OCP 使用自建S3 备份失败

【 使用环境 】测试环境
【 OB or 其他组件 】ocp
【 使用版本 】4.3.5
【问题描述】使用OCP创建备份策略,备份失败
【复现路径】
【附件及日志】

2 个赞

备份需要特殊的权限,对应的路径也要存在@论坛小助手

3 个赞

根据文档库中的信息,您的问题可能与对象存储的端点配置有关。以下是具体分析和解决方法:

问题分析

  1. 错误码解释
    根据日志中的错误信息 OB_INVALID_OBJECT_STORAGE_ENDPOINT(错误码:9118),该错误表示对象存储的端点无效。此错误从 V4.3.0 版本开始引入(参考文档标题:9000 ~ 9499 -> ERROR 9118 (HY000) : object storage endpoint is invalid)。

  2. 错误原因

    • 对象存储的端点配置不正确。
    • 端点无法访问对象存储服务。
  3. 复现路径

    • 在 OCP 中创建备份策略时,指定的 S3 存储路径为 s3://obs-backup2/oceanbase/kiIm_app_backend_chat_base
    • 使用 ob_admin test_io_device 测试存储配置时,返回错误信息 The path is inaccessible, please check the path and the storage info parameter

解决方法

根据文档提供的解决方法,您可以按照以下步骤排查并解决问题:

1. 检查对象存储端点配置

  • 确保 S3 的端点地址正确。例如,如果使用的是阿里云 OSS 或华为云 OBS,需要确认其对应的区域端点是否正确。
  • 示例:
    host=http://obs-backup2.obs.cn-klmy-1.manageone.cloud.cnpc
    
    请验证该 URL 是否可以正常访问。

2. 验证存储路径是否存在

  • 确保路径 s3://obs-backup2/oceanbase/kiIm_app_backend_chat_base 存在。
  • 如果路径不存在,请先在对象存储中创建对应的 Bucket 和目录。

3. 检查访问权限

  • 确保 OceanBase 节点能够通过网络访问对象存储服务。
  • 配置正确的访问密钥(access_idaccess_key)。例如:
    ob_admin test_io_device \
      -d's3://obs-backup2/oceanbase' \
      -s'host=http://obs-backup2.obs.cn-klmy-1.manageone.cloud.cnpc&access_id=your_access_id&access_key=your_access_key'
    

4. 匹配 S3 区域与端点

  • 确保指定的 s3_region 与端点匹配。如果不匹配,可能会导致错误码 9117(参考文档标题:9000 ~ 9499 -> ERROR 9117 (HY000) : the specified s3_region does not match the endpoint)。
  • 示例:
    region=cn-klmy-1
    

5. 测试连接

  • 使用 ob_admin test_io_device 工具重新测试存储配置:
    ob_admin test_io_device \
      -d's3://obs-backup2/oceanbase' \
      -s'host=http://obs-backup2.obs.cn-klmy-1.manageone.cloud.cnpc&access_id=your_access_id&access_key=your_access_key&region=cn-klmy-1'
    

总结

如果以上步骤仍然无法解决问题,请检查以下内容:

  1. 确认对象存储服务是否可用。
  2. 确认 OceanBase 节点是否有足够的权限访问对象存储。
  3. 如果问题仍未解决,建议联系 OceanBase 技术支持人员协助排查。

希望以上信息对您有所帮助!

检索到的文档如下:

  1. 9000 ~ 9499
  2. base_backup_too_long_time_no_one_success_task 长时间无成功备份
  3. 0001 ~ 3999
2 个赞

学习总结经验 :+1: :+1: :+1:

2 个赞

配置的权限是不是存在问题啊

1 个赞

连通性有问题,防火墙,域名解析等都正常吗?
先在这台机器上用aws的命令行工具测试下吧,看是否能连上,使用一些命令 像list是否正常

https://docs.aws.amazon.com/cli/latest/reference/

1 个赞

你好,使用s3cmd命令是正常的

在OCP上配置S3备份时不使用域名,直接使用IP试下

参考

你好,这边替换成IP地址后,备份还是报错

这个报错是权限不足,参考下这个帖子给下权限 或者 直接使用管理员账号

你好,我这边权限是所有权限

你好,在obs中已经看到创建出目录了,但是ocp上还是会报错

你仔细看下上面的帖子,所要求的权限都不能缺少

不是简单的读写权限就可以了

你好,这边读写权限默认就带相关操作动作的,这边手动配置后,还是不行

和上面权限是不完全对上的,

或者你直接使用管理员账号试下吧

这边我也自定义添加了,只有RestoreObject权限没有

收藏