מניעת מחיקה של מכונה

בדף הזה מוסבר איך למנוע מחיקה בטעות של מופעי Filestore קיימים או חדשים.

סקירה כללית

אפשר להגדיר את האפשרות 'הגנה מפני מחיקה' כשיוצרים מופע או כשמעדכנים את האפשרות הזו במופע קיים. בשני המקרים, המחיקה נמנעת ברמת המופע.

תכנון מחיקה

אם אתם מתכננים למחוק מופע, צריך לבצע את השלבים הבאים:

  • מאשרים שמחיקת המופע בטוחה.
  • מוודאים שההגנה מפני מחיקה מושבתת. במקרה הצורך, עורכים את המופע כדי להשבית את ההגנה מפני מחיקה.

מגבלות

הגנה מפני מחיקה לא מונעת את הפעולות הבאות:

  • עריכת מופע
  • מחיקת גיבוי
  • חזרה לתמונת מצב
  • מחיקת קובץ

הגדרת הגנה מפני מחיקה במכונה חדשה

בקטע הזה מוסבר איך להגדיר את האפשרות 'הגנה מפני מחיקה' כשיוצרים מופע חדש. התכונה מושבתת כברירת מחדל.

אם ההגנה מפני מחיקה מופעלת, ניסיון למחוק את המופע ייכשל.

מסוף Google Cloud

  1. נכנסים לדף Instances של Filestore במסוף Google Cloud .

כניסה לדף Instances ב-Filestore

  1. לוחצים על Create Instance.
  2. פועלים לפי ההוראות שמפורטות במאמר בנושא יצירת מופע. לפני שלוחצים על יצירה, מוסיפים את המפרטים הבאים:
    1. בקטע Tags (תגים), מרחיבים את הקטע Advanced options (אפשרויות מתקדמות).
    2. בקטע Deletion protection (הגנה מפני מחיקה), מסמנים את התיבה Enable deletion protection (הפעלת הגנה מפני מחיקה). מומלץ לציין את הסיבה להפעלת ההגנה מפני מחיקה כדי לספק יותר הקשר.
  3. לוחצים על יצירה.

gcloud

  1. מתