问题描述
我正在 AKS 中安装 Velero。
步骤-
Velero(version 1.6.1) 下载并解压,然后移动到 /usr/local/bin/
我已经创建了具有贡献者角色的服务原则。
我的凭证-velero 文件-
AZURE_SUBSCRIPTION_ID=xxxxx-xxxxx-xxxxxxx-xxxxx
AZURE_TENANT_ID=xxxx-xxxxx-xxxxx-xxxxx-xxx
AZURE_CLIENT_ID=xxxx-xxxxxxx-xxxxx-xxxxx-xx
AZURE_CLIENT_SECRET=xxxx-xxxxx-xxxxx-xxxxx
AZURE_RESOURCE_GROUP=MC....
AZURE_CLOUD_NAME=AzurePubliccloud
我用来安装 velero 的命令 -
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.2.0 \
--bucket velero \
--secret-file ./credentials-velero \
--backup-location-config resourceGroup=<RG name>,storageAccount=<storage acc name>[,subscriptionId=<subscription id>] \
--snapshot-location-config apiTimeout=5m[,resourceGroup=<RG name>,subscriptionId=<subscription id>]
注意 - 我的 RG 对于 AKS 群集和备份存储帐户是相同的。
错误-
备份位置的阶段显示为“未知”-
部署日志 -
time="2021-07-15T15:59:56Z" level=error msg="获取备份时出错
存储此位置”backupLocation=default controller=backup-sync
错误="rpc 错误:代码 = 未知描述 =
azure.BearerAuthorizer#WithAuthorization:无法刷新令牌
请求 https://ma
nagement.azure.com/subscriptions/xxxx-xxxxxx-xxxxx-xxxxx%5D/resourceGroups/myRG/providers/Microso
ft.Storage/storageAccounts/storagename%5B/listKeys?%24expand=kerb&api-version=2019-06-01:
StatusCode=401 -- 原始错误:adal:Refre sh 请求失败。
状态代码 = '401'。响应体:
{"error":"invalid_client","error_description":"AADSTS1080615:
提供了无效的客户端机密。\r\n跟踪 ID:
xxxx-xxxx-xxxxx-xxxxx\r\n关联 ID:xxxx-xxxx-xxxxxx-xxxx\r
\n时间戳:2021-07-15
15:59:56Z","error_codes":[7000215],"时间戳":"2021-07-15
15:59:56Z","trace_id":"xxxx-xxxx-xxxxx-xxxx
","correlation_id":"xxx-xxxx-xxxx-xxxx-xxx","error_uri":"https://login.microsoftonline.com/error?c
ode=7000215"}"
error.file="/go/src/velero-plugin-for-microsoft-azure/velero-plugin-for-microsoft-azure/object_store.go:217"
error.function=main.getStorageAccountKey
logSource="pkg/controller/backup_sync_controller.go:175"
谁能帮助我了解我在设置中缺少什么。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)