Questa pagina mostra come eseguire il backup dei dati per il ripristino di emergenza utilizzando i backup di Filestore. Per scoprire di più su backup, casi d'uso comuni e best practice, consulta Backup.
Livelli supportati
La seguente tabella mostra i livelli di servizio Filestore che supportano backup, crittografia e le relative operazioni restore
:
Livello | Supporto per i backup |
Da restore anuova istanza |
Da restore a istanza esistente |
Da restore a istanza di origine |
Assistenza CMEK |
---|---|---|---|---|---|
HDD base | Sì | Yes | Yes | Sì | No |
SSD base | Sì | Yes | Yes | Sì | No |
Zonale | Sì | Sì | No | No | Sì |
Enterprise | Sì | Sì | No | No | Sì |
Prima di iniziare
Installa
gcloud
.Aggiorna
gcloud components
:gcloud components update
Assicurati che l'account che utilizzi disponga del ruolo Editor Cloud Filestore oppure del ruolo di base Proprietario progetto o Editor progetto. Per ulteriori informazioni su ruoli e autorizzazioni per Filestore, consulta Controllo degli accessi, Autorizzazioni IAM o Informazioni sui protocolli supportati.
Eseguire il backup di una condivisione file
I backup di Filestore non includono blocchi dei file e determinate informazioni specifiche dell'istanza. La seguente tabella mostra quali informazioni vengono conservate dai backup e quali non vengono conservate dai backup:
Conservato | Non conservato |
---|---|
ID istanza | Descrizione |
Livello dell'istanza di origine | Località |
Capacità | Rete |
Nome condivisione file | Indirizzo IP |
Data/ora creazione | |
Controlli dell'accesso basati su IP | |
Blocchi dei file | |
Stato di blocco |
Catene di backup e crittografia
Una catena di backup è una raccolta di backup che fanno riferimento alla stessa istanza di origine. Anche se è archiviata in una regione separata dall'origine, una catena di backup si trova collettivamente nel proprio bucket e nella propria regione e, se applicabile, ogni backup della catena viene criptato utilizzando la stessa CMEK. Tutti i livelli di servizio supportano più catene di backup.
Quando crei una catena di backup criptata con CMEK, considera le seguenti limitazioni:
Il supporto CMEK non è disponibile per i backup HDD di base e SSD di base.
Una singola CMEK viene applicata al bucket in cui è archiviata la catena di backup e non può essere combinata o sostituita.
Per maggiori informazioni, consulta Chiavi di crittografia gestite dal cliente e Backup.
Crea backup
Puoi creare un backup di una condivisione file utilizzando uno dei seguenti metodi:
Console
- Vai alla pagina Istanze Filestore
- Fai clic sull'istanza Filestore di cui vuoi creare un backup.
- Fai clic sulla scheda Backup.
- Fai clic su Crea backup.
- In ID backup, digita un nome per il backup.
- In Regione, seleziona la regione Google Cloud in cui vuoi che si trovi il backup.
- (Facoltativo) Aggiungi una descrizione.
- (Facoltativo) Fai clic su Aggiungi etichetta per aggiungere etichette al backup.
- Fai clic su Crea.
gcloud
Esegui il seguente comando gcloud filestore backups create
in una finestra del terminale sulla tua macchina locale. Il flag --kms-key
è facoltativo:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
dove:
- BACKUP-NAME è il nome che vuoi assegnare al backup.
- INSTANCE-NAME è il nome dell'istanza Filestore di cui eseguire il backup.
- FILE-SHARE-NAME è il nome della condivisione file sull'istanza Filestore.
- ZONE è la zona in cui si trova l'istanza Filestore.
- BACKUP-LOCATION è la regione in cui verrà archiviato il backup. Se non è indicata una regione, il backup viene creato nella stessa regione dell'istanza Filestore.
- KMS-PROJECT è il nome del progetto in cui è archiviata la risorsa della chiave KMS.
- KMS-LOCATION è la regione della risorsa della chiave KMS.
- KEYRING è il nome del keyring.
