Programmer des instantanés Filestore Enterprise

Ce document explique comment utiliser Cloud Scheduler pour planifier et protéger les instantanés Filestore.

Ce document est destiné aux décisionnaires informatiques, aux administrateurs de sauvegarde et aux administrateurs de reprise après sinistre qui souhaitent en savoir plus sur les instantanés Filestore planifiés ou pour en créer.

Objectifs

Configurez Cloud Functions et le fichier de configuration JSON.
créer une tâche Cloud Scheduler ;
Créez des instantanés Filestore planifiés et attribuez-leur des libellés.
Surveillez le processus de création d'instantanés.

Coûts

Dans ce document, vous utilisez les composants facturables suivants de Google Cloud :

Obtenez une estimation des coûts en fonction de votre utilisation prévue à l'aide du simulateur de coût. Les nouveaux utilisateurs de Google Cloud peuvent bénéficier d'un essai gratuit.

Une fois que vous aurez terminé ce tutoriel, supprimez les ressources que vous avez créées afin d'éviter de continuer à payer des frais. Pour en savoir plus, consultez la section Effectuer un nettoyage.

Avant de commencer

Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Activer les API Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build.

Activer les API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Activer les API Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build.

Activer les API

Modèle de déploiement

Le schéma suivant illustre le modèle de déploiement compatible avec Cloud Functions d'instantané Filestore.

Modèle de déploiement prenant en charge l'instantané Filestore avec Cloud Functions.

La tâche Cloud Scheduler se coordonne avec Cloud Functions pour planifier et générer des instantanés et des fichiers journaux Filestore. Les instantanés sont disponibles dans le partage Filestore.

Limitations connues

Lorsque vous préparez la configuration d'un programmeur d'instantanés pour des instances Filestore, tenez compte des limites suivantes:

La fonction ne supprime qu'un seul instantané en cas de besoin, même s'il y a plus d'instantanés de programmeur que ce qui est défini dans le fichier de configuration des règles de conservation, ou si le fichier de configuration des règles de conservation est mis à jour de manière à conserver moins d'instantanés qu'auparavant.
Si vous réduisez la valeur numérique de snapshots dans le fichier de configuration JSON, les instantanés redondants de l'instance ne sont pas automatiquement supprimés. Si vous modifiez ce paramètre, vous devez supprimer manuellement les instantanés redondants.
Étant donné que la limite pour l'ID d'instantané est de 75 caractères, le nom de la règle de conservation est limité à 50 caractères.

Préparer votre environnement

Dans cette section, vous allez configurer vos variables d'environnement, cloner le dépôt, puis créer les applications et les fichiers dont vous avez besoin pour ce tutoriel.

Définir des variables d'environnement

Dans Cloud Shell, saisissez la commande suivante :

gcloud components update

Dans Cloud Shell, créez les variables suivantes:
```
export PROJECT_ID=PROJECT_ID
export GCP_REGION=GCP_REGION
export APP_ENGINE_REGION=APP_ENGINE_REGION
export FUNCTION_NAME=FUNCTION_NAME
export SCHEDULER_NAME=SCHEDULER_NAME
export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
export SCHEDULER_TZ=SCHEDULER_TZ
export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME
```
Remplacez les éléments suivants :
- PROJECT_ID: ID du projet Google Cloud dans lequel vous souhaitez installer l'instance Filestore Enterprise, la fonction Cloud et le planificateur Cloud.
- GCP_REGION: région Google Cloud dans laquelle vous souhaitez installer l'instance Filestore Enterprise, Cloud Functions et Cloud Scheduler.
- APP_ENGINE_REGION: région de la liste des emplacements App Engine dans laquelle vous souhaitez installer App Engine. Tenez compte des exigences suivantes :
  - Un projet Google Cloud ne peut comporter qu'une seule instance App Engine, et la région App Engine ne peut pas être modifiée ultérieurement.
  - La tâche Cloud Scheduler et l'instance App Engine doivent se trouver dans la même région.
    - Par exemple, si les ressources Cloud Scheduler utilisent us-central1, utilisez l'équivalent us-central dans App Engine.
    - App Engine applique une convention d'attribution de noms unique pour certaines régions. Pour en savoir plus, consultez la liste des emplacements App Engine.
- FUNCTION_NAME: nom que vous souhaitez attribuer à la fonction Cloud.
- SCHEDULER_NAME: nom que vous souhaitez attribuer à Cloud Scheduler.
- SCHEDULER_EXPRESSION: expression Cron de Cloud Scheduler (par exemple, 10 0 * * *). Pour en savoir plus, consultez la page Configurer les job Cron Cron.
- SCHEDULER_TZ: fuseau horaire de Cloud Scheduler, au format de nom de la liste des fuseaux horaires de la base de données tz (par exemple, America/Los_Angeles).
- SERVICE_ACCOUNT_NAME: nom du compte de service nouvellement créé (par exemple, scheduler-sa).

Créer un compte de service

Dans cette section, vous allez créer un compte de service dédié, qui vous permet de créer et de gérer la fonction Cloud et la tâche Cloud Scheduler.

Lorsque vous effectuez cette procédure, le compte de service nécessite les autorisations suivantes:

file.instances.get
file.snapshots.list
file.snapshots.create
file.operations.get
file.snapshots.delete
cloudfunctions.functions.invoke

Pour en savoir plus, consultez la section Autorisations IAM Filestore ou Autorisations IAM pour Cloud Functions.

