tidb-operator使用br备份到minio中提示minio禁止访问

为提高效率,请提供以下信息,问题描述清晰能够更快得到解决:

【TiDB 版本】
tidb 版本4.04

【问题描述】
配置信息:
kubectl create secret generic h2ocloud-minio-secret --from-literal=access_key=h2ocloud --from-literal=secret_key=12345678 --namespace=h2ocloud

kubectl create secret generic br-h2ocloud-tidb-secret --from-literal=root= --namespace=h2ocloud

报错提示信息:


若提问为性能优化、故障排查类问题,请下载脚本运行。终端输出的打印结果,请务必全选并复制粘贴上传。

请问 kubectl create secret generic br-h2ocloud-tidb-secret --from-literal=root= --namespace=h2ocloud 是参考
创建 backup-demo1-tidb-secret secret。该 secret 存放用于访问 TiDB 集群的用户所对应的密码 吗?
kubectl create secret generic backup-demo1-tidb-secret --from-literal=password=${password} --namespace=test1

这里的 root 是 password?

谢谢您的回复!!!

那个root 是帐号,密码是空 ,之前的tidb的密钥有问题,真正的下面的设置

kubectl create secret generic br-h2ocloud-tidb-secret --from-literal=password="" --namespace=h2ocloud

  1. 密钥有问题? 修改密钥后,BR 备份还是报这个错吗?
  2. 能否麻烦发一下 BR 的日志,多谢。

对,还是报这个错,br的日志是否是指对应pod的信息,如果是就是下面这个。br.log (15.2 KB)

  1. 从这里看是访问 minio 有问题。
    I0524 09:46:45.379313 1 backup.go:89] [2021/05/24 09:46:45.379 +00:00] [ERROR] [backup.go:25] [“failed to backup”] [error=“Bucket backup is not accessible: Forbidden: Forbidden\ \tstatus code: 403, request id: V18VE6N7BH449WNG, host id: 9YhDJRcr8rudKYZzRvh0v0m4hDBuuOfxwObKyeuy/wk/ctZqa0Tk7ZxIVqLN4SPaZwGT3rfWd6A=”] [errorVerbose="Bucket backup is not accessible: Forbidden: Forbidden\ \tstatus code: 403, request id: V18VE6N7BH449WNG, host id:
  2. 请检查 key 是否正确,搜索下 minio 配置 key 的方法
    key 应该类似这样:
    Enter Access Key: BKIKJAA5BMMU2RHO6IBB
    Enter Secret Key: V7f1CwQqAcwo80UEIJEjc5gVQUSSx5ohQ9GSrr12
  3. 再确认下权限是否足够。

谢谢您的回复,

2, access key是我们修改过的,应该没问题,我们通过java客户端访问过
3、具体需要哪些权限呢,我已经将policy设为public了

1.https://rclone.org/s3/#minio
麻烦用rclone copy测试一下minio S3,验证一下Access Key/Secret Key是否正确,最好附上配置和执行结果截图
2.需要读写权限,另外,backup bucket在 minio 上创建了吗?

谢谢您的回复,

在1111 bucket和backup bucket下都copy成功了

!!! backup是提前创建好了的

image
endpoint 这个单词拼错了,改一下试试

确实,但是还有个问题,就是完整的路径是http://h2ocloud-miniio:9000/minio/backup, 那我9000后面的minio应该填在哪个地方?填在endpoint后面还是报一样的问题

bucket 是 minio,backup 是这个 bucket 下的目录吗?

backup是bucket,但是这个minio是什么还真不清楚,我用rclone copy的是填的rcloe copy ./ minio/backup ,如果填backup就不行

bucket: minio
prefix: backup

这样呢?

非常感谢您,问题我解决了,就是不用填写Minio,现在可以备份了

非常感谢您,因为endpoint这么个拼写错误,浪费您的时间!

:+1:

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。