント に対する累積値であることに注意してください。同じ HDFS クライアント は複数のクエリで再利用される可能性があります。

  1. Couldn't create proxy provider class org.apache.hadoop.hdfs.server.namenode.ha.ConfiguredFailoverProxyProvider

    FE と BE の起動スクリプトでは、環境変数 HADOOP_CONF_DIR が CLASSPATH に追加されます。HADOOP_CONF_DIR が間違って設定されている場合、存在しないパスや不正なパスを指している場合、間違った xxx-site.xml ファイルを読み込み、不正な情報を読み取る可能性があります。

    HADOOP_CONF_DIR が正しく設定されているかを確認するか、この環境変数を削除してください。

  2. BlockMissingExcetpion: Could not obtain block: BP-XXXXXXXXX No live nodes contain current block

    考えられる解決策は次のとおりです:

    • hdfs fsck file -files -blocks -locations を使用してファイルが正常かを確認する。
    • telnet を使用して datanode との接続性を確認する。
    • datanode ログを確認する。

    次のエラーが発生した場合:

    org.apache.hadoop.hdfs.server.datanode.DataNode: Failed to read expected SASL data transfer protection handshake from client at /XXX.XXX.XXX.XXX:XXXXX. Perhaps the client is running an older version of Hadoop which does not support SASL data transfer protection これは現在の hdfs で暗号化転送が有効になっているがクライアント側では有効になっていないため、エラーが発生していることを意味します。

    以下のいずれかの解決策を使用してください:

    • hdfs-site.xml と core-site.xml を be/conf と fe/conf ディレクトリにコピーする。(推奨)
    • hdfs-site.xml で対応する設定 dfs.data.transfer.protection を見つけ、このパラメータを catalog で設定する。

DLF カタログ

  1. DLF カタログ を使用する際、BE が JindoFS データを読み取り中に Invalid address が発生する場合、ログに表示されるドメイン名から IP へのマッピングを /etc/hosts に追加してください。

  2. データを読み取る権限がない場合、hadoop.username プロパティを使用して権限を持つユーザーを指定してください。

  3. DLF カタログ のメタデータは DLF と一致している必要があります。DLF を使用してメタデータを管理する場合、Hive で新しくインポートされたパーティションが DLF によって同期されていない可能性があり、DLF と Hive メタデータの間に不整合が生じる可能性があります。これに対処するため、Hive メタデータが DLF によって完全に同期されていることを確認してください。

その他の問題

  1. Binary 型を Doris にマッピング後、クエリ結果が文字化けする

    Doris は本来 Binary 型をサポートしていないため、さまざまなデータレイクやデータベースから Binary 型を Doris にマッピングする場合、通常は String 型を使用して行われます。String 型は印刷可能文字のみを表示できます。Binary データの内容をクエリする必要がある場合、TO_BASE64() 関数を使用して Base64 エンコーディングに変換してから、さらに処理できます。

  2. Parquet ファイルの分析

    Parquet ファイルをクエリする際、異なるシステムによって生成される Parquet ファイルの形式に潜在的な違いがある場合(RowGroups の数、インデックス値など)、問題の特定やパフォーマンス分析のために Parquet ファイルのメタデータを確認する必要があることがあります。ユーザーが Parquet ファイルをより便利に分析できるよう、次のツールを提供します:

    1. Apache Parquet Cli 1.14.0 をダウンロードして展開する

    2. 分析する Parquet ファイルをローカルマシンにダウンロードし、パスが /path/to/file.parquet であると仮定する

    3. 次のコマンドを使用して Parquet ファイルのメタデータを分析する:

      ./parquet-tools meta /path/to/file.parquet

    4. その他の機能については、Apache Parquet Cli ドキュメント を参照してください