Data Dynamics
Advisories
HighCCA-2026-937

Impala audit logger 결함 — Coordinator OOM 및 502/503 에러

고동시성 워크로드에서 Impala Coordinator의 audit-logs-fluentd 사이드카가 OOM으로 크래시 루프에 빠져 Coordinator Pod가 unready로 표시되고 사용자에게 HTTP 502/503 에러가 발생하는 문제.

Advisory ID
CCA-2026-937
Type
Bug
Severity
High
Status
Mitigated
Published
May 15, 2026
Last updated
May 15, 2026
Affected products
  • Cloudera Data Warehouse on cloud 2025.0.20.0-249, 2025.0.20.1-10
  • Cloudera Data Warehouse on premises 1.5.5 SP1 (2025.0.19.1000-43), 1.5.5 SP2 (2025.0.20.2-26)
Fixed in
Cloud: 2025.0.20.3-4 (audit logging 기본 비활성화), Cloud: 1.11.4-b6 — 2026-02-27 hotfix, On-premises: 1.5.5 SP3 (2026-06 말 예정)
This advisory has not been translated yet. The original Korean version is shown below.

요약 (Summary)

높은 쿼리 동시성 또는 복잡한 워크로드를 처리할 때, Apache Impala Coordinator가 대량의 audit 로그를 생성합니다. 이 로그는 audit-logs-fluentd 사이드카 컨테이너에 의해 처리되어 원격 스토리지로 전송됩니다.

대용량 로그 처리를 시도하는 과정에서 사이드카 컨테이너가 가용 메모리를 모두 소진하여 Out of Memory(OOM) 에러가 발생합니다. 이 에러로 인해 컨테이너는 큰 파일을 반복적으로 처리하지 못하면서 지속적인 크래시 루프에 빠집니다.

로깅 컨테이너가 안정화되지 못하기 때문에, Kubernetes는 영향을 받는 Impala Coordinator Pod를 unready 상태로 표시하고 들어오는 트래픽 라우팅을 중단합니다. 그 결과 사용자는 HTTP 502 또는 503 연결 에러를 경험하게 됩니다.

영향 받는 제품 (Products Affected)

  • Cloudera Data Services on cloud
  • Cloudera Data Services on premises

영향 받는 릴리스 (Releases Affected)

Cloudera Data Warehouse on cloud (Supported Releases)

  • 2025.0.20.1-10
  • 2025.0.20.0-249

Cloudera Data Warehouse on premises and runtime versions

  • 1.5.5 SP1 — 2025.0.19.1000-43
  • 1.5.5 SP2 — 2025.0.20.2-26

영향 받는 컴포넌트 (Component Affected)

  • Impala Virtual Warehouse

영향 받는 사용자 (Users Affected)

Impala Virtual Warehouse 내 영향 받는 Coordinator에 쿼리를 제출하는 사용자 또는 클라이언트.

권고 조치 (Action Required)

업그레이드 (권장)

Cloudera Data Services on cloud

Impala Virtual Warehouse를 runtime 버전 2025.0.20.3-4 이상으로 업그레이드합니다. 이 버전부터는 Coordinator audit logging 기능이 기본 비활성화 되어, 이미 구성된 Apache Ranger 기반 audit 로그와의 중복이 제거됩니다.

해당 환경에서 여전히 audit 로그가 필요한 경우, Impala coordinator flagfile에서 audit_event_log_dir 구성을 다음과 같이 추가/수정하여 수동으로 다시 활성화할 수 있습니다:

audit_event_log_dir=/opt/impala/logs/audit/

Cloudera Data Services on premises

수정 사항은 1.5.5 SP3 와 함께 릴리스될 예정이며, 잠정 릴리스 일정은 2026년 6월 말 입니다.

임시 조치 (Mitigation)

Ranger가 Impala에 대해 동등한 감사 기능을 제공하고 이미 구성되어 있기 때문에, 관리자는 네이티브 Impala Coordinator audit logging을 안전하게 비활성화할 수 있습니다.

설정을 적용하려면, Coordinator의 FlagFile 내에서 audit_event_log_dir 파라미터의 값을 완전히 비워 unset 처리합니다.

  1. Cloudera Data Warehouse 서비스에 관리자로 로그인합니다.
  2. Impala Virtual WarehouseDetailsConfigurations 로 이동합니다.
  3. Impala coordinator 탭으로 이동하여 Configuration files 드롭다운에서 flagfile 을 선택합니다.
  4. audit_event_log_dir 설정 값을 제거합니다.
  5. Apply Changes 를 클릭하여 Impala Virtual Warehouse를 업데이트합니다.

해결된 릴리스 / 패치 (Addressed in Release / Refresh / Patch)

Cloudera Data Services on cloud

  • Cloudera Data Warehouse 1.11.4-b6 — 2026-02-27 릴리스 (Hotfix)

Cloudera Data Services on premises

  • 1.5.5 SP3 — 잠정 릴리스 일정: 2026년 6월 말

참고 자료 (References)

  • Cloudera Customer Advisory 2026-937: Impala audit logger defect (Knowledge Article에서 최신 업데이트 확인)

변경 이력 (Change Log)

날짜변경 사항
2026-05-15최초 발행