Cette page explique comment sauvegarder les données pour la reprise après sinistre à l'aide des sauvegardes Filestore. Pour en savoir plus sur les sauvegardes, les cas d'utilisation fréquents et les bonnes pratiques, consultez la page Sauvegardes.
Niveaux compatibles
Le tableau suivant présente les niveaux de service Filestore
compatibles avec les sauvegardes, le chiffrement et les restore
opérations:
Niveau | Compatibilité avec les sauvegardes |
restore vers nouvelle instance |
restore vers instance existante |
Instance source restore to |
Compatibilité avec les CMEK |
---|---|---|---|---|---|
HDD de base | Oui | Oui | Oui | Oui | Non |
SSD de base | Oui | Oui | Oui | Oui | Non |
Zonal | Oui | Oui | Non | Non | Oui |
Régional | Oui | Oui | Non | Non | Oui |
Entreprise | Oui | Oui | Non | Non | Oui |
Avant de commencer
Installez
gcloud
.Mise à jour de
gcloud components
:gcloud components update
Assurez-vous que le compte que vous utilisez a le rôle Éditeur Cloud Filestore ou le rôle de base Propriétaire du projet ou Éditeur de projet. Pour plus d'informations sur les rôles et les autorisations pour Filestore, Contrôle des accès Autorisations IAM À propos des protocoles compatibles
Sauvegarder un partage de fichiers
Les sauvegardes Filestore n'incluent pas les verrous de fichier. et certaines informations spécifiques à l'instance. Le tableau suivant indique les informations que les sauvegardes conservent et celles qui ne le sont pas:
Conservés | Aucune conservation |
---|---|
ID d'instance | Description |
Niveau de l'instance source | Emplacement |
Capacité | Réseau |
Nom du partage de fichiers | Adresse IP |
Date et heure de création | |
Contrôle des accès basé sur les adresses IP | |
Verrous de fichiers | |
État de la serrure | |
Instantanés |
Chaînes de sauvegarde et chiffrement
Une chaîne de sauvegarde est un ensemble de sauvegardes qui font référence à la même instance source. Même s'ils sont stockés dans une région distincte de la source, une chaîne de secours se trouve collectivement dans son propre emplacement bucket et région. Le cas échéant, chaque sauvegarde de la chaîne est chiffrée en utilisant la même clé CMEK. Tous les niveaux de service acceptent plusieurs chaînes de sauvegarde.
Lorsque vous créez une chaîne de sauvegarde chiffrée avec une CMEK, tenez compte des points suivants Limites:
Les CMEK ne sont pas compatibles avec les sauvegardes HDD de base et SSD de base.
Une seule CMEK est appliquée au bucket où la chaîne de sauvegarde est stockée et ne peut pas être combinée ni remplacée.
Pour en savoir plus, consultez la page Clés de chiffrement gérées par le client. et Sauvegardes.
Créer une sauvegarde
Vous pouvez créer une sauvegarde d'un partage de fichiers à l'aide de l'une des méthodes suivantes :
Console
- Accéder à la page des instances Filestore
- Cliquez sur l'instance Filestore pour laquelle vous souhaitez créer une sauvegarde.
- Cliquez sur l'onglet Sauvegardes.
- Cliquez sur Créer une sauvegarde.
- Dans le champ ID de sauvegarde, saisissez le nom de la sauvegarde.
- Dans le champ Région, sélectionnez la région Google Cloud dans laquelle vous souhaitez créer la sauvegarde.
- Facultatif : ajoutez une description.
- Facultatif: Cliquez sur Ajouter une étiquette pour ajouter des étiquettes à la sauvegarde.
- Cliquez sur Créer.
gcloud
Exécutez la commande gcloud filestore backups create
suivante :
dans une fenêtre de terminal
sur votre machine locale. L'option --kms-key
est facultative :
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
où :
- BACKUP-NAME est le nom que vous souhaitez donner à la sauvegarde.
- INSTANCE-NAME est le nom de l'instance Filestore à sauvegarder.
- FILE-SHARE-NAME est le nom du partage de fichiers sur l'instance Filestore.
- ZONE est la zone où se trouve l'instance Filestore.
- BACKUP-LOCATION est la région dans laquelle la sauvegarde sera stockée. Si une région n'est pas indiquée, la sauvegarde est créée dans la même région que Instance Filestore.
- KMS-PROJECT correspond au nom du projet dans lequel la ressource de clé KMS est stockée.
- KMS-LOCATION est la région de la ressource de clé KMS.
- KEYRING correspond au nom du trousseau de clés.
- CRYPTO-KEY correspond à la ressource de clé KMS.