- CRYPTO-KEY è la risorsa della chiave KMS.
Esempio
Il seguente comando crea un backup della condivisione file vol1
nell'istanza Filestore nfs-server
, che si trova nella zona us-central1-c
. Il backup è denominato mybackup
, si trova nella regione asia-east2
e ha una chiave di crittografia associata che cripterà l'istanza al momento del ripristino:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Elenco, visualizzazione, aggiornamento ed eliminazione dei backup
I backup di Filestore possono essere elencati, visualizzati, aggiornati ed eliminati.
Console
Per visualizzare un elenco di tutti i backup nel tuo progetto corrente:
Per visualizzare i dettagli su un backup, fai clic sull'ID backup.
Per eliminare un backup:
- Fai clic sull'ID del backup che vuoi eliminare.
- Fai clic su Elimina.
- Quando richiesto, digita l'ID backup.
- Fai clic su Elimina.
gcloud
Elenco di tutti i backup nel progetto attuale
Per visualizzare un elenco dei backup per il tuo progetto corrente, esegui il comando backups list
:
gcloud filestore backups list
Visualizzare le informazioni su un backup
Per visualizzare le informazioni su un backup, esegui il comando backups describe
:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup.
Aggiorna un backup
Per aggiornare un backup, esegui il comando backups update
:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup. La regione non può essere modificata.
- NEW-DESCRIPTION è la descrizione del backup.
- KEY=VALUE,... è un elenco di
KEY=VALUE
coppie che vuoi aggiornare. Se esiste un'etichetta, il suo valore viene aggiornato, altrimenti ne viene creata una nuova.
Eliminare un backup
Per eliminare un backup, esegui il comando backups delete
:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup.
Ripristinare una condivisione file
Le condivisioni file da istanze di livello base possono essere ripristinate da un backup a una nuova istanza Filestore, all'istanza di origine o a una condivisione file di un'istanza esistente.
Durante il ripristino, le scritture del client vengono messe in pausa. Prima di avviare un'operazione di ripristino, ti consigliamo di mettere in pausa le applicazioni e di smontarle dal file system per ridurre il rischio di errori dell'applicazione.
Devi rimontare la condivisione file dopo averla ripristinata da un backup.
Tutti i blocchi dei file in sospeso vengono revocati dopo il ripristino.
Limitazioni
Se vuoi ripristinare un backup di un'istanza di livello aziendale o di zona, devi creare una nuova istanza.
Prima di iniziare
Quando ripristini un backup in un'istanza esistente, se il backup e l'istanza utilizzano chiavi di crittografia gestite dal cliente (CMEK) separate, dovrai concedere l'accesso alla chiave del backup dall'account di servizio a livello di progetto dell'istanza di destinazione.
gcloud
Assicurati di disporre delle autorizzazioni corrette, ad esempio il ruolo roles/cloudkms.admin
, per eseguire questo comando:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
dove:
- KMS_PROJECT_NUMBER è il numero del progetto in cui si trova la chiave.
- TARGET_INSTANCE_PROJECT_NUMBER è il numero del progetto dell'istanza che vuoi associare alla chiave.
Per i dettagli del flag gcloud
, consulta la pagina gcloud projects add-iam-policy-binding
.
Ripristina l'istanza di origine o esistente
Puoi ripristinare un backup di livello base nell'istanza di origine o in una condivisione file di un'istanza Filestore esistente.
Quando ripristini un backup in un'istanza Filestore esistente, la capacità dell'istanza di destinazione deve essere maggiore o uguale a quella dell'istanza originale da cui è stato creato il backup. Se l'istanza originale ha una capacità maggiore, devi innanzitutto aumentare la capacità dell'istanza di destinazione prima di tentare l'operazione di ripristino.
Se il ripristino del backup su un'istanza HDD o SSD di base ha esito negativo, lo stato di condivisione file rimane invariato.
Se, una volta avviata l'operazione, il ripristino del backup in un'istanza aziendale o di zona (precedentemente SSD ad alta scalabilità) non va a buon fine, il file system viene reimpostato su uno stato vuoto. Gli utenti sono responsabili di riprovare a eseguire l'operazione.
Console
- Vai alla pagina Istanze Filestore
- Fai clic sull'ID istanza dell'istanza da cui vuoi ripristinare un backup.
- Fai clic sulla scheda Backup.
- Individua il backup da cui eseguire il ripristino e fai clic su (...) Altre azioni.
- Fai clic su Ripristina backup.
- Scegli un'istanza di destinazione da ripristinare:
- Se ripristini l'istanza di origine, fai clic su Istanza di origine.
- Se esegui il ripristino su un'altra istanza esistente, fai clic su Altra istanza esistente.
- Fai clic su Seleziona istanza.
- Seleziona l'istanza di destinazione in cui si trova il backup ripristinato e fai clic su Seleziona.
- Fai clic su Ripristina. Viene visualizzata una finestra di dialogo di conferma.
- Fai clic sulla casella di controllo per la conferma.
- Inserisci il nome del backup nel campo di immissione e fai clic su Ripristina.
gcloud
Per ripristinare una condivisione file di Filestore su un'istanza esistente, esegui il comando instances restore
:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Dove:
- INSTANCE-NAME è il nome dell'istanza Filestore esistente su cui ripristinare la condivisione file.
- BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
- BACKUP-LOCATION è la regione in cui si trova il backup.
- FILE-SHARE-NAME è il nome della condivisione file da ripristinare.
- INSTANCE-LOCATION è la zona in cui si trova l'istanza Filestore.
Esempio
Il seguente comando ripristina mybackup
, che si trova nella regione asia-east2
, per la condivisione file vol1
sull'istanza Filestore
myinstance
, che si trova nella zona us-central1-c
:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Ripristina in una nuova istanza
Quando un backup viene ripristinato in una nuova istanza Filestore, la capacità della nuova condivisione file deve essere maggiore o uguale a quella del backup. Per le istanze di livello aziendale e di zona, la capacità della nuova condivisione file deve essere superiore o uguale alla capacità della condivisione di origine.
Puoi anche scegliere un livello di istanza diverso dall'originale.
Console
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic su Backup.
Fai clic sul nome del backup da cui eseguire il ripristino.
Fai clic su Ripristina.
Fai clic su Nuova istanza.
Configura la nuova istanza seguendo le istruzioni nella pagina. Per maggiori dettagli, vedi Creazione di istanze.
Fai clic su Ripristina.
gcloud
Per ripristinare una condivisione file di Filestore in una nuova istanza, esegui il comando instances create
:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Dove:
- INSTANCE-NAME è il nome che vuoi assegnare alla nuova istanza Filestore.
- ZONE è la zona in cui si trova l'istanza Filestore.
- FILE-SHARE-NAME è il nome specificato per la condivisione file NFS pubblicata dall'istanza.
- FILE-SHARE-CAPACITY è la capacità necessaria per la condivisione file.
- SOURCE-BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
- SOURCE-BACKUP-LOCATION è la regione in cui si trova il backup.
- VPC-NETWORK è il nome della rete VPC che vuoi che venga utilizzata dall'istanza.
- RESERVED-IP-ADDRESS è l'intervallo di indirizzi IP per l'istanza Filestore.
Per informazioni dettagliate sul flag gcloud
, consulta Creazione di istanze.
Esempio
Il seguente comando crea una nuova istanza di Filestore myinstance-restored
situata nella zona us-central1-c
sulla rete predefinita. Il backup mybackup
situato nella regione asia-east2
viene ripristinato nella condivisione file vol1
di
myinstance-restored
con una capacità di 2TiB
:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
Passaggi successivi
- Scopri come pianificare i backup utilizzando Cloud Scheduler.
- Scopri di più su backup, casi d'uso comuni e best practice.
- Scopri di più sui pricing dei backup.
- Scopri come configurare avvisi per spazio su disco insufficiente e quota di backup bassa.
- Scopri di più sui problemi noti relativi ai backup.