我正在尝试使用GKE服务的GCP备份,但出现了一些错误。从文档中我需要一个运行版本1.24或更高版本的GKE集群。我的版本是1.24.10-gke.2300。当我尝试在一小时后执行备份时,作业失败,并看到错误“Backup autofail because cluster agent is nonresponsive(misconfigured?)".
我尝试通过运行kubectl --namespace gkebackup logs -f gkebackup-agent-0
查看gkebackup-agent-0 pod的日志
我得到的是
> controller="backupjob" controllerGroup="gkebackup.gke.io" controllerKind="BackupJob" BackupJob="first-backup-ever-a99bdeee-0943-4a3e-aa64-a65067a6886a" namespace="" name="first-backup-ever-a99bdeee-0943-4a3e-aa64-a65067a6886a" reconcileID=6f200b9d-091c-4091-bc7c-d944e6aa82cb
E0525 14:08:43.954927 1 controller.go:326] "Reconciler error" err=<
googleapi: Error 403: Request had insufficient authentication scopes.
Details:
[
{
"@type": "type.googleapis.com/google.rpc.ErrorInfo",
"domain": "googleapis.com",
"metadata": {
"method": "google.cloud.gkebackup.v1agent.BackupForGKE.GetBackup",
"service": "gkebackup.googleapis.com"
},
"reason": "ACCESS_TOKEN_SCOPE_INSUFFICIENT"
}
]
More details:
Reason: insufficientPermissions, Message: Insufficient Permission
这显然是一个权限问题,但有人能帮我解决吗?
谢谢你的帮助!
1条答案
按热度按时间whlutmcx1#
您可以尝试暂时关闭Domain Restriction
1.您可以尝试删除包含域限制约束的组织策略。
1.然后将角色应用到您的用户/服务帐户。
1.然后再次使用域限制约束实现组织策略。