防止删除实例

本页介绍了如何帮助防止意外删除 Filestore 实例。

概览

实例删除保护功能可帮助您防止意外移除 现有实例和新实例。

您可以在创建实例时设置删除保护选项,也可以在现有实例上更新此选项。在这两种情况下,系统都会在 实例级管理。默认情况下,删除保护选项处于停用状态。

计划删除

如果您打算删除实例,请完成以下步骤:

  • 确认可以安全地删除实例
  • 确认已停用删除保护;如有必要,请修改实例以停用删除保护

限制

存在以下功能限制:

  • 不支持以下服务层级:

    • 基本 HDD
    • 基本 SSD

  • 删除保护不会阻止以下操作:

    • 修改实例
    • 删除备份
    • 还原快照
    • 删除文件

为新实例设置删除保护

在本部分,您将了解如何在创建新实例时设置删除保护选项。默认情况下,该功能处于停用状态。

如果启用了删除保护,则尝试删除实例的操作会失败。

Google Cloud 控制台

  1. 在 Google Cloud 控制台中,前往 Filestore 实例 页面。

转到“Filestore 实例”页面

  1. 点击创建实例
  2. 请按照创建实例中的说明操作。在点击创建之前,请添加以下规范:
    1. 创建标签部分,展开高级选项
    2. 删除防护中,点击启用删除防护。我们建议您也添加原因的简短说明。这个 可在实例详情页面中查看相关信息。
  3. 点击创建

gcloud

  1. 安装并初始化 gcloud CLI

    如果您已安装 gcloud CLI,请进行更新:

    gcloud components update

  2. 运行 gcloud filestore instances create 创建 Filestore 实例。请按照创建实例中所述的说明操作。在按 Enter 键之前,请添加以下选项:

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    其中:

    • --deletion-protection 是用于在创建实例时启用删除保护的标志。
    • --deletion-protection-reason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须符合当前组织要求 政策。”如需了解详情,请参阅删除保护

REST API

  1. 安装并初始化 gcloud CLI, 您需要为 Authorization 标头生成访问令牌。

  2. 使用 cURL 调用 Filestore API。按照创建实例中的说明操作。 在运行此命令之前添加以下选项:

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    其中:

    • deletionProtectionEnabled 是用于在创建实例时启用删除保护的标志。
    • deletionProtectionReason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。PROTECTION_REASON 是您想要添加的说明文字, 。例如,“所有基因组数据都必须符合当前组织要求 政策。”如需了解详情,请参阅删除保护

为现有实例设置或移除删除保护

在本节中,您将了解如何在 实例。默认情况下,此功能处于停用状态。

如果您启用该选项,则后续尝试删除该实例的操作将失败。

Google Cloud 控制台

如需使用 Google Cloud 控制台修改 Filestore 实例,请执行以下操作: 前往修改实例页面,您可以在其中修改实例 管理基于 IP 的访问权限控制规则,以及扩展文件共享 效果:

  1. 在 Google Cloud 控制台中,前往“Filestore 实例”页面。

    转到“Filestore 实例”页面

  2. 点击要修改的实例的 ID。

  3. 实例详情页面上,点击修改以转到修改实例页面。

  4. 创建标签部分,展开高级选项

  5. 删除保护中,点击启用删除保护。我们建议您也添加原因的简短说明。您可以在实例详情页面上查看此信息。如需了解详情,请参阅创建实例

  6. 点击保存

gcloud

如需在更新实例时启用删除保护,请使用如下所示的 gcloud filestore instances update 命令:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

其中:

  • INSTANCE_NAME 是您 修改。例如 my-genomics-instance
  • PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须遵守当前的组织政策”。如需了解详情,请参阅删除保护

如需在更新实例时停用删除保护,请使用如下所示的命令:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

其中:

  • INSTANCE_NAME 是您 修改。例如 my-genomics-instance

停用后,系统会清除 deletion-protection-reason 字段。

REST API

  1. 安装并初始化 gcloud CLI,以便为 Authorization 标头生成访问令牌。

  2. 使用 cURL 调用 Filestore API

    如需为实例设置删除保护,请在true deletionProtectionEnabled 字段。如需移除该字段,请在该字段中指定 false。使用类似于以下内容的操作调用:

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    其中:

    • deletionProtectionEnabled 是用于启用删除保护的标志。例如 truefalse
    • deletionProtectionReason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。仅在启用此功能时显示。PROTECTION_REASON 是您要使用的说明文字。例如,“所有基因组数据” 必须遵守当前的组织政策。”如需了解详情,请参阅 删除保护

后续步骤