Datenbanken verwalten

Auf dieser Seite wird beschrieben, wie Sie Firestore-Datenbanken im Datastore-Modus erstellen, aktualisieren und löschen. Sie können mehrere Firestore-Datenbanken pro Projekt erstellen. Sie können mehrere Datenbanken für die Einrichtung von Produktions- und Testumgebungen, zum Isolieren von Kundendaten und zur Regionalisierung von Daten verwenden.

Die (default)-Datenbank

Wenn für Ihre Anwendung nicht mehrere Datenbanken erforderlich sind, verwenden Sie die Datenbank (default).

Wenn Sie keine Datenbank angeben, stellen die Clientbibliotheken im Datastore-Modus und die Google Cloud CLI standardmäßig eine Verbindung zur Datenbank (default) her.

Sie können das kostenlose Kontingent nur mit der Datenbank (default) nutzen.

Erforderliche Rollen

Zum Erstellen und Verwalten von Datenbanken benötigen Sie die Rolle Owner oder Datastore Owner für Identity and Access Management. Diese Rollen gewähren die erforderlichen Berechtigungen.

Erforderliche Berechtigungen

Zum Verwalten von Datenbanken benötigen Sie die folgenden Berechtigungen:

  • Datenbank erstellen: datastore.databases.create
  • Datenbankkonfiguration lesen: datastore.databases.getMetadata
  • Datenbank konfigurieren: datastore.databases.update
  • Datenbank löschen: datastore.databases.delete

Datenbank erstellen

Verwenden Sie eine der folgenden Methoden, um eine Datenbank zu erstellen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Datenbanken auf.

    Zur Seite „Datenbanken“

  2. Klicken Sie auf Datenbank erstellen.
  3. Wählen Sie einen Datenbankmodus aus. Klicken Sie auf Weiter.
  4. Konfigurieren Sie Ihre Datenbank. Geben Sie eine Datenbank-ID ein. Wählen Sie einen Standort aus. Klicken Sie auf Datenbank erstellen.
gcloud

Führen Sie den gcloud firestore databases create-Befehl aus. 

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--type=DATABASE_TYPE \
[--delete-protection]

Ersetzen Sie Folgendes:

--delete-protection ist ein optionales Flag zum Aktivieren des Löschschutzes. Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert.

Firebase CLI
firebase firestore:databases:create DATABASE_ID \
--location=LOCATION \
[--delete-protection DELETE_PROTECTION_ENABLEMENT]

Ersetzen Sie Folgendes:

--delete-protection ist ein optionales Argument zum Aktivieren des Löschschutzes. Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert.

Terraform
resource "google_firestore_database" "database" {
  project     = "project-id"
  name        = DATABASE_ID
  location_id = LOCATION
  type        = DATABASE_TYPE

  // Optional
  delete_protection_state = DELETE_PROTECTION_STATE
}

Ersetzen Sie Folgendes:

  • DATABASE_ID ist eine gültige Datenbank-ID.
  • LOCATION: der Name einer Multiregion oder Region im Datastore-Modus.
  • DATABASE_TYPE: entweder FIRESTORE_NATIVE für den nativen Modus oder DATASTORE_MODE für den Datastore-Modus.
  • DELETE_PROTECTION_ENABLEMENT: entweder DELETE_PROTECTION_ENABLED oder DELETE_PROTECTION_DISABLED.

delete_protection_state ist ein optionales Argument zum Aktivieren des Löschschutzes. Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert.

Datenbank-ID

Zu den gültigen Datenbank-IDs gehören (default) und IDs, die den folgenden Anforderungen entsprechen:

  • Er darf nur Buchstaben, Ziffern und Bindestriche (-) enthalten.
  • Buchstaben müssen kleingeschrieben werden.
  • Das erste Zeichen muss ein Buchstabe sein.
  • Das letzte Zeichen muss ein Buchstabe oder eine Ziffer sein.
  • Mindestens 4 Zeichen
  • Maximal 63 Zeichen.
  • Darf keine UUID sein oder einer UUID ähneln. Verwenden Sie beispielsweise keine ID wie f47ac10b-58cc-0372-8567-0e02b2c3d479.

Wenn Sie eine Datenbank löschen, können Sie die Datenbank-ID erst nach 5 Minuten wiederverwenden.

