En esta página, se muestra cómo crear una copia de seguridad de los datos para la recuperación ante desastres mediante las copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos prácticos comunes y las prácticas recomendadas, consulta Copias de seguridad.
Niveles admitidos
En la siguiente tabla, se muestran los niveles de servicio de Filestore que admiten copias de seguridad, encriptación y operaciones de restore
relacionadas:
Nivel | Compatibilidad con copias de seguridad |
De restore a instancia nueva |
De restore a instancia existente |
Instancia de origen de restore a |
Compatibilidad con CMEK |
---|---|---|---|---|---|
HDD básico | Sí | Sí | Sí | Sí | No |
SSD básico | Sí | Sí | Sí | Sí | No |
Banda zonal de menor capacidad | Sí | Sí | No | No | Sí |
Banda zonal de mayor capacidad (anteriormente SSD de escala alta) |
Sí | Sí | No | No | Sí |
Enterprise | Sí | Sí | No | No | Sí |
Antes de comenzar
Instala
gcloud
.Actualiza
gcloud components
:gcloud components update
Asegúrate de que la cuenta que estás usando tenga la función de editor de Cloud Filestore o el rol básico de Propietario de proyecto o Editor de proyecto. Si deseas obtener más información sobre las funciones y los permisos para Filestore, consulta Control de acceso.
Cómo crear una copia de seguridad de un archivo compartido
Las copias de seguridad de Filestore no incluyen bloqueos de archivos ni cierta información específica de las instancias. En la siguiente tabla, se muestra qué información conservan las copias de seguridad y qué información no pueden hacerlo:
Se conservan | No se conservan |
---|---|
ID de instancia | Descripción |
Nivel de la instancia de origen | Ubicación |
Capacidad | Red |
Nombre del archivo compartido | Dirección IP |
Hora de creación | |
Controles de acceso basados en IP | |
Bloqueos de archivo | |
Estado de bloqueo |
Cadenas de copia de seguridad y encriptación
Una cadena de copia de seguridad es una colección de copias de seguridad que hacen referencia a la misma instancia de origen. Incluso si se almacena en una región independiente de la fuente, una cadena de copia de seguridad se ubica de manera colectiva en su propio bucket y región y, si corresponde, cada copia de seguridad de la cadena se encripta con la misma CMEK. Todos los niveles de servicio admiten varias cadenas de copia de seguridad.
Cuando crees una cadena de copia de seguridad encriptada con CMEK, ten en cuenta las siguientes limitaciones:
La compatibilidad con CMEK no está disponible para las copias de seguridad básicas de HDD ni para las copias de seguridad básicas de SSD.
Se aplica una sola CMEK al bucket en el que se almacena la cadena de copia de seguridad y no se puede combinar ni reemplazar.
Para obtener más información, consulta Claves de encriptación administradas por el cliente y Copias de seguridad.
Crear una copia de seguridad
Puedes crear una copia de seguridad de un archivo compartido mediante uno de los siguientes métodos:
Consola
- Vaya a la página de instancias de Filestore
- Haz clic en la instancia de Filestore para la que deseas crear una copia de seguridad.
- Haz clic en la pestaña Copias de seguridad.
- Haz clic en Crear copia de seguridad.
- En ID de copia de seguridad, escribe el nombre para la copia de seguridad.
- En Región, selecciona la región de Google Cloud en la que deseas que se ubique la copia de seguridad.
- Opcional: Agrega una descripción.
- Haz clic en Agregar etiqueta para agregar etiquetas a la copia de seguridad (opcional).
- Haz clic en Crear.
gcloud
Ejecuta el siguiente comando gcloud filestore backups create
en una ventana de la terminal de tu máquina local. La marca --kms-key
es opcional:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
Donde:
- BACKUP-NAME es el nombre que deseas asignar a la copia de seguridad.
- INSTANCE-NAME es el nombre de la instancia de Filestore que se creará en la copia de seguridad.
- FILE-SHARE-NAME es el nombre del archivo compartido en la instancia de Filestore.
- ZONE es la zona en la que se encuentra la instancia de Filestore.
- BACKUP-LOCATION es la región donde se almacenará la copia de seguridad. Si no se indica una región, la copia de seguridad se crea en la misma región que la instancia de Filestore.
- KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave KMS.
- KMS-LOCATION es la región del recurso de clave KMS.
- KEYRING es el nombre del llavero de claves.
- CRYPTO-KEY es el recurso de clave KMS.
Ejemplo
Con el siguiente comando, se crea una copia de seguridad del archivo compartido vol1
en la instancia de Filestore nfs-server
, que se encuentra en la zona us-central1-c
. La copia de seguridad se llama mybackup
, se encuentra en la región asia-east2
y tiene una clave de encriptación asociada que encriptará la instancia cuando se restablezca:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Enumerar, ver, actualizar y borrar copias de seguridad
Las copias de seguridad de Filestore se pueden mostrar, visualizar, actualizar y borrar.
Consola
Para ver una lista de todas las copias de seguridad del proyecto actual, sigue estos pasos:
Para ver detalles sobre una copia de seguridad, haz clic en su ID.
Para borrar una copia de seguridad, haz lo siguiente:
- Haz clic en el ID de la copia de seguridad que deseas borrar.
- Haz clic en Borrar.
- Ingresa el ID de la copia de seguridad cuando se te indique.
- Haz clic en Borrar.
gcloud
Enumera todas las copias de seguridad en tu proyecto actual
Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta el comando backups list
:
gcloud filestore backups list
Cómo ver información sobre una copia de seguridad
Para ver información sobre una copia de seguridad, ejecuta el comando backups describe
:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Aquí:
- BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
- BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.
Actualizar una copia de seguridad
Para actualizar una copia de seguridad, ejecuta el comando backups update
:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Aquí:
- BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
- BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. No se puede cambiar la región.
- NEW-DESCRIPTION es la descripción de la copia de seguridad.
- KEY=VALUE,... es la lista de pares
KEY=VALUE
que deseas actualizar. Si una etiqueta existe, su valor se actualiza; de lo contrario, se crea una nueva.
Borrar una copia de seguridad
Para borrar una copia de seguridad, ejecuta el comando backups delete
:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Aquí:
- BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
- BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.
Cómo restablecer un archivo compartido
Los archivos compartidos de instancias de nivel básico se pueden restablecer desde una copia de seguridad a una instancia de Filestore nueva, la instancia de origen o a un archivo compartido de una instancia existente.
Durante el restablecimiento, se pausan las escrituras del cliente. Antes de iniciar una operación de restablecimiento, te recomendamos que detengas las aplicaciones y las desactives del sistema de archivos para reducir el riesgo de que se produzcan errores en la aplicación.
Debes volver a activar los archivos compartidos después de que se restablezcan desde una copia de seguridad.
Todos los bloqueos de archivos pendientes se revocan luego de un restablecimiento exitoso.
Limitaciones
Si deseas restablecer una copia de seguridad de una instancia de nivel empresarial o zonal, debes crear una instancia nueva.
Antes de comenzar
Cuando restableces una copia de seguridad a una instancia existente, si la copia de seguridad y la instancia usan claves de encriptación administradas por el cliente (CMEK) independientes, deberás otorgar acceso a la clave de la copia de seguridad desde la cuenta de servicio a nivel de proyecto de la instancia de destino.
gcloud
Asegúrate de tener los permisos adecuados, como la función roles/cloudkms.admin
, para ejecutar el siguiente comando:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
Donde:
- KMS_PROJECT_NUMBER es el número de proyecto en el que se encuentra la clave.
- TARGET_INSTANCE_PROJECT_NUMBER es el número de proyecto para la instancia que deseas asociar con la clave.
Para obtener más información sobre la marca gcloud
, consulta la página gcloud projects add-iam-policy-binding
.
Restablece a la fuente o a una instancia existente
Puedes restablecer una copia de seguridad de nivel básico en la instancia de origen o en un recurso de archivos compartidos de una instancia de Filestore existente.
Cuando restableces una copia de seguridad a una instancia de Filestore existente, la capacidad de la instancia de destino debe ser mayor o igual que la de la instancia original a partir de la cual se creó la copia de seguridad. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar la operación de restablecimiento.
Si falla un restablecimiento de copia de seguridad de una instancia de HDD básica o SSD básica, el estado de los archivos compartidos no se modifica.
