mbihl
1
我已经部署percona-ope雷竞技下载官网rator percona服务器mongodb使用舵GKE集群(gke-v1.21.14)。
MongoDB (雷竞技下载官网percona-server-mongodb: 6.0.3)replicaset运行很好。
但我无法设置备份在我得到这个错误backup-agent(pbm的双轮马车)容器。
2023 - 01 - 19 - t19:16:46.000 + 0000 E [agentCheckup]检查存储连接:无法存储:配置:得到:mongo:没有文件结果││2023 - 01 - 19 - t19:16:51.000 + 0000 E [agentCheckup]检查存储连接:无法存储:配置:得到:mongo:没有文件结果││2023 - 01 - 19 - t19:16:56.000 + 0000 E [agentCheckup]检查存储连接:无法存储:配置:在结果得到:mongo:没有文档
的输出pbm列表命令从pbm容器。
bash - 4.4美元pbm配置列表错误:无法配置关键:无效配置的关键
的输出pbm状态
bash - 4.4美元pbm状态错误:pitr的状态:检查错误:获得当前时代:配置:得到:mongo:没有文件结果bash - 4.4美元pbm - s集群的集群现状:= = = = = = = = rs0:——rs0 / psmdb6 - - rs0 - 1. - psmdb6 rs0.la5 - inf wyn.svc.cluster。本地:27017 [S]: pbm-agent v2.0.3失败状态:>与存储错误:无法存储:配置:得到:mongo:没有文档的结果- rs0 / psmdb6 - - rs0 - 0. - psmdb6 rs0.la5 - inf wyn.svc.cluster。本地:27017 [P]: pbm-agent v2.0.3失败状态:>与存储错误:无法存储:配置:得到:mongo:没有文档的结果- rs0 / psmdb6 - - rs0 - 2. - psmdb6 rs0.la5 - inf wyn.svc.cluster。本地:27017 [S]: pbm-agent v2.0.3失败状态:>与存储错误:无法存储:配置:在结果得到:mongo:没有文档
以下是操作日志
│2023 - 01 - 20 - t19:28:00.534z信息controller_psmdb等待pods {“replset”:“rs0”,“大小”:3,“豆荚”:2}││2023 - 01 - 20 - t19:28:05.572z信息controller_psmdb等待pods {“replset”:“rs0”,“大小”:3,“豆荚”:2}││2023 - 01 - 20 - t19:28:41.484z信息controller_psmdb集群状态改变{“前”:“初始化”,“当前”:“准备好”}││2023 - 01 - 20 - t19:28:41.691z信息controller_psmdb时间点恢复只能完整备份。请创建一个手动创建或等待安排备份(如果配置)。││2023 - 01 - 20 - t19:28:46.689z信息controller_psmdb时间点恢复只能完整备份。请创建一个手动创建或等待安排备份(如果配置)。││2023 - 01 - 20 - t19:28:51.883z信息controller_psmdb时间点恢复只能完整备份。请创建一个手动创建或等待安排备份(如果配置)。
这里是备份的配置选项在PSMDB定义资源:
备份:启用:真正的形象:percona / percona雷竞技下载官网-backup-mongodb: 2.0.3 pitr: compressionLevel: 6 compressionType:启用gzip:真正的oplogSpanMin: 10 serviceAccountName: psmdb-backup-agent存储:google-cloud-storage-s3: s3:桶:percona-backups credentialsSecret: google-cloud-storage-s3-backup endpointUrl: https://storage.googleapis.com/前缀:mongodb-of /地区:europe-west-1类型:s3
我阅读这个文档备份和恢复Percona运营商MongoD雷竞技下载官网B设置备份。
所以,有什么失踪在存储配置连接到GCS桶吗?
有人可以请看看,看看该如何解决呢?
谢谢你!
1像
嘿@mbihl,
我看不出什么毛病你的配置。
你试图执行手动备份吗?你看到额外的提示问题backup-agent容器日志吗?