Schutz löschen

Verwenden Sie den Löschschutz, um das versehentliche Löschen einer Datenbank zu verhindern. Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie den Löschschutz deaktiviert haben. Der Löschschutz ist standardmäßig deaktiviert. Sie können den Löschschutz beim Erstellen der Datenbank aktivieren oder eine Datenbankkonfiguration aktualisieren, um ihn zu aktivieren.

Mit einer Clientbibliothek auf eine benannte Datenbank zugreifen

Eine benannte Datenbank enthält alle Datenbanken mit dem Namen (default). Standardmäßig stellen die Firebase SDKs und die Google API-Clientbibliotheken eine Verbindung zur Firestore-Datenbank (default) in einem Projekt her. Legen Sie die Datenbank-ID beim Instanziieren eines Clients fest, um einen Client zu erstellen, der mit einer benannten Datenbank verbunden ist.

Datenbanken auflisten

Verwenden Sie eine der folgenden Methoden, um Ihre Datenbanken aufzulisten:

Console

Rufen Sie in der Google Cloud Console die Seite Datenbanken auf.

Zur Seite „Datenbanken“

gcloud

Verwenden Sie den Befehl gcloud firestore databases list, um alle Datenbanken in Ihrem Projekt aufzulisten. 

gcloud firestore databases list
Firebase CLI

Verwenden Sie den Befehl firebase firestore:databases:list, um alle Datenbanken in Ihrem Projekt aufzulisten. 

firebase firestore:databases:list

Datenbankdetails ansehen

Verwenden Sie eine der folgenden Methoden, um Details zu einer einzelnen Datenbank aufzurufen:

gcloud

Verwenden Sie den Befehl gcloud firestore databases describe: 

gcloud firestore databases describe --database=DATABASE_ID

Firebase CLI

Verwenden Sie den Befehl firebase firestore:databases:get: 

firebase firestore:databases:get DATABASE_ID

Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.

Datenbankkonfiguration aktualisieren

Verwenden Sie zum Aktualisieren der Konfigurationseinstellungen einer Datenbank den Befehl gcloud firestore databases update. Verwenden Sie diesen Befehl, um den Datenbanktyp zu ändern oder den Löschschutz umzuschalten.

Datenbanktyp ändern

Verwenden Sie zum Aktualisieren des Datenbanktyps den Befehl gcloud firestore databases update mit dem Flag --type=. Sie können den Typ nur ändern, wenn die Datenbank leer ist.

gcloud
gcloud firestore databases update --database=DATABASE_ID \
--type=DATABASE_TYPE

Ersetzen Sie Folgendes:

  • DATABASE_ID: eine Datenbank-ID.
  • DATABASE_TYPE: entweder firestore-native für den nativen Modus oder datastore-mode für den Datastore-Modus.

Einstellung für den Löschschutz aktualisieren

Verwenden Sie den Befehl gcloud firestore databases update mit dem Flag --delete-protection, um den Löschschutz für eine Datenbank zu aktivieren. Beispiel:

gcloud
gcloud firestore databases update --database=DATABASE_ID --delete-protection

Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.

Verwenden Sie den Befehl gcloud firestore databases update mit dem Flag --no-delete-protection, um den Löschschutz für eine Datenbank zu deaktivieren. Beispiel:

gcloud
gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.

Datenbank löschen

Verwenden Sie zum Löschen einer Datenbank die Console oder das Befehlszeilentool.

Wenn für die Datenbank der Löschschutz aktiviert ist, müssen Sie zuerst den Löschschutz deaktivieren.

Wenn die Datenbank App Engine-Suchdaten oder Blob-Entitäten enthält, müssen Sie diese Daten zuerst löschen.

Beim Löschen einer Datenbank werden Eventarc-Trigger für diese Datenbank nicht automatisch gelöscht. Der Trigger liefert keine Ereignisse mehr. Er bleibt jedoch bestehen, bis Sie den Trigger löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Datenbanken auf.

    Zur Seite „Datenbanken“

  2. Klicken Sie in der Tabellenzeile der Datenbank, die Sie löschen möchten, auf Mehr anzeigen. Klicken Sie auf Löschen. Ein Dialogfeld wird angezeigt.

  3. Bestätigen Sie das Löschen im Dialogfeld Datenbank löschen?, indem Sie die Datenbank-ID in das Textfeld eingeben. Klicken Sie auf Löschen. Die Console informiert Sie über Erfolg oder Misserfolg des Vorgangs.

