kubernetes GKE的GCP备份错误:“备份自动失败,因为群集代理无响应(配置错误?)”

sqxo8psd  于 2023-05-28  发布在  Kubernetes
关注(0)|答案(1)|浏览(174)

我正在尝试使用GKE服务的GCP备份,但出现了一些错误。从文档中我需要一个运行版本1.24或更高版本的GKE集群。我的版本是1.24.10-gke.2300。当我尝试在一小时后执行备份时,作业失败,并看到错误“Backup autofail because cluster agent is nonresponsive(misconfigured?)".
我尝试通过运行kubectl --namespace gkebackup logs -f gkebackup-agent-0查看gkebackup-agent-0 pod的日志
我得到的是

> controller="backupjob" controllerGroup="gkebackup.gke.io" controllerKind="BackupJob" BackupJob="first-backup-ever-a99bdeee-0943-4a3e-aa64-a65067a6886a" namespace="" name="first-backup-ever-a99bdeee-0943-4a3e-aa64-a65067a6886a" reconcileID=6f200b9d-091c-4091-bc7c-d944e6aa82cb
E0525 14:08:43.954927       1 controller.go:326] "Reconciler error" err=<
        googleapi: Error 403: Request had insufficient authentication scopes.
        Details:
        [
          {
            "@type": "type.googleapis.com/google.rpc.ErrorInfo",
            "domain": "googleapis.com",
            "metadata": {
              "method": "google.cloud.gkebackup.v1agent.BackupForGKE.GetBackup",
              "service": "gkebackup.googleapis.com"
            },
            "reason": "ACCESS_TOKEN_SCOPE_INSUFFICIENT"
          }
        ]

        More details:
        Reason: insufficientPermissions, Message: Insufficient Permission

这显然是一个权限问题,但有人能帮我解决吗?
谢谢你的帮助!

kubernetes

1条答案

按热度按时间
whlutmcx

whlutmcx1#

您可以尝试暂时关闭Domain Restriction
1.您可以尝试删除包含域限制约束的组织策略。
1.然后将角色应用到您的用户/服务帐户。
1.然后再次使用域限制约束实现组织策略。

赞(0)分享  回复(0)举报  2023-05-28
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com