Esta página mostra-lhe como fazer uma cópia de segurança dos dados para recuperação de desastres através de cópias de segurança do Filestore. Para saber mais sobre as cópias de segurança, os exemplos de utilização comuns e as práticas recomendadas, consulte o artigo Cópias de segurança.
Níveis suportados
A tabela seguinte mostra os níveis de serviço do Filestore
que suportam cópias de segurança, encriptação e operações restore
relacionadas:
| Nível | Apoio técnico de cópias de segurança |
restore paranova instância |
restore àinstância existente |
restore parainstância da origem |
Apoio técnico de CMEK |
|---|---|---|---|---|---|
| HDD básico | Sim | Sim | Sim | Sim | Não |
| SSD básico | Sim | Sim | Sim | Sim | Não |
| Zonal | Sim | Sim | Não | Não | Sim |
| Regional | Sim | Sim | Não | Não | Sim |
| Enterprise | Sim | Sim | Não | Não | Sim |
Antes de começar
Instale
gcloud.Atualize
gcloud components:gcloud components updateCertifique-se de que a conta que está a usar tem a função de editor do Cloud Filestore ou a função básica de proprietário do projeto ou editor do projeto. Para mais informações acerca das funções e autorizações do Filestore, consulte Controlo de acesso, Autorizações de IAM ou Acerca dos protocolos suportados.
Faça uma cópia de segurança de uma partilha de ficheiros
As cópias de segurança do Filestore não incluem bloqueios de ficheiros e determinadas informações específicas da instância. A tabela seguinte mostra as informações que as cópias de segurança preservam e as informações que não preservam:
| Preservados | Não preservado |
|---|---|
| ID da instância | Descrição |
| Nível da instância de origem | Location |
| Capacidade | Rede |
| Nome da partilha de ficheiros | Endereço IP |
| Hora da criação | |
| Controlos de acesso baseados em IP | |
| Bloqueios de ficheiros | |
| Estado de bloqueio | |
| Instantâneos |
Cadeias de cópias de segurança e encriptação
Uma cadeia de cópias de segurança é uma coleção de cópias de segurança que fazem referência à mesma instância de origem. Mesmo que seja armazenada numa região separada da origem, uma cadeia de cópias de segurança está localizada coletivamente no seu próprio contentor e região e, se aplicável, cada cópia de segurança na cadeia é encriptada com a mesma CMEK. Todos os níveis de serviço suportam várias cadeias de cópias de segurança.
Quando criar uma cadeia de cópias de segurança encriptada com CMEK, considere as seguintes limitações:
O suporte de CMEK não está disponível para cópias de segurança básicas de HDD e SSD.
É aplicada uma única CMEK ao contentor onde a cadeia de cópias de segurança está armazenada e não pode ser combinada nem substituída.
Para mais informações, consulte os artigos Chaves de encriptação geridas pelo cliente e Cópias de segurança.
Criar uma cópia de segurança
Pode criar uma cópia de segurança de uma partilha de ficheiros através de um dos seguintes métodos:
Consola
- Aceda à página de instâncias do Filestore
- Clique na instância do Filestore da qual quer criar uma cópia de segurança.
- Clique no separador Cópias de segurança.
- Clique em Criar cópia de segurança.
- Em ID da cópia de segurança, escreva um nome para a cópia de segurança.
- Para Região, selecione a Google Cloud região onde quer que a cópia de segurança esteja localizada.
- Opcional: adicione uma descrição.
- Opcional: clique em Adicionar etiqueta para adicionar etiquetas à cópia de segurança.
- Clique em Criar.
gcloud
Execute o seguinte comando gcloud filestore backups create
numa janela do terminal na sua máquina local. A flag --kms-key é
opcional:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
where:
- BACKUP-NAME é o nome que quer dar à cópia de segurança.
- INSTANCE-NAME é o nome da instância do Filestore para fazer uma cópia de segurança.
- FILE-SHARE-NAME é o nome da partilha de ficheiros na instância do Filestore.
- ZONE é a zona onde a instância do Filestore está localizada.
- BACKUP-LOCATION é a região onde a cópia de segurança é armazenada. Se não for indicada uma região, a cópia de segurança é criada na mesma região que a instância do Filestore.
- KMS-PROJECT é o nome do projeto onde o recurso de chave do KMS está armazenado.
- KMS-LOCATION é a região do recurso da chave do KMS.
- KEYRING é o nome do conjunto de chaves.
- CRYPTO-KEY é o recurso da chave do KMS.
Exemplo
O comando seguinte cria uma cópia de segurança da partilha de ficheiros vol1 na instância do Filestore nfs-server, que se encontra na zona us-central1-c. A cópia de segurança tem o nome mybackup, está localizada na região asia-east2 e tem uma chave de encriptação associada que encripta a instância quando é restaurada:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
Apresentar em lista, ver, atualizar e eliminar cópias de segurança
É possível listar, ver, atualizar e eliminar cópias de segurança do Filestore.
Consola
Para ver uma lista de todas as cópias de segurança no seu projeto atual:
Para ver detalhes sobre uma cópia de segurança, clique no ID da cópia de segurança.
Para eliminar uma cópia de segurança:
- Clique no ID da cópia de segurança que quer eliminar.
- Clique em Eliminar.
- Quando lhe for pedido, escreva o ID da cópia de segurança.
- Clique em Eliminar.
gcloud
Apresenta todas as cópias de segurança no seu projeto atual
Para ver uma lista das cópias de segurança do seu projeto atual, execute o comando backups list:
gcloud filestore backups list
Veja informações sobre uma cópia de segurança
Para ver informações sobre uma cópia de segurança, execute o comando backups describe:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
Onde:
- BACKUP-NAME é o nome da cópia de segurança cujas informações quer ver.
- BACKUP-LOCATION é a região onde a cópia de segurança está armazenada.
Atualize uma cópia de segurança
Para atualizar uma cópia de segurança, execute o comando backups update:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
Onde:
- BACKUP-NAME é o nome da cópia de segurança cujas informações quer ver.
- BACKUP-LOCATION é a região onde a cópia de segurança está armazenada. Não é possível alterar a região.
- NEW-DESCRIPTION é a descrição da cópia de segurança.
- KEY=VALUE,... é uma lista de pares
KEY=VALUEque quer atualizar. Se existir uma etiqueta, o respetivo valor é atualizado. Caso contrário, é criada uma nova etiqueta.
Elimine uma cópia de segurança
Para eliminar uma cópia de segurança, execute o comando backups delete:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
Onde:
- BACKUP-NAME é o nome da cópia de segurança cujas informações quer ver.
- BACKUP-LOCATION é a região onde a cópia de segurança está armazenada.
Restaure uma partilha de ficheiros
Antes de iniciar uma operação de restauro, recomendamos que pause as aplicações e desmonte-as do sistema de ficheiros para reduzir o risco de erros de aplicação. Em seguida, tem de remontar a partilha de ficheiros depois de ser restaurada a partir de uma cópia de segurança. Todos os bloqueios de ficheiros pendentes são revogados após o restauro bem-sucedido. Durante a restauração, as operações do cliente READ e WRITE são pausadas.
Limitações
As cópias de segurança de nível básico podem ser restauradas para a origem, uma nova instância ou uma instância existente.
Se quiser restaurar uma cópia de segurança de uma instância zonal, regional ou empresarial, tem de criar uma nova instância.
Quando cria uma nova instância para concluir uma operação de
restorecópia de segurança, a nova instância tem de corresponder ao nível de serviço e ao intervalo de capacidade da instância de origem. Por exemplo, se a origem foi criada com o nível de serviço zonal com um intervalo de capacidade inferior, a nova instância tem de usar o mesmo nível de serviço e intervalo de capacidade.Quando restaurar uma cópia de segurança, a nova instância tem de usar o mesmo protocolo que a instância de origem.
Antes de começar
Quando restaura uma cópia de segurança para uma instância existente, se a cópia de segurança e a instância usarem chaves de encriptação geridas pelo cliente (CMEKs) separadas, tem de conceder acesso à chave da cópia de segurança a partir da conta de serviço ao nível do projeto da instância de destino.
gcloud
Certifique-se de que tem as autorizações adequadas, como a função
roles/cloudkms.admin, para executar o seguinte comando:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
where:
- KMS_PROJECT_NUMBER é o número do projeto onde a chave está localizada.
- TARGET_INSTANCE_PROJECT_NUMBER é o número do projeto da instância que quer associar à chave.
Para ver detalhes das flags gcloud, consulte a página gcloud projects add-iam-policy-binding.
Restaurar para a origem ou uma instância existente
Pode restaurar uma cópia de segurança de nível básico para a instância de origem ou para uma partilha de ficheiros de uma instância do Filestore existente.
Quando restaura uma cópia de segurança para uma instância do Filestore existente, a capacidade da instância de destino tem de ser superior ou igual à da instância original a partir da qual a cópia de segurança foi criada. Se a instância original tiver uma capacidade superior, tem de aumentar primeiro a capacidade da instância de destino antes de tentar a operação de restauro.
Se uma restauração da cópia de segurança para uma instância de HDD básico ou SSD básico falhar, o estado da partilha de ficheiros permanece inalterado.
Se, assim que a operação começar, um restauro de cópia de segurança para uma instância zonal, regional ou empresarial falhar, o sistema de ficheiros é reposto para um estado vazio. Os utilizadores são responsáveis por tentar novamente a operação.
Consola
- Aceda à página de instâncias do Filestore
- Clique no ID da instância da instância a partir da qual quer restaurar uma cópia de segurança.
- Clique no separador Cópias de segurança.
- Localize a cópia de segurança a partir da qual quer fazer o restauro e clique em (...) Mais ações.
- Clique em Restaurar cópia de segurança.
- Escolha uma instância de destino para restaurar:
- Se estiver a restaurar a instância de origem, clique em Instância de origem.
- Se estiver a restaurar para outra instância existente, clique em Outra instância existente.
- Clique em Selecionar instância.
- Selecione a instância de destino onde quer que a cópia de segurança restaurada resida e clique em Selecionar.
- Clique em Restaurar. É apresentada uma caixa de diálogo de confirmação.
- Clique na caixa de verificação de confirmação.
- Introduza o nome da cópia de segurança no campo de entrada e clique em Restaurar.
gcloud
Para restaurar uma partilha de ficheiros do Filestore para uma instância existente, execute o comando
instances restore:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
Onde:
- INSTANCE-NAME é o nome da instância do Filestore existente para a qual restaurar a partilha de ficheiros.
- BACKUP-NAME é o nome da cópia de segurança a partir da qual vai fazer o restauro.
- BACKUP-LOCATION é a região onde a cópia de segurança está localizada.
- FILE-SHARE-NAME é o nome da partilha de ficheiros para a qual restaurar.
- INSTANCE-LOCATION é a zona onde a instância do Filestore está localizada.
Exemplo
O seguinte comando restaura mybackup, que se encontra na região asia-east2, para a partilha de ficheiros vol1 na instância do Filestore myinstance, que se encontra na zona us-central1-c:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
Restaurar para uma nova instância
Quando uma cópia de segurança é restaurada para uma nova instância do Filestore, a capacidade da nova partilha de ficheiros tem de ser superior ou igual à capacidade da cópia de segurança. Para instâncias de nível zonal, regional e empresarial, a capacidade da nova partilha de ficheiros tem de ser igual ou superior à capacidade da partilha de origem.
Tem de usar o mesmo nível de serviço que a cópia de segurança de origem.
Consola
Na Google Cloud consola, aceda à página de instâncias do Filestore.
Clique em Cópias de segurança.
Clique no nome da cópia de segurança a partir da qual quer restaurar.
Clique em Restaurar.
Clique em Nova instância.
Configure a nova instância seguindo as instruções na página. Para ver detalhes, consulte o artigo Criar instâncias.
Clique em Restaurar.
gcloud
Para restaurar uma partilha de ficheiros do Filestore para uma nova instância, execute o comando
instances create:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
Onde:
- INSTANCE-NAME é o nome que quer dar à nova instância do Filestore.
- ZONE é a zona onde a instância do Filestore reside.
- TIER é o nível de serviço que quer usar. Este deve ser o mesmo que o backup de origem.
- FILE-SHARE-NAME é o nome que especifica para a partilha de ficheiros NFS que é servida a partir da instância.
- FILE-SHARE-CAPACITY é a capacidade que quer para a partilha de ficheiros.
- SOURCE-BACKUP-NAME é o nome da cópia de segurança a partir da qual vai fazer o restauro.
- SOURCE-BACKUP-LOCATION é a região onde a cópia de segurança está localizada.
- VPC-NETWORK é o nome da rede VPC que quer que a instância use.
- RESERVED-IP-ADDRESS é o intervalo de endereços IP para a instância do Filestore.
Para ver detalhes das flags gcloud, consulte o artigo Criar instâncias.
Exemplo
O comando seguinte cria uma nova instância do Filestore myinstance-restored
localizada na zona us-central1-c na rede predefinida. A cópia de segurança mybackup
localizada na região asia-east2 é restaurada na partilha de ficheiros vol1 de
myinstance-restored com uma capacidade de 2TiB:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
O que se segue?
- Saiba como agendar cópias de segurança com o Cloud Scheduler.
- Saiba mais acerca das cópias de segurança, dos exemplos de utilização comuns e das práticas recomendadas.
- Saiba mais sobre os preços das cópias de segurança.
- Saiba como configurar alertas para espaço insuficiente no disco e quota de cópias de segurança insuficiente.
- Saiba mais acerca dos problemas conhecidos relacionados com cópias de segurança.