Menjadwalkan snapshot Filestore Enterprise

Dokumen ini menunjukkan cara menggunakan Cloud Scheduler untuk menjadwalkan dan membantu Anda melindungi snapshot Filestore.

Dokumen ini ditujukan untuk pembuat keputusan IT, administrator pencadangan, dan administrator disaster recovery (DR) yang ingin mempelajari atau membuat snapshot Filestore terjadwal.

Tujuan

  • Konfigurasikan fungsi Cloud Run dan file konfigurasi JSON.
  • Buat tugas Cloud Scheduler.
  • Membuat dan memberi label pada snapshot Filestore terjadwal.
  • Pantau proses pembuatan snapshot.

Biaya

Dalam dokumen ini, Anda akan menggunakan komponen Google Cloud yang dapat ditagih berikut:

Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda, gunakan kalkulator harga. Pengguna baru Google Cloud mungkin memenuhi syarat untuk mendapatkan uji coba gratis.

Setelah menyelesaikan tutorial ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.

    Enable the APIs

    8.

Model deployment

Diagram berikut menunjukkan model deployment yang mendukung fungsi Cloud Run snapshot Filestore.

Model deployment yang mendukung fungsi Cloud Run snapshot Filestore.

Tugas Cloud Scheduler berkoordinasi dengan fungsi Cloud Run untuk menjadwalkan dan membuat snapshot Filestore serta file log. Snapshot tersedia di berbagi Filestore.

Batasan umum

Saat Anda bersiap untuk mengonfigurasi penjadwal snapshot untuk instance Filestore, pertimbangkan batasan berikut:

  • Fungsi ini hanya menghapus satu snapshot jika diperlukan, meskipun ada lebih banyak snapshot penjadwal daripada yang ditentukan dalam file konfigurasi kebijakan retensi, atau jika file konfigurasi kebijakan retensi diperbarui untuk menyimpan lebih sedikit snapshot daripada sebelumnya.
  • Jika Anda mengurangi nilai numerik untuk snapshots dalam file konfigurasi JSON, snapshot yang redundan dari instance tidak akan otomatis dihapus. Jika mengubah setelan, Anda harus menghapus snapshot yang berlebihan secara manual.
  • Karena batas ID snapshot adalah 75 karakter, nama kebijakan retensi memiliki batas 50 karakter.

Menyiapkan lingkungan Anda

Di bagian ini, Anda akan menyiapkan variabel lingkungan, meng-clone repositori, dan membuat aplikasi dan file yang diperlukan untuk tutorial ini.

Menetapkan variabel lingkungan

  • Di Cloud Shell, masukkan perintah berikut:
gcloud components update

  • Di Cloud Shell, buat variabel berikut:

    export PROJECT_ID=PROJECT_ID
export GCP_REGION=GCP_REGION
export APP_ENGINE_REGION=APP_ENGINE_REGION
export FUNCTION_NAME=FUNCTION_NAME
export SCHEDULER_NAME=SCHEDULER_NAME
export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
export SCHEDULER_TZ=SCHEDULER_TZ
export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME

    Ganti kode berikut:

    • PROJECT_ID: project ID Google Cloud tempat Anda ingin menginstal instance Filestore Enterprise, fungsi Cloud Run, dan penjadwal Cloud.
    • GCP_REGION: region Google Cloud tempat Anda ingin menginstal instance Filestore Enterprise, fungsi Cloud Run, dan Cloud Scheduler.
    • APP_ENGINE_REGION: region dari daftar lokasi App Engine tempat Anda ingin menginstal App Engine. Pertimbangkan persyaratan berikut:
      • Project Google Cloud hanya dapat memiliki satu instance App Engine, dan region App Engine tidak dapat diubah nanti.
      • Tugas Cloud Scheduler dan instance App Engine harus berada di region yang sama.
        • Misalnya, jika resource Cloud Scheduler menggunakan us-central1, gunakan us-central yang setara dengan App Engine.
        • App Engine menerapkan konvensi penamaan unik untuk beberapa region. Untuk mengetahui detailnya, lihat Daftar lokasi App Engine.
    • FUNCTION_NAME: nama yang ingin Anda berikan ke fungsi Cloud Run.
    • SCHEDULER_NAME: nama yang ingin Anda berikan ke Cloud Scheduler.
    • SCHEDULER_EXPRESSION: ekspresi cron Cloud Scheduler, misalnya, 10 0 * * *. Untuk informasi selengkapnya, lihat Mengonfigurasi jadwal tugas cron.
    • SCHEDULER_TZ: zona waktu Anda untuk Cloud Scheduler, dalam format nama dari daftar zona waktu database tz—misalnya, America/Los_Angeles.
    • SERVICE_ACCOUNT_NAME: nama akun layanan yang baru dibuat—misalnya, scheduler-sa.

Membuat akun layanan

Di bagian ini, Anda akan membuat akun layanan khusus, yang memungkinkan Anda membuat dan mengelola fungsi Cloud Run dan tugas Cloud Scheduler.

Saat Anda melakukan prosedur ini, akun layanan memerlukan izin berikut:

  • file.instances.get
  • file.snapshots.list
  • file.snapshots.create
  • file.operations.get
  • file.snapshots.delete
  • cloudfunctions.functions.invoke

Untuk mengetahui informasi selengkapnya, lihat Izin IAM Filestore atau Izin IAM fungsi Cloud Run.

Untuk membuat akun layanan, lakukan langkah berikut:

  1. Di Cloud Shell, buat peran khusus untuk penjadwal snapshot dengan izin yang diperlukan:

    gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA

  2. Buat akun layanan:

    gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID

  3. Ikat peran ke akun layanan:

    gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler

Membuat instance Filestore Enterprise

  1. Jika Anda belum membuat variabel lingkungan untuk instance Filestore Enterprise yang ingin digunakan, di Cloud Shell, buat variabel berikut:

    export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
export FILESTORE_SHARE_NAME=SHARE_NAME
export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
export NETWORK_NAME=VPC_NAME

    Ganti kode berikut:

    • FILESTORE_INSTANCE_ID: nama instance Filestore Enterprise
    • SHARE_NAME: nama share instance Filestore Enterprise
    • NUMERIC_IN_GB: ukuran bagian instance Filestore Enterprise, yaitu angka antara 1024 dan 10240, dengan penambahan 256
    • VPC_NAME: nama jaringan VPC tempat Anda ingin menginstal instance Filestore Enterprise

  2. Jika Anda belum memilikinya, buat instance Filestore:

    gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION

Untuk mengetahui informasi selengkapnya, baca bagian Membuat instance.

Membuat App Engine

Di bagian ini, Anda akan membuat App Engine untuk project Google Cloud Anda. Tindakan ini memungkinkan Anda membuat tugas Cloud Scheduler di lain waktu dalam tutorial ini.

Project Google Cloud hanya dapat memiliki satu App Engine, dan region tidak dapat diubah nanti.

  • Jika Anda belum memilikinya, di Cloud Shell, buat App Engine:

    gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID

Membuat file konfigurasi JSON

File konfigurasi JSON dapat memiliki hingga delapan instance Filestore, karena batasan fungsi Cloud Run. Jika Anda memiliki lebih dari delapan instance Filestore untuk menjadwalkan snapshot, gunakan tugas Cloud Scheduler tambahan.

  • Di Cloud Shell, buat file baru bernama request.json, lalu edit konten sesuai dengan lingkungan Anda:

    {
            "retention_policy": "RETENTION_NAME",
            "instances": [
                {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                    "snapshots": NUMBER_OF_SNAPSHOTS
                }
            ]
}

    Ganti kode berikut:

    • RETENTION_NAME: nama untuk jenis retensi snapshot Anda, yang menjadi bagian dari nama snapshot—misalnya, daily.
    • NUMBER_OF_SNAPSHOTS: jumlah snapshot.

Membuat cloning repositori

Clone repositori lab, lalu masukkan direktori:

  1. Di Cloud Shell, clone repositori lab:

    git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler

    Outputnya mirip dengan hal berikut ini:

    Cloning into Filestore-Snapshot-Scheduler

  2. Masukkan direktori:

    cd Filestore-Snapshot-Scheduler

Membuat fungsi Cloud Run

Di Cloud Shell, buat solusi fungsi Cloud Run:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

Contoh:

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

Buat tugas Cloud Scheduler

Tugas Cloud Scheduler harus berada di region yang setara dengan region App Engine.

Di Cloud Shell, buat tugas Cloud Scheduler dengan satu atau beberapa penjadwal di instance Filestore yang sama:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

Dalam contoh berikut, penjadwal harian berjalan pada pukul 20.00:

gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

Memvalidasi snapshot Filestore terjadwal

  1. Di konsol Google Cloud, buka halaman Cloud scheduler.

    Buka Cloud Scheduler

  2. Di baris untuk tugas yang Anda buat, klik Actions > Force a job run.

  3. Klik Muat ulang.

    • Jika tugas berhasil berjalan, kolom Last run result akan menampilkan stempel waktu tugas terakhir yang berhasil.

    • Jika tugas gagal, lakukan hal berikut:

      1. Buka halaman Cloud functions.

        Buka Cloud Functions

      2. Di baris fungsi yang Anda buat, klik Actions > View logs.

      3. Cari pesan error dan pecahkan masalahnya.

  4. Di konsol Google Cloud, buka halaman Filestore instances.

  5. Di daftar Instances, pilih instance Anda dan pastikan instance tersebut memiliki snapshot dengan format nama berikut:

    sched-RETENTION_NAME-DATE-TIME

    Misalnya, sched-daily-20220315-120640.

Pembersihan

Agar tidak menimbulkan biaya pada akun Cloud Platform Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut.

Menghapus project

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Langkah selanjutnya