Megosztás a következőn keresztül:


PostgreSQL-adatbázis biztonsági mentésének hibaelhárítása az Azure Backup használatával

Ez a cikk hibaelhárítási információkat tartalmaz az Azure PostgreSQL-adatbázisok Azure Backuppal történő biztonsági mentéséhez.

UserErrorMSIMissingPermissions

Adjon hozzáférést a Backup Vault MSI olvasási szolgáltatásához azon a PG-kiszolgálón, amelyről biztonsági másolatot szeretne készíteni vagy visszaállítani.

A PostgreSQL-adatbázishoz való biztonságos kapcsolat létrehozásához az Azure Backup a Felügyeltszolgáltatás-identitás (MSI) hitelesítési modellt használja. Ez azt jelenti, hogy a biztonsági mentési tároló csak azokhoz az erőforrásokhoz fér hozzá, amelyeket a felhasználó explicit módon adott meg.

A rendszer a létrehozáskor automatikusan hozzárendel egy rendszer MSI-t a tárolóhoz. Hozzáférést kell adnia ennek a tárolónak az MSI-nek azokhoz a PostgreSQL-kiszolgálókhoz, ahonnan adatbázisokat kíván biztonsági másolatot készíteni.

Lépések:

  1. A Postgres-kiszolgálón lépjen a Hozzáférés-vezérlés (IAM) panelre.

    Access Control pane

  2. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget.

    Screenshot to add role assignment.

  3. A megnyíló jobb oldali panelen adja meg a következőket:

    • Szerepkör: Válassza ki az Olvasó szerepkört a legördülő listában.
    • Hozzáférés hozzárendelése: Válassza ki a Felhasználó, csoport vagy szolgáltatásnév lehetőséget a legördülő listában.
    • Válassza a következőt: Adja meg a biztonsági mentési tároló nevét, amelyről biztonsági másolatot szeretne készíteni a kiszolgálóról és annak adatbázisairól.

    Screenshot showing how to select role.

UserErrorBackupUserAuthFailed

Hozzon létre egy adatbázis-biztonsági mentési felhasználót, aki hitelesíthet a Microsoft Entra-azonosítóval:

Ez a hiba a PostgreSQL-kiszolgálóHoz tartozó Microsoft Entra-rendszergazda hiányából vagy a Microsoft Entra-azonosítóval hitelesítésre képes biztonsági mentési felhasználó távollétéből eredhet.

Lépések:

Active Directory-Rendszergazda hozzáadása az OSS-kiszolgálóhoz:

Erre a lépésre azért van szükség, hogy jelszó helyett egy olyan felhasználón keresztül csatlakozzon az adatbázishoz, aki jelszó helyett Microsoft Entra-azonosítóval tud hitelesíteni. Az Azure Database for PostgreSQL Microsoft Entra Rendszergazda felhasználójának szerepköre azure_ad_admin. Csak egy azure_ad_admin szerepkör hozhat létre új adatbázis-felhasználókat, amelyek hitelesíthetők a Microsoft Entra-azonosítóval.

  1. Lépjen az Active Directory Rendszergazda lapra a kiszolgálónézet bal oldali navigációs ablaktábláján, és vegye fel magát (vagy valaki mást) Active Directory-rendszergazdaként.

    Screenshot showing how to set Active Directory admin.

  2. Győződjön meg arról, hogy menti az AD rendszergazdai felhasználói beállításait.

    Screenshot showing how to save Active Directory admin user setting.

Tekintse meg ezt a dokumentumot azoknak a lépéseknek a listájáért, amelyekre az engedély megadásának lépéseinek elvégzéséhez szüksége van.

UserErrorMissingNetworkSecurityPermissions

Hozzon létre egy hálózati látóvonalat úgy, hogy engedélyezi az Azure-szolgáltatásokhoz való hozzáférés engedélyezését jelzőt a kiszolgáló nézetben. A kiszolgáló nézetben a Csatlakozás ion biztonsági panelen állítsa az Azure-szolgáltatásokhoz való hozzáférés engedélyezése jelzőt Igen értékre.

Feljegyzés

A jelző engedélyezése előtt győződjön meg arról, hogy a Nyilvános hálózati hozzáférés megtagadása jelzőt nem értékre állítja.

Screenshot showing how to allow access to Azure services.

UserErrorContainerNotAccessible

Engedély tárfióktárolóba való visszaállításra fájlokként való visszaállításkor

  1. Adjon engedélyt a Backup-tároló MSI-jének a tárfióktárolók azure portalon való elérésére.

    1. Lépjen a Tárfiók –>Hozzáférés-vezérlés –> Szerepkör-hozzárendelés hozzáadása elemre.
    2. Tárblobadat-közreműködői szerepkör hozzárendelése a Backup-tároló MSI-hez.

    Screenshot showing the process to assign Storage Blob Data Contributor role.

  2. Másik lehetőségként részletes engedélyeket adhat a visszaállítandó tárolóhoz az Azure CLI az role assignment create paranccsal.

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id
    
    1. Cserélje le a hozzárendelt paramétert a tároló MSI-jének alkalmazásazonosítójára és az adott tárolóra hivatkozó hatókörparaméterre.

    2. A tároló MSI-jének alkalmazásazonosítójának lekéréséhez válassza a Minden alkalmazás lehetőséget az Alkalmazástípus alatt:

      Screenshot showing how to select All Applications.

    3. Keresse meg a tároló nevét, és másolja ki az alkalmazásazonosítót:

      Screenshot showing how to search for vault name.

UserErrorDBUserAuthFailed

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a kulcstartó titkos értékének részeként tárolt hitelesítő adatok érvényesek. Győződjön meg arról, hogy a megadott adatbázis-felhasználó rendelkezik bejelentkezési hozzáféréssel.

UserErrorInvalidSecret

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a megadott titkos kódnév megtalálható a kulcstartóban.

UserErrorMissingDBPermissions

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. A biztonsági mentési példányhoz társított kulcstartó a biztonsági mentési példány elérésével és a JSON-nézet kiválasztásával található. A key-vault neve és titkos adatai az adatforrás-hitelesítő adatok szakaszban jelennek meg az alábbi képernyőképen látható módon.

Screenshot showing how to search for key vault by using secret name.

UserErrorSecretValueInUnsupportedFormat

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. A titkos kulcs értéke azonban nem az Azure Backup által támogatott formátumban van. Ellenőrizze a támogatott formátumot az itt dokumentált módon.

UserErrorInvalidSecretStore

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy az adott kulcstartó létezik, és a biztonsági mentési szolgáltatás az itt dokumentált módon kap hozzáférést.

UserErrorMissingPermissionsOnSecretStore

Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a biztonsági mentési tároló MSI-jének hozzáférése van a Key Vaulthoz az itt dokumentált módon.

UserErrorDBNotFound

Győződjön meg arról, hogy az adatbázis és a megfelelő kiszolgáló létezik.

UserErrorDatabaseNameAlreadyInUse

A visszaállított adatbázis neve már létezik, ezért a visszaállítási művelet meghiúsult. Próbálkozzon újra a visszaállítási művelettel egy másik névvel.

UserErrorServer Csatlakozás ionClosed

A művelet meghiúsult, mert a kiszolgáló váratlanul bezárta a kapcsolatot. Próbálja meg újra a műveletet, és ha a hiba továbbra is fennáll, forduljon Microsoft ügyfélszolgálata.

Következő lépések

Az Azure Database for PostgreSQL biztonsági mentésének bemutatása