安排 Filestore Enterprise 快照的创建时间

本文档介绍如何使用 Cloud Scheduler 安排和保护 Filestore 快照。

本文档适用于希望了解或创建计划 Filestore 快照的 IT 决策者、备份管理员和灾难恢复 (DR) 管理员。

目标

  • 配置 Cloud Functions 和 JSON 配置文件。
  • 创建 Cloud Scheduler 作业。
  • 创建 Filestore 快照并为其添加标签。
  • 监控快照创建过程。

费用

在本文档中,您将使用 Google Cloud 的以下收费组件:

您可使用价格计算器根据您的预计使用情况来估算费用。 Google Cloud 新用户可能有资格申请免费试用

完成本教程后,您可以删除您创建的资源以避免继续计费。如需了解详情,请参阅清理

准备工作

  1. 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build API。

    启用 API

    5.

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build API。

    启用 API

    8.

部署模型

下图显示了支持 Filestore 快照 Cloud Functions 的部署模型。

支持 Filestore 快照 Cloud Functions 的部署模型。

Cloud Scheduler 作业将与 Cloud Functions 协调以安排和生成 Filestore 快照和日志文件。这些快照可在 Filestore 共享中找到。

已知限制

准备为 Filestore 实例配置快照调度器时,请考虑以下限制:

  • 即使需要的调度器快照多于保留政策配置文件中定义的值,或者如果保留政策文件更新以保留比之前更少的快照,该函数仅在需要时删除单个快照。
  • 如果您在 JSON 配置文件中减少 snapshots 的数值,则实例的冗余快照不会自动删除。如果更改了设置,则需要手动删除冗余快照。
  • 由于快照 ID 的上限为 75 个字符,因此保留政策名称不得超过 50 个字符。

准备环境

在本部分中,您将设置环境变量、克隆代码库,以及创建本教程所需的应用和文件。

设置环境变量

  • 在 Cloud Shell 中,输入以下命令:
gcloud components update

  • 在 Cloud Shell 中,创建以下变量:

    export PROJECT_ID=PROJECT_ID
export GCP_REGION=GCP_REGION
export APP_ENGINE_REGION=APP_ENGINE_REGION
export FUNCTION_NAME=FUNCTION_NAME
export SCHEDULER_NAME=SCHEDULER_NAME
export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
export SCHEDULER_TZ=SCHEDULER_TZ
export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME

    请替换以下内容:

    • PROJECT_ID:您要安装 Filestore Enterprise 实例、Cloud Function 和 Cloud Scheduler 的 Google Cloud 项目 ID。
    • GCP_REGION:您要安装 Filestore Enterprise 实例、Cloud Function 和 Cloud Scheduler 的 Google Cloud 区域。
    • APP_ENGINE_REGION:App Engine 位置列表中您希望安装 App Engine 的区域。考虑以下要求:
      • 每个 Google Cloud 项目只能有一个 App Engine 实例,并且 App Engine 区域以后无法更改。
      • Cloud Scheduler 作业和 App Engine 实例必须位于同一区域。
        • 例如,如果 Cloud Scheduler 资源使用 us-central1,请使用 App Engine 等效的 us-central
        • App Engine 对某些区域采用唯一的命名惯例。如需了解详情,请参阅 App Engine 位置列表
    • FUNCTION_NAME:您要为 Cloud Function 指定的名称。
    • SCHEDULER_NAME:您要为 Cloud Scheduler 指定的名称。
    • SCHEDULER_EXPRESSION:Cloud Scheduler Cron 表达式,例如 10 0 * * *。如需了解详情,请参阅配置 Cron 作业时间表
    • SCHEDULER_TZ:Cloud Scheduler 的时区,采用 tz 数据库时区列表中的名称格式 - 例如 America/Los_Angeles
    • SERVICE_ACCOUNT_NAME:新创建的服务帐号名称,例如 scheduler-sa

创建服务帐号

在本部分中,您将创建一个专用的服务帐号,服务帐号可用于创建和管理 Cloud Function 和 Cloud Scheduler 作业。

执行此操作时,服务帐号需要以下权限:

  • file.instances.get
  • file.snapshots.list
  • file.snapshots.create
  • file.operations.get
  • file.snapshots.delete
  • cloudfunctions.functions.invoke

如需了解详情,请参阅 Filestore IAM 权限Cloud Functions IAM 权限

要创建服务帐号,请执行以下操作:

  1. 在 Cloud Shell 中,为快照调度程序创建具有所需权限的专用角色:

    gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA

  2. 创建服务帐号:

    gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID

  3. 将角色绑定到服务帐号:

    gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler

创建 Filestore 企业版实例

  1. 如果您还没有为要使用的 Filestore 企业实例创建环境变量,请在 Cloud Shell 中创建以下变量:

    export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
export FILESTORE_SHARE_NAME=SHARE_NAME
export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
export NETWORK_NAME=VPC_NAME

    请替换以下内容:

    • FILESTORE_INSTANCE_ID: Filestore Enterprise 实例名称
    • SHARE_NAME: Filestore Enterprise 实例共享名称
    • NUMERIC_IN_GB:Filestore 企业版实例共享大小(介于 1024 到 10240 之间的数字,以 256 为增量)
    • VPC_NAME:要在其中安装 Filestore 企业实例的 VPC 网络名称

  2. 如果您还没有 Filestore 实例,请创建一个:

    gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION

如需了解详情,请参阅创建实例

创建 App Engine

在本部分中,您将为 Google Cloud 项目创建一个 App Engine。这样您就可以在本教程中创建 Cloud Scheduler 作业。

一个 Google Cloud 项目只能有一个 App Engine,并且以后无法更改区域。

  • 如果您还没有 App Engine,请在 Cloud Shell 中创建一个:

    gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID

创建 JSON 配置文件

由于 Cloud Functions 限制,JSON 配置文件最多可以包含八个 Filestore 实例。如果您要为超过 8 个 Filestore 实例安排快照,请使用其他 Cloud Scheduler 作业。

  • 在 Cloud Shell 中,创建一个名为 request.json 的新文件,然后根据您的环境修改该文件:

    {
            "retention_policy": "RETENTION_NAME",
            "instances": [
                {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                    "snapshots": NUMBER_OF_SNAPSHOTS
                }
            ]
}

    请替换以下内容:

    • RETENTION_NAME:快照保留类型的名称,它将成为快照名称的一部分,例如 daily
    • NUMBER_OF_SNAPSHOTS:快照数量。

克隆存储库

克隆实验代码库,然后输入以下目录:

  1. 在 Cloud Shell 中,克隆实验代码库:

    git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler

    输出类似于以下内容:

    Cloning into Filestore-Snapshot-Scheduler

  2. 输入目录:

    cd Filestore-Snapshot-Scheduler

创建 Cloud Function

在 Cloud Shell 中,创建 Cloud Function 解决方案:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

例如:

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

创建 Cloud Scheduler 作业

Cloud Scheduler 作业必须位于 App Engine 区域的等效区域中。

在 Cloud Shell 中,创建一个 Cloud Scheduler 作业,该作业位于同一 Filestore 实例上的一个或多个调度器:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

在以下示例中,每日调度程序在晚上 8:00 运行:

gcloud scheduler jobs create http daily_scheduler --schedule "20 0 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

验证计划的 Filestore 快照

  1. 在 Google Cloud 控制台中,转到 Cloud Scheduler 页面。

    前往 Cloud Scheduler

  2. 在您创建的作业所在的行中,点击 操作 > 强制运行作业

  3. 点击刷新

    • 如果作业成功运行,上次运行结果列会显示上次成功作业的时间戳。

    • 如果作业失败,请执行以下操作:

      1. 前往 Cloud Functions 页面。

        前往 Cloud Functions

      2. 在您创建的函数所在的行中,点击 操作 > 查看日志

      3. 查找错误消息并相应地进行问题排查。

  4. 在 Google Cloud 控制台中,转到 Filestore 实例页面。

  5. 实例列表中,选择您的实例并确保其拥有具有以下名称格式的快照:

    sched-RETENTION_NAME-DATE-TIME

    例如 sched-daily-20220315-120640

清理

为避免因本教程中使用的资源导致您的 Cloud Platform 帐号产生费用,请删除包含这些资源的项目。

删除项目

  1. 在 Google Cloud 控制台中,进入管理资源页面。

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击关闭以删除项目。

后续步骤