Si, una vez que comienza la operación, falla un restablecimiento de copia de seguridad en una instancia empresarial o zonal (anteriormente SSD de gran escala), el sistema de archivos se restablece a un estado vacío. Los usuarios son responsables de reintentar la operación.
Consola
- Vaya a la página de instancias de Filestore
- Haz clic en el ID de la instancia desde la que deseas restablecer una copia de seguridad.
- Haz clic en la pestaña Copias de seguridad.
- Ubica la copia de seguridad que deseas restablecer y haz clic en (...) Más acciones.
- Haz clic en Restablecer copia de seguridad.
- Elige una instancia de destino para restablecer:
- Si restableces la instancia de origen, haz clic en Instancia de origen.
- Si restableces a otra instancia existente, haz clic en Otra instancia existente.
- Haz clic en Seleccionar instancia.
- Selecciona la instancia de destino en la que deseas que resida la copia de seguridad restablecida y haz clic en Seleccionar.
- Haz clic en Restablecer y aparecerá un cuadro de diálogo de confirmación.
- Haz clic en la casilla de verificación de confirmación.
- Ingresa el nombre de la copia de seguridad en el campo de entrada y haz clic en Restablecer.
gcloud
Para restablecer un archivo compartido de Filestore a una instancia existente, ejecuta el comando instances restore
:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Aquí:
- INSTANCE-NAME es el nombre de la instancia existente de Filestore en la que se restablecerán los archivos compartidos.
- BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
- BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
- FILE-SHARE-NAME es el nombre del archivo compartido en el que se restablecerá.
- INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.
Ejemplo
Con el siguiente comando, se restablece mybackup
, que se encuentra en la región asia-east2
, a los archivos compartidos vol1
en la instancia de Filestore myinstance
, que se encuentra en la zona us-central1-c
:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Restablece en una instancia nueva
Cuando se restablece una copia de seguridad en una instancia nueva de Filestore, la capacidad del nuevo recurso de archivos compartidos debe ser mayor o igual que la capacidad de la copia de seguridad. Para las instancias de nivel empresarial y zonal, la capacidad del recurso compartido nuevo debe ser mayor o igual que la capacidad del recurso compartido de origen.
También puedes elegir un nivel de instancia que sea diferente del original.
Consola
En la consola de Google Cloud, ve a la página Instancias de Filestore.
Haz clic en Copias de seguridad.
Haz clic en el nombre de la copia de seguridad que deseas restablecer.
Haz clic en Restore.
Haz clic en Instancia nueva.
Para configurar la instancia nueva, sigue las instrucciones de la página. Para obtener más detalles, consulta Crea instancias.
Haz clic en Restore.
gcloud
Para restablecer un archivo compartido de Filestore en una instancia nueva, ejecuta el comando
instances create
:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Aquí:
- INSTANCE-NAME es el nombre que deseas asignar a la instancia nueva de Filestore.
- ZONE es la zona en la que se encuentra la instancia de Filestore.
- FILE-SHARE-NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
- FILE-SHARE-CAPACITY es la capacidad que deseas para el archivo compartido.
- SOURCE-BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
- SOURCE-BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
- VPC-NETWORK es el nombre de la red de VPC que usará la instancia.
- RESERVED-IP-ADDRESS es el rango de direcciones IP de la instancia de Filestore.
Para obtener detalles de la marca gcloud
, consulta Crea instancias.
Ejemplo
En el siguiente comando, se crea una nueva instancia de Filestore myinstance-restored
ubicada en la zona us-central1-c
en la red predeterminada. La copia de seguridad mybackup
ubicada en la región asia-east2
se restablece en los archivos compartidos vol1
de myinstance-restored
con una capacidad 2TiB
:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
¿Qué sigue?
- Obtén información para programar copias de seguridad mediante Cloud Scheduler.
- Obtén más información sobre copias de seguridad, casos de uso comunes y prácticas recomendadas.
- Obtén más información sobre los precios de las copias de seguridad.
- Obtén información a fin de configurar alertas para poco espacio en el disco y la cuota de copias de seguridad bajas.
- Obtén más información sobre los problemas conocidos relacionados con las copias de seguridad.