Questa pagina fornisce istruzioni su come eseguire il backup delle istanze Filestore in un vault di backup del servizio di backup e DR, incluso come concedere l'accesso al vault di backup nel tuo progetto Filestore, configurare i backup pianificati, creare backup on demand e gestire i backup archiviati.
Panoramica
L'invio dei backup a un vault di backup garantisce l'immutabilità e la conservazione forzata. Con un vault di backup, puoi archiviare i backup in una singola regione o in più regioni. Puoi scoprire di più sui vault di backup all'indirizzo Vault di backup per backup immutabili e indelebili.
Ruoli e autorizzazioni IAM per l'utente di backup
Per ottenere le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto del vault di backup:
-
Backup and DR Backup User (
roles/backupdr.backupUser) -
Visualizzatore (
roles/viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per configurare i backup pianificati o eseguire i backup on demand sono necessarie le seguenti autorizzazioni:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
La tabella seguente elenca le autorizzazioni dinamiche richieste per ogni chiamata API:
| Risorsa | Azione da eseguire sulla risorsa | Autorizzazioni richieste per ogni chiamata API | Progetto a cui deve essere assegnato |
|---|---|---|---|
| Vault di backup | Crea BackupVault | backupdr.backupVaults.create | Progetto amministratore |
| Elimina BackupVault | backupdr.backupVaults.delete | Progetto amministratore | |
| Aggiornamento di BackupVault | backupdr.backupVaults.update | Progetto amministratore | |
| Elenco di BackupVault | backupdr.backupVaults.list | Progetto amministratore | |
| Ottenere BackupVault | backupdr.backupVaults.get | Progetto amministratore | |
| Piano di backup | Crea BackupPlan | backupdr.backupPlans.create | Progetto amministratore |
| Elimina BackupPlan | backupdr.backupPlans.delete | Progetto amministratore | |
| Recupero BackupPlan | backupdr.backupPlans.get | Progetto amministratore | |
| Elenco dei piani di backup | backupdr.backupPlans.list | Progetto amministratore | |
| Associazioni del piano di backup | Crea associazione piano di backup | file.instances.updateBackupDrConfig | Progetto di workload |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Progetto di workload | ||
| backupdr.backupPlans.useForFilestoreInstance | Progetto amministratore | ||
| Elimina l'associazione del piano di backup | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Progetto di workload | |
| file.instances.updateBackupDrConfig | Progetto di workload | ||
| Attivare un backup on demand in Associazione piano di backup | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Progetto di workload | |
| Get Backup Plan Association | backupdr.backupPlanAssociations.getForFilestoreInstance | Progetto di workload | |
| Elenca le associazioni dei piani di backup | backupdr.backupPlanAssociations.list | Progetto di workload | |
| Recupera associazioni del piano di backup | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Progetto di workload | |
| Origine dati | Recupero DataSource | backupdr.bvdataSources.get | Progetto amministratore |
| List DataSources | backupdr.backupPlanAssociations.list | Progetto amministratore | |
| Backup | Recupera backup | backupdr.bvbackups.get | Progetto amministratore |
| Elenco dei backup | backupdr.bvbackups.list | Progetto amministratore | |
| Elimina backup | backupdr.bvbackups.delete | Progetto amministratore | |
| Ripristina backup | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Progetto amministratore | |
| Riferimenti all'origine dati | Recupera riferimento origine dati | backupdr.dataSourceReferences.getForFilestoreInstance | Progetto di workload |
| Recupera riferimenti sorgente dati | backupdr.dataSourceReferences.fetchForFilestoreInstance | Progetto di workload | |
| Operazioni | Elenco operazioni | backupdr.operations.list | Progetto in questione |
| Operazioni "Get" | backupdr.operations.get | Progetto in questione |
Concedi l'accesso al vault di backup nel progetto Filestore
Per eseguire il backup di un'istanza Filestore in un progetto diverso da quello in cui viene creato il vault di backup, devi concedere il ruolo IAM Editor Filestore di Backup e DR (roles/backupdr.xxyxxyxx) all'agente di servizio del vault di backup all'interno del progetto Filestore.
Per eseguire il backup di un'istanza Filestore nello stesso progetto in cui viene creato il vault di backup, non è necessario concedere ruoli.
Per informazioni sulla concessione di ruoli al service agent del vault di backup all'interno del progetto di cui vuoi eseguire il backup, consulta Concedere un ruolo al service agent.
Prima di iniziare
Abilita l'API del servizio di Backup e DR dove si trovano le istanze Filestore.
Concedere l'accesso al vault di backup nel progetto Filestore
Configura l'analisi dei log nel bucket per monitorare i job di backup di Backup e RE.
Eseguire il backup di un'istanza Filestore
Esegui il backup delle istanze Filestore in un vault di backup applicando piani di backup. Puoi eseguire il backup dei dati utilizzando uno dei seguenti metodi:
Configura un backup pianificato: esegui automaticamente il backup delle istanze Filestore a intervalli specifici, ad esempio giornalieri, settimanali, mensili o annuali.
Crea un backup on demand: crea backup on demand ogni volta che è necessario, ad esempio prima di apportare modifiche significative alle istanze o per la protezione dei dati ad hoc.
