如何解决在从 Velero Backup 恢复期间,授权失败并且 Pod 停滞在“Init:0/1”状态
我在 AKS 中使用区块链自动化框架 (BAF) 部署了一个超级账本结构区块链网络 (v2.2.0)。我正在尝试执行 DR 场景以使用 Velero 恢复完整的网络。我通过注释命名空间中所有 pod 的卷,使用 velero(安装了 restic)备份了命名空间。然后我创建了另一个集群 (AKS) 并完成了恢复。恢复没有说任何错误,但是恢复的命名空间中的所有 pod 都停滞在“Init”状态。我可以在 pod 描述时看到以下“事件”,
警告 FailedAttachVolume 2m(x11 over 8m12s)attachdetach-controller AttachVolume.Attach 卷“pvc-693766c2-24d1-46df-8f3b-6e61e47714c2”失败:可重试:false,RawCodeStatus3 : Retriable: false,RetryAfter: 0s,HTTPStatusCode: 403,RawError: {"error":{"code":"AuthorizationFailed","message":"客户端 '5cb44ec6-fe67-4783-a7ec-827ce5787ea7' with object id “5cb44ec6-fe67-4783-a7ec-827ce5787ea7”无权在“/subscriptions/subs_id/resourceGroups/rg/providers/Microsoft.Compute/disks/kubernetes-dynamic”范围内执行“Microsoft.Compute/disks/read”操作-pvc-693766c2-24d1-46df-8f3b-6e61e47714c2' 或范围无效。如果最近授予了访问权限,请刷新您的凭据。"}}
谁能解释一下原因?提前致谢!
解决方法
我不熟悉您使用的特定服务,但 5cb44ec6-fe67-4783-a7ec-827ce5787ea7 看起来像是服务主体 ID。
错误表明这是对 /subscriptions/subs_id/resourceGroups/rg/providers/Microsoft.Compute/disks/kubernetes-dynamic-pvc-693766c2-24d1-46df-8f3b-6e61e47714c2 资源的权限问题。因此,我会查看与该服务主体关联的权限(例如,您可以在整个资源组中为服务主体授予更多权限)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
