Esegui il backup dei dati per il ripristino di emergenza

Questa pagina mostra come eseguire il backup dei dati per il ripristino di emergenza utilizzando i backup di Filestore. Per scoprire di più sui backup, sui casi d'uso comuni e sulle best practice, consulta Backup.

Livelli supportati

La tabella seguente mostra i livelli di servizio di Filestore che supportano backup, crittografia e le relative operazioni di restore:

Livello Supporto
dei backup		 Da restore a
nuova istanza		 Da restore a
istanza esistente		 Da restore a
istanza di origine		 Assistenza CMEK
HDD base Yes Yes No
SSD base Yes Yes No
Zonale No No
Regionale No No
Grandi aziende No No

Prima di iniziare

  1. Installa gcloud.

  2. Aggiorna gcloud components:

    gcloud components update

  3. Assicurati che l'account che stai utilizzando abbia il ruolo Editor Cloud Filestore o Proprietario progetto o Editor progetto. Per ulteriori informazioni su ruoli e autorizzazioni per Filestore, consulta Controllo dell'accesso, Autorizzazioni IAM o Informazioni sui protocolli supportati.

Eseguire il backup di una condivisione file

I backup di Filestore non includono blocchi dei file e determinate informazioni specifiche dell'istanza. La tabella seguente mostra quali informazioni vengono conservate dai backup e quali non vengono conservate:

Conservato Non conservato
ID istanza Descrizione
Livello dell'istanza di origine Località
Capacità Rete
Nome condivisione file Indirizzo IP
Data/ora creazione
Controlli dell'accesso basati su IP
Blocchi dei file
Stato blocco
Snapshot

Catene di backup e crittografia

Una catena di backup è una raccolta di backup che fanno riferimento alla stessa istanza di origine. Anche se viene archiviata in una regione separata dall'origine, una catena di backup viene localizzata collettivamente nel proprio bucket e nella propria regione e, se applicabile, ogni backup nella catena viene criptato utilizzando la stessa CMEK. Tutti i livelli di servizio supportano più catene di backup.

Quando crei una catena di backup criptata con CMEK, considera le seguenti limitazioni:

  • Il supporto CMEK non è disponibile per i backup HDD di base e SSD di base.

  • Una singola CMEK viene applicata al bucket in cui è archiviata la catena di backup e non può essere combinata o sostituita.

Per maggiori informazioni, consulta Chiavi di crittografia gestite dal cliente e Backup.

Crea backup

Puoi creare il backup di una condivisione file utilizzando uno dei seguenti metodi:

Console

  1. Vai alla pagina delle istanze Filestore
  2. Fai clic sull'istanza Filestore di cui vuoi creare un backup.
  3. Fai clic sulla scheda Backup.
  4. Fai clic su Crea backup.
  5. In ID backup, digita un nome per il backup.
  6. In Regione, seleziona la regione Google Cloud in cui vuoi che si trovi il backup.
  7. (Facoltativo) Aggiungi una descrizione.
  8. (Facoltativo) Fai clic su Aggiungi etichetta per aggiungere etichette al backup.
  9. Fai clic su Crea.

gcloud

Esegui questo comando gcloud filestore backups create in una finestra del terminale sulla tua macchina locale. Il flag --kms-key è facoltativo:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

dove:

  • BACKUP-NAME è il nome a cui vuoi assegnare il backup.
  • INSTANCE-NAME è il nome dell'istanza Filestore di cui eseguire il backup.
  • FILE-SHARE-NAME è il nome della condivisione file sull'istanza Filestore.
  • ZONE è la zona in cui si trova l'istanza Filestore.
  • BACKUP-LOCATION è la regione in cui verrà archiviato il backup. Se non è indicata una regione, il backup viene creato nella stessa regione dell'istanza Filestore.
  • KMS-PROJECT è il nome del progetto in cui è archiviata la risorsa della chiave KMS.
  • KMS-LOCATION è la regione della risorsa della chiave KMS.
  • KEYRING è il nome del keyring.
  • CRYPTO-KEY è la risorsa della chiave KMS.

Esempio

Il seguente comando crea un backup della condivisione file vol1 sull'istanza Filestore nfs-server, che si trova nella zona us-central1-c. Il backup denominato mybackup, si trova nella regione asia-east2 e ha una chiave di crittografia associata che cripterà l'istanza quando verrà ripristinata:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Elenca, visualizza, aggiorna ed elimina i backup

I backup di Filestore possono essere elencati, visualizzati, aggiornati ed eliminati.

Console

  1. Per visualizzare un elenco di tutti i backup nel progetto attuale:

    Vai alla pagina dei backup di Filestore

  2. Per visualizzare i dettagli di un backup, fai clic sull'ID del backup.

  3. Per eliminare un backup:

    1. Fai clic sull'ID del backup che vuoi eliminare.
    2. Fai clic su Elimina.
    3. Quando richiesto, digita l'ID backup.
    4. Fai clic su Elimina.

gcloud

Elenca tutti i backup nel progetto attuale

Per visualizzare un elenco dei backup per il progetto corrente, esegui il comando backups list:

  gcloud filestore backups list

Visualizzare le informazioni su un backup

Per visualizzare le informazioni su un backup, esegui il comando backups describe:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Dove:

  • BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
  • BACKUP-LOCATION è la regione in cui è archiviato il backup.

Aggiornare un backup

Per aggiornare un backup, esegui il comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Dove:

  • BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
  • BACKUP-LOCATION è la regione in cui è archiviato il backup. La regione non può essere modificata.
  • NEW-DESCRIPTION è la descrizione del backup.
  • KEY=VALUE,... è un elenco di KEY=VALUE coppie che vuoi aggiornare. Se esiste un'etichetta, il suo valore viene aggiornato, altrimenti viene creata una nuova etichetta.

Eliminare un backup

Per eliminare un backup, esegui il comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Dove:

  • BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
  • BACKUP-LOCATION è la regione in cui è archiviato il backup.

Ripristinare una condivisione file

Prima di avviare un'operazione di ripristino, ti consigliamo di mettere in pausa le applicazioni e di smontarle dal file system per ridurre il rischio di errori dell'applicazione. Devi quindi rimontare la condivisione file dopo che è stata ripristinata da un backup. Tutti i blocchi dei file in sospeso vengono revocati dopo il ripristino. Durante il ripristino, le operazioni del client READ e WRITE vengono messe in pausa.

Limitazioni

  • I backup di livello base possono essere ripristinati nell'origine, in una nuova istanza o in un'istanza esistente.

  • Se vuoi ripristinare un backup di un'istanza a livello di zona, di regione o aziendale, devi creare una nuova istanza.

  • Quando crei una nuova istanza per completare un'operazione di backup restore, la nuova istanza deve corrispondere al livello di servizio e all'intervallo di capacità dell'istanza di origine. Ad esempio, se l'origine è stata creata utilizzando il livello di servizio di zona con un intervallo di capacità inferiore, la nuova istanza deve utilizzare lo stesso livello di servizio e lo stesso intervallo di capacità.

Prima di iniziare

Quando ripristini un backup in un'istanza esistente, se il backup e l'istanza utilizzano chiavi di crittografia gestite dal cliente (CMEK) separate, devi concedere l'accesso alla chiave di backup dall'account di servizio a livello di progetto dell'istanza di destinazione.

gcloud

Assicurati di disporre delle autorizzazioni appropriate, come il ruolo di roles/cloudkms.admin, per eseguire il comando seguente:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

dove:

  • KMS_PROJECT_NUMBER è il numero del progetto in cui si trova la chiave.
  • TARGET_INSTANCE_PROJECT_NUMBER è il numero del progetto dell'istanza da associare alla chiave.

Per i dettagli relativi al flag gcloud, visita la pagina gcloud projects add-iam-policy-binding.

Ripristina nell'origine o in un'istanza esistente

Puoi ripristinare un backup di livello base nell'istanza di origine o in una condivisione file di un'istanza Filestore esistente.

Quando si ripristina un backup in un'istanza Filestore esistente, la capacità dell'istanza di destinazione deve essere maggiore o uguale a quella dell'istanza originale da cui è stato creato il backup. Se l'istanza originale ha una capacità maggiore, devi aumentare la capacità dell'istanza di destinazione prima di tentare l'operazione di ripristino.

Se un ripristino di backup su un'istanza HDD o SSD di base ha esito negativo, lo stato della condivisione file rimane invariato.

Se, una volta avviata l'operazione, un ripristino di backup in un'istanza di zona, di regione o aziendale ha esito negativo, il file system viene reimpostato a uno stato vuoto. Gli utenti sono responsabili di ritentare l'operazione.

Console

  1. Vai alla pagina delle istanze Filestore
  2. Fai clic sull'ID dell'istanza da cui vuoi ripristinare un backup.
  3. Fai clic sulla scheda Backup.
  4. Individua il backup da cui eseguire il ripristino e fai clic su (...) Altre azioni.
  5. Fai clic su Ripristina backup.
  6. Scegli un'istanza di destinazione da ripristinare:
    1. Se ripristini l'istanza di origine, fai clic su Istanza di origine.
    2. Se ripristini un'altra istanza esistente, fai clic su Altra istanza esistente.
      1. Fai clic su Seleziona istanza.
      2. Seleziona l'istanza di destinazione in cui desideri conservare il backup ripristinato e fai clic su Seleziona.
  7. Fai clic su Ripristina. Viene visualizzata una finestra di dialogo di conferma.
    1. Fai clic sulla casella di controllo di conferma.
    2. Inserisci il nome del backup nel campo di immissione e fai clic su Ripristina.

gcloud

Per ripristinare una condivisione file di Filestore in un'istanza esistente, esegui il comando instances restore:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Dove:

  • INSTANCE-NAME è il nome dell'istanza Filestore esistente in cui ripristinare la condivisione file.
  • BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
  • BACKUP-LOCATION è la regione in cui si trova il backup.
  • FILE-SHARE-NAME è il nome della condivisione file in cui eseguire il ripristino.
  • INSTANCE-LOCATION è la zona in cui si trova l'istanza Filestore.

Esempio

Il seguente comando ripristina mybackup, che si trova nella regione asia-east2, per la condivisione file vol1 sull'istanza Filestore myinstance, che si trova nella zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Ripristina in una nuova istanza

Quando un backup viene ripristinato in una nuova istanza Filestore, la capacità della nuova condivisione file deve essere maggiore o uguale alla capacità del backup. Per le istanze a livello di zona, di regione e di livello enterprise, la capacità della nuova condivisione file deve essere maggiore o uguale alla capacità della condivisione di origine.

Puoi anche scegliere un livello di istanza diverso da quello originale.

Console

  1. Nella console Google Cloud, vai alla pagina Istanze Filestore.

    Vai alla pagina delle istanze Filestore

  2. Fai clic su Backup.

  3. Fai clic sul nome del backup da cui vuoi eseguire il ripristino.

  4. Fai clic su Ripristina.

  5. Fai clic su Nuova istanza.

  6. Configura la nuova istanza seguendo le istruzioni riportate nella pagina. Per maggiori dettagli, consulta Creazione di istanze.

  7. Fai clic su Ripristina.

gcloud

Per ripristinare una condivisione file di Filestore in una nuova istanza, esegui il comando instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Dove:

  • INSTANCE-NAME è il nome che vuoi assegnare alla nuova istanza Filestore.
  • ZONE è la zona in cui si trova l'istanza Filestore.
  • FILE-SHARE-NAME è il nome specificato per la condivisione file NFS fornita dall'istanza.
  • FILE-SHARE-CAPACITY è la capacità desiderata per la condivisione file.
  • SOURCE-BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
  • SOURCE-BACKUP-LOCATION è la regione in cui si trova il backup.
  • VPC-NETWORK è il nome della rete VPC che deve essere utilizzata dall'istanza.
  • RESERVED-IP-ADDRESS è l'intervallo di indirizzi IP per l'istanza Filestore.

Per maggiori dettagli sui flag gcloud, consulta Creazione di istanze.

Esempio

Il comando seguente crea una nuova istanza Filestore myinstance-restored posizionata nella zona us-central1-c per il valore predefinito di rete. Il backup mybackup nella regione asia-east2 viene ripristinato sulla condivisione file vol1 di myinstance-restored con una capacità di 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Passaggi successivi