问题标签 [velero]

#velero-v1.0.0-linux-amd64/velero 备份创建 nginx-backup -n velero

输出：发生错误：Backup.velero.io“nginx-backup”无效：[spec.volumeSnapshotLocations：无效值：“null”：正文中的spec.volumeSnapshotLocations必须是数组类型：“null”，status.phase： Unsupportedvalue：“”：支持的值：“New”、“FailedValidation”、“InProgress”、“Completed”、“PartiallyFailed”、“Failed”、“Deleting”]

当我尝试创建备份时，上面的输出失败了，我使用#velero snapshot-location get 检查卷快照位置，我可以看到快照位置。

提前致谢

我在 AKS 中安装 Velero。

脚步-

Velero（版本 1.6.1）下载并解压缩，然后将其移动到 /usr/local/bin/

我创建了具有贡献者角色的服务原则。

我的凭证-velero 文件-

我用来安装 velero 的命令 -

注意 - 我的 RG 对于 AKS 群集和备份存储帐户是相同的。

错误-

备份位置的阶段显示“未知”-

部署日志 -

time="2021-07-15T15:59:56Z" level=error msg="获取此位置的备份存储时出错"backupLocation=default controller=backup-sync error="rpc error: code = Unknown desc = azure.BearerAuthorizer# WithAuthorization：未能刷新令牌以请求 https://management.azure.com/subscriptions/xxxx-xxxxxx-xxxxx-xxxxx%5D/resourceGroups/myRG/providers/Microso ft.Storage/storageAccounts/storagename%5B/ listKeys?%24expand=kerb&api-version=2019-06-01: StatusCode=401 -- 原始错误：adal：刷新请求失败。状态代码 = '401'。响应正文：{"error":"invalid_client"," error_description":"AADSTS1080615: 提供了无效的客户端密码。\r\n跟踪 ID: xxxx-xxxx-xxxxx-xxxxx\r\n相关 ID: xxxx-xxxx-xxxxxx-xxxx\r
\n时间戳：2021-07-15 15:59:56Z","error_codes":[7000215],"timestamp":"2021-07-15 15:59:56Z","trace_id":"xxxx-xxxx-xxxxx -xxxx ","correlation_id":"xxx-xxxx-xxxx-xxxx-xxx","error_uri":"https://login.microsoftonline.com/error?code=7000215"}" error.file="/ go/src/velero-plugin-for-microsoft-azure/velero-plugin-for-microsoft-azure/object_store.go:217" error.funct ion=main.getStorageAccountKey logSource="pkg/controller/backup_sync_controller.go:175 "

任何人都可以帮助我了解我在设置中缺少什么。

我有一个安装了 Velero 的 Azure Kubernetes 集群。根据说明的选项 1，为 Velero 创建了一个服务主体。

Velero 工作正常，直到服务主体的凭据被重置。现在计划的备份失败了。

如何更新 Velero 的秘密？

只是想，是否有可能将 GKE 标准集群之一从一个 GCP 项目移动到另一个项目。？如果有人探索了一种方法来做到这一点，请分享。

我正在尝试为多个 AWS 区域中的多个集群设置 velero，尽管我使用 Github Actions 并在两个不同的虚拟机中运行备份，但 EKS 集群us-east-1正在备份没有任何问题，但不是ap-southeast-2. 下面是我使用的 velero 安装命令，它的安装没有任何问题，但是ap-southeast-2集群的备份失败并且 pod 日志中的错误低于错误。

日志：

注意：我有两个存储桶，一个在 us-east-1 中用于该地区的集群，一个在 ap-southeast-1 中用于悉尼地区的集群，两者都是公共的。

我有两个 EKS 集群正在运行，即集群 A 和集群 B。Cluster-A 与我在 nginx-namespace 命名空间中的实际应用程序一起运行，这里我的 pod 正在运行。

Cluster-A 我已经使用带有整个命名空间 nginx-namespace 的 velero 组件进行了备份，请参见下面的输出。

在 cluster-B 内部，我执行了以下命令来安装 velero

运行上述命令后，我的 velero pod 已启动并运行，没有任何问题。

我在上面的日志中没有看到任何错误消息，然后我基于集群 B 中的 s3 存储桶执行了 velero restore 命令。

执行上述命令后，我可以恢复我的 nginx 命名空间，包括 pod、svc、部署。

想象一下昨天（2021 年 10 月 4 日）的所有上述活动，今天（2021 年 10 月 5 日）我计划使用以下命令在 Cluster-A 中使用应用程序名称选择器进行另一次备份。

这失败了，出现以下错误消息

云，请有人帮我，为什么我提供的令牌已过期？

我们正在为一群团队开发和维护一个在 AKS 上运行的微服务平台。在集群中，团队正在他们自己的专用命名空间中部署他们的服务。团队部署通过自动创建的秘密令牌进行身份验证和授权，这些秘密令牌通过命名空间服务帐户创建，团队在其服务连接中引用（例如来自 Azure Devops）。

我们正在应用 100% 可重现和幂等的基础架构即代码原则，这意味着我们希望能够在不影响团队工作量的情况下完全删除和恢复集群。通过使用 Velero，我们可以做到这一点，但有一个例外：服务连接令牌。恢复后，会生成一个新的秘密令牌，我们要求团队在每次删除集群时获取和更新他们的服务连接。

即使我要手动创建一个相同的服务帐户 + 秘密令牌，TokenController 已经使令牌无效，使其无用。

有没有办法避免团队需要更新他们的服务连接？让我们继续坚持我们的原则？

我需要一种机制，我可以转储在 EKS 集群中作为 pod 运行的 mysql。主要用例是我可以共享给我的开发团队的转储，以便他们可以在本地恢复转储（作为服务运行的正常 mysql）。我见过 Velero，Portworx，但如果开发人员想在本地恢复，它们只在集群（k8）内恢复/转储对我没有用处。我也使用普通的 mysqldump/mysql 和 kind schedulerjob/cronjob 但在我的数据库中它们是 UUID 使用 where 当它被转换为“null”值时。任何帮助将不胜感激，因为它从上周开始让我头疼。

使用velero (v1.7) 备份工具，我正在尝试备份集群数据和卷数据，因为我使用 restic 安装了 velero。我在 Azure 的 k8s 集群中部署了 velero，并使用 Azure Blob 容器作为备份存储位置。

我用来安装 velero 服务器的 credentials-velero 文件类似于：

我使用“ az ad sp create-for-rbac --name "<service-principal-name>" --role "Contributor" --query 'password' -o tsv --scopes /subscriptions/$AZURE_SUBSCRIPTION_ID”命令获取客户端密码并az ad sp list --display-name "<service-principal-name>" --query '[0].appId' -o tsv获取客户端 ID。

我创建了一个计划备份，它每周进行一次完整的集群备份。我安装 velero 并启用备份已经 3 个月了。但最近几天，我在 velero pod 中收到以下日志：

在 azure 门户中，我已将客户端密码的到期时间设置为 2 年左右。但是 velero 日志显示提供了无效的客户端密码。

那么，谁能指导我解决这个问题？提前致谢。

我正在尝试为 Strimzi Kafka 设置备份/恢复。我们使用的是旧版本的 K8s，它不支持卷快照。是否可以将命名空间（包括 PV）备份到存储帐户（Azure）？

Velero 部署

运行备份

我可以看到存储帐户中的备份。我相信这些只是资源及其状态

但是，是否有任何选项可以将 PV 备份到存储帐户？