Exemple
La commande suivante crée une sauvegarde du partage de fichiers vol1
sur l'instance Filestore nfs-server
, qui se trouve dans la zone us-central1-c
. La sauvegarde est
nommé mybackup
, est situé dans la région asia-east2
et possède un
clé de chiffrement qui chiffrera l'instance une fois restaurée:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Répertorier, afficher, mettre à jour et supprimer des sauvegardes
Les sauvegardes Filestore peuvent être répertoriées, affichées, mises à jour et supprimées.
Console
Pour afficher la liste de toutes les sauvegardes de votre projet actuel, procédez comme suit :
Pour afficher les détails d'une sauvegarde, cliquez sur l'ID de la sauvegarde.
Pour supprimer une sauvegarde, exécutez la commande suivante :
- Cliquez sur l'ID de sauvegarde que vous souhaitez supprimer.
- Cliquez sur Supprimer.
- Lorsque vous y êtes invité, saisissez l'ID de sauvegarde.
- Cliquez sur Supprimer.
gcloud
Répertorier toutes les sauvegardes de votre projet actuel
Pour afficher la liste des sauvegardes de votre projet actuel, exécutez la backups list
commande:
gcloud filestore backups list
Afficher des informations sur une sauvegarde
Pour afficher des informations sur une sauvegarde, exécutez la commande backups describe
commande:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Où :
- BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
- BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée.
Mettre à jour une sauvegarde
Pour mettre à jour une sauvegarde, exécutez la commande backups update
commande:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Où :
- BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
- BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée. Cette région ne peut pas être modifiée.
- NEW-DESCRIPTION est la description de la sauvegarde.
- KEY=VALUE,... est une liste de
KEY=VALUE
paires que vous souhaitez mettre à jour. Si un libellé existe, sa valeur est mise à jour. Sinon, un libellé est créé.
Supprimer une sauvegarde
Pour supprimer une sauvegarde, exécutez la commande backups delete
commande:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Où :
- BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
- BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée.
Restaurer un partage de fichiers
Avant de lancer une opération de restauration, nous vous recommandons de suspendre les applications et de les dissocier du système de fichiers pour réduire le risque d'erreurs d'application. Toi
doit ensuite réinstaller le partage de fichiers
une fois qu'il a été restauré à partir d'une sauvegarde. Tous les verrous de fichiers en attente sont révoqués après une restauration réussie. Lors de la restauration, les opérations READ
et WRITE
du client sont mises en veille.
Limites
Les sauvegardes de niveau de base peuvent être restaurées dans la source, sur une nouvelle instance une instance existante.
Si vous souhaitez restaurer une sauvegarde d'une instance zonale, régionale ou d'entreprise, vous devez créer une instance.
Lorsque vous créez une instance pour effectuer une opération
restore
de sauvegarde, la nouvelle instance doit correspondre au niveau de service et à la plage de capacité de l'instance source. Par exemple, si la source a été créée à l'aide du niveau de service zonal avec une plage de capacité inférieure, la nouvelle instance doit utiliser le même niveau de service et la même plage de capacité.Lors de la restauration d'une sauvegarde, la nouvelle instance doit utiliser le même protocole en tant qu'instance source.
Avant de commencer
Lorsque vous restaurez une sauvegarde sur une instance existante, si la sauvegarde et l'instance utilisent des clés de chiffrement gérées par le client (CMEK) distinctes, vous devez accorder l'accès à la clé de la sauvegarde à partir du compte de service au niveau du projet de l'instance cible.
gcloud
Vérifiez que vous disposez des autorisations appropriées, telles que le
roles/cloudkms.admin
pour exécuter la commande suivante:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
où :
- KMS_PROJECT_NUMBER est le numéro du projet dans lequel la clé est localisés.
- TARGET_INSTANCE_PROJECT_NUMBER est le numéro de projet de que vous souhaitez associer à la clé.
Pour en savoir plus sur l'indicateur gcloud
, consultez la gcloud projects add-iam-policy-binding
.
Restaurer sur la source ou une instance existante
Vous pouvez restaurer une sauvegarde de niveau de base sur l'instance source ou sur un partage de fichiers d'une instance Filestore existante.
Lorsque vous restaurez une sauvegarde d'une instance Filestore existante, le la capacité de l'instance cible doit être supérieure ou égale à celle de l'instance instance d'origine à partir de laquelle la sauvegarde a été créée. Si l'instance d'origine a une capacité plus importante, vous devez d'abord augmenter la capacité de l'instance cible avant de tenter l'opération de restauration.
Si une restauration de sauvegarde sur un disque dur HDD ou une instance SSD de base échoue, le partage de fichiers reste inchangé.
