#azure #azure-aks #azure-service-principal #azure-backup-vault #velero
Вопрос:
Я устанавливаю Velero в AKS.
Шаги-
Velero(версия 1.6.1) загрузил и разархивировал его, а затем переместил в /usr/локальную/корзину/
Я создал Принцип обслуживания с ролью участника.
мои учетные данные-файл велеро-
AZURE_SUBSCRIPTION_ID=xxxxx-xxxxx-xxxxxxx-xxxxx
AZURE_TENANT_ID=xxxx-xxxxx-xxxxx-xxxxx-xxx
AZURE_CLIENT_ID=xxxx-xxxxxxx-xxxxx-xxxxx-xx
AZURE_CLIENT_SECRET=xxxx-xxxxx-xxxxx-xxxxx
AZURE_RESOURCE_GROUP=MC....
AZURE_CLOUD_NAME=AzurePublicCloud
Команда, которую я использую для установки velero —
velero install
--provider azure
--plugins velero/velero-plugin-for-microsoft-azure:v1.2.0
--bucket velero
--secret-file ./credentials-velero
--backup-location-config resourceGroup=<RG name>,storageAccount=<storage acc name>[,subscriptionId=<subscription id>]
--snapshot-location-config apiTimeout=5m[,resourceGroup=<RG name>,subscriptionId=<subscription id>]
Примечание. Мой RG одинаков для кластера AKS и учетной записи хранения резервных копий.
Ошибка-
Фаза для расположения резервной копии показывает «неизвестно»-
Журналы развертывания —
время=»2021-07-15T15:59:56Z» уровень=ошибка msg=»Ошибка при получении хранилища резервных копий для этого местоположения» Расположение резервной копии=контроллер по умолчанию=ошибка синхронизации резервного копирования=»ошибка rpc: код = Неизвестный desc = azure.Носитель Authorizer#Без авторизации: Не удалось обновить маркер для запроса к https://ma nagement.azure.com/subscriptions/xxxx-xxxxxx-xxxxx-xxxxx]/resourceGroups/myRG/providers/Microso ft.Хранилище/Учетные записи хранилища/имя хранилища[/Список ключей?$расширение=бордюр и версия api=2019-06-01: Код состояния=401 — Исходная ошибка: adal: запрос на повторное обновление не удался. Код состояния = ‘401’. текст ответа: {«ошибка»:»invalid_client»,»error_description»:»AADSTS1080615: Указан недопустимый секретный ключ.на RnTrace ИД: ХХХХ-ХХХХ-ХХХХХ-ХХХХХРnCorrelation ИД: ХХХХ-ХХХХ-хххххх-ХХХХР
nTimestamp: 2021-07-15 15:59:56Z»,»error_codes»:[7000215],»метка времени»:»2021-07-15 15:59:56Z»,»аргумента trace_id»:»ХХХХ-ХХХХ-ХХХХХ-ХХХХ «,»correlation_id»:»ХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХ»,»error_uri»:»https://login.microsoftonline.com/error?c ода=7000215″}» error.file=»/go/src/velero-plugin-for-microsoft-azure/velero-plugin-for-microsoft-azure/object_store.go:217″ ошибка.функция ion=main.getStorageAccountKey Источник журнала=»pkg/контроллер/backup_sync_controller.go:175″
Может ли кто-нибудь помочь мне понять, чего мне не хватает в настройке.