Configura un backup pianificato
Per configurare un backup pianificato per le istanze Filestore, segui queste istruzioni.
gcloud
Configura un backup pianificato.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Sostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.LOCATION: la posizione dell'associazione del piano di backup.BACKUP_PLAN: il nome del piano di backup.PROJECT_ID: L'ID progetto dell'istanza Filestore.ZONE: la zona dell'istanza Filestore.INSTANCE_NAME: il nome dell'istanza Filestore.
Modificare il piano di backup applicato a un'istanza Filestore
Puoi modificare il piano di backup applicato a un'istanza Filestore con un altro piano di backup. L'altro piano di backup deve soddisfare i seguenti criteri:
- Utilizzare lo stesso vault di backup
- Trovarsi nella stessa regione dell'istanza Filestore
Segui queste istruzioni per modificare il piano di backup associato a un'istanza Filestore.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Vai a Backup archiviati nel vault
La pagina Backup protetti elenca solo le istanze a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.
Seleziona il backup a cui verrà assegnato un piano diverso. Dalla pagina dei dettagli del backup o dal menu , seleziona Modifica piano di backup. La finestra Seleziona un piano di backup elenca solo i piani di backup validi per questa istanza.
Seleziona un piano di backup e fai clic su Applica.
gcloud
Crea un'associazione del piano di backup:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Sostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.LOCATION: la posizione dell'associazione del piano di backup.BACKUP_PLAN: il nome del piano di backup.PROJECT_ID: l'ID progetto dell'istanza Filestore.ZONE: la zona dell'istanza Filestore.INSTANCE_NAME: il nome dell'istanza Filestore.
Elimina un'associazione del piano di backup:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.LOCATION: la posizione dell'associazione del piano di backup.
Descrivi un'associazione del piano di backup:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.LOCATION: la posizione dell'associazione del piano di backup.
Elenca le associazioni del piano di backup:
gcloud backup-dr backup-plan-associations list --location=LOCATIONSostituisci quanto segue:
LOCATION: la posizione per cui elencare le associazioni del piano di backup.
Attiva un backup per un'associazione del piano di backup:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.LOCATION: la posizione dell'associazione del piano di backup.RULE_ID: l'ID della regola di backup da utilizzare.
Elenco dei backup pianificati
Segui queste istruzioni per elencare le istanze Filestore di cui è stato eseguito il backup.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Vai a Backup archiviati nel vault
La pagina Backup protetti elenca solo le istanze a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.
gcloud
Elenca i backup pianificati.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDSostituisci quanto segue:
PROJECT_ID: il nome del progetto.LOCATION: la posizione dei backup pianificati.
Crea un backup on demand
Puoi avviare un backup on demand per un'istanza Filestore con un piano di backup attivando l'esecuzione immediata della regola di backup che preferisci. I backup on demand in genere acquisiscono solo i dati modificati dall'ultimo backup (incrementale).
Quando crei un backup on demand, puoi scegliere una regola dal piano di backup associato all'istanza Filestore. Questa regola determina quando viene eliminato il backup on demand. Puoi controllare lo stato del job di backup dalla pagina Job. Per saperne di più, vedi Monitorare i job di backup e ripristino nella console Google Cloud .
Utilizza le seguenti istruzioni per creare un backup on demand.
gcloud
Crea un backup on demand che utilizza una regola di backup.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup. Esegui il comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDper ottenere l'elenco dei piani di backup associati al disco Filestore.PROJECT_ID: il nome del progetto.REGION: la posizione dei backup pianificati.RULE_ID: il nome della regola di backup che vuoi associare per eseguire backup on demand.LABELS: etichette facoltative per il backup come coppie chiave-valore separate da virgole, ad esempiowebserver=backend,media=images.
Crea un backup on demand che utilizzi la conservazione personalizzata.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup. Esegui il comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDper ottenere l'elenco dei piani di backup associati al disco Filestore.PROJECT_ID: il nome del progetto.REGION: la posizione dei backup pianificati.CUSTOM_RETENTION: Il periodo di conservazione personalizzato in giorni per questo backup on demand. Questo valore deve essere uguale o superiore al periodo di conservazione del vault di backup e inferiore o uguale al valore max-custom-on-demand-retention-days configurato nel piano di backup (o al periodo di conservazione del vault + 30 giorni se max-custom-on-demand-retention-days non è configurato).LABELS: etichette facoltative per il backup come coppie chiave-valore separate da virgole, ad esempiowebserver=backend,media=images.
Rimuovere la protezione di un'istanza Filestore
Puoi rimuovere la protezione di un'istanza Filestore rimuovendo il piano di backup applicato all'istanza. La rimozione di un piano di backup da un'istanza Filestore non elimina il piano di backup o eventuali backup creati durante l'utilizzo dell'istanza. Puoi comunque accedere a questi backup esistenti e gestirli.
Segui queste istruzioni per rimuovere la protezione da un'istanza Filestore.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Fai clic sul nome dell'istanza da cui vuoi rimuovere un piano di backup.
Seleziona Rimuovi piano di backup.
gcloud
Rimuovere la protezione di un'istanza Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome del backup che vuoi eliminare.PROJECT_ID: il nome del progetto.LOCATION: la posizione del backup pianificato.