排解備份失敗問題

本頁說明如何解決備份和災難復原服務的問題,適用於使用備份方案在 backup vault 中備份的資源。如要尋找使用管理控制台中的備份範本保護資源的解決方案,請參閱「事件 ID 和錯誤訊息」。

PERMISSION_DENIED 個問題

備份作業失敗,因為來源專案缺少權限,且顯示下列錯誤訊息:

    Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.

如要解決這個問題,請按照下列步驟操作:

  1. 如果備份保存庫和資源位於同一個專案,請將備份和災難復原代理 (roles/backupdr.serviceAgent) IAM 角色指派給備份災難復原服務代理,格式為 service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com
  2. 如果備份保存庫和要保護的資源位於不同專案,請將 Compute 執行個體管理員 (v1) (roles/compute.instanceAdmin.v1) 身分與存取權管理角色指派給備份 DR 服務代理程式,格式為 service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com

FAILED_PRECONDITION 個問題

刪除受保護的資源時,備份工作失敗,並顯示下列錯誤訊息:

    Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.

如要解決這個問題,請按照下列步驟操作:

錯誤 412:違反 constraints/compute.storageResourceUseRestrictions

嘗試備份 Persistent Disk 或 Google Cloud Hyperdisk 時,如果因違反機構政策限制而失敗,就會發生錯誤 412,並顯示以下錯誤訊息:Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet

備份和災難復原服務會建立 Persistent Disk 和 Google Cloud Hyperdisk 的備份。 備份會存放在由 Google Cloud管理的 Google Cloud 專案 (又稱租戶專案) 中。租戶專案位於 google.com 機構內,與您的機構分開。

機構政策會規定您可以在何處建立儲存空間資源。 The Constraint constraints/compute.storageResourceUseRestrictions violated錯誤表示資源或備份項目違反政策,因為是在不屬於允許的機構結構的租戶專案中建立。由於租戶專案位於 google.com 機構內,因此不符合您定義的政策,導致備份失敗。

如要解決這項錯誤,請按照下列指示操作:

  1. 找出實作 constraints/compute.storageResourceUseRestrictions 限制的機構政策。如要進一步瞭解如何使用 Google Cloud 控制台查看機構政策,請參閱「查看機構政策」。

  2. 修改 constraints/compute.storageResourceUseRestrictions 政策,將 Backup for GKE 使用的 folders/238813353932 租戶專案資料夾納入允許清單。

  3. 將資料夾新增至允許清單後,請儲存政策變更。

  4. 機構政策更新並傳播後 (通常需要幾分鐘),請重新測試備份作業。備份作業應繼續進行,且不得違反儲存空間資源使用限制。如果作業仍未成功,請與 Cloud Customer Care 團隊聯絡,尋求進一步的協助。