12.4.3.7. Error de permiso de Restic al migrar desde un almacenamiento del NFS con root_squash activado


Si está migrando datos desde un almacenamiento del NFS y root_squash está activado, Restic se asigna a nfsnobody y no tiene permiso para realizar la migración. El siguiente error aparece en el registro del pod de Restic.

Ejemplo de salida

backup=openshift-migration/<backup_id> controller=pod-volume-backup error="fork/exec /usr/bin/restic: permission denied" error.file="/go/src/github.com/vmware-tanzu/velero/pkg/controller/pod_volume_backup_controller.go:280" error.function="github.com/vmware-tanzu/velero/pkg/controller.(*podVolumeBackupController).processBackup" logSource="pkg/controller/pod_volume_backup_controller.go:280" name=<backup_id> namespace=openshift-migration

Puede resolver este problema creando un grupo suplementario para Restic y añadiendo el ID del grupo al manifiesto del CR de MigrationController.

Procedimiento

  1. Cree un grupo suplementario para Restic en el almacenamiento del NFS.
  2. Establezca el bit setgid en los directorios del NFS para que se herede la propiedad del grupo.
  3. Añade el parámetro restic_supplemental_groups al manifiesto del CR de MigrationController en los clústeres de origen y destino:

    spec:
      restic_supplemental_groups: <group_id> 1
    1
    Especifique el ID del grupo suplementario.
  4. Espere a que se reinicien los pods de Restic para que se apliquen los cambios.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.