本頁提供相關操作說明,包括如何將 Filestore 執行個體備份至備份和災難復原服務備份保存庫、在 Filestore 專案中授予備份保存庫存取權、設定排程備份、建立隨選備份,以及管理保存的備份。
總覽
將備份傳送至 backup vault,即可確保備份不可變更,並強制執行保留政策。您可以使用備份保存庫,將備份儲存在單一區域或多個區域。如要進一步瞭解 backup vault,請參閱「Backup vault for immutable and indelible backups」。
備份使用者的 IAM 角色和權限
如要取得設定排程備份或執行隨選備份所需的權限,請要求管理員在備份保存庫專案中授予您下列 IAM 角色:
-
備份和災難復原備份使用者 (
roles/backupdr.backupUser) -
檢視者 (
roles/viewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這些預先定義的角色具備設定排程備份或執行隨選備份所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要設定排程備份或執行隨選備份,必須具備下列權限:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
下表列出各項 API 呼叫所需的動態權限:
| 資源 | 要對資源執行的動作 | 各項 API 呼叫所需的權限 | 需要指派的專案 |
|---|---|---|---|
| backup vault | 建立 BackupVault | backupdr.backupVaults.create | 管理員專案 |
| 刪除 BackupVault | backupdr.backupVaults.delete | 管理員專案 | |
| 更新 BackupVault | backupdr.backupVaults.update | 管理員專案 | |
| 列出 BackupVault | backupdr.backupVaults.list | 管理員專案 | |
| 取得 BackupVault | backupdr.backupVaults.get | 管理員專案 | |
| 備份方案 | 建立 BackupPlan | backupdr.backupPlans.create | 管理員專案 |
| 刪除 BackupPlan | backupdr.backupPlans.delete | 管理員專案 | |
| 取得 BackupPlan | backupdr.backupPlans.get | 管理員專案 | |
| 列出備份方案 | backupdr.backupPlans.list | 管理員專案 | |
| 備份方案關聯 | 建立備份方案關聯 | file.instances.updateBackupDrConfig | 工作負載專案 |
| backupdr.backupPlanAssociations.createForFilestoreInstance | 工作負載專案 | ||
| backupdr.backupPlans.useForFilestoreInstance | 管理員專案 | ||
| 刪除備份方案關聯 | backupdr.backupPlanAssociations.deleteForFilestoreInstance | 工作負載專案 | |
| file.instances.updateBackupDrConfig | 工作負載專案 | ||
| 在備份方案關聯中觸發隨選備份 | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | 工作負載專案 | |
| 取得備份方案關聯 | backupdr.backupPlanAssociations.getForFilestoreInstance | 工作負載專案 | |
| 列出備份方案關聯 | backupdr.backupPlanAssociations.list | 工作負載專案 | |
| 擷取備份方案關聯 | backupdr.backupPlanAssociations.fetchForFilestoreInstance | 工作負載專案 | |
| 資料來源 | 取得 DataSource | backupdr.bvdataSources.get | 管理員專案 |
| 可列出資料來源 | backupdr.backupPlanAssociations.list | 管理員專案 | |
| 備份 | 取得備份 | backupdr.bvbackups.get | 管理員專案 |
| 列出備份 | backupdr.bvbackups.list | 管理員專案 | |
| 刪除備份 | backupdr.bvbackups.delete | 管理員專案 | |
| 還原備份 | backupdr.bvbackups.useReadOnlyForFilestoreInstance | 管理員專案 | |
| 資料來源參照 | 取得資料來源參照 | backupdr.dataSourceReferences.getForFilestoreInstance | 工作負載專案 |
| 擷取資料來源參照 | backupdr.dataSourceReferences.fetchForFilestoreInstance | 工作負載專案 | |
| 作業 | 可列出作業 | backupdr.operations.list | 各自的專案 |
| Get 作業 | backupdr.operations.get | 各自的專案 |
在 Filestore 專案中授予 backup vault 存取權
如要在備份保存庫建立所在專案以外的專案中備份 Filestore 執行個體,您必須在 Filestore 專案中,將 Backup and DR Filestore 編輯者 (roles/backupdr.xxyxxyxx) IAM 角色授予備份保存庫服務代理。
如要備份與 backup vault 位於相同專案的 Filestore 執行個體,則不需要授予任何角色。
如要瞭解如何在要備份的專案中,將角色授予 backup vault 服務代理,請參閱「將角色授予服務代理」。
事前準備
在 Filestore 執行個體所在的專案中,啟用 Backup and DR Service API。
在 bucket 上設定記錄檔分析工具,監控備份和災難復原備份工作。
備份 Filestore 執行個體
您可以套用備份方案,將 Filestore 執行個體備份至備份保存庫。您可以使用下列任一方法備份資料:
