פתרון בעיות שקשורות לגיבוי שנכשל במסוף לניהול ה-Appliance

בדף הזה מוסבר איך לפתור בעיות בשירות Backup and DR שקשורות למשאבים שמגובים בכספת הגיבוי באמצעות תוכנית הגיבוי. כדי למצוא פתרונות למשאבים שמוגנים באמצעות תבנית הגיבוי במסוף לניהול מכשירים, אפשר לעיין במאמר מזהי אירועים והודעות שגיאה.

בעיה אחת (PERMISSION_DENIED)

משימת הגיבוי נכשלה בגלל הרשאות חסרות בפרויקט המקור, והודעת השגיאה הבאה מוצגת:

    Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.

כדי לפתור את הבעיה:

1. אם מאגר הגיבוי והמשאב נמצאים באותו פרויקט, צריך להקצות את תפקיד ה-IAM של סוכן Backup and DR ‏ (roles/backupdr.serviceAgent) לסוכן השירות של Backup and DR, שהוא בפורמט service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.
2. אם כספת הגיבוי והמשאב שרוצים להגן עליו נמצאים בפרויקטים שונים, צריך להקצות את תפקיד אדמין מכונות של Compute ‏ (v1) ‏ (roles/compute.instanceAdmin.v1) ב-IAM לסוכן שירות הגיבוי של DR, שנמצא בפורמט service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.

בעיה אחת (FAILED_PRECONDITION)

משימת הגיבוי נכשלה כשמשאב מוגן נמחק, והודעת השגיאה הבאה מוצגת:

    Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.

כדי לפתור את הבעיה:

• בדף VM instances (מכונות וירטואליות), מוודאים שהמשאב המוגן עדיין קיים.

  כניסה לדף VM instances

• אם המחיקה הייתה מכוונת, צריך לבטל את ההגנה על מכונת Compute Engine.

שגיאה 412: הופרו אילוצים/מגבלות על השימוש במשאבי אחסון של מחשוב

שגיאה 412 מתרחשת כשניסיון לגבות Persistent Disk או Google Cloud Hyperdisk נכשל בגלל הפרה של מגבלת מדיניות הארגון במהלך יצירת הגיבוי, וכתוצאה מכך מוצגת הודעת שגיאה שבה מצוין Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet

‫Backup and DR יוצר גיבויים של Persistent Disks ו-Google Cloud Hyperdisks. הגיבויים נמצאים בפרויקט Google Cloud (שנקרא גם פרויקט הדייר) שמנוהל על ידי Google Cloud. פרויקט הדייר קיים בארגון google.com, בנפרד מהארגון שלכם.

מדיניות הארגון קובעת איפה אפשר ליצור משאבי אחסון. השגיאה The Constraint constraints/compute.storageResourceUseRestrictions violated מציינת שמשאב או גיבוי מפרים את המדיניות כי הם נוצרו בפרויקט דייר שלא נכלל במבנה הארגוני המותר. מכיוון שפרויקט הדייר (tenant) נמצא בארגון google,com, הוא לא נכלל במדיניות שהגדרתם, ולכן הגיבוי נכשל.

כדי לפתור את השגיאה, פועלים לפי ההוראות הבאות:

1. מאתרים את מדיניות הארגון שמטמיעה את האילוץ constraints/compute.storageResourceUseRestrictions. מידע נוסף על הצגת מדיניות הארגון באמצעות מסוף Google Cloud זמין במאמר הצגת מדיניות הארגון.

2. משנים את המדיניות של constraints/compute.storageResourceUseRestrictions כדי לכלול ברשימת ההיתרים שלה את תיקיית פרויקט הדייר (tenant) folders/238813353932 שמשמשת את Backup and DR.

3. אחרי שמוסיפים את התיקייה לרשימת ההיתרים, שומרים את השינויים במדיניות.

4. אחרי שהמדיניות הארגונית מתעדכנת ומופצת, מה שקורה בדרך כלל תוך כמה דקות, צריך לבדוק מחדש את פעולת הגיבוי. הגיבוי צריך להתבצע בלי להפר את ההגבלות על השימוש במשאבי האחסון. אם הפעולה עדיין לא מצליחה, פנו אל Cloud Customer Care לקבלת עזרה נוספת.