Risolvere i problemi di errore del backup

Questa pagina mostra come risolvere i problemi relativi al servizio di Backup e DR per le risorse di cui viene eseguito il backup all'interno del vault di backup utilizzando il piano di backup. Per trovare soluzioni per le risorse protette utilizzando il modello di backup nella console di gestione, consulta ID evento e messaggi di errore.

PERMISSION_DENIED problema

Il job di backup non è riuscito a causa della mancanza di autorizzazioni nel progetto di origine e viene visualizzato il seguente messaggio di errore:

    Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.

Per risolvere il problema:

  1. Se il vault di backup e la risorsa si trovano nello stesso progetto, assegna il ruolo IAM dell'agente Backup and RE (roles/backupdr.serviceAgent) all'agente di servizio Backup e DR, che è nel formato service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.
  2. Se il vault di backup e la risorsa da proteggere si trovano in progetti diversi, assegna il ruolo IAM Amministratore istanze di computing (v1) (roles/compute.instanceAdmin.v1) all'agente di servizio di backup e DR, che si trova nel formato service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.

FAILED_PRECONDITION problema

Il job di backup non è riuscito quando la risorsa protetta è stata eliminata e viene visualizzato il seguente messaggio di errore:

    Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.

Per risolvere il problema, segui questi passaggi:

Errore 412: violazione dei vincoli/compute.storageResourceUseRestrictions

L'errore 412 si verifica quando un tentativo di backup di un Persistent Disk o di Google Cloud Hyperdisk non va a buon fine a causa di una violazione del vincolo dei criteri dell'organizzazione durante la creazione del backup, con conseguente messaggio di errore che indica Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet

Backup e RE crea backup dei tuoi Persistent Disk e Google Cloud Hyperdisk. I backup si trovano nel tuo progetto Google Cloud (noto anche come progetto tenant) gestito da Google Cloud. Il progetto tenant esiste all'interno dell'organizzazione google.com, separata dalla tua organizzazione.

La policy dell'organizzazione determina dove puoi creare risorse di archiviazione. L'errore The Constraint constraints/compute.storageResourceUseRestrictions violated indica che una risorsa o un backup viola le norme perché è stato creato in un progetto tenant che non fa parte della struttura organizzativa consentita. Poiché il progetto tenant si trova all'interno dell'organizzazione google.com, non rientra nella policy definita, il che comporta l'errore di backup.

Per risolvere questo errore, segui queste istruzioni:

  1. Individua la policy dell'organizzazione che implementa il vincolo constraints/compute.storageResourceUseRestrictions. Per saperne di più su come visualizzare le policy dell'organizzazione utilizzando la console Google Cloud , consulta Visualizzazione delle policy dell'organizzazione.

  2. Modifica il criterio constraints/compute.storageResourceUseRestrictions per includere la cartella del progetto tenant folders/238813353932 utilizzata da Backup per GKE nella relativa lista consentita.

  3. Salva le modifiche alle norme dopo aver aggiunto la cartella alla lista consentita.

  4. Esegui nuovamente il test dell'operazione di backup dopo l'aggiornamento e la propagazione dei criteri dell'organizzazione, che di solito richiedono alcuni minuti. Il backup deve procedere senza violare le limitazioni all'utilizzo delle risorse di archiviazione. Se l'operazione non va ancora a buon fine, contatta l'assistenza clienti Google Cloud per ulteriore assistenza.