在psmdb-backup吗?
mbihl
3
@Sergey_Pronin我试图执行手动备份,它不工作。
下面是日志从back-agent容器。
│2023 - 01 - 23 - t18:06:11.000 + 0000我得到命令备份(名称:2023 - 01 - 23 t18:06:10z压缩:gzip(水平:默认)]< ts: 1674497170 >││2023 - 01 - 23 - t18:06:11.000 + 0000{1674497158 7}我有时代││2023 - 01 - 23 - t18:06:11.000 + 0000 D[备份/ 2023 - 01 - 23 - t18:06:10z] init备份元││2023 - 01 - 23 - t18:06:11.000 + 0000 D[备份/ 2023 - 01 - 23 - t18:06:10z] rs0提名名单:[]││2023 - 01 - 23 - t18:06:13.000 + 0000 E [agentCheckup]检查存储连接:存储检查失败:S3对象头:NoCredentialProviders:没有有效的供应商链。弃用。详细信息见aws.Config││。CredentialsChainVerboseErrors││2023 - 01 - 23 - t18:06:18.000 + 0000 E [agentCheckup]检查存储连接:存储检查失败:S3对象头:NoCredentialProviders:没有有效的供应商链。弃用。详细信息见aws.Config││。CredentialsChainVerboseErrors││2023 - 01 - 23 - t18:06:23.000 + 0000 E [agentCheckup]检查存储连接:存储检查失败:S3对象头:NoCredentialProviders:没有有效的供应商链。弃用。详细信息见aws.Config││。CredentialsChainVerboseErrors││2023 - 01 - 23 - t18:06:26.000 + 0000 D[备份/ 2023 - 01 - 23 - t18:06:10z]提名超时││2023 - 01 - 23 - t18:06:26.000 + 0000 D[备份/ 2023 - 01 - 23 - t18:06:10z]跳过提名后,可能由另一个节点
psmdb-backup有错误的地位。
的秘密访问存储桶,我用键名称GCP_ACCESS_KEY_ID和GCP_SECRET_ACCESS_KEY,所以密钥的名称是正确的,我想用gc桶吗?
mbihl
4
我认为名字应该使用的关键AWS而不是GCP,所以我改变了这些AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY现在错误信息是不同的。
│2023 - 01 - 23 - t20:48:56.000 + 0000{1674506923 2}我有时代││2023 - 01 - 23 - t20:48:56.000 + 0000 D[备份/ 2023 - 01 - 23 - t20:48:56z] init备份元││2023 - 01 - 23 - t20:48:56.000 + 0000 D[备份/ 2023 - 01 - 23 - t20:48:56z] rs0提名名单:[]││2023 - 01 - 23 - t20:48:59.000 + 0000 E [agentCheckup]检查存储连接:存储检查失败:S3对象头:RequestError:发送请求失败││所致:“https://storage.googleapis.com/percona-backups-mi9-tst/mongodb-of/.pbm.init”: net/http:无效标头字段值为“授权”││2023 - 01 - 23 - t2雷竞技下载官网0:49:04.000 + 0000 E [agentCheckup]检查存储连接:存储检查失败:S3对象头:RequestError:发送请求失败││所致:“https://storage.googleapis.com/percona-backups-mi9-tst/mongodb-of/.pbm.init”: net/http:无效标头字段值为“授权”
我如何检查标头字段值?
mbihl
5
问题是,有一个换行符编码秘密值是固定的。
这是解决现在PBM正在与GCS桶。
谢谢
@mbihl很高兴你搞懂了!让我知道如果有什么我能帮忙。
你好,我想知道如果我们可以使用工作负载识别服务帐户操作符,而不是credentialsSecret在谷歌平台
谢谢你!请让我知道是什么AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY谷歌为备份存储访问。
我有下面的Json相似。
{
“auth_provider_x509_cert_url”:“https://www.googleapis.com/oauth2/v1/certs”,
“auth_uri”:“登录谷歌账户”,
“client_email”:”,
“client_id”:“”,
“client_x509_cert_url”:“”,
“private_key”:“”,
“private_key_id”:“”,
“project_id”:“”,
“token_uri”:“https://oauth2.googleapis.com/token”,
“类型”:“service_account”
}
mbihl
10
HMAC键,需要创建的服务帐户访问GCS桶和AccessId和SecretKey值会在生成的AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY值的美丽秘密。
1像
