Azure HDInsight のクラスター作成に失敗する問題のトラブルシューティング
クラスターの作成に失敗する最も一般的な根本原因として、次の問題が挙げられます。
- アクセス許可の問題
- リソース ポリシーの制限
- ファイアウォール
- リソース ロック
- コンポーネントのバージョンがサポート対象外
- ストレージ アカウント名の制限
- サービスの停止
アクセス許可の問題
Azure Data Lake Storage Gen2 を使用しているときに、エラー AmbariClusterCreationFailedErrorCode
: "Internal server error occurred while processing the request. Please retry the request or contact support. (要求の処理中に内部サーバー エラーが発生しました。要求を再試行するか、サポートにお問い合わせください。)" が発生した場合は、Azure portal を開いてストレージ アカウントにアクセスし、Access Control (IAM) で、ストレージ BLOB データ共同作成者またはストレージ BLOB データ所有者ロールに、サブスクリプションのユーザー割り当てマネージド ID へのアクセス権が確実に割り当てられているようにします。 詳しい手順については、「Data Lake Storage Gen2 でマネージド ID のアクセス許可を設定する」を参照してください。
Azure Storage を使用している場合、ストレージ アカウント名がクラスター作成中に有効であることを確認します。
リソース ポリシーの制限
サブスクリプションベースの Azure ポリシーによって、パブリック IP アドレスの作成が拒否されている可能性があります。 HDInsight クラスターの作成には、2 つのパブリック IP が必要です。
一般に、クラスターの作成に影響を及ぼす可能性があるのは、次のポリシーです。
- サブスクリプション内の IP アドレスおよびロード バランサーの作成を妨げるポリシー。
- ストレージ アカウントの作成を妨げるポリシー。
- ネットワーク リソース (IP アドレスやロード バランサー) の削除を妨げるポリシー。
ファイアウォール
HDInsight の管理 IP アドレスとの通信が、仮想ネットワークまたはストレージ アカウントのファイアウォールによって拒否されている可能性があります。
表の IP アドレスを送信元とするトラフィックを許可してください。
送信元 IP アドレス | 宛先 | Direction |
---|---|---|
168.61.49.99 | *:443 | 受信 |
23.99.5.239 | *:443 | 受信 |
168.61.48.131 | *:443 | 受信 |
138.91.141.162 | *:443 | 受信 |
さらに、クラスター作成先のリージョン固有の IP アドレスを追加します。 Azure リージョンごとのアドレス一覧については、「HDInsight の管理 IP アドレス」を参照してください。
Express Route または独自のカスタム DNS サーバーを使用している場合は、「Azure HDInsight 用の仮想ネットワークを計画する」の「複数のネットワークの接続」を参照してください。
リソース ロック
ご利用の仮想ネットワークとリソース グループがロックされていないことを確認します。 リソース グループがロックされている場合、クラスターを作成または削除することはできません。
コンポーネントのバージョンがサポート対象外
サポートされているバージョンの Azure HDInsight と Apache Hadoop コンポーネントをソリューションで使用していることを確認してください。
ストレージ アカウント名の制限
ストレージ アカウント名に使用できる文字数は 24 文字までで、特殊文字は使用できません。 これらの制限は、ストレージ アカウントの既定のコンテナー名にも適用されます。
クラスター作成の場合、その他の命名規則制限も適用されます。 詳細は、クラスターの命名規則制限に関するページを参照してください。
サービスの停止
Azure の状態をチェックし、潜在的な障害またはサービスの問題がないか調べてください。