Questa pagina mostra come risolvere i problemi relativi al servizio di Backup e DR per le risorse di cui viene eseguito il backup all'interno del vault di backup utilizzando il piano di backup. Per trovare soluzioni per le risorse protette utilizzando il modello di backup nella console di gestione, consulta ID evento e messaggi di errore.
PERMISSION_DENIED problema
Il job di backup non è riuscito a causa della mancanza di autorizzazioni nel progetto di origine e viene visualizzato il seguente messaggio di errore:
Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.
Per risolvere il problema:
- Se il vault di backup e la risorsa si trovano nello stesso progetto,
assegna il ruolo IAM
dell'agente Backup and RE (
roles/backupdr.serviceAgent) all'agente di servizio Backup e DR, che è nel formatoservice-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com. - Se il vault di backup e la risorsa da proteggere si trovano in progetti diversi, assegna il ruolo IAM Amministratore istanze di computing (v1) (
roles/compute.instanceAdmin.v1) all'agente di servizio di backup e DR, che si trova nel formatoservice-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.
FAILED_PRECONDITION problema
Il job di backup non è riuscito quando la risorsa protetta è stata eliminata e viene visualizzato il seguente messaggio di errore:
Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.
Per risolvere il problema, segui questi passaggi:
Verifica che la risorsa protetta esista ancora nella pagina Istanze VM.
Se l'eliminazione è stata intenzionale, rimuovi la protezione dell'istanza Compute Engine.
Errore 412: violazione dei vincoli/compute.storageResourceUseRestrictions
L'errore 412 si verifica quando un tentativo di backup di un Persistent Disk o di Google Cloud Hyperdisk
non va a buon fine a causa di una violazione del vincolo dei criteri dell'organizzazione durante la creazione del backup,
con conseguente messaggio di errore che indica
Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet
Backup e RE crea backup dei tuoi Persistent Disk e Google Cloud Hyperdisk. I backup si trovano nel tuo progetto Google Cloud (noto anche come progetto tenant) gestito da Google Cloud. Il progetto tenant esiste all'interno dell'organizzazione google.com, separata dalla tua organizzazione.
La policy dell'organizzazione determina dove puoi creare risorse di archiviazione.
L'errore The Constraint constraints/compute.storageResourceUseRestrictions violated
indica che una risorsa o un backup viola le norme perché è stato creato
in un progetto tenant che non fa parte della struttura organizzativa consentita.
Poiché il progetto tenant si trova all'interno dell'organizzazione google.com, non rientra nella
policy definita, il che comporta l'errore di backup.
Per risolvere questo errore, segui queste istruzioni:
Individua la policy dell'organizzazione che implementa il vincolo
constraints/compute.storageResourceUseRestrictions. Per saperne di più su come visualizzare le policy dell'organizzazione utilizzando la console Google Cloud , consulta Visualizzazione delle policy dell'organizzazione.Modifica il criterio
constraints/compute.storageResourceUseRestrictionsper includere la cartella del progetto tenantfolders/238813353932utilizzata da Backup per GKE nella relativa lista consentita.Salva le modifiche alle norme dopo aver aggiunto la cartella alla lista consentita.
Esegui nuovamente il test dell'operazione di backup dopo l'aggiornamento e la propagazione dei criteri dell'organizzazione, che di solito richiedono alcuni minuti. Il backup deve procedere senza violare le limitazioni all'utilizzo delle risorse di archiviazione. Se l'operazione non va ancora a buon fine, contatta l'assistenza clienti Google Cloud per ulteriore assistenza.