Si, une fois l'opération lancée, une restauration de sauvegarde vers une instance zonale, régionale ou d'entreprise échoue, le système de fichiers est réinitialisé et passe à un état vide. Les utilisateurs sont responsable de la nouvelle tentative de l'opération.
Console
- Accéder à la page des instances Filestore
- Cliquez sur l'ID de l'instance à partir de laquelle vous souhaitez restaurer une sauvegarde.
- Cliquez sur l'onglet Sauvegardes.
- Recherchez la sauvegarde à partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur (...). Autres actions.
- Cliquez sur Restaurer la sauvegarde.
- Choisissez une instance cible à restaurer:
- Si vous restaurez l'instance source, cliquez sur Instance source.
- Pour restaurer une autre instance existante, cliquez sur Autre instance existante.
- Cliquez sur Sélectionner une instance.
- Sélectionnez l'instance cible dans laquelle vous souhaitez que la sauvegarde restaurée réside, puis cliquez sur Sélectionner.
- Cliquez sur Restaurer. Une boîte de dialogue de confirmation s'affiche.
- Cochez la case de confirmation.
- Saisissez le nom de la sauvegarde dans le champ de saisie, puis cliquez sur Restaurer.
gcloud
Pour restaurer un partage de fichiers Filestore sur une instance existante, exécutez la commande instances restore
:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Où :
- INSTANCE-NAME est le nom de l'instance Filestore existante dans laquelle restaurer le partage de fichiers.
- BACKUP-NAME correspond au nom de la sauvegarde à partir de laquelle effectuer la restauration.
- BACKUP-LOCATION est la région où se trouve la sauvegarde.
- FILE-SHARE-NAME est le nom du partage de fichiers à restaurer.
- INSTANCE-LOCATION est la zone où se trouve l'instance Filestore.
Exemple
La commande suivante restaure mybackup
, qui se trouve dans la région
asia-east2
, pour partager des fichiers vol1
sur une instance Filestore
myinstance
, qui se trouve dans la zone us-central1-c
:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Restaurer dans une nouvelle instance
Lorsqu'une sauvegarde est restaurée sur une nouvelle instance Filestore, la capacité de le nouveau partage de fichiers doit être supérieur ou égal à la capacité de la sauvegarde. Pour les instances zonales, régionales et Enterprise, la capacité du nouveau fichier doit être supérieure ou égale à la capacité du partage source.
Vous devez utiliser le même niveau de service que sauvegarde source.
Console
Dans la console Google Cloud, accédez à la page "Instances Filestore".
Cliquez sur Sauvegardes.
Cliquez sur le nom de la sauvegarde à partir de laquelle vous souhaitez effectuer la restauration.
Cliquez sur Restaurer.
Cliquez sur Nouvelle instance.
Configurez la nouvelle instance en suivant les instructions indiquées sur la page. Pour en savoir plus, consultez la section Créer des instances.
Cliquez sur Restaurer.
gcloud
Pour restaurer un partage de fichiers Filestore vers une nouvelle instance, exécutez la
Commande instances create
:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Où :
- INSTANCE-NAME est le nom que vous souhaitez attribuer à la nouvelle instance Filestore.
- ZONE est la zone où se trouve l'instance Filestore.
- TIER correspond au niveau de service que vous souhaitez utiliser. Elle doit être identique comme sauvegarde source.
- FILE-SHARE-NAME est le nom destiné au partage de fichiers NFS qui est diffusé à partir de l'instance.
- FILE-SHARE-CAPACITY correspond à la capacité souhaitée pour le partage de fichiers.
- SOURCE-BACKUP-NAME correspond au nom de la sauvegarde à partir de laquelle effectuer la restauration.
- SOURCE-BACKUP-LOCATION est la région où se trouve la sauvegarde.
- VPC-NETWORK est le nom du réseau VPC que l'instance devra utiliser.
- RESERVED-IP-ADDRESS est la plage d'adresses IP de l'instance Cloud Filestore.
Pour en savoir plus sur l'option gcloud
, consultez la page Créer des instances.
Exemple
La commande suivante crée une instance Filestore myinstance-restored
située dans la zone us-central1-c
sur la valeur par défaut du réseau. Sauvegarde mybackup
situé dans la région asia-east2
est restauré sur le partage de fichiers vol1
sur
myinstance-restored
de capacité de 2TiB
:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
Étape suivante
- Découvrez comment planifier des sauvegardes à l'aide de Cloud Scheduler.
- En savoir plus sur les sauvegardes, les cas d'utilisation fréquents et les bonnes pratiques.
- En savoir plus sur les tarifs des sauvegardes.
- Découvrez comment configurer des alertes d'espace disque faible et de quota de sauvegardes faible.
- Découvrez les problèmes connus liés aux sauvegardes.