Master Pubkey wird nicht erkannt/verwendet

[SINOS]

Hallo zusammen.

Ab PVE 7.0 ist mir aufgefallen, dass bei *neu* angelegten PBS Storages der "master-pubkey" Parameter ignoriert wird.
Die Backup Jobs drucken nicht aus "Using master key from file descriptor" und es existiert keine rsa-encrypted key file im Backup.

Auf alten Systemen, die ich auf PVE 7.0 und 7.1 aktualisiert habe, funktioniert es bis heute.
Der proxmox-backup-client nutzt den Master Key bei file-based backups ebenfalls noch erwartungsgemäß.

Anbei mal der Auszug aus der storage.cfg:

pbs: test
        datastore test
        server 10.***.***.***
        content backup
        encryption-key f0:...........:8e
        fingerprint 93:...........:31
        master-pubkey /etc/pve/priv/storage/master.pem
        prune-backups keep-all=1
        username testuser@pbs

Die master.pem file ist der Base64 public key.
Das Ganze ist ein 5-Node PVE 7.1 & Ceph Cluster.

Jemand eine Idee?

 

[SINOS]

Ich habe dazu einen Zusammenhang entdeckt, den ich ehrlicherweise nicht wirklich nachvollziehen kann.
Wenn ich den Dateinamen vom master pubkey auf folgendes Muster abändere (wie auf meinen Standalone Hosts, wo es bislang auch lief), funktioniert es plötzlich, der Master Pubkey wird gefunden und benutzt: /etc/pve/priv/storage/{storage_id}.master.pem
In der storage.cfg beim encryption-key statt dem fingerprint des keys eine 1 eintragen.

Es funktioniert dadurch, aber eine richtige Erklärung dafür habe ich nicht.

 

[Blackclaws]

Das ist der Grund: https://github.com/proxmox/pve-stor...43ac90cbda8/src/PVE/Storage/PBSPlugin.pm#L172

Der filename ist hardcoded.