Crear una copia de seguridad de los datos para la recuperación ante desastres

En esta página, se muestra cómo crear una copia de seguridad de los datos para la recuperación ante desastres mediante Copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos de uso comunes y prácticas recomendadas, consulta Copias de seguridad.

Niveles admitidos

En la siguiente tabla, se muestran los niveles de servicio de Filestore que admitan copias de seguridad, encriptación y restore operaciones:

Nivel Compatibilidad con
copias de seguridad		 De restore a
instancia nueva		 De restore a
instancia existente		 restore a
instancia de origen		 Compatibilidad con CMEK
HDD básico No
SSD básico No
Zonal No No
Regional No No
Enterprise No No

Antes de comenzar

  1. Instala gcloud.

  2. Actualiza gcloud components:

    gcloud components update

  3. Asegúrate de que la cuenta que estás usando tenga la función de editor de Cloud Filestore o la función básica de Propietario de proyecto o Editor de proyecto. Más información sobre los roles y permisos de Filestore, consulta Control de acceso, Permisos de IAM o Información acerca de los protocolos compatibles.

Cómo crear una copia de seguridad de un archivo compartido

Las copias de seguridad de Filestore no incluyen bloqueos de archivos y cierta información específica de la instancia. En la siguiente tabla, se muestra qué información conservan las copias de seguridad y qué información no:

Se conservan No se conservan
ID de instancia Descripción
Nivel de la instancia de origen Ubicación
Capacidad Red
Nombre del archivo compartido Dirección IP
Hora de creación
Controles de acceso basados en IP
Bloqueos de archivo
Estado de bloqueo
Instantáneas

Cadenas de copia de seguridad y encriptación

Una cadena de respaldo es un conjunto de que hagan referencia a la misma instancia. Incluso si se almacenan en una región independiente de la fuente, una cadena de respaldo se ubica colectivamente en su propio bucket y región y, si corresponde, cada copia de seguridad en la cadena se encripta con la misma CMEK. Todos los niveles de servicio admiten varias cadenas de copias de seguridad.

Cuando crees una cadena de copia de seguridad encriptada con CMEK, ten en cuenta lo siguiente: limitaciones:

  • La compatibilidad con CMEK no está disponible para las copias de seguridad básicas de HDD y SSD básicas.

  • Se aplica una sola CMEK al bucket en el que se almacena la cadena de copia de seguridad. no se pueden combinar ni reemplazar.

Para obtener más información, consulta Claves de encriptación administradas por el cliente. y Copias de seguridad.

Crear una copia de seguridad

Puedes crear una copia de seguridad de un archivo compartido mediante uno de los siguientes métodos:

Console

  1. Vaya a la página de instancias de Filestore
  2. Haz clic en la instancia de Filestore para la que deseas crear una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Haz clic en Crear copia de seguridad.
  5. En ID de copia de seguridad, escribe el nombre para la copia de seguridad.
  6. En Región, selecciona la región de Google Cloud en la que deseas que que ubicar la copia de seguridad.
  7. Opcional: Agrega una descripción.
  8. Opcional: Haz clic en Agregar etiqueta para agregar etiquetas a la copia de seguridad.
  9. Haz clic en Crear.

gcloud

Ejecuta el siguiente comando gcloud filestore backups create. en una ventana de la terminal de tu máquina local. La marca --kms-key es Opcional:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

Donde:

  • BACKUP-NAME es el nombre que deseas asignar a la copia de seguridad.
  • INSTANCE-NAME es el nombre de la instancia de Filestore que se creará en la copia de seguridad.
  • FILE-SHARE-NAME es el nombre del archivo compartido en la instancia de Filestore.
  • ZONE es la zona en la que se encuentra la instancia de Filestore.
  • BACKUP-LOCATION es la región en la que se almacenará la copia de seguridad. Si no se indica una región, la copia de seguridad se crea en la misma región que instancia de Filestore.
  • KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave de KMS.
  • KMS-LOCATION es la región del recurso de claves de KMS.
  • KEYRING es el nombre del llavero de claves.
  • CRYPTO-KEY es el recurso de claves de KMS.

Ejemplo

Con el siguiente comando, se crea una copia de seguridad del archivo compartido vol1 en la instancia de Filestore nfs-server, que se encuentra en la zona us-central1-c. La copia de seguridad es llamada mybackup, se encuentra en la región asia-east2 y tiene un clave de encriptación que encriptará la instancia cuando la restablezcas:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Enumera, visualiza, actualiza y borra copias de seguridad

Las copias de seguridad de Filestore se pueden mostrar, visualizar, actualizar y borrar.

Console

  1. Para ver una lista de todas las copias de seguridad del proyecto actual, sigue estos pasos:

    Ir a la página de copias de seguridad de Filestore

  2. Para ver los detalles de una copia de seguridad, haz clic en su ID.

  3. Para borrar una copia de seguridad, haz lo siguiente:

    1. Haz clic en el ID de la copia de seguridad que deseas borrar.
    2. Haz clic en Borrar.
    3. Ingresa el ID de la copia de seguridad cuando se te indique.
    4. Haz clic en Borrar.

gcloud

Enumera todas las copias de seguridad de tu proyecto actual

Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta backups list. :

  gcloud filestore backups list

Consulta información sobre una copia de seguridad

Para ver información sobre una copia de seguridad, ejecuta backups describe. :

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Actualizar una copia de seguridad

Para actualizar una copia de seguridad, ejecuta backups update. :

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. No se puede cambiar la región.
  • NEW-DESCRIPTION es la descripción de la copia de seguridad.
  • KEY=VALUE,... es la lista de pares KEY=VALUE que deseas actualizar. Si una etiqueta existe, su valor se actualiza; de lo contrario, se crea una nueva.

Borrar una copia de seguridad

Para borrar una copia de seguridad, ejecuta backups delete. :

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Cómo restablecer un archivo compartido

Antes de iniciar una operación de restablecimiento, recomendamos pausar las aplicaciones y desactivar del sistema de archivos para reducir el riesgo de errores en la aplicación. Tú debe volver a activar los archivos compartidos después de que se restablezcan desde una copia de seguridad. Todos los bloqueos de archivos pendientes se revocan luego de que se realizó de forma correcta la restauración. Durante restablecimiento, se detuvieron las operaciones del cliente READ y WRITE.

Limitaciones

  • Las copias de seguridad de nivel básico se pueden restablecer en el origen, en una instancia nueva o en instancia existente.

  • Si quieres restablecer una copia de seguridad o Enterprise, debes crear una instancia nueva.

  • Cuando creas una nueva instancia para completar una operación restore de copia de seguridad, la nueva debe coincidir con el nivel de servicio y el rango de capacidad de la instancia de origen. Para por ejemplo, si la fuente se creó usando el nivel de servicio zonal con permisos rango de capacidad, la instancia nueva debe usar el mismo nivel de servicio del rango de destino de la ruta.

Antes de comenzar

Cuando restableces una copia de seguridad en una instancia existente, si la copia de seguridad y la instancia usar claves de encriptación administradas por el cliente (CMEK) independientes deberás otorgar acceso a la clave de la copia de seguridad desde el cuenta de servicio a nivel de proyecto.

gcloud

Asegúrate de tener los permisos adecuados, como roles/cloudkms.admin para ejecutar el siguiente comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

Donde:

  • KMS_PROJECT_NUMBER es el número del proyecto en el que se encuentra la clave. ubicado.
  • TARGET_INSTANCE_PROJECT_NUMBER es el número del proyecto de la instancia que quieres asociar con la clave.

Para obtener más información sobre la marca gcloud, consulta gcloud projects add-iam-policy-binding. .

Restablece al origen o a una instancia existente

Puedes restablecer una copia de seguridad de nivel básico en la instancia de origen o en un archivo de una instancia existente de Filestore.

Cuando se restablece una copia de seguridad en una instancia de Filestore existente, el capacidad de la instancia de destino debe ser mayor o igual que la de la instancia original a partir de la cual se creó la copia. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar la operación de restablecimiento.

Si un restablecimiento de la copia de seguridad en una instancia básica de HDD o SSD básica, los archivos compartidos el estado actual permanece sin cambios.

Si, cuando comienza la operación, se restablece una copia de seguridad falla, el sistema de archivos se restablece a un estado vacío. Los usuarios son de reintentar la operación.

Console

  1. Vaya a la página de instancias de Filestore
  2. Haz clic en el ID de la instancia de la que deseas restablecer una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Ubica la copia de seguridad que deseas restablecer y haz clic en (...) Más acciones.
  5. Haz clic en Restablecer copia de seguridad.
  6. Elige una instancia de destino para restablecer:
    1. Si restableces la instancia de origen, haz clic en Instancia de origen.
    2. Si restableces a otra instancia existente, haz clic en Otra instancia existente.
      1. Haz clic en Seleccionar instancia.
      2. Selecciona la instancia de destino en la que quieres restablecer la copia de seguridad residen y haz clic en Seleccionar.
  7. Haz clic en Restablecer y aparecerá un diálogo de confirmación.
    1. Haz clic en la casilla de verificación de confirmación.
    2. Ingresa el nombre de la copia de seguridad en el campo de entrada y haz clic en Restablecer.

gcloud

Para restablecer un archivo compartido de Filestore en una instancia existente, ejecuta el instances restore :

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Aquí:

  • INSTANCE-NAME es el nombre de la instancia de Filestore existente en la que se restablecerán los archivos compartidos.
  • BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
  • BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
  • FILE-SHARE-NAME es el nombre del archivo compartido en el que se restablecerá.
  • INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.

Ejemplo

El siguiente comando restablece mybackup, que se encuentra en la región. asia-east2, para los archivos compartidos vol1 en la instancia de Filestore myinstance, que se encuentra en la zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Restablecer en una instancia nueva

Cuando se restablece una copia de seguridad en una instancia nueva de Filestore, la capacidad de El nuevo recurso compartido de archivos debe ser mayor o igual que la capacidad de la copia de seguridad. Para instancias de nivel zonal, regional y empresarial, la capacidad del archivo nuevo debe ser mayor o igual que la capacidad del recurso compartido de origen.

Debes usar el mismo nivel de servicio que la copia de seguridad de origen.

Console

  1. En la consola de Google Cloud, ve a la página de instancias de Filestore.

    Vaya a la página de instancias de Filestore

  2. Haz clic en Copias de seguridad.

  3. Haz clic en el nombre de la copia de seguridad que deseas restablecer.

  4. Haz clic en Restore.

  5. Haz clic en Instancia nueva.

  6. Para configurar la instancia nueva, sigue las instrucciones de la página. Para obtener más detalles, consulta Crea instancias.

  7. Haz clic en Restore.

gcloud

Para restablecer un archivo compartido de Filestore a una nueva instancia, ejecuta el siguiente comando: Comando instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Aquí:

  • INSTANCE-NAME es el nombre que deseas asignar a la instancia nueva de Filestore.
  • ZONE es la zona en la que se encuentra la instancia de Filestore.
  • TIER es el nivel de servicio que deseas usar. Debe ser el mismo como copia de seguridad de origen.
  • FILE-SHARE-NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
  • FILE-SHARE-CAPACITY es la capacidad que deseas para el archivo compartido.
  • SOURCE-BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
  • SOURCE-BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
  • VPC-NETWORK es el nombre de la red de VPC que usará la instancia.
  • RESERVED-IP-ADDRESS es el rango de direcciones IP de la instancia de Filestore.

Para obtener más información sobre la marca gcloud, consulta Crea instancias.

Ejemplo

En el siguiente comando, se crea una nueva instancia de Filestore myinstance-restored ubicada en la zona us-central1-c en la red predeterminada. Crear copia de seguridad de mybackup ubicado en la región asia-east2 se restablece en el archivo compartido vol1 de myinstance-restored con una capacidad 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

¿Qué sigue?