PostgreSQL-adatbázis biztonsági mentésének hibaelhárítása az Azure Backup használatával
Ez a cikk hibaelhárítási információkat tartalmaz az Azure PostgreSQL-adatbázisok Azure Backuppal történő biztonsági mentéséhez.
UserErrorMSIMissingPermissions
Adjon hozzáférést a Backup Vault MSI olvasási szolgáltatásához azon a PG-kiszolgálón, amelyről biztonsági másolatot szeretne készíteni vagy visszaállítani.
A PostgreSQL-adatbázishoz való biztonságos kapcsolat létrehozásához az Azure Backup a Felügyeltszolgáltatás-identitás (MSI) hitelesítési modellt használja. Ez azt jelenti, hogy a biztonsági mentési tároló csak azokhoz az erőforrásokhoz fér hozzá, amelyeket a felhasználó explicit módon adott meg.
A rendszer a létrehozáskor automatikusan hozzárendel egy rendszer MSI-t a tárolóhoz. Hozzáférést kell adnia ennek a tárolónak az MSI-nek azokhoz a PostgreSQL-kiszolgálókhoz, ahonnan adatbázisokat kíván biztonsági másolatot készíteni.
Lépések:
A Postgres-kiszolgálón lépjen a Hozzáférés-vezérlés (IAM) panelre.
Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget.
A megnyíló jobb oldali panelen adja meg a következőket:
- Szerepkör: Válassza ki az Olvasó szerepkört a legördülő listában.
- Hozzáférés hozzárendelése: Válassza ki a Felhasználó, csoport vagy szolgáltatásnév lehetőséget a legördülő listában.
- Válassza a következőt: Adja meg a biztonsági mentési tároló nevét, amelyről biztonsági másolatot szeretne készíteni a kiszolgálóról és annak adatbázisairól.
- Szerepkör: Válassza ki az Olvasó szerepkört a legördülő listában.
UserErrorBackupUserAuthFailed
Hozzon létre egy adatbázis-biztonsági mentési felhasználót, aki hitelesíthet a Microsoft Entra-azonosítóval:
Ez a hiba a PostgreSQL-kiszolgálóHoz tartozó Microsoft Entra-rendszergazda hiányából vagy a Microsoft Entra-azonosítóval hitelesítésre képes biztonsági mentési felhasználó távollétéből eredhet.
Lépések:
Active Directory-Rendszergazda hozzáadása az OSS-kiszolgálóhoz:
Erre a lépésre azért van szükség, hogy jelszó helyett egy olyan felhasználón keresztül csatlakozzon az adatbázishoz, aki jelszó helyett Microsoft Entra-azonosítóval tud hitelesíteni. Az Azure Database for PostgreSQL Microsoft Entra Rendszergazda felhasználójának szerepköre azure_ad_admin. Csak egy azure_ad_admin szerepkör hozhat létre új adatbázis-felhasználókat, amelyek hitelesíthetők a Microsoft Entra-azonosítóval.
Lépjen az Active Directory Rendszergazda lapra a kiszolgálónézet bal oldali navigációs ablaktábláján, és vegye fel magát (vagy valaki mást) Active Directory-rendszergazdaként.
Győződjön meg arról, hogy menti az AD rendszergazdai felhasználói beállításait.
Tekintse meg ezt a dokumentumot azoknak a lépéseknek a listájáért, amelyekre az engedély megadásának lépéseinek elvégzéséhez szüksége van.
UserErrorMissingNetworkSecurityPermissions
Hozzon létre egy hálózati látóvonalat úgy, hogy engedélyezi az Azure-szolgáltatásokhoz való hozzáférés engedélyezését jelzőt a kiszolgáló nézetben. A kiszolgáló nézetben a Csatlakozás ion biztonsági panelen állítsa az Azure-szolgáltatásokhoz való hozzáférés engedélyezése jelzőt Igen értékre.
Feljegyzés
A jelző engedélyezése előtt győződjön meg arról, hogy a Nyilvános hálózati hozzáférés megtagadása jelzőt nem értékre állítja.
UserErrorContainerNotAccessible
Engedély tárfióktárolóba való visszaállításra fájlokként való visszaállításkor
Adjon engedélyt a Backup-tároló MSI-jének a tárfióktárolók azure portalon való elérésére.
- Lépjen a Tárfiók –>Hozzáférés-vezérlés –> Szerepkör-hozzárendelés hozzáadása elemre.
- Tárblobadat-közreműködői szerepkör hozzárendelése a Backup-tároló MSI-hez.
Másik lehetőségként részletes engedélyeket adhat a visszaállítandó tárolóhoz az Azure CLI az role assignment create paranccsal.
az role assignment create --assignee $VaultMSI_AppId --role "Storage Blob Data Contributor" --scope $id
Cserélje le a hozzárendelt paramétert a tároló MSI-jének alkalmazásazonosítójára és az adott tárolóra hivatkozó hatókörparaméterre.
A tároló MSI-jének alkalmazásazonosítójának lekéréséhez válassza a Minden alkalmazás lehetőséget az Alkalmazástípus alatt:
Keresse meg a tároló nevét, és másolja ki az alkalmazásazonosítót:
UserErrorDBUserAuthFailed
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a kulcstartó titkos értékének részeként tárolt hitelesítő adatok érvényesek. Győződjön meg arról, hogy a megadott adatbázis-felhasználó rendelkezik bejelentkezési hozzáféréssel.
UserErrorInvalidSecret
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a megadott titkos kódnév megtalálható a kulcstartóban.
UserErrorMissingDBPermissions
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. A biztonsági mentési példányhoz társított kulcstartó a biztonsági mentési példány elérésével és a JSON-nézet kiválasztásával található. A key-vault neve és titkos adatai az adatforrás-hitelesítő adatok szakaszban jelennek meg az alábbi képernyőképen látható módon.
UserErrorSecretValueInUnsupportedFormat
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. A titkos kulcs értéke azonban nem az Azure Backup által támogatott formátumban van. Ellenőrizze a támogatott formátumot az itt dokumentált módon.
UserErrorInvalidSecretStore
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy az adott kulcstartó létezik, és a biztonsági mentési szolgáltatás az itt dokumentált módon kap hozzáférést.
UserErrorMissingPermissionsOnSecretStore
Az Azure Backup szolgáltatás a kulcstartóban említett hitelesítő adatokat használja az adatbázis adatbázis-felhasználóként való eléréséhez. A biztonsági mentés konfigurálása során a megfelelő kulcstartót és titkos kulcsot is meg kell adni. Győződjön meg arról, hogy a biztonsági mentési tároló MSI-jének hozzáférése van a Key Vaulthoz az itt dokumentált módon.
UserErrorDBNotFound
Győződjön meg arról, hogy az adatbázis és a megfelelő kiszolgáló létezik.
UserErrorDatabaseNameAlreadyInUse
A visszaállított adatbázis neve már létezik, ezért a visszaállítási művelet meghiúsult. Próbálkozzon újra a visszaállítási művelettel egy másik névvel.
UserErrorServer Csatlakozás ionClosed
A művelet meghiúsult, mert a kiszolgáló váratlanul bezárta a kapcsolatot. Próbálja meg újra a műveletet, és ha a hiba továbbra is fennáll, forduljon Microsoft ügyfélszolgálata.
Következő lépések
Az Azure Database for PostgreSQL biztonsági mentésének bemutatása
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: