如何解决AKS 的 Velero 安装问题 - “获取备份存储时出错”
我正在 AKS 中安装 Velero。
步骤-
Velero(version 1.6.1) 下载并解压,然后移动到 /usr/local/bin/
我已经创建了具有贡献者角色的服务原则。
我的凭证-velero 文件-
AZURE_SUBSCRIPTION_ID=xxxxx-xxxxx-xxxxxxx-xxxxx
AZURE_TENANT_ID=xxxx-xxxxx-xxxxx-xxxxx-xxx
AZURE_CLIENT_ID=xxxx-xxxxxxx-xxxxx-xxxxx-xx
AZURE_CLIENT_SECRET=xxxx-xxxxx-xxxxx-xxxxx
AZURE_RESOURCE_GROUP=MC....
AZURE_CLOUD_NAME=AzurePubliccloud
我用来安装 velero 的命令 -
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.2.0 \
--bucket velero \
--secret-file ./credentials-velero \
--backup-location-config resourceGroup=<RG name>,storageAccount=<storage acc name>[,subscriptionId=<subscription id>] \
--snapshot-location-config apiTimeout=5m[,resourceGroup=<RG name>,subscriptionId=<subscription id>]
注意 - 我的 RG 对于 AKS 群集和备份存储帐户是相同的。
错误-
备份位置的阶段显示为“未知”-
部署日志 -
time="2021-07-15T15:59:56Z" level=error msg="获取备份时出错
存储此位置”backupLocation=default controller=backup-sync
错误="rpc 错误:代码 = 未知描述 =
azure.BearerAuthorizer#WithAuthorization:无法刷新令牌
请求 https://ma
nagement.azure.com/subscriptions/xxxx-xxxxxx-xxxxx-xxxxx%5D/resourceGroups/myRG/providers/Microso
ft.Storage/storageAccounts/storagename%5B/listKeys?%24expand=kerb&api-version=2019-06-01:
StatusCode=401 -- 原始错误:adal:Refre sh 请求失败。
状态代码 = '401'。响应体:
{"error":"invalid_client","error_description":"AADSTS1080615:
提供了无效的客户端机密。\r\n跟踪 ID:
xxxx-xxxx-xxxxx-xxxxx\r\n关联 ID:xxxx-xxxx-xxxxxx-xxxx\r
\n时间戳:2021-07-15
15:59:56Z","error_codes":[7000215],"时间戳":"2021-07-15
15:59:56Z","trace_id":"xxxx-xxxx-xxxxx-xxxx
","correlation_id":"xxx-xxxx-xxxx-xxxx-xxx","error_uri":"https://login.microsoftonline.com/error?c
ode=7000215"}"
error.file="/go/src/velero-plugin-for-microsoft-azure/velero-plugin-for-microsoft-azure/object_store.go:217"
error.function=main.getStorageAccountKey
logSource="pkg/controller/backup_sync_controller.go:175"
谁能帮助我了解我在设置中缺少什么。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
