12.4.3.7. Erreur d’autorisation Restic lors de la migration d’un stockage NFS avec la fonction root_squash activée
Si vous migrez des données à partir d’un stockage NFS et que la fonction root_squash est activée, Restic est mappé sur nfsnobody et n’a pas l’autorisation d’effectuer la migration. L’erreur suivante est affichée dans le journal du pod Restic.
Exemple de sortie
backup=openshift-migration/<backup_id> controller=pod-volume-backup error="fork/exec /usr/bin/restic: permission denied" error.file="/go/src/github.com/vmware-tanzu/velero/pkg/controller/pod_volume_backup_controller.go:280" error.function="github.com/vmware-tanzu/velero/pkg/controller.(*podVolumeBackupController).processBackup" logSource="pkg/controller/pod_volume_backup_controller.go:280" name=<backup_id> namespace=openshift-migration
Vous pouvez résoudre ce problème en créant un groupe supplémentaire pour Restic et en ajoutant l’ID du groupe au manifeste de CR MigrationController.
Procédure
- Créez un groupe supplémentaire pour Restic sur le stockage NFS.
-
Définissez le bit
setgidsur les répertoires NFS afin que la propriété du groupe soit héritée. Ajoutez le paramètre
restic_supplemental_groupsau manifeste de CRMigrationControllersur les clusters source et cible :spec: restic_supplemental_groups: <group_id> 1- 1
- Indiquez l’ID du groupe supplémentaire.
-
Attendez que les pods
Resticredémarrent pour que les modifications soient appliquées.
