En esta página se explica cómo definir periodos de conservación para los segmentos de almacenamiento en entornos con air gap de Google Distributed Cloud (GDC). En él se explican los requisitos previos y los pasos para definir el tiempo que deben conservarse los datos en un segmento de almacenamiento mediante la consola de GDC y la interfaz de línea de comandos (CLI). Esta información te ayuda a cumplir los requisitos normativos y de gestión de datos.
Esta página está dirigida a audiencias como los administradores de TI del grupo de operadores de infraestructura o los desarrolladores del grupo de operadores de aplicaciones, que son responsables de configurar y gestionar los ajustes de los contenedores de almacenamiento en entornos aislados de GDC. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
Antes de empezar
Un espacio de nombres de proyecto gestiona los recursos de los contenedores en el servidor de la API Management. Debes tener un proyecto para trabajar con los contenedores y los objetos.
También debe tener los permisos de contenedor adecuados para realizar la siguiente operación. Consulta Conceder acceso a un contenedor.
Definir un periodo de conservación de un segmento
Consola
- En el menú de navegación, haga clic en Object Storage (Almacenamiento de objetos).
- Haga clic en el nombre del contenedor que quiera actualizar.
- Haz clic en la pestaña Configuration (Configuración).
- En la sección Seguridad, junto al campo Política de conservación, haz clic en Editar.
- Edita el número de días con un valor superior al actual y haz clic en Guardar.
CLI
De forma predeterminada, puede eliminar objetos en cualquier momento. Puedes habilitar el bloqueo de objetos con un periodo de retención para evitar que se eliminen todos los objetos del segmento durante el número de días especificado. No puedes eliminar un segmento hasta que hayas eliminado todos los objetos después del periodo de conservación.
Debes habilitar el bloqueo de objetos al crear el segmento. No puedes habilitar ni inhabilitar el bloqueo de objetos después de crear un segmento. Sin embargo, puede modificar el periodo de conservación de objetos predeterminado.
Puedes crear un contenedor con o sin el bloqueo de objetos habilitado. Si has habilitado el bloqueo de objetos, especificar un periodo de conservación predeterminado es opcional.
Para modificar el periodo de retención, actualiza el campo Bucket.spec.buckePolicy.lockingPolicy.defaultObjectRetentionDays del recurso de contenedor.
A continuación, se muestra un ejemplo de cómo actualizar el campo en el recurso de contenedor:
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy:
lockingPolicy:
defaultObjectRetentionDays: RETENTION_DAY_COUNT
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy:
lockingPolicy:
----------
apiVersion: object.gdc.goog/v1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
Las actualizaciones del periodo de conservación se aplican a los objetos creados en el segmento después de la actualización. En el caso de los objetos creados anteriormente, el periodo de conservación no cambia.
Cuando habilitas el bloqueo de objetos, si intentas sobrescribir un objeto, se añade una nueva versión del objeto. Puedes recuperar ambas versiones del objeto. Para recuperar versiones de objetos, consulta Listar objetos de almacenamiento.
Para crear un segmento de escritura única y lectura múltiple (WORM), consulta la sección Segmento WORM.