Red Hat Summit12.4.3.7. Errore di autorizzazione di Restic durante la migrazione dallo storage NFS con root_squash abilitato
Se si esegue la migrazione dei dati dallo storage NFS e root_squash è abilitato, Restic esegue il mapping a nfsnobody e non ha l'autorizzazione a eseguire la migrazione. Il seguente errore viene visualizzato nel log del pod Restic.
Esempio di output
backup=openshift-migration/<backup_id> controller=pod-volume-backup error="fork/exec /usr/bin/restic: permission denied" error.file="/go/src/github.com/vmware-tanzu/velero/pkg/controller/pod_volume_backup_controller.go:280" error.function="github.com/vmware-tanzu/velero/pkg/controller.(*podVolumeBackupController).processBackup" logSource="pkg/controller/pod_volume_backup_controller.go:280" name=<backup_id> namespace=openshift-migration
È possibile risolvere questo problema creando un gruppo supplementare per Restic e aggiungendo l'ID del gruppo al manifest della risorsa personalizzata MigrationController.
Procedura
- Creare un gruppo supplementare per Restic sullo storage NFS.
-
Impostare il bit
setgidsulle directory NFS in modo che la proprietà del gruppo sia ereditata. Aggiungere il parametro
restic_supplemental_groupsal manifest della risorsa personalizzataMigrationControllersui cluster di origine e di destinazione:spec: restic_supplemental_groups: <group_id> 1- 1
- Specificare l'ID del gruppo supplementare.
-
Attendere il riavvio dei pod di
Resticin modo che le modifiche siano applicate.
