Auf dieser Seite erfahren Sie, wie Sie Daten für die Notfallwiederherstellung mithilfe von Filestore-Sicherungen sichern. Weitere Informationen zu Sicherungen, gängigen Anwendungsfällen und Best Practices finden Sie unter Sicherungen.
Unterstützte Stufen
In der folgenden Tabelle sind die Filestore-Dienststufen aufgeführt, die Sicherungen, Verschlüsselung und zugehörige restore
-Vorgänge unterstützen:
Stufe | Unterstützung für Sicherungen |
restore bis neue Instanz |
restore bis vorhandene Instanz |
restore bis Quellinstanz |
CMEK -Unterstützung |
---|---|---|---|---|---|
Basic HDD | Ja | Ja | Ja | Ja | Nein |
Basic SSD | Ja | Ja | Ja | Ja | Nein |
Zonal | Ja | Ja | Nein | Nein | Ja |
Enterprise | Ja | Ja | Nein | Nein | Ja |
Hinweise
Installieren Sie
gcloud
:Aktualisieren Sie
gcloud components
:gcloud components update
Sorgen Sie dafür, dass das verwendete Konto entweder die Cloud Filestore-Bearbeiterrolle oder die Rolle "Projektinhaber" oder "Projektbearbeiter" hat. Weitere Informationen zu Rollen und Berechtigungen für Filestore finden Sie unter Zugriffssteuerung, IAM-Berechtigungen oder Unterstützte Protokolle.
Dateifreigaben sichern
Filestore-Sicherungen enthalten keine Dateisperren und bestimmte instanzspezifische Informationen. In der folgenden Tabelle sehen Sie, welche Informationen gesichert werden und welche Informationen nicht:
Beibehalten | Nicht beibehalten |
---|---|
Instanz-ID | Beschreibung |
Stufe der Quellinstanz | Standort |
Kapazität | Netzwerk |
Dateifreigabename | IP-Adresse |
Creation time | |
IP-basierte Zugriffssteuerung | |
Dateisperren | |
Sperrstatus |
Sicherungsketten und Verschlüsselung
Eine Sicherungskette ist eine Sammlung von Sicherungen, die auf dieselbe Quellinstanz verweisen. Selbst wenn sie in einer von der Quelle getrennten Region gespeichert sind, befindet sich eine Sicherungskette kollektiv in ihrem eigenen Bucket und ihrer Region. Gegebenenfalls wird jede Sicherung in der Kette mit demselben CMEK verschlüsselt. Alle Dienststufen unterstützen mehrere Sicherungsketten.
Beachten Sie die folgenden Einschränkungen, wenn Sie eine mit CMEK verschlüsselte Sicherungskette erstellen:
CMEK-Unterstützung ist für grundlegende HDD- und einfache SSD-Sicherungen nicht verfügbar.
Ein einzelner CMEK wird auf den Bucket angewendet, in dem die Sicherungskette gespeichert ist, und kann nicht kombiniert oder ersetzt werden.
Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel und Sicherungen.
Sicherung erstellen
Sie können eine Sicherung einer Dateifreigabe mit einer der folgenden Methoden erstellen:
Console
- Zur Seite mit den Filestore-Instanzen
- Klicken Sie auf die Filestore-Instanz, für die Sie eine Sicherung erstellen möchten.
- Klicken Sie auf den Tab Sicherungen.
- Klicken Sie auf Sicherung erstellen.
- Geben Sie unter Backup-ID einen Namen für die Sicherung ein.
- Wählen Sie unter Region die Google Cloud-Region aus, in der sich die Sicherung befinden soll.
- Optional: Fügen Sie eine Beschreibung hinzu.
- Optional: Klicken Sie auf Label hinzufügen, um der Sicherung Labels hinzuzufügen.
- Klicken Sie auf Erstellen.
gcloud
Führen Sie den folgenden gcloud filestore backups create
-Befehl in einem Terminalfenster auf Ihrem lokalen Computer aus. Das Flag --kms-key
ist optional:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
Dabei gilt:
- BACKUP-NAME ist der Name, den Sie der Sicherung geben möchten.
- INSTANCE-NAME ist der Name der Filestore-Instanz, die gesichert werden soll.
- FILE-SHARE-NAME ist der Name der Dateifreigabe in der Filestore-Instanz.
- ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert wird. Wenn keine Region angegeben ist, wird die Sicherung in derselben Region wie die Filestore-Instanz erstellt.
- KMS-PROJECT ist der Name des Projekts, in dem die KMS-Schlüsselressource gespeichert ist.
- KMS-LOCATION ist die Region der KMS-Schlüsselressource.
- KEYRING ist der Name des Schlüsselbunds.
- CRYPTO-KEY ist die KMS-Schlüsselressource.
Beispiel
Mit dem folgenden Befehl wird eine Sicherung der Dateifreigabe vol1
für die Filestore-Instanz nfs-server
erstellt, die sich in Zone us-central1-c
befindet. Die Sicherung heißt mybackup
, befindet sich in der Region asia-east2
und ist mit einem Verschlüsselungsschlüssel verknüpft, der die Instanz bei der Wiederherstellung verschlüsselt:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Sicherungen auflisten, ansehen, aktualisieren und löschen
Filestore-Sicherungen können aufgelistet, aufgerufen, aktualisiert und gelöscht werden.
Console
So rufen Sie eine Liste aller Sicherungen in Ihrem aktuellen Projekt auf:
Klicken Sie auf die Sicherungs-ID, um Details zu einer Sicherung aufzurufen.
So löschen Sie eine Sicherung:
- Klicken Sie auf die Sicherungs-ID der Sicherung, die Sie löschen möchten.
- Klicken Sie auf Löschen.
- Geben Sie die Sicherungs-ID ein, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf Löschen.
gcloud
Alle Sicherungen im aktuellen Projekt auflisten
Führen Sie den Befehl backups list
aus, um eine Liste der Sicherungen für Ihr aktuelles Projekt aufzurufen:
gcloud filestore backups list
Informationen zu einer Sicherung ansehen
Führen Sie den Befehl backups describe
aus, um Informationen zu einer Sicherung aufzurufen:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.
Sicherung aktualisieren
Führen Sie den Befehl backups update
aus, um eine Sicherung zu aktualisieren:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist. Die Region kann nicht geändert werden.
- NEW-DESCRIPTION ist die Beschreibung der Sicherung.
- KEY=VALUE,... ist eine Liste von
KEY=VALUE
Paaren, die Sie aktualisieren möchten. Wenn ein Label vorhanden ist, wird sein Wert aktualisiert, andernfalls wird ein neues Label erstellt.
Sicherung löschen
Führen Sie den Befehl backups delete
aus, um eine Sicherung zu löschen:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Wobei:
- BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
- BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.
Dateifreigaben wiederherstellen
Dateifreigaben von Instanzen der Basisstufe können aus einer Sicherung entweder in einer neuen Filestore-Instanz, der Quellinstanz oder in einer Dateifreigabe einer vorhandenen Instanz wiederhergestellt werden.
Während der Wiederherstellung werden Clientschreibvorgänge angehalten. Bevor Sie eine Wiederherstellung starten, sollten Sie Anwendungen anhalten und die Bereitstellung vom Dateisystem trennen, um das Risiko von Anwendungsfehlern zu verringern.
Sie müssen die Dateifreigabe nach der Wiederherstellung aus einer Sicherung noch einmal bereitstellen.
Alle ausstehenden Dateisperren werden nach erfolgreicher Wiederherstellung aufgehoben.
Beschränkungen
Wenn Sie eine Sicherung einer Unternehmens- oder zonalen Instanz wiederherstellen möchten, müssen Sie eine neue Instanz erstellen.
Hinweise
Wenn Sie eine Sicherung in einer vorhandenen Instanz wiederherstellen und die Sicherung und die Instanz separate vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) verwenden, müssen Sie vom Dienstkonto der Zielinstanz auf Projektebene Zugriff auf den Sicherungsschlüssel gewähren.
gcloud
Prüfen Sie, ob Sie die geeigneten Berechtigungen wie die Rolle roles/cloudkms.admin
zum Ausführen des folgenden Befehls haben:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
Dabei gilt:
- KMS_PROJECT_NUMBER ist die Projektnummer, in der sich der Schlüssel befindet.
- TARGET_INSTANCE_PROJECT_NUMBER ist die Projektnummer der Instanz, die mit dem Schlüssel verknüpft werden soll.
Weitere Informationen zum Flag gcloud
finden Sie auf der Seite gcloud projects add-iam-policy-binding
.
In der Quelle oder in einer vorhandenen Instanz wiederherstellen
Sie können eine Sicherung der Basisstufe in der Quellinstanz oder in einem Fileshare einer vorhandenen Filestore-Instanz wiederherstellen.
Beim Wiederherstellen einer Sicherung in einer vorhandenen Filestore-Instanz muss die Kapazität der Zielinstanz größer oder gleich der Kapazität der ursprünglichen Instanz sein, aus der die Sicherung erstellt wurde. Wenn die ursprüngliche Instanz eine größere Kapazität hat, müssen Sie zuerst die Kapazität der Zielinstanz erhöhen, bevor Sie den Wiederherstellungsvorgang starten.
Wenn eine Sicherungswiederherstellung auf einer Basis-HDD- oder Basis-SSD-Instanz fehlschlägt, bleibt der Dateifreigabestatus unverändert.
Wenn nach Beginn des Vorgangs eine Sicherungswiederherstellung in einer Unternehmens- oder zonalen (zuvor hochskalierten SSD) Instanz fehlschlägt, wird das Dateisystem auf einen leeren Zustand zurückgesetzt. Nutzer sind dafür verantwortlich, den Vorgang zu wiederholen.
Console
- Zur Seite mit den Filestore-Instanzen
- Klicken Sie auf die Instanz-ID der Instanz, von der Sie eine Sicherung wiederherstellen möchten.
- Klicken Sie auf den Tab Sicherungen.
- Suchen Sie die Sicherung, aus der Sie wiederherstellen möchten, und klicken Sie auf (...) Weitere Aktionen.
- Klicken Sie auf Sicherung wiederherstellen.
- Wählen Sie eine Zielinstanz für die Wiederherstellung aus:
- Wenn Sie die Quellinstanz wiederherstellen, klicken Sie auf Quellinstanz.
- Wenn Sie die Wiederherstellung in einer anderen vorhandenen Instanz durchführen, klicken Sie auf Andere vorhandene Instanz.
- Klicken Sie auf Instanz auswählen.
- Wählen Sie die Zielinstanz aus, in der sich die wiederhergestellte Sicherung befinden soll, und klicken Sie auf Auswählen.
- Klicken Sie auf Wiederherstellen. Daraufhin wird ein Bestätigungsdialog angezeigt.
- Klicken Sie auf das Kästchen zur Bestätigung.
- Geben Sie den Namen der Sicherung in das Eingabefeld ein und klicken Sie auf Wiederherstellen.
gcloud
Führen Sie den Befehl instances restore
aus, um eine Filestore-Dateifreigabe in einer vorhandenen Instanz wiederherzustellen:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Wobei:
- INSTANCE-NAME ist der Name der vorhandenen Filestore-Instanz, auf die die Dateifreigabe wiederhergestellt werden soll.
- BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
- BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
- FILE-SHARE-NAME ist der Name der Dateifreigabe, für die die Wiederherstellung durchgeführt werden soll.
- INSTANCE-LOCATION ist die Zone, in der sich die Filestore-Instanz befindet.
Beispiel
Mit dem folgenden Befehl wird mybackup
in der Region asia-east2
in die Dateifreigabe vol1
auf der Filestore-Instanz myinstance
wiederhergestellt, die sich in Zone us-central1-c
befindet:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
In einer neuen Instanz wiederherstellen
Wenn eine Sicherung in einer neuen Filestore-Instanz wiederhergestellt wird, muss die Kapazität der neuen Dateifreigabe größer oder gleich der Kapazität der Sicherung sein. Bei Instanzen auf zonaler und Enterprise-Stufe muss die Kapazität der neuen Dateifreigabe größer oder gleich der Kapazität der Quellfreigabe sein.
Sie können auch eine andere Instanzstufe als das Original auswählen.
Console
Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.
Klicken Sie auf Sicherungen.
Klicken Sie auf den Namen der Sicherung, von der Sie wiederherstellen möchten.
Klicken Sie auf Wiederherstellen.
Klicken Sie auf Neue Instanz.
Konfigurieren Sie die neue Instanz. Folgen Sie dazu der Anleitung auf der Seite. Weitere Informationen finden Sie unter Instanzen erstellen.
Klicken Sie auf Wiederherstellen.
gcloud
Führen Sie den Befehl instances create
aus, um eine Filestore-Dateifreigabe in einer neuen Instanz wiederherzustellen:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Wobei:
- INSTANCE-NAME ist der Name, den Sie der neuen Filestore-Instanz zuweisen möchten.
- ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
- FILE-SHARE-NAME ist der Name, den Sie für den NFS-Fileshare festlegen, der von der Instanz bereitgestellt wird.
- FILE-SHARE-CAPACITY ist die Kapazität, die Sie für die Dateifreigabe erhalten möchten.
- SOURCE-BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
- SOURCE-BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
- VPC-NETWORK ist der Name des VPC-Netzwerks, das von der Instanz verwendet werden soll.
- RESERVED-IP-ADDRESS ist der IP-Adressbereich für die Filestore-Instanz.
Weitere Informationen zum Flag gcloud
finden Sie unter Instanzen erstellen.
Beispiel
Mit dem folgenden Befehl wird eine neue Filestore-Instanz myinstance-restored
in der Zone us-central1-c
auf dem Netzwerkstandard erstellt. Die Sicherung mybackup
in der Region asia-east2
wird in der Dateifreigabe vol1
von myinstance-restored
mit einer Kapazität von 2TiB
wiederhergestellt:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
Nächste Schritte
- Sicherungen mit Cloud Scheduler planen
- Weitere Informationen zu Sicherungen, häufigen Anwendungsfällen und Best Practices
- pricing
- Erfahren Sie, wie Sie Benachrichtigungen für niedrigen Speicherplatz und Kontingent für geringe Sicherungen einrichten.
- Bekannte Probleme bei Sicherungen