    Wenn der Vorgang fehlschlägt, rufen Sie die Datenbankdetails auf und prüfen Sie, ob der Löschschutz deaktiviert ist. Informationen zum Deaktivieren des Löschschutzes finden Sie unter Löschschutzeinstellung aktualisieren.

gcloud

Verwenden Sie den Befehl gcloudfirestore databases delete`. 

gcloud firestore databases delete --database=DATABASE_ID

Ersetzen Sie DATABASE_ID durch die ID der zu löschenden Datenbank.

Datenbankspezifische Zugriffsberechtigungen konfigurieren

Mithilfe von Bedingungen für die Identitäts- und Zugriffsverwaltung können Sie Zugriffsberechtigungen auf Datenbankebene konfigurieren. In den folgenden Beispielen wird die Google Cloud CLI verwendet, um bedingten Zugriff für eine oder mehrere Datenbanken zuzuweisen. Sie können IAM-Bedingungen auch in der Google Cloud Console definieren.

Vorhandene IAM-Richtlinien ansehen

gcloud projects get-iam-policy PROJECT_ID

Legen Sie PROJECT_ID auf Ihre Projekt-ID fest.

Zugriff auf eine Datenbank gewähren

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Legen Sie Folgendes fest:

  • PROJECT_ID: Ihre Projekt-ID
  • EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Google-Konto steht. Beispiel: alice@example.com.
  • DATABASE_ID: eine Datenbank-ID.
  • TITLE: ein optionaler Titel für den Ausdruck.
  • DESCRIPTION: Eine optionale Beschreibung des Ausdrucks.

Zugriff auf alle bis auf eine Datenbank gewähren

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Legen Sie Folgendes fest:

  • PROJECT_ID: Ihre Projekt-ID
  • EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Google-Konto steht. Beispiel: alice@example.com.
  • DATABASE_ID: eine Datenbank-ID.
  • TITLE: ein optionaler Titel für den Ausdruck.
  • DESCRIPTION: Eine optionale Beschreibung des Ausdrucks.

Richtlinien für ein bestimmtes Mitglied und eine bestimmte Rolle entfernen

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

Legen Sie Folgendes fest:

  • PROJECT_ID: Ihre Projekt-ID
  • EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Google-Konto steht. Beispiel: alice@example.com.

Cloud Monitoring

Firestore-Messwerte werden unter zwei überwachten Ressourcen gemeldet.

Sie können zusammengefasste Messwerte auf Datenbankebene prüfen, indem Sie sich firestore.googleapis.com/Database ansehen. Die unter „firestore_instance“ gemeldeten Messwerte werden auf Projektebene zusammengefasst.

Beschränkungen

  • Sie können maximal 100 Datenbanken pro Projekt haben. Sie können den Support kontaktieren, um eine Erhöhung dieses Limits zu beantragen.
  • Sie können Ihre (default)-Datenbank nicht löschen, wenn sie GAE-Suchdaten enthält. Verwenden Sie die Index Delete API, um GAE-Suchdaten zu löschen. Wenn Sie vor Kurzem GAE Search-Daten gelöscht haben, kann es eine Weile dauern, bis Sie die Datenbank löschen können.
  • Sie können die (default)-Datenbank nicht löschen, wenn sie Blob-Entitäten enthält. Verwenden Sie die Blobstore Delete API, um Blobstore-Daten zu löschen. Sie können prüfen, ob Ihre (default)-Datenbank Blobstore-Daten enthält. Dazu führen Sie in der Google Cloud Console die folgende GQL-Abfrage aus: SELECT * FROM __BlobInfo__.
  • Sie können eine Datenbank-ID erst 5 Minuten nach dem Löschen wiederverwenden.
  • Cloud Functions-Funktion v1 unterstützt keine benannten Firestore-Datenbanken. Verwenden Sie Cloud Firestore-Trigger (2. Generation), um Ereignisse für benannte Datenbanken zu konfigurieren.
  • Firestore-Funktionstrigger v1 und Firestore-Ereignistrigger funktionieren möglicherweise nicht mehr, nachdem die Datenbank gelöscht wurde, selbst wenn eine neue Datenbank mit demselben Namen erstellt wird.

Nächste Schritte