Impala audit logger 결함 — Coordinator OOM 및 502/503 에러
고동시성 워크로드에서 Impala Coordinator의 audit-logs-fluentd 사이드카가 OOM으로 크래시 루프에 빠져 Coordinator Pod가 unready로 표시되고 사용자에게 HTTP 502/503 에러가 발생하는 문제.
- 공지 ID
- CCA-2026-937
- 유형
- 버그
- 심각도
- High
- 상태
- 임시 조치
- 최초 발행
- 2026년 5월 15일
- 마지막 업데이트
- 2026년 5월 15일
- 영향 받는 제품
- Cloudera Data Warehouse on cloud 2025.0.20.0-249, 2025.0.20.1-10
- Cloudera Data Warehouse on premises 1.5.5 SP1 (2025.0.19.1000-43), 1.5.5 SP2 (2025.0.20.2-26)
- 해결된 버전
- Cloud: 2025.0.20.3-4 (audit logging 기본 비활성화), Cloud: 1.11.4-b6 — 2026-02-27 hotfix, On-premises: 1.5.5 SP3 (2026-06 말 예정)
요약 (Summary)
높은 쿼리 동시성 또는 복잡한 워크로드를 처리할 때, Apache Impala Coordinator가 대량의 audit 로그를 생성합니다. 이 로그는 audit-logs-fluentd 사이드카 컨테이너에 의해 처리되어 원격 스토리지로 전송됩니다.
대용량 로그 처리를 시도하는 과정에서 사이드카 컨테이너가 가용 메모리를 모두 소진하여 Out of Memory(OOM) 에러가 발생합니다. 이 에러로 인해 컨테이너는 큰 파일을 반복적으로 처리하지 못하면서 지속적인 크래시 루프에 빠집니다.
로깅 컨테이너가 안정화되지 못하기 때문에, Kubernetes는 영향을 받는 Impala Coordinator Pod를 unready 상태로 표시하고 들어오는 트래픽 라우팅을 중단합니다. 그 결과 사용자는 HTTP 502 또는 503 연결 에러를 경험하게 됩니다.
영향 받는 제품 (Products Affected)
- Cloudera Data Services on cloud
- Cloudera Data Services on premises
영향 받는 릴리스 (Releases Affected)
Cloudera Data Warehouse on cloud (Supported Releases)
- 2025.0.20.1-10
- 2025.0.20.0-249
Cloudera Data Warehouse on premises and runtime versions
- 1.5.5 SP1 — 2025.0.19.1000-43
- 1.5.5 SP2 — 2025.0.20.2-26
영향 받는 컴포넌트 (Component Affected)
- Impala Virtual Warehouse
영향 받는 사용자 (Users Affected)
Impala Virtual Warehouse 내 영향 받는 Coordinator에 쿼리를 제출하는 사용자 또는 클라이언트.
권고 조치 (Action Required)
업그레이드 (권장)
Cloudera Data Services on cloud
Impala Virtual Warehouse를 runtime 버전 2025.0.20.3-4 이상으로 업그레이드합니다. 이 버전부터는 Coordinator audit logging 기능이 기본 비활성화 되어, 이미 구성된 Apache Ranger 기반 audit 로그와의 중복이 제거됩니다.
해당 환경에서 여전히 audit 로그가 필요한 경우, Impala coordinator flagfile에서 audit_event_log_dir 구성을 다음과 같이 추가/수정하여 수동으로 다시 활성화할 수 있습니다:
audit_event_log_dir=/opt/impala/logs/audit/
Cloudera Data Services on premises
수정 사항은 1.5.5 SP3 와 함께 릴리스될 예정이며, 잠정 릴리스 일정은 2026년 6월 말 입니다.
임시 조치 (Mitigation)
Ranger가 Impala에 대해 동등한 감사 기능을 제공하고 이미 구성되어 있기 때문에, 관리자는 네이티브 Impala Coordinator audit logging을 안전하게 비활성화할 수 있습니다.
설정을 적용하려면, Coordinator의 FlagFile 내에서 audit_event_log_dir 파라미터의 값을 완전히 비워 unset 처리합니다.
- Cloudera Data Warehouse 서비스에 관리자로 로그인합니다.
- Impala Virtual Warehouse → ⋮ → Details → Configurations 로 이동합니다.
- Impala coordinator 탭으로 이동하여 Configuration files 드롭다운에서 flagfile 을 선택합니다.
audit_event_log_dir설정 값을 제거합니다.- Apply Changes 를 클릭하여 Impala Virtual Warehouse를 업데이트합니다.
해결된 릴리스 / 패치 (Addressed in Release / Refresh / Patch)
Cloudera Data Services on cloud
- Cloudera Data Warehouse 1.11.4-b6 — 2026-02-27 릴리스 (Hotfix)
Cloudera Data Services on premises
- 1.5.5 SP3 — 잠정 릴리스 일정: 2026년 6월 말
참고 자료 (References)
- Cloudera Customer Advisory 2026-937: Impala audit logger defect (Knowledge Article에서 최신 업데이트 확인)
변경 이력 (Change Log)
| 날짜 | 변경 사항 |
|---|---|
| 2026-05-15 | 최초 발행 |