Data Dynamics
アドバイザリ
HighCCA-2026-937

Impala audit logger 결함 — Coordinator OOM 및 502/503 에러

고동시성 워크로드에서 Impala Coordinator의 audit-logs-fluentd 사이드카가 OOM으로 크래시 루프에 빠져 Coordinator Pod가 unready로 표시되고 사용자에게 HTTP 502/503 에러가 발생하는 문제.

アドバイザリ ID
CCA-2026-937
種別
不具合
重大度
High
ステータス
暫定対応
初回公開
2026年5月15日
最終更新
2026年5月15日
対象製品
  • Cloudera Data Warehouse on cloud 2025.0.20.0-249, 2025.0.20.1-10
  • Cloudera Data Warehouse on premises 1.5.5 SP1 (2025.0.19.1000-43), 1.5.5 SP2 (2025.0.20.2-26)
修正バージョン
Cloud: 2025.0.20.3-4 (audit logging 기본 비활성화), Cloud: 1.11.4-b6 — 2026-02-27 hotfix, On-premises: 1.5.5 SP3 (2026-06 말 예정)
このアドバイザリはまだ翻訳されていません。原文(韓国語)を表示します。

요약 (Summary)

높은 쿼리 동시성 또는 복잡한 워크로드를 처리할 때, Apache Impala Coordinator가 대량의 audit 로그를 생성합니다. 이 로그는 audit-logs-fluentd 사이드카 컨테이너에 의해 처리되어 원격 스토리지로 전송됩니다.

대용량 로그 처리를 시도하는 과정에서 사이드카 컨테이너가 가용 메모리를 모두 소진하여 Out of Memory(OOM) 에러가 발생합니다. 이 에러로 인해 컨테이너는 큰 파일을 반복적으로 처리하지 못하면서 지속적인 크래시 루프에 빠집니다.

로깅 컨테이너가 안정화되지 못하기 때문에, Kubernetes는 영향을 받는 Impala Coordinator Pod를 unready 상태로 표시하고 들어오는 트래픽 라우팅을 중단합니다. 그 결과 사용자는 HTTP 502 또는 503 연결 에러를 경험하게 됩니다.

영향 받는 제품 (Products Affected)

  • Cloudera Data Services on cloud
  • Cloudera Data Services on premises

영향 받는 릴리스 (Releases Affected)

Cloudera Data Warehouse on cloud (Supported Releases)

  • 2025.0.20.1-10
  • 2025.0.20.0-249

Cloudera Data Warehouse on premises and runtime versions

  • 1.5.5 SP1 — 2025.0.19.1000-43
  • 1.5.5 SP2 — 2025.0.20.2-26

영향 받는 컴포넌트 (Component Affected)

  • Impala Virtual Warehouse

영향 받는 사용자 (Users Affected)

Impala Virtual Warehouse 내 영향 받는 Coordinator에 쿼리를 제출하는 사용자 또는 클라이언트.

권고 조치 (Action Required)

업그레이드 (권장)

Cloudera Data Services on cloud

Impala Virtual Warehouse를 runtime 버전 2025.0.20.3-4 이상으로 업그레이드합니다. 이 버전부터는 Coordinator audit logging 기능이 기본 비활성화 되어, 이미 구성된 Apache Ranger 기반 audit 로그와의 중복이 제거됩니다.

해당 환경에서 여전히 audit 로그가 필요한 경우, Impala coordinator flagfile에서 audit_event_log_dir 구성을 다음과 같이 추가/수정하여 수동으로 다시 활성화할 수 있습니다:

audit_event_log_dir=/opt/impala/logs/audit/

Cloudera Data Services on premises

수정 사항은 1.5.5 SP3 와 함께 릴리스될 예정이며, 잠정 릴리스 일정은 2026년 6월 말 입니다.

임시 조치 (Mitigation)

Ranger가 Impala에 대해 동등한 감사 기능을 제공하고 이미 구성되어 있기 때문에, 관리자는 네이티브 Impala Coordinator audit logging을 안전하게 비활성화할 수 있습니다.

설정을 적용하려면, Coordinator의 FlagFile 내에서 audit_event_log_dir 파라미터의 값을 완전히 비워 unset 처리합니다.

  1. Cloudera Data Warehouse 서비스에 관리자로 로그인합니다.
  2. Impala Virtual WarehouseDetailsConfigurations 로 이동합니다.
  3. Impala coordinator 탭으로 이동하여 Configuration files 드롭다운에서 flagfile 을 선택합니다.
  4. audit_event_log_dir 설정 값을 제거합니다.
  5. Apply Changes 를 클릭하여 Impala Virtual Warehouse를 업데이트합니다.

해결된 릴리스 / 패치 (Addressed in Release / Refresh / Patch)

Cloudera Data Services on cloud

  • Cloudera Data Warehouse 1.11.4-b6 — 2026-02-27 릴리스 (Hotfix)

Cloudera Data Services on premises

  • 1.5.5 SP3 — 잠정 릴리스 일정: 2026년 6월 말

참고 자료 (References)

  • Cloudera Customer Advisory 2026-937: Impala audit logger defect (Knowledge Article에서 최신 업데이트 확인)

변경 이력 (Change Log)

날짜변경 사항
2026-05-15최초 발행