設定排程備份
請按照下列操作說明,為 Filestore 執行個體設定排程備份。
gcloud
設定排程備份。
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。LOCATION:備份方案關聯的位置。BACKUP_PLAN:備份方案的名稱。PROJECT_ID:Filestore 執行個體的專案 ID。ZONE:Filestore 執行個體的可用區。INSTANCE_NAME:Filestore 執行個體的名稱。
變更套用至 Filestore 執行個體的備份方案
您可以將套用至 Filestore 執行個體的備份方案變更為其他備份方案。其他備份方案必須符合下列條件:
- 使用同一個備份保存庫
- 與 Filestore 執行個體位於相同區域
請按照下列操作說明,變更與 Filestore 執行個體相關聯的備份方案。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。
「已封存的備份」頁面只會列出符合下列條件的執行個體:已套用備份方案,而且備份儲存於專案中的 backup vault。
選取要改用其他方案的備份。在備份的備份詳細資料頁面中,或從 選單中,選取「變更備份方案」。「選取備份方案」視窗只會列出適用於這個執行個體的備份方案。
選取備份方案,然後按一下「套用」。
gcloud
建立備份方案關聯:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。LOCATION:備份方案關聯的位置。BACKUP_PLAN:備份方案名稱。PROJECT_ID:Filestore 執行個體的專案 ID。ZONE:Filestore 執行個體的可用區。INSTANCE_NAME:Filestore 執行個體的名稱。
刪除備份方案關聯:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。LOCATION:備份方案關聯的位置。
描述備份方案關聯:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。LOCATION:備份方案關聯的位置。
列出備份方案關聯:
gcloud backup-dr backup-plan-associations list --location=LOCATION更改下列內容:
LOCATION:要列出備份計畫關聯的位置。
為備份方案關聯觸發備份:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_ID更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。LOCATION:備份方案關聯的位置。RULE_ID:要使用的備份規則 ID。
列出排定的備份
請按照下列操作說明列出備份的 Filestore 執行個體。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。
「已封存的備份」頁面只會列出符合下列條件的執行個體:已套用備份方案,而且備份儲存於專案中的 backup vault。
gcloud
列出排定的備份作業。
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_ID更改下列內容:
PROJECT_ID:專案名稱。LOCATION:排定備份的位置。
建立按照需求執行的備份
如要為具備備份方案的 Filestore 執行個體啟動按需備份,請觸發所選備份規則立即執行。按照需求執行的備份通常只會擷取上次備份後變更的資料 (增量備份)。
建立隨需備份時,您可以從與 Filestore 執行個體相關聯的備份方案中選擇規則。這項規則會決定何時刪除隨需備份。您可以在「工作」頁面查看備份工作狀態。詳情請參閱「在 Google Cloud 控制台中監控備份與還原工作」。
請按照下列操作說明建立隨選備份。
gcloud
建立使用備份規則的隨需備份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELS更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID指令,取得與 Filestore 磁碟相關聯的備份方案清單。PROJECT_ID:專案名稱。REGION:排定備份的位置。RULE_ID:您要建立關聯的備份規則名稱,以便執行隨選備份。LABELS:備份的選用標籤,以半形逗號分隔的鍵/值組合,例如webserver=backend,media=images。
建立使用自訂保留期限的隨選備份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELS更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID指令,取得與 Filestore 磁碟相關聯的備份方案清單。PROJECT_ID:專案名稱。REGION:排定備份的位置。CUSTOM_RETENTION:這項隨選備份的自訂保留期限 (以天為單位)。這個值必須大於或等於備份儲存空間保留時間,且小於或等於備份方案中設定的 max-custom-on-demand-retention-days 值 (如果未設定 max-custom-on-demand-retention-days,則為儲存空間保留時間 + 30 天)。LABELS:備份的選用標籤,以半形逗號分隔的鍵/值組合,例如webserver=backend,media=images。
取消保護 Filestore 執行個體
如要取消 Filestore 執行個體的保護措施,請移除套用至該執行個體的備份計畫。從 Filestore 執行個體移除備份方案,不會刪除備份方案,也不會刪除執行個體使用期間建立的任何備份。但您仍可存取及管理這些現有備份。
請按照下列操作說明取消保護 Filestore 執行個體。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。
按一下要移除備份方案的執行個體名稱。
選取「移除備份方案」。
gcloud
取消保護 Filestore 執行個體。
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATION更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:要刪除的備份名稱。PROJECT_ID:專案名稱。LOCATION:排定備份作業的位置。