我正在尝试使用 Velero 备份 AKS 集群,但由于某种原因,我无法在 velero 中设置备份位置。
我可以确认我拥有的凭据-velero 文件获得了正确的存储访问密钥,并且秘密(云凭据)也反映了它。
有点不知所措,为什么它会给我这个错误。以前从未使用过 Velero。
编辑:
所以我使用以下命令来获取凭证文件:
获取 Azure 存储帐户访问密钥
AZURE_STORAGE_ACCOUNT_ACCESS_KEY=`az storage account keys list --account-name storsmaxdv --query "[?keyName == 'key1'].value" -o tsv`
然后我创建凭据文件
cat << EOF > ./credentials-velero
AZURE_STORAGE_ACCOUNT_ACCESS_KEY=${AZURE_STORAGE_ACCOUNT_ACCESS_KEY}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF
那么我的安装命令是:
./velero install \
--provider azure
--plugins velero/velero-plugin-for-microsoft-azure:v1.3.0 \
--bucket velero \
--secret-file ./credentials-velero \
--backup-location-config resourceGroup=resourcegroupname,storageAccount=storageAccount,storageAccountKeyEnvVar=AZURE_STORAGE_ACCOUNT_ACCESS_KEY[,subscriptionId=numbersandlettersandstuff] \
--use-volume-snapshots=false
我可以验证 Velero 创建了一个名为 cloud-credentials 的秘密,当我使用 base64 解密它时,我能够看到我的 credentials-velero 文件的内容。例如:
AZURE_STORAGE_ACCOUNT_ACCESS_KEY=MYAZURESTORAGEACCOUNTKEY
AZURE_CLOUD_NAME=AzurePublicCloud