Pour créer le compte de service, procédez comme suit :

Dans Cloud Shell, créez un rôle dédié pour le programmeur d'instantanés avec les autorisations requises:

gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA

Créez le compte de service :

gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID

Associez le rôle au compte de service:

gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler

Créer une instance Filestore Enterprise

Si vous n'avez pas encore créé de variables d'environnement pour une instance Filestore Enterprise que vous souhaitez utiliser, créez les variables suivantes dans Cloud Shell:
```
export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
export FILESTORE_SHARE_NAME=SHARE_NAME
export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
export NETWORK_NAME=VPC_NAME
```
Remplacez les éléments suivants :
- FILESTORE_INSTANCE_ID: nom de l'instance Filestore Enterprise
- SHARE_NAME: nom du partage d'instances Filestore Enterprise
- NUMERIC_IN_GB: la taille du partage de l'instance Filestore Enterprise, un nombre compris entre 1024 et 10 240, par incréments de 256
- VPC_NAME: nom du réseau VPC sur lequel vous souhaitez installer l'instance Filestore Enterprise

Si vous n'en avez pas encore, créez une instance Filestore:

gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION

Pour en savoir plus, consultez la page Créer des instances.

Créer une instance App Engine

Dans cette section, vous allez créer une instance App Engine pour votre projet Google Cloud. Cela vous permettra de créer un job Cloud Scheduler plus tard dans ce tutoriel.

Un projet Google Cloud ne peut comporter qu'un seul projet App Engine, et la région ne peut pas être modifiée ultérieurement.

Si vous n'en avez pas encore, créez-en un dans Cloud Shell:

gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID

Créer le fichier de configuration JSON

Le fichier de configuration JSON peut comporter jusqu'à huit instances Filestore, en raison d'une limitation de Cloud Functions. Si vous avez plus de huit instances Filestore pour lesquelles planifier des instantanés, utilisez des tâches Cloud Scheduler supplémentaires.

Dans Cloud Shell, créez un fichier nommé request.json et modifiez son contenu en fonction de votre environnement:
```
{
            "retention_policy": "RETENTION_NAME",
            "instances": [
                {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                    "snapshots": NUMBER_OF_SNAPSHOTS
                }
            ]
}
```
Remplacez les éléments suivants :
- RETENTION_NAME: nom du type de conservation de votre instantané, qui devient une partie du nom de l'instantané (par exemple, daily).
- NUMBER_OF_SNAPSHOTS: nombre d'instantanés.

Cloner le dépôt

Clonez le dépôt de l'atelier, puis saisissez le répertoire suivant:

Dans Cloud Shell, clonez le dépôt de l'atelier:

git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler

Le résultat ressemble à ce qui suit :

Cloning into Filestore-Snapshot-Scheduler

Accédez au répertoire suivant:
```
cd Filestore-Snapshot-Scheduler
```

Créer la fonction Cloud

Dans Cloud Shell, créez la solution Cloud Functions:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

Exemple :

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

Créer une tâche Cloud Scheduler

La tâche Cloud Scheduler doit se trouver dans une région équivalente à la région App Engine.

Dans Cloud Shell, créez un job Cloud Scheduler avec un ou plusieurs programmeurs sur la même instance Filestore:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

Dans l'exemple suivant, le planificateur quotidien s'exécute à 20h :

gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

Valider les instantanés Filestore programmés

Dans la console Google Cloud, accédez à la page Programmeur Cloud.

Accéder à Cloud Scheduler
Sur la ligne de la tâche que vous avez créée, cliquez sur Actions > Forcer l'exécution d'une tâche.
Cliquez sur Actualiser.
- Si la tâche s'exécute correctement, la colonne Last run result (Résultat de la dernière exécution) affiche l'horodatage de la dernière tâche réussie.
- Si la tâche échoue, procédez comme suit:
  1. Accédez à la page Cloud Functions.
    
    Accéder à Cloud Functions
  2. Sur la ligne de la fonction que vous avez créée, cliquez sur Actions > Afficher les journaux.
  3. Recherchez un message d'erreur et résolvez le problème en conséquence.
Dans la console Google Cloud, accédez à la page Instances Filestore.
Dans la liste Instances, sélectionnez votre instance et assurez-vous qu'elle dispose d'un instantané au format de nom suivant:
```
sched-RETENTION_NAME-DATE-TIME
```
Par exemple, sched-daily-20220315-120640.

Effectuer un nettoyage

Pour éviter que les ressources utilisées lors de ce tutoriel soient facturées sur votre compte Cloud Platform, supprimez le projet qui contient les ressources.

Supprimer le projet

Attention : La suppression d'un projet aura les effets suivants :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour les tâches de ce document, lorsque vous le supprimez, vous supprimez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs architectures, tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

Dans la console Google Cloud, accédez à la page Gérer les ressources.
Accéder à la page Gérer les ressources
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes

En savoir plus sur les instantanés Filestore.
En savoir plus sur les sauvegardes Filestore.
Découvrez des architectures de référence, des schémas et des bonnes pratiques concernant Google Cloud. Consultez notre Centre d'architecture cloud.