Questa pagina mostra come eseguire il backup dei dati per il ripristino di emergenza utilizzando Backup di Filestore. Per scoprire di più sui backup, sui casi d'uso comuni e best practice, consulta l'articolo Backup.
Livelli supportati
La tabella seguente mostra i livelli di servizio Filestore
che supportano backup, crittografia e relativi restore
operazioni:
Livello | Supporto dei backup |
Da restore anuova istanza |
Da restore aistanza esistente |
Da restore a istanza di origine |
Assistenza CMEK |
---|---|---|---|---|---|
HDD base | Sì | Sì | Sì | Sì | No |
SSD base | Sì | Sì | Sì | Sì | No |
A livello di zona | Sì | Sì | No | No | Sì |
Regionale | Sì | Sì | No | No | Sì |
Aziende | Sì | Sì | No | No | Sì |
Prima di iniziare
Installa
gcloud
.Aggiorna
gcloud components
:gcloud components update
Assicurati che l'account che stai utilizzando abbia l'editor Cloud Filestore o il ruolo di base Proprietario progetto o Editor progetto. Per ulteriori informazioni sui ruoli e sulle autorizzazioni per Filestore, consulta Controllo dell'accesso, autorizzazioni IAM oppure Informazioni sui protocolli supportati.
Eseguire il backup di una condivisione file
I backup di Filestore non includono blocchi dei file e alcune informazioni specifiche per l'istanza. La tabella seguente mostra quali informazioni vengono conservate dai backup e quali informazioni non:
Conservato | Non conservato |
---|---|
ID istanza | Descrizione |
Livello dell'istanza di origine | Località |
Capacità | Rete |
Nome condivisione file | Indirizzo IP |
Data/ora creazione | |
Controlli dell'accesso basati su IP | |
Blocchi dei file | |
Stato blocco | |
Snapshot |
Catene di backup e crittografia
Una catena di backup è una raccolta di che fanno riferimento alla stessa istanza di origine. Anche se archiviati in una regione separata dall'origine, una catena di backup è situata collettivamente in una propria bucket e regione e, se applicabile, ogni backup nella catena è criptato usando la stessa CMEK. Tutti i livelli di servizio supportano più catene di backup.
Quando crei una catena di backup criptata con CMEK, considera quanto segue limitazioni:
Il supporto CMEK non è disponibile per i backup HDD di base e SSD di base.
Viene applicata una singola CMEK al bucket in cui è archiviata la catena di backup. non possono essere combinati o sostituiti.
Per saperne di più, consulta Chiavi di crittografia gestite dal cliente e Backup.
Crea backup
Puoi creare il backup di una condivisione file utilizzando uno dei seguenti metodi:
Console
- Vai alla pagina delle istanze Filestore
- Fai clic sull'istanza Filestore di cui vuoi creare un backup.
- Fai clic sulla scheda Backup.
- Fai clic su Crea backup.
- In ID backup, digita un nome per il backup.
- In Regione, seleziona la regione Google Cloud in cui vuoi che venga il backup da localizzare.
- (Facoltativo) Aggiungi una descrizione.
- (Facoltativo) Fai clic su Aggiungi etichetta per aggiungere etichette al backup.
- Fai clic su Crea.
gcloud
Esegui il seguente gcloud filestore backups create
in una finestra del terminale sulla macchina locale. Il flag --kms-key
è
facoltativo:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
dove:
- BACKUP-NAME è il nome a cui vuoi assegnare il backup.
- INSTANCE-NAME è il nome dell'istanza Filestore di cui eseguire il backup.
- FILE-SHARE-NAME è il nome della condivisione file sull'istanza Filestore.
- ZONE è la zona in cui si trova l'istanza Filestore.
- BACKUP-LOCATION è la regione in cui verrà archiviato il backup. Se non è indicata una regione, il backup viene creato nella stessa regione Filestore.
- KMS-PROJECT è il nome del progetto in cui è archiviata la risorsa della chiave KMS.
- KMS-LOCATION è la regione della risorsa della chiave KMS.
- KEYRING è il nome del keyring.
- CRYPTO-KEY è la risorsa della chiave KMS.
Esempio
Il comando seguente crea un backup della condivisione file vol1
su Filestore
nfs-server
, che si trova nella zona us-central1-c
. Il backup è
denominato mybackup
, si trova nella regione asia-east2
e ha una
chiave di crittografia che cripterà l'istanza quando verrà ripristinata:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Elenca, visualizza, aggiorna ed elimina i backup
I backup di Filestore possono essere elencati, visualizzati, aggiornati ed eliminati.
Console
Per visualizzare un elenco di tutti i backup nel progetto attuale:
Per visualizzare i dettagli di un backup, fai clic sull'ID del backup.
Per eliminare un backup:
- Fai clic sull'ID del backup che vuoi eliminare.
- Fai clic su Elimina.
- Quando richiesto, digita l'ID backup.
- Fai clic su Elimina.
gcloud
Elenca tutti i backup nel progetto attuale
Per visualizzare un elenco dei backup per il progetto attuale, esegui backups list
:
gcloud filestore backups list
Visualizzare le informazioni su un backup
Per visualizzare le informazioni su un backup, esegui backups describe
:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup.
Aggiornare un backup
Per aggiornare un backup, esegui backups update
:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup. La regione non può essere modificata.
- NEW-DESCRIPTION è la descrizione del backup.
- KEY=VALUE,... è un elenco di
KEY=VALUE
coppie che vuoi aggiornare. Se etichetta esistente, il suo valore viene aggiornato, altrimenti viene creata una nuova etichetta.
Eliminare un backup
Per eliminare un backup, esegui backups delete
:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Dove:
- BACKUP-NAME è il nome del backup di cui vuoi visualizzare le informazioni.
- BACKUP-LOCATION è la regione in cui è archiviato il backup.
Ripristinare una condivisione file
Prima di avviare un'operazione di ripristino, ti consigliamo di mettere in pausa le applicazioni e
lo smontaggio dal file system per ridurre il rischio di errori dell'applicazione. Tu
deve quindi rimontare la condivisione file dopo che è stata ripristinata da un backup. Tutti
i blocchi dei file in sospeso vengono revocati dopo il ripristino. Durante
le operazioni di ripristino, client READ
e WRITE
sono in pausa.
Limitazioni
I backup di livello base possono essere ripristinati nell'origine, in una nuova istanza o un'istanza esistente.
Se vuoi ripristinare un backup di un ambiente o un'istanza aziendale, devi creare una nuova istanza.
Quando crei una nuova istanza per completare un'operazione di backup di
restore
, il nuovo L'istanza deve corrispondere al livello di servizio e all'intervallo di capacità dell'istanza di origine. Per Ad esempio, se l'origine è stata creata utilizzando il livello di servizio a livello di zona con nell'intervallo di capacità, la nuova istanza deve utilizzare lo stesso livello di servizio e la stessa capacità intervallo.
Prima di iniziare
Quando ripristini un backup in un'istanza esistente, se il backup e l'istanza utilizzare chiavi di crittografia gestite dal cliente (CMEK) separate, devi concedere l'accesso alla chiave del backup dal database dell'istanza di destinazione di account di servizio a livello di progetto.
gcloud
Assicurati di disporre delle autorizzazioni appropriate, ad esempio
roles/cloudkms.admin
:
per eseguire questo comando:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
dove:
- KMS_PROJECT_NUMBER è il numero di progetto in cui la chiave è individuarlo.
- TARGET_INSTANCE_PROJECT_NUMBER è il numero di progetto per che vuoi associare alla chiave.
Per i dettagli relativi alle segnalazioni gcloud
, consulta gcloud projects add-iam-policy-binding
.
Ripristina nell'origine o in un'istanza esistente
Puoi ripristinare un backup di livello base nell'istanza di origine o in un file condivisione di un'istanza Filestore esistente.
Quando ripristini un backup in un'istanza Filestore esistente, della capacità dell'istanza di destinazione deve essere maggiore o uguale a quella dell'istanza dall'istanza originale da cui è stato creato il backup. Se l'istanza originale ha una capacità maggiore, devi prima aumentare la capacità dell'istanza di destinazione prima di tentare l'operazione di ripristino.
Se il ripristino del backup su un'istanza HDD o SSD di base ha esito negativo, la condivisione file rimane invariato.
Se, una volta avviata l'operazione, viene eseguito il ripristino di un backup a livello di zona, un errore nell'istanza Enterprise e il file system viene reimpostato a uno stato vuoto. Gli utenti sono responsabile di ritentare l'operazione.
Console
- Vai alla pagina delle istanze Filestore
- Fai clic sull'ID dell'istanza da cui vuoi ripristinare un backup.
- Fai clic sulla scheda Backup.
- Individua il backup da cui eseguire il ripristino e fai clic su (...). Altre azioni.
- Fai clic su Ripristina backup.
- Scegli un'istanza di destinazione da ripristinare:
- Se ripristini l'istanza di origine, fai clic su Istanza di origine.
- Se ripristini un'altra istanza esistente, fai clic su Altra istanza esistente.
- Fai clic su Seleziona istanza.
- Seleziona l'istanza di destinazione in cui vuoi che venga ripristinato il backup risiedere e fare clic su Seleziona.
- Fai clic su Ripristina. Viene visualizzata una finestra di dialogo di conferma.
- Fai clic sulla casella di controllo di conferma.
- Inserisci il nome del backup nel campo di immissione e fai clic su Ripristina.
gcloud
Per ripristinare una condivisione file di Filestore in un'istanza esistente, esegui
instances restore
:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Dove:
- INSTANCE-NAME è il nome dell'istanza Filestore esistente in cui ripristinare la condivisione file.
- BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
- BACKUP-LOCATION è la regione in cui si trova il backup.
- FILE-SHARE-NAME è il nome della condivisione file in cui eseguire il ripristino.
- INSTANCE-LOCATION è la zona in cui si trova l'istanza Filestore.
Esempio
Il seguente comando ripristina mybackup
, che si trova nella regione
asia-east2
, per condividere file vol1
sull'istanza Filestore
myinstance
, che si trova nella zona us-central1-c
:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Ripristina in una nuova istanza
Quando un backup viene ripristinato in una nuova istanza Filestore, la capacità la nuova condivisione file deve essere maggiore o uguale alla capacità del backup. Per le istanze a livello di zona, di regione e di livello enterprise, la capacità del nuovo file deve essere maggiore o uguale alla capacità della condivisione di origine.
Devi utilizzare lo stesso livello di servizio dell'account backup di origine.
Console
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic su Backup.
Fai clic sul nome del backup da cui vuoi eseguire il ripristino.
Fai clic su Ripristina.
Fai clic su Nuova istanza.
Configura la nuova istanza seguendo le istruzioni riportate nella pagina. Per maggiori dettagli, consulta Creazione di istanze.
Fai clic su Ripristina.
gcloud
Per ripristinare una condivisione file di Filestore in una nuova istanza, esegui
Comando instances create
:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Dove:
- INSTANCE-NAME è il nome che vuoi assegnare alla nuova istanza Filestore.
- ZONE è la zona in cui si trova l'istanza Filestore.
- TIER è il livello di servizio che vuoi utilizzare. Dovrebbe essere lo stesso come backup di origine.
- FILE-SHARE-NAME è il nome specificato per la condivisione file NFS fornita dall'istanza.
- FILE-SHARE-CAPACITY è la capacità desiderata per la condivisione file.
- SOURCE-BACKUP-NAME è il nome del backup da cui eseguire il ripristino.
- SOURCE-BACKUP-LOCATION è la regione in cui si trova il backup.
- VPC-NETWORK è il nome della rete VPC che deve essere utilizzata dall'istanza.
- RESERVED-IP-ADDRESS è l'intervallo di indirizzi IP per l'istanza Filestore.
Per maggiori dettagli sui flag gcloud
, consulta Creazione di istanze.
Esempio
Il comando seguente crea una nuova istanza Filestore myinstance-restored
situato nella zona us-central1-c
per impostazione predefinita di rete. Backup di mybackup
nella regione asia-east2
viene ripristinato nella condivisione file vol1
di
myinstance-restored
con una capacità di 2TiB
:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
Passaggi successivi
- Scopri come pianificare i backup utilizzando Cloud Scheduler.
- Scopri di più su backup, casi d'uso comuni e best practice.
- Scopri di più sui prezzi dei backup.
- Scopri come configurare gli avvisi per di spazio su disco insufficiente e quota di backup bassa.
- Scopri di più sui problemi noti correlati ai backup.