Esta página fornece instruções sobre como fazer backup de instâncias do Filestore em um cofre de backup do serviço de backup e DR, incluindo como conceder acesso ao cofre de backup no projeto do Filestore, configurar backups programados, criar backups sob demanda e gerenciar os backups armazenados.
Visão geral
O envio de backups para um backup vault oferece imutabilidade e retenção forçada. Com um backup vault, é possível armazenar backups em uma única região ou em uma multirregião. Saiba mais sobre os backup vaults em Backup vault para backups imutáveis e indeléveis.
Permissões e papéis do IAM para o usuário de backup
Para ter as permissões necessárias para configurar backups programados ou executar backups sob demanda, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto do cofre de backup:
-
Usuário de backup do Backup e DR (
roles/backupdr.backupUser) -
Leitor (
roles/viewer)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos contêm as permissões necessárias para configurar backups programados ou executar backups sob demanda. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para configurar backups programados ou executar backups sob demanda:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
A tabela a seguir lista as permissões dinâmicas necessárias para cada chamada de API:
| Recurso | Ação a ser realizada no recurso | Permissões necessárias para cada chamada de API | Projeto em que ele precisa ser atribuído |
|---|---|---|---|
| Backup vault | Criar BackupVault | backupdr.backupVaults.create | Projeto do administrador |
| Excluir BackupVault | backupdr.backupVaults.delete | Projeto do administrador | |
| Atualizar BackupVault | backupdr.backupVaults.update | Projeto do administrador | |
| Listar BackupVaults | backupdr.backupVaults.list | Projeto do administrador | |
| Get BackupVault | backupdr.backupVaults.get | Projeto do administrador | |
| Plano de backup | Create BackupPlan | backupdr.backupPlans.create | Projeto do administrador |
| Excluir BackupPlan | backupdr.backupPlans.delete | Projeto do administrador | |
| Receber BackupPlan | backupdr.backupPlans.get | Projeto do administrador | |
| Listar planos de backup | backupdr.backupPlans.list | Projeto do administrador | |
| Associações de planos de backup | Criar associação do plano de backup | file.instances.updateBackupDrConfig | Projeto de carga de trabalho |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Projeto de carga de trabalho | ||
| backupdr.backupPlans.useForFilestoreInstance | Projeto do administrador | ||
| Excluir associação do plano de backup | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Projeto de carga de trabalho | |
| file.instances.updateBackupDrConfig | Projeto de carga de trabalho | ||
| Acionar um backup sob demanda na associação do plano de backup | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Projeto de carga de trabalho | |
| Receber associação do plano de backup | backupdr.backupPlanAssociations.getForFilestoreInstance | Projeto de carga de trabalho | |
| Listar associações de planos de backup | backupdr.backupPlanAssociations.list | Projeto de carga de trabalho | |
| Buscar associações de planos de backup | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Projeto de carga de trabalho | |
| Fonte de dados | Acessar DataSource | backupdr.bvdataSources.get | Projeto do administrador |
| Listar fontes de dados | backupdr.backupPlanAssociations.list | Projeto do administrador | |
| Backups | Acessar backup | backupdr.bvbackups.get | Projeto do administrador |
| Listar backups | backupdr.bvbackups.list | Projeto do administrador | |
| Excluir backup | backupdr.bvbackups.delete | Projeto do administrador | |
| Restaurar backup | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Projeto do administrador | |
| Referências de fontes de dados | Receber referência de DataSource | backupdr.dataSourceReferences.getForFilestoreInstance | Projeto de carga de trabalho |
| Buscar referências de DataSource | backupdr.dataSourceReferences.fetchForFilestoreInstance | Projeto de carga de trabalho | |
| Operações | Listar operações | backupdr.operations.list | Projeto respectivo |
| Operações GET | backupdr.operations.get | Projeto respectivo |
Conceder acesso ao backup vault no projeto do Filestore
Para fazer backup de uma instância do Filestore em um projeto diferente de onde o
backup vault foi criado, conceda o papel do IAM de editor do Filestore do Backup e DR
(roles/backupdr.xxyxxyxx) ao agente de serviço do backup vault
no projeto do Filestore.
Para fazer backup de uma instância do Filestore no mesmo projeto em que o backup vault foi criado, não é necessário conceder papéis.
Para informações sobre como conceder papéis ao agente de serviço do cofre de backup no projeto que você quer fazer backup, consulte Conceder um papel ao agente de serviço.
Antes de começar
Ative a API do serviço de Backup e DR onde as instâncias do Filestore estão localizadas.
Configure a análise de registros no seu bucket para monitorar os jobs de backup do Backup e DR.
Fazer backup de uma instância do Filestore
Para fazer backup de instâncias do Filestore em um backup vault, aplique planos de backup. É possível fazer backup dos dados usando um dos seguintes métodos:
Configure um backup programado: faça backup automático das instâncias do Filestore em intervalos específicos, como diário, semanal, mensal ou anual.
Criar um backup sob demanda: crie backups sob demanda sempre que necessário, como antes de fazer mudanças significativas nas instâncias ou para proteção de dados ad hoc.
Configurar um backup programado
Use as instruções a seguir para configurar um backup programado para instâncias do Filestore.
gcloud
Configure um backup programado.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Substitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.LOCATION: o local da associação do plano de backup.BACKUP_PLAN: o nome do plano de backup.PROJECT_ID: o ID do projeto da instância do Filestore.ZONE: a zona da instância do Filestore.INSTANCE_NAME: o nome da instância do Filestore.
Mudar o plano de backup aplicado a uma instância do Filestore
É possível mudar o plano de backup aplicado a uma instância do Filestore para outro. O outro plano de backup precisa atender a estes critérios:
- Usar o mesmo backup vault
- Estar na mesma região que a instância do Filestore
Use as instruções a seguir para mudar o plano de backup associado a uma instância do Filestore.
Console
No console Google Cloud , acesse a página Backups em cofre.
A página Backups em vault lista apenas as instâncias que têm planos de backup aplicados e os backups armazenados em um vault dentro de um projeto.
Selecione o backup que vai receber um plano diferente. Na página de detalhes do backup ou no menu , selecione Mudar plano de backup. A janela Selecionar um plano de backup lista apenas os planos válidos para essa instância.
Selecione um plano de backup e clique em Aplicar.
gcloud
Crie uma associação de plano de backup:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Substitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.LOCATION: o local da associação do plano de backup.BACKUP_PLAN: o nome do plano de backup.PROJECT_ID: o ID do projeto da instância do Filestore.ZONE: a zona da instância do Filestore.INSTANCE_NAME: o nome da instância do Filestore.
Exclua uma associação de plano de backup:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.LOCATION: o local da associação do plano de backup.
Descrever uma associação de plano de backup:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.LOCATION: o local da associação do plano de backup.
Listar associações de planos de backup:
gcloud backup-dr backup-plan-associations list --location=LOCATIONSubstitua:
LOCATION: o local para listar as associações de plano de backup.
Acione um backup para uma associação de plano de backup:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.LOCATION: o local da associação do plano de backup.RULE_ID: o ID da regra de backup a ser usada.
Listar backups programados
Use as instruções a seguir para listar as instâncias do Filestore com backup.
Console
No console Google Cloud , acesse a página Backups em cofre.
A página Backups em vault lista apenas as instâncias que têm planos de backup aplicados e os backups armazenados em um vault dentro de um projeto.
gcloud
Listar backups programados.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDSubstitua:
PROJECT_ID: o nome do projeto.LOCATION: o local dos backups programados.
Criar um backup sob demanda
É possível iniciar um backup sob demanda para uma instância do Filestore com um plano de backup acionando a regra de backup escolhida para execução imediata. Os backups sob demanda geralmente capturam apenas os dados alterados desde o último backup (incremental).
Ao criar um backup sob demanda, você pode escolher uma regra do plano de backup associado à instância do Filestore. Essa regra determina quando o backup sob demanda será excluído. É possível verificar o status do job de backup na página Jobs. Para mais informações, consulte Monitorar jobs de backup e restauração no Google Cloud console.
Use as instruções a seguir para criar um backup sob demanda.
gcloud
Crie um backup sob demanda que use uma regra de backup.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup. Execute o comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara receber a lista de planos de backup associados ao disco do Filestore.PROJECT_ID: o nome do projeto.REGION: o local dos backups programados.RULE_ID: o nome da regra de backup que você quer associar para executar backups sob demanda.LABELS: rótulos opcionais para o backup como pares de chave-valor separados por vírgulas, comowebserver=backend,media=images.
Crie um backup sob demanda que use retenção personalizada.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup. Execute o comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara receber a lista de planos de backup associados ao disco do Filestore.PROJECT_ID: o nome do projeto.REGION: o local dos backups programados.CUSTOM_RETENTION: o período de armazenamento personalizado em dias para este backup sob demanda. Esse valor precisa ser igual ou maior que o tempo de retenção do backup vault e menor ou igual ao valor de "max-custom-on-demand-retention-days" configurado no plano de backup (ou o tempo de retenção do vault + 30 dias se "max-custom-on-demand-retention-days" não estiver configurado).LABELS: rótulos opcionais para o backup como pares de chave-valor separados por vírgulas, comowebserver=backend,media=images.
Remover a proteção de uma instância do Filestore
Para remover a proteção de uma instância do Filestore, remova o plano de backup aplicado a ela. Remover um plano de backup de uma instância do Filestore não exclui o plano nem os backups criados enquanto a instância estava em uso. Você ainda pode acessar e gerenciar esses backups.
Use as instruções a seguir para remover a proteção de uma instância do Filestore.
Console
No console Google Cloud , acesse a página Backups em cofre.
Clique no nome da instância em que você quer remover um plano de backup.
Selecione Remover plano de backup.
gcloud
Remover a proteção de uma instância do Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome do backup que você quer excluir.PROJECT_ID: o nome do projeto.LOCATION: o local do backup programado.