Daten für die Notfallwiederherstellung sichern

Auf dieser Seite erfahren Sie, wie Sie Daten für die Notfallwiederherstellung mithilfe von Filestore-Sicherungen sichern. Weitere Informationen zu Sicherungen, gängigen Anwendungsfällen und Best Practices finden Sie unter Sicherungen.

Unterstützte Stufen

In der folgenden Tabelle sind die Filestore-Dienststufen aufgeführt, die Sicherungen, Verschlüsselung und zugehörige restore-Vorgänge unterstützen:

Stufe Unterstützung für
Sicherungen		 restore bis
neue Instanz		 restore bis
vorhandene Instanz		 restore bis
Quellinstanz		 CMEK
-Unterstützung
Basic HDD Ja Ja Ja Ja Nein
Basic SSD Ja Ja Ja Ja Nein
Zonal Ja Ja Nein Nein Ja
Enterprise Ja Ja Nein Nein Ja

Hinweise

  1. Installieren Sie gcloud:

  2. Aktualisieren Sie gcloud components:

    gcloud components update

  3. Sorgen Sie dafür, dass das verwendete Konto entweder die Cloud Filestore-Bearbeiterrolle oder die Rolle "Projektinhaber" oder "Projektbearbeiter" hat. Weitere Informationen zu Rollen und Berechtigungen für Filestore finden Sie unter Zugriffssteuerung, IAM-Berechtigungen oder Unterstützte Protokolle.

Dateifreigaben sichern

Filestore-Sicherungen enthalten keine Dateisperren und bestimmte instanzspezifische Informationen. In der folgenden Tabelle sehen Sie, welche Informationen gesichert werden und welche Informationen nicht:

Beibehalten Nicht beibehalten
Instanz-ID Beschreibung
Stufe der Quellinstanz Standort
Kapazität Netzwerk
Dateifreigabename IP-Adresse
Creation time
IP-basierte Zugriffssteuerung
Dateisperren
Sperrstatus

Sicherungsketten und Verschlüsselung

Eine Sicherungskette ist eine Sammlung von Sicherungen, die auf dieselbe Quellinstanz verweisen. Selbst wenn sie in einer von der Quelle getrennten Region gespeichert sind, befindet sich eine Sicherungskette kollektiv in ihrem eigenen Bucket und ihrer Region. Gegebenenfalls wird jede Sicherung in der Kette mit demselben CMEK verschlüsselt. Alle Dienststufen unterstützen mehrere Sicherungsketten.

Beachten Sie die folgenden Einschränkungen, wenn Sie eine mit CMEK verschlüsselte Sicherungskette erstellen:

  • CMEK-Unterstützung ist für grundlegende HDD- und einfache SSD-Sicherungen nicht verfügbar.

  • Ein einzelner CMEK wird auf den Bucket angewendet, in dem die Sicherungskette gespeichert ist, und kann nicht kombiniert oder ersetzt werden.

Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel und Sicherungen.

Sicherung erstellen

Sie können eine Sicherung einer Dateifreigabe mit einer der folgenden Methoden erstellen:

Console

  1. Zur Seite mit den Filestore-Instanzen
  2. Klicken Sie auf die Filestore-Instanz, für die Sie eine Sicherung erstellen möchten.
  3. Klicken Sie auf den Tab Sicherungen.
  4. Klicken Sie auf Sicherung erstellen.
  5. Geben Sie unter Backup-ID einen Namen für die Sicherung ein.
  6. Wählen Sie unter Region die Google Cloud-Region aus, in der sich die Sicherung befinden soll.
  7. Optional: Fügen Sie eine Beschreibung hinzu.
  8. Optional: Klicken Sie auf Label hinzufügen, um der Sicherung Labels hinzuzufügen.
  9. Klicken Sie auf Erstellen.

gcloud

Führen Sie den folgenden gcloud filestore backups create-Befehl in einem Terminalfenster auf Ihrem lokalen Computer aus. Das Flag --kms-key ist optional:

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

Dabei gilt:

  • BACKUP-NAME ist der Name, den Sie der Sicherung geben möchten.
  • INSTANCE-NAME ist der Name der Filestore-Instanz, die gesichert werden soll.
  • FILE-SHARE-NAME ist der Name der Dateifreigabe in der Filestore-Instanz.
  • ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
  • BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert wird. Wenn keine Region angegeben ist, wird die Sicherung in derselben Region wie die Filestore-Instanz erstellt.
  • KMS-PROJECT ist der Name des Projekts, in dem die KMS-Schlüsselressource gespeichert ist.
  • KMS-LOCATION ist die Region der KMS-Schlüsselressource.
  • KEYRING ist der Name des Schlüsselbunds.
  • CRYPTO-KEY ist die KMS-Schlüsselressource.

Beispiel

Mit dem folgenden Befehl wird eine Sicherung der Dateifreigabe vol1 für die Filestore-Instanz nfs-server erstellt, die sich in Zone us-central1-c befindet. Die Sicherung heißt mybackup, befindet sich in der Region asia-east2 und ist mit einem Verschlüsselungsschlüssel verknüpft, der die Instanz bei der Wiederherstellung verschlüsselt:

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Sicherungen auflisten, ansehen, aktualisieren und löschen

Filestore-Sicherungen können aufgelistet, aufgerufen, aktualisiert und gelöscht werden.

Console

  1. So rufen Sie eine Liste aller Sicherungen in Ihrem aktuellen Projekt auf:

    Zur Seite „Filestore-Sicherungen“

  2. Klicken Sie auf die Sicherungs-ID, um Details zu einer Sicherung aufzurufen.

  3. So löschen Sie eine Sicherung:

    1. Klicken Sie auf die Sicherungs-ID der Sicherung, die Sie löschen möchten.
    2. Klicken Sie auf Löschen.
    3. Geben Sie die Sicherungs-ID ein, wenn Sie dazu aufgefordert werden.
    4. Klicken Sie auf Löschen.

gcloud

Alle Sicherungen im aktuellen Projekt auflisten

Führen Sie den Befehl backups list aus, um eine Liste der Sicherungen für Ihr aktuelles Projekt aufzurufen:

gcloud filestore backups list

Informationen zu einer Sicherung ansehen

Führen Sie den Befehl backups describe aus, um Informationen zu einer Sicherung aufzurufen:

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

Wobei:

  • BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
  • BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.

Sicherung aktualisieren

Führen Sie den Befehl backups update aus, um eine Sicherung zu aktualisieren:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Wobei:

  • BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
  • BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist. Die Region kann nicht geändert werden.
  • NEW-DESCRIPTION ist die Beschreibung der Sicherung.
  • KEY=VALUE,... ist eine Liste von KEY=VALUE Paaren, die Sie aktualisieren möchten. Wenn ein Label vorhanden ist, wird sein Wert aktualisiert, andernfalls wird ein neues Label erstellt.

Sicherung löschen

Führen Sie den Befehl backups delete aus, um eine Sicherung zu löschen:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Wobei:

  • BACKUP-NAME ist der Name der Sicherung, deren Informationen Sie aufrufen möchten.
  • BACKUP-LOCATION ist die Region, in der die Sicherung gespeichert ist.

Dateifreigaben wiederherstellen

Dateifreigaben von Instanzen der Basisstufe können aus einer Sicherung entweder in einer neuen Filestore-Instanz, der Quellinstanz oder in einer Dateifreigabe einer vorhandenen Instanz wiederhergestellt werden.

Während der Wiederherstellung werden Clientschreibvorgänge angehalten. Bevor Sie eine Wiederherstellung starten, sollten Sie Anwendungen anhalten und die Bereitstellung vom Dateisystem trennen, um das Risiko von Anwendungsfehlern zu verringern.

Sie müssen die Dateifreigabe nach der Wiederherstellung aus einer Sicherung noch einmal bereitstellen.

Alle ausstehenden Dateisperren werden nach erfolgreicher Wiederherstellung aufgehoben.

Beschränkungen

Wenn Sie eine Sicherung einer Unternehmens- oder zonalen Instanz wiederherstellen möchten, müssen Sie eine neue Instanz erstellen.

Hinweise

Wenn Sie eine Sicherung in einer vorhandenen Instanz wiederherstellen und die Sicherung und die Instanz separate vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) verwenden, müssen Sie vom Dienstkonto der Zielinstanz auf Projektebene Zugriff auf den Sicherungsschlüssel gewähren.

gcloud

Prüfen Sie, ob Sie die geeigneten Berechtigungen wie die Rolle roles/cloudkms.admin zum Ausführen des folgenden Befehls haben:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

Dabei gilt:

  • KMS_PROJECT_NUMBER ist die Projektnummer, in der sich der Schlüssel befindet.
  • TARGET_INSTANCE_PROJECT_NUMBER ist die Projektnummer der Instanz, die mit dem Schlüssel verknüpft werden soll.

Weitere Informationen zum Flag gcloud finden Sie auf der Seite gcloud projects add-iam-policy-binding.

In der Quelle oder in einer vorhandenen Instanz wiederherstellen

Sie können eine Sicherung der Basisstufe in der Quellinstanz oder in einem Fileshare einer vorhandenen Filestore-Instanz wiederherstellen.

Beim Wiederherstellen einer Sicherung in einer vorhandenen Filestore-Instanz muss die Kapazität der Zielinstanz größer oder gleich der Kapazität der ursprünglichen Instanz sein, aus der die Sicherung erstellt wurde. Wenn die ursprüngliche Instanz eine größere Kapazität hat, müssen Sie zuerst die Kapazität der Zielinstanz erhöhen, bevor Sie den Wiederherstellungsvorgang starten.

Wenn eine Sicherungswiederherstellung auf einer Basis-HDD- oder Basis-SSD-Instanz fehlschlägt, bleibt der Dateifreigabestatus unverändert.

Wenn nach Beginn des Vorgangs eine Sicherungswiederherstellung in einer Unternehmens- oder zonalen (zuvor hochskalierten SSD) Instanz fehlschlägt, wird das Dateisystem auf einen leeren Zustand zurückgesetzt. Nutzer sind dafür verantwortlich, den Vorgang zu wiederholen.

Console

  1. Zur Seite mit den Filestore-Instanzen
  2. Klicken Sie auf die Instanz-ID der Instanz, von der Sie eine Sicherung wiederherstellen möchten.
  3. Klicken Sie auf den Tab Sicherungen.
  4. Suchen Sie die Sicherung, aus der Sie wiederherstellen möchten, und klicken Sie auf (...) Weitere Aktionen.
  5. Klicken Sie auf Sicherung wiederherstellen.
  6. Wählen Sie eine Zielinstanz für die Wiederherstellung aus:
    1. Wenn Sie die Quellinstanz wiederherstellen, klicken Sie auf Quellinstanz.
    2. Wenn Sie die Wiederherstellung in einer anderen vorhandenen Instanz durchführen, klicken Sie auf Andere vorhandene Instanz.
      1. Klicken Sie auf Instanz auswählen.
      2. Wählen Sie die Zielinstanz aus, in der sich die wiederhergestellte Sicherung befinden soll, und klicken Sie auf Auswählen.
  7. Klicken Sie auf Wiederherstellen. Daraufhin wird ein Bestätigungsdialog angezeigt.
    1. Klicken Sie auf das Kästchen zur Bestätigung.
    2. Geben Sie den Namen der Sicherung in das Eingabefeld ein und klicken Sie auf Wiederherstellen.

gcloud

Führen Sie den Befehl instances restore aus, um eine Filestore-Dateifreigabe in einer vorhandenen Instanz wiederherzustellen:

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

Wobei:

  • INSTANCE-NAME ist der Name der vorhandenen Filestore-Instanz, auf die die Dateifreigabe wiederhergestellt werden soll.
  • BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
  • BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
  • FILE-SHARE-NAME ist der Name der Dateifreigabe, für die die Wiederherstellung durchgeführt werden soll.
  • INSTANCE-LOCATION ist die Zone, in der sich die Filestore-Instanz befindet.

Beispiel

Mit dem folgenden Befehl wird mybackup in der Region asia-east2 in die Dateifreigabe vol1 auf der Filestore-Instanz myinstance wiederhergestellt, die sich in Zone us-central1-c befindet:

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

In einer neuen Instanz wiederherstellen

Wenn eine Sicherung in einer neuen Filestore-Instanz wiederhergestellt wird, muss die Kapazität der neuen Dateifreigabe größer oder gleich der Kapazität der Sicherung sein. Bei Instanzen auf zonaler und Enterprise-Stufe muss die Kapazität der neuen Dateifreigabe größer oder gleich der Kapazität der Quellfreigabe sein.

Sie können auch eine andere Instanzstufe als das Original auswählen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.

    Zur Seite mit den Filestore-Instanzen

  2. Klicken Sie auf Sicherungen.

  3. Klicken Sie auf den Namen der Sicherung, von der Sie wiederherstellen möchten.

  4. Klicken Sie auf Wiederherstellen.

  5. Klicken Sie auf Neue Instanz.

  6. Konfigurieren Sie die neue Instanz. Folgen Sie dazu der Anleitung auf der Seite. Weitere Informationen finden Sie unter Instanzen erstellen.

  7. Klicken Sie auf Wiederherstellen.

gcloud

Führen Sie den Befehl instances create aus, um eine Filestore-Dateifreigabe in einer neuen Instanz wiederherzustellen:

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Wobei:

  • INSTANCE-NAME ist der Name, den Sie der neuen Filestore-Instanz zuweisen möchten.
  • ZONE ist die Zone, in der sich die Filestore-Instanz befindet.
  • FILE-SHARE-NAME ist der Name, den Sie für den NFS-Fileshare festlegen, der von der Instanz bereitgestellt wird.
  • FILE-SHARE-CAPACITY ist die Kapazität, die Sie für die Dateifreigabe erhalten möchten.
  • SOURCE-BACKUP-NAME ist der Name der Sicherung, aus der wiederhergestellt werden soll.
  • SOURCE-BACKUP-LOCATION ist die Region, in der sich die Sicherung befindet.
  • VPC-NETWORK ist der Name des VPC-Netzwerks, das von der Instanz verwendet werden soll.
  • RESERVED-IP-ADDRESS ist der IP-Adressbereich für die Filestore-Instanz.

Weitere Informationen zum Flag gcloud finden Sie unter Instanzen erstellen.

Beispiel

Mit dem folgenden Befehl wird eine neue Filestore-Instanz myinstance-restored in der Zone us-central1-c auf dem Netzwerkstandard erstellt. Die Sicherung mybackup in der Region asia-east2 wird in der Dateifreigabe vol1 von myinstance-restored mit einer Kapazität von 2TiB wiederhergestellt:

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Nächste Schritte