Auf dieser Seite erfahren Sie, wie Sie Daten für die Notfallwiederherstellung mithilfe von Filestore-Sicherungen sichern. Weitere Informationen zu Sicherungen, gängigen Anwendungsfällen und Best Practices finden Sie unter Sicherungen.
Unterstützte Stufen
In der folgenden Tabelle sind die Filestore-Dienststufen aufgeführt, die Sicherungen, Verschlüsselung und zugehörige restore
-Vorgänge unterstützen:
Stufe | Support für Sicherungen |
restore zuneuer Instanz |
restore zuvorhandener Instanz |
restore zu -Quell-Instanz |
CMEK -Support |
---|---|---|---|---|---|
Basic HDD | Ja | Ja | Ja | Ja | Nein |
Basic SSD | Ja | Ja | Ja | Ja | Nein |
Zonal | Ja | Ja | Nein | Nein | Ja |
Regional | Ja | Ja | Nein | Nein | Ja |
Enterprise | Ja | Ja | Nein | Nein | Ja |
Hinweise
Installieren Sie
gcloud
:gcloud components
aktualisieren:gcloud components update
Sorgen Sie dafür, dass das verwendete Konto entweder die Cloud Filestore-Bearbeiterrolle oder die Rolle "Projektinhaber" oder "Projektbearbeiter" hat. Weitere Informationen zu Rollen und Berechtigungen für Filestore finden Sie unter Zugriffssteuerung, IAM-Berechtigungen oder Unterstützte Protokolle.
Dateifreigabe sichern
Filestore-Sicherungen enthalten keine Dateisperren und es fehlen bestimmte instanzspezifische Informationen. In der folgenden Tabelle sehen Sie, welche Informationen gesichert werden und welche Informationen nicht:
Beibehalten | Nicht beibehalten |
---|---|
Instanz-ID | Beschreibung |
Stufe der Quellinstanz | Ort |
Kapazität | Netzwerk |
Dateifreigabename | IP-Adresse |
Creation time | |
IP-basierte Zugriffssteuerung | |
Dateisperren | |
Schlossstatus | |
Snapshots |
Sicherungsketten und Verschlüsselung
Eine Sicherungskette besteht aus mehreren Sicherungen, die auf dieselbe Quellinstanz verweisen. Auch wenn sie in einer anderen Region als die Quelle gespeichert ist, befindet sich eine Sicherungskette gemeinsam in einem eigenen Bucket und einer eigenen Region. Gegebenenfalls wird jede Sicherung in der Kette mit demselben CMEK verschlüsselt. Alle Dienststufen unterstützen mehrere Sicherungsketten.
Beachten Sie beim Erstellen einer mit CMEK verschlüsselten Sicherungskette die folgenden Einschränkungen:
CMEK wird für Sicherungen auf Basis-HDDs und -SSDs nicht unterstützt.
Auf den Bucket, in dem die Sicherungskette gespeichert ist, wird ein einzelner CMEK angewendet, der nicht kombiniert oder ersetzt werden kann.
Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel und Sicherungen.
Sicherung erstellen
Sie können eine Sicherung einer Dateifreigabe mit einer der folgenden Methoden erstellen:
Console
- Zur Seite mit den Filestore-Instanzen
- Klicken Sie auf die Filestore-Instanz, für die Sie eine Sicherung erstellen möchten.
- Klicken Sie auf den Tab Sicherungen.
- Klicken Sie auf Sicherung erstellen.
- Geben Sie unter Backup-ID einen Namen für die Sicherung ein.
- Wählen Sie unter Region die Google Cloud-Region aus, in der sich die Sicherung befinden soll.
- Optional: Fügen Sie eine Beschreibung hinzu.
- Optional: Klicken Sie auf Label hinzufügen, um der Sicherung Labels hinzuzufügen.
- Klicken Sie auf Erstellen.
gcloud
Führen Sie in einem Terminalfenster auf Ihrem lokalen Computer den folgenden gcloud filestore backups create
-Befehl aus. Das Flag --kms-key
ist optional:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
Dabei gilt:
- BACKUP-NAME ist der Name, den Sie der Sicherung geben möchten.
- INSTANCE-NAME ist der Name der Filestore-Instanz, die gesichert werden soll.
- FILE-SHARE-NAME ist der Name der Dateifreigabe in der Filestore-Instanz.
- ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert wird. Wenn keine Region angegeben ist, wird die Sicherung in derselben Region wie die Filestore-Instanz erstellt.
- KMS-PROJECT ist der Name des Projekts, in dem die KMS-Schlüsselressource gespeichert ist.
- KMS-LOCATION ist die Region der KMS-Schlüsselressource.
- KEYRING ist der Name des Schlüsselbunds.
- CRYPTO-KEY ist die KMS-Schlüsselressource.
Beispiel
Mit dem folgenden Befehl wird eine Sicherung der Dateifreigabe vol1
für die Filestore-Instanz nfs-server
erstellt, die sich in Zone us-central1-c
befindet. Die Sicherung hat den Namen mybackup
, befindet sich in der Region asia-east2
und ist mit einem Verschlüsselungsschlüssel verknüpft, mit dem die Instanz bei der Wiederherstellung verschlüsselt wird:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Sicherungen auflisten, ansehen, aktualisieren und löschen
Filestore-Sicherungen können aufgelistet, aufgerufen, aktualisiert und gelöscht werden.
Console
So rufen Sie eine Liste aller Sicherungen in Ihrem aktuellen Projekt auf:
Klicken Sie auf die Sicherungs-ID, um Details zu einer Sicherung aufzurufen.
So löschen Sie eine Sicherung:
- Klicken Sie auf die Sicherungs-ID der Sicherung, die Sie löschen möchten.
- Klicken Sie auf Löschen.
- Geben Sie die Sicherungs-ID ein, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf Löschen.
gcloud
Alle Sicherungen in Ihrem aktuellen Projekt auflisten
Führen Sie den Befehl backups list
aus, um eine Liste der Sicherungen für Ihr aktuelles Projekt aufzurufen:
gcloud filestore backups list
Informationen zu einer Sicherung aufrufen
Führen Sie den Befehl backups describe
aus, um Informationen zu einer Sicherung aufzurufen:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.
Sicherung aktualisieren
Führen Sie den Befehl backups update
aus, um eine Sicherung zu aktualisieren:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist. Die Region kann nicht geändert werden.
- NEW-DESCRIPTION ist die Beschreibung der Sicherung.
- KEY=VALUE,... ist eine Liste von
KEY=VALUE
Paaren, die Sie aktualisieren möchten. Wenn ein Label vorhanden ist, wird sein Wert aktualisiert, andernfalls wird ein neues Label erstellt.
Sicherung löschen
Führen Sie den Befehl backups delete
aus, um eine Sicherung zu löschen:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.
Dateifreigabe wiederherstellen
Bevor Sie mit der Wiederherstellung beginnen, empfehlen wir, Anwendungen anzuhalten und das Dateisystem zu trennen, um das Risiko von Anwendungsfehlern zu verringern. Sie müssen die Dateifreigabe dann neu bereitstellen, nachdem sie aus einer Sicherung wiederhergestellt wurde. Alle ausstehenden Dateisperren werden nach einer erfolgreichen Wiederherstellung widerrufen. Während der Wiederherstellung werden die Vorgänge READ
und WRITE
des Clients pausiert.
Beschränkungen
Sicherungen der Basis-Stufe können in der Quelle, in einer neuen Instanz oder in einer vorhandenen Instanz wiederhergestellt werden.
Wenn Sie eine Sicherung einer zonalen, regionalen oder Unternehmensinstanz wiederherstellen möchten, müssen Sie eine neue Instanz erstellen.
Wenn Sie eine neue Instanz zum Ausführen eines Sicherungsvorgangs vom Typ
restore
erstellen, muss die neue Instanz mit der Dienstebene und dem Kapazitätsbereich der Quellinstanz übereinstimmen. Wenn die Quelle beispielsweise mit der zonalen Dienstebene mit einem niedrigeren Kapazitätsbereich erstellt wurde, muss die neue Instanz dieselbe Dienstebene und denselben Kapazitätsbereich verwenden.Beim Wiederherstellen einer Sicherung muss die neue Instanz dasselbe Protokoll wie die Quellinstanz verwenden.
Hinweise
Wenn Sie eine Sicherung in einer vorhandenen Instanz wiederherstellen und für die Sicherung und die Instanz separate vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) verwendet werden, müssen Sie über das Dienstkonto auf Projektebene der Zielinstanz Zugriff auf den Schlüssel der Sicherung gewähren.
gcloud
Sie benötigen die entsprechenden Berechtigungen, z. B. die Rolle roles/cloudkms.admin
, um den folgenden Befehl auszuführen:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
Dabei gilt:
- KMS_PROJECT_NUMBER ist die Projektnummer, in der sich der Schlüssel befindet.
- TARGET_INSTANCE_PROJECT_NUMBER ist die Projektnummer der Instanz, die dem Schlüssel zugeordnet werden soll.
Weitere Informationen zum Flag gcloud
finden Sie auf der Seite gcloud projects add-iam-policy-binding
.
In der Quelle oder in einer vorhandenen Instanz wiederherstellen
Sie können eine Sicherung der Basis-Stufe in der Quellinstanz oder in einer Dateifreigabe einer vorhandenen Filestore-Instanz wiederherstellen.
Beim Wiederherstellen einer Sicherung in einer vorhandenen Filestore-Instanz muss die Kapazität der Zielinstanz mindestens der ursprünglichen Instanz entsprechen, von der die Sicherung erstellt wurde. Wenn die ursprüngliche Instanz eine größere Kapazität hat, müssen Sie zuerst die Kapazität der Zielinstanz erhöhen, bevor Sie versuchen, die Sicherung wiederherzustellen.
Wenn die Wiederherstellung einer Sicherung auf einer Basis-HDD- oder Basis-SSD-Instanz fehlschlägt, bleibt der Status der Dateifreigabe unverändert.
Wenn die Wiederherstellung einer Sicherung in einer zonalen, regionalen oder Unternehmensinstanz nach Beginn des Vorgangs fehlschlägt, wird das Dateisystem auf den leeren Zustand zurückgesetzt. Nutzer müssen den Vorgang noch einmal versuchen.
Console
- Zur Seite mit den Filestore-Instanzen
- Klicken Sie auf die Instanz-ID der Instanz, von der Sie eine Sicherung wiederherstellen möchten.
- Klicken Sie auf den Tab Sicherungen.
- Suchen Sie die Sicherung, mit der die Wiederherstellung durchgeführt werden soll, und klicken Sie auf das Dreipunkt-Menü Weitere Aktionen.
- Klicken Sie auf Sicherung wiederherstellen.
- Wählen Sie eine Zielinstanz für die Wiederherstellung aus:
- Wenn Sie die Quellinstanz wiederherstellen möchten, klicken Sie auf Quell-Instanz.
- Wenn Sie die Sicherung in einer anderen vorhandenen Instanz wiederherstellen möchten, klicken Sie auf Andere vorhandene Instanz.
- Klicken Sie auf Instanz auswählen.
- Wählen Sie die Zielinstanz aus, in der die wiederhergestellte Sicherung gespeichert werden soll, und klicken Sie auf Auswählen.
- Klicken Sie auf Wiederherstellen. Daraufhin wird ein Bestätigungsdialog angezeigt.
- Klicken Sie das Kästchen für die Bestätigung an.
- Geben Sie den Namen der Sicherung in das Eingabefeld ein und klicken Sie auf Wiederherstellen.
gcloud
Führen Sie den folgenden Befehl aus, um eine Filestore-Dateifreigabe in einer vorhandenen Instanz wiederherzustellen:instances restore
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Wobei:
- INSTANCE-NAME ist der Name der vorhandenen Filestore-Instanz, auf die die Dateifreigabe wiederhergestellt werden soll.
- BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
- BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
- FILE-SHARE-NAME ist der Name der Dateifreigabe, für die die Wiederherstellung durchgeführt werden soll.
- INSTANCE-LOCATION ist die Zone, in der sich die Filestore-Instanz befindet.
Beispiel
Mit dem folgenden Befehl wird mybackup
in der Region asia-east2
wiederhergestellt, um die Dateifreigabe vol1
auf der Filestore-Instanz myinstance
zu aktivieren, die sich in Zone us-central1-c
befindet:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
In einer neuen Instanz wiederherstellen
Wenn eine Sicherung in einer neuen Filestore-Instanz wiederhergestellt wird, muss die Kapazität der neuen Dateifreigabe mindestens der Kapazität der Sicherung entsprechen. Bei zonalen, regionalen und Enterprise-Instanzen muss die Kapazität der neuen Dateifreigabe mindestens der Kapazität der Quellfreigabe entsprechen.
Sie müssen dieselbe Dienstebene wie die Quellsicherung verwenden.
Console
Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.
Klicken Sie auf Sicherungen.
Klicken Sie auf den Namen der Sicherung, von der Sie wiederherstellen möchten.
Klicken Sie auf Wiederherstellen.
Klicken Sie auf Neue Instanz.
Konfigurieren Sie die neue Instanz. Folgen Sie dazu der Anleitung auf der Seite. Weitere Informationen finden Sie unter Instanzen erstellen.
Klicken Sie auf Wiederherstellen.
gcloud
Führen Sie den Befehl instances create
aus, um eine Filestore-Dateifreigabe in einer neuen Instanz wiederherzustellen:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Wobei:
- INSTANCE-NAME ist der Name, den Sie der neuen Filestore-Instanz zuweisen möchten.
- ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
- TIER ist die Dienstebene, die Sie verwenden möchten. Dieser sollte mit dem der Quellsicherung übereinstimmen.
- FILE-SHARE-NAME ist der Name, den Sie für den NFS-Fileshare festlegen, der von der Instanz bereitgestellt wird.
- FILE-SHARE-CAPACITY ist die Kapazität, die Sie für die Dateifreigabe erhalten möchten.
- SOURCE-BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
- SOURCE-BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
- VPC-NETWORK ist der Name des VPC-Netzwerks, das von der Instanz verwendet werden soll.
- RESERVED-IP-ADDRESS ist der IP-Adressbereich für die Filestore-Instanz.
Weitere Informationen zum Flag gcloud
finden Sie unter Instanzen erstellen.
Beispiel
Mit dem folgenden Befehl wird eine neue Filestore-Instanz myinstance-restored
in der Zone us-central1-c
auf dem Netzwerkstandard erstellt. Die Sicherung mybackup
in der Region asia-east2
wird für die Dateifreigabe vol1
von myinstance-restored
mit einer Kapazität von 2TiB
wiederhergestellt:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
Nächste Schritte
- Sicherungen mit Cloud Scheduler planen
- Weitere Informationen zu Sicherungen, häufigen Anwendungsfällen und Best Practices
- Preise für Sicherungen
- Erfahren Sie, wie Sie Benachrichtigungen für niedrigen Speicherplatz und Kontingent für geringe Sicherungen einrichten.
- Bekannte Probleme bei Sicherungen