12.4.3.7. root_squash가 활성화된 NFS 스토리지에서 마이그레이션할 때 Restic 권한 오류
NFS 스토리지에서 데이터를 마이그레이션 중이고 root_squash
가 활성화된 경우 Restic
이 nfsnobody
에 매핑되고 마이그레이션을 수행할 수 있는 권한이 없습니다. Restic
Pod 로그에 다음 오류가 표시됩니다.
Restic 권한 오류
backup=openshift-migration/<backup_id> controller=pod-volume-backup error="fork/exec /usr/bin/restic: permission denied" error.file="/go/src/github.com/vmware-tanzu/ velero/pkg/controller/pod_volume_backup_controller.go:280" error.function= "github.com/vmware-tanzu/velero/pkg/controller.(*podVolumeBackupController).processBackup" logSource="pkg/controller/pod_volume_backup_controller.go:280" name=<backup_id> namespace=openshift-migration
Restic
에 대한 추가 그룹을 생성하고 MigrationController
CR 매니페스트에 그룹 ID를 추가하여 이 문제를 해결할 수 있습니다.
프로세스
-
NFS 스토리지에서
Restic
에 대한 보조 그룹을 생성합니다. -
그룹 소유권이 상속되도록 NFS 디렉터리에
setgid
비트를 설정합니다. 소스 및 대상 클러스터의
MigrationController
CR 매니페스트에restic_supplemental_groups
매개변수를 추가합니다.spec: restic_supplemental_groups: <group_id> 1
- 1
- 보조 그룹 ID를 지정합니다.
-
변경 사항을 적용할 수 있도록
Restic
Pod가 다시 시작될 때까지 기다립니다.