Nesta página, mostramos como fazer backup de dados para recuperação de desastres usando backups do Filestore. Para saber mais sobre backups, casos de uso comuns e práticas recomendadas, consulte Backups.
Níveis compatíveis
A tabela a seguir mostra os níveis de serviço do Filestore
que oferecem suporte a backups, criptografia e operações
restore
relacionadas:
Nível | Suporte a backups |
restore paranova instância |
restore parainstância atual |
restore para a instância de origem |
Suporte a CMEK |
---|---|---|---|---|---|
HDD básico | Sim | Sim | Sim | Sim | Não |
SSD básico | Sim | Sim | Sim | Sim | Não |
Zonal | Sim | Sim | Não | Não | Sim |
Regional | Sim | Sim | Não | Não | Sim |
Enterprise | Sim | Sim | Não | Não | Sim |
Antes de começar
Instale
gcloud
.Atualize
gcloud components
:gcloud components update
Verifique se a conta que você está usando tem o papel Editor do Cloud Filestore ou o papel básico de proprietário ou editor do projeto. Para mais informações sobre papéis e permissões do Filestore, consulte Controle de acesso, Permissões do IAM ou Sobre os protocolos compatíveis.
Fazer backup de um compartilhamento de arquivos
Os backups do Filestore não incluem bloqueios de arquivos e determinadas informações específicas da instância. Na tabela a seguir, mostramos quais informações os backups preservam e quais informações eles não preservam:
Preservado | Não preservado. |
---|---|
ID da instância | Descrição |
Nível da instância de origem | Local |
Capacidade | Rede |
Nome do compartilhamento de arquivos | Endereço IP |
Horário da criação | |
Controles de acesso com base em IP | |
Bloqueios de arquivos | |
Estado de bloqueio | |
Snapshots |
Cadeias de backup e criptografia
Uma cadeia de backups é uma coleção de backups que fazem referência à mesma instância de origem. Mesmo que armazenada em uma região separada da fonte, uma cadeia de backups é coletivamente localizada no próprio bucket e na própria região. Se aplicável, cada backup na cadeia é criptografado usando o mesmo CMEK. Todos os níveis de serviço oferecem suporte a várias cadeias de backup.
Ao criar uma cadeia de backup criptografada com CMEK, considere as seguintes limitações:
O suporte a CMEK não está disponível para backups básicos de HDD e SSD.
Uma única CMEK é aplicada ao bucket em que a cadeia de backup é armazenada e não pode ser combinada ou substituída.
Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente e Backups.
Criar backup
É possível criar um backup de um compartilhamento de arquivos usando um dos seguintes métodos:
Console
- Acessar a página de instâncias do Filestore
- Clique na instância do Filestore da qual você quer criar um backup.
- Clique na guia Backups.
- Clique em Criar backup.
- Em ID do backup, digite um nome para o backup.
- Em Região, selecione a Google Cloud onde você quer que o backup esteja localizado.
- Opcional: adicione uma descrição.
- Opcional: clique em Adicionar rótulo para adicionar rótulos ao backup.
- Clique em Criar.
gcloud
Execute o seguinte comando gcloud filestore backups create
em uma janela de terminal na máquina local. A flag --kms-key
é
opcional:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
em que:
- BACKUP-NAME é o nome que você quer dar ao backup.
- INSTANCE-NAME é o nome da instância do Filestore a ser armazenada.
- FILE-SHARE-NAME é o nome do compartilhamento de arquivos na instância do Filestore.
- ZONE é a zona em que a instância do Filestore está localizada.
- BACKUP-LOCATION é a região em que o backup será armazenado. Se uma região não for indicada, o backup será criado na mesma região da instância do Filestore.
- KMS-PROJECT é o nome do projeto em que o recurso de chave do KMS está armazenado.
- KMS-LOCATION é a região do recurso de chave do KMS.
- KEYRING é o nome do keyring.
- CRYPTO-KEY é o recurso de chave do KMS.
Exemplo
O comando a seguir cria um backup do compartilhamento de arquivos vol1
na instância nfs-server
do Filestore, localizada na zona us-central1-c
. O backup é
chamado de mybackup
, está localizado na região asia-east2
e tem uma chave de criptografia
associada que vai criptografar a instância quando restaurada:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Listar, visualizar, atualizar e excluir backups
Os backups do Filestore podem ser listados, visualizados, atualizados e excluídos.
Console
Para ver uma lista de todos os backups no projeto atual:
Para conferir detalhes sobre um backup, clique no ID dele.
Para excluir um backup:
- Clique no ID do backup que você quer excluir.
- Clique em Excluir.
- Quando solicitado, digite o ID do backup.
- Clique em Excluir.
gcloud
Listar todos os backups no projeto atual
Para conferir uma lista de backups do projeto atual, execute o comando backups list
:
gcloud filestore backups list
Conferir informações sobre um backup
Para conferir informações sobre um backup, execute o comando backups describe
:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Em que:
- BACKUP-NAME é o nome do backup com as informações que você quer ver.
- BACKUP-LOCATION é a região em que o backup é armazenado.
Atualizar um backup
Para atualizar um backup, execute o comando backups update
:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Em que:
- BACKUP-NAME é o nome do backup com as informações que você quer ver.
- BACKUP-LOCATION é a região em que o backup é armazenado. A região não pode ser alterada.
- NEW-DESCRIPTION é a descrição do backup.
- KEY=VALUE,... é uma lista de pares
KEY=VALUE
que você quer atualizar. Se um rótulo existir, o valor dele será modificado. Caso contrário, um novo rótulo será criado.
Excluir um backup
Para excluir um backup, execute o comando
backups delete
:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Em que:
- BACKUP-NAME é o nome do backup com as informações que você quer ver.
- BACKUP-LOCATION é a região em que o backup é armazenado.
Restaurar um compartilhamento de arquivos
Antes de iniciar uma operação de restauração, recomendamos pausar os aplicativos e
desmontar do sistema de arquivos para reduzir o risco de erros de aplicativos. É necessário reativar o compartilhamento de arquivos após ser restaurado de um backup. Todos os bloqueios de arquivos pendentes são revogados após a restauração. Durante
a restauração, as operações READ
e WRITE
do cliente são pausadas.
Limitações
Os backups de nível básico podem ser restaurados na origem, em uma nova instância ou em uma instância existente.
Se você quiser restaurar um backup de uma instância zonal, regional ou empresarial, crie uma nova instância.
Ao criar uma nova instância para concluir uma operação de backup
restore
, a nova instância precisa corresponder ao nível de serviço e ao intervalo de capacidade da instância de origem. Por exemplo, se a origem foi criada usando o nível de serviço zonal com um intervalo de capacidade menor, a nova instância precisa usar o mesmo nível de serviço e o mesmo intervalo de capacidade.Ao restaurar um backup, a nova instância precisa usar o mesmo protocolo que a instância de origem.
Antes de começar
Ao restaurar um backup para uma instância existente, se o backup e a instância usarem chaves de criptografia gerenciadas pelo cliente (CMEKs) separadas, você vai precisar conceder acesso à chave do backup na conta de serviço no nível do projeto da instância de destino.
gcloud
Verifique se você tem as permissões adequadas, como o papel
roles/cloudkms.admin
para executar o comando a seguir:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
em que:
- KMS_PROJECT_NUMBER é o número do projeto em que a chave está localizada.
- TARGET_INSTANCE_PROJECT_NUMBER é o número do projeto da instância que você quer associar à chave.
Para detalhes da flag gcloud
, consulte a página
gcloud projects add-iam-policy-binding
.
Restaurar na origem ou em uma instância atual
É possível restaurar um backup de nível básico na instância de origem ou em um compartilhamento de arquivos de uma instância do Filestore.
Ao restaurar um backup para uma instância do Filestore, a capacidade da instância de destino precisa ser maior ou igual à da instância original em que o backup foi criado. Se a instância original tiver uma capacidade maior, primeiro aumente a capacidade da instância de destino antes de tentar a operação de restauração.
Se uma restauração de backup para uma instância básica de HDD ou SSD falhar, o estado do compartilhamento de arquivos permanecerá inalterado.
Se, após o início da operação, uma restauração de backup para uma instância zonal, regional ou empresarial falhar, o sistema de arquivos será redefinido para um estado vazio. Os usuários são responsáveis por tentar a operação novamente.
Console
- Acessar a página de instâncias do Filestore
- Clique no ID da instância em que você quer restaurar um backup.
- Clique na guia Backups.
- Localize o backup que você quer restaurar e clique em (...) Mais ações.
- Clique em Restaurar backup.
- Escolha uma instância de destino para restaurar:
- Se você estiver restaurando a instância de origem, clique em Instância de origem.
- Se você for restaurar para outra instância, clique em Outra instância.
- Clique em Selecionar instância.
- Selecione a instância de destino em que você quer que o backup restaurado residirá e clique em Selecionar.
- Clique em Restaurar, e uma caixa de diálogo de confirmação é exibida.
- Marque a caixa de confirmação.
- Digite o nome do backup no campo de entrada e clique em Restaurar.
gcloud
Para restaurar um compartilhamento de arquivos do Filestore para uma instância existente, execute o comando
instances restore
:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Em que:
- INSTANCE-NAME é o nome da instância atual do Filestore para a qual restaurar o compartilhamento de arquivos;
- BACKUP-NAME é o nome do backup a ser restaurado.
- BACKUP-LOCATION é a região onde o conector está localizado.
- FILE-SHARE-NAME é o nome do compartilhamento de arquivos para restaurar.
- INSTANCE-LOCATION é a zona em que a instância do Filestore está localizada.
Exemplo
O comando a seguir restaura mybackup
, que está localizado na região
asia-east2
, para o compartilhamento de arquivos vol1
na instância do Filestore
myinstance
, localizada na zona us-central1-c
:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Restaurar para uma nova instância
Quando um backup é restaurado em uma nova instância do Filestore, a capacidade do novo compartilhamento de arquivos precisa ser maior ou igual à capacidade do backup. Para instâncias de nível zonal, regional e empresarial, a capacidade do novo compartilhamento de arquivos precisa ser maior ou igual à capacidade do compartilhamento de origem.
É necessário usar o mesmo nível de serviço do backup de origem.
Console
No console do Google Cloud , acesse a página de instâncias do Filestore.
Clique em Backups.
Clique no nome do backup que você quer restaurar.
Clique em Restaurar.
Clique em Nova instância.
Configure a nova instância seguindo as instruções na página. Para detalhes, consulte Como criar instâncias.
Clique em Restaurar.
gcloud
Para restaurar um compartilhamento de arquivos do Filestore para uma nova instância, execute o comando
instances create
:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Em que:
- INSTANCE-NAME é o nome que você quer dar à nova instância do Filestore.
- ZONE é a zona em que a instância do Filestore reside.
- TIER é o nível de serviço que você quer usar. Precisa ser igual ao backup de origem.
- FILE-SHARE-NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância.
- FILE-SHARE-CAPACITY é a capacidade desejada para o compartilhamento de arquivos.
- SOURCE-BACKUP-NAME é o nome do backup a ser restaurado.
- SOURCE-BACKUP-LOCATION é a região onde o conector está localizado.
- VPC-NETWORK é o nome da rede VPC a ser usada pela instância.
- RESERVED-IP-ADDRESS é o intervalo de endereços IP da instância do Filestore.
Para detalhes sobre a flag gcloud
, consulte Como criar instâncias.
Exemplo
O comando a seguir cria uma nova instância do Filestore myinstance-restored
localizada na zona us-central1-c
no padrão de rede. O backup mybackup
, localizado na região asia-east2
, é restaurado no compartilhamento de arquivos vol1
de myinstance-restored
com uma capacidade de 2TiB
:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
A seguir
- Saiba como programar backups usando o Cloud Scheduler.
- Saiba mais sobre backups, casos de uso comuns e práticas recomendadas.
- Saiba mais sobre os preços de backups.
- Saiba como configurar alertas para pouco espaço em disco e baixa cota de backups
- Saiba mais sobre problemas conhecidos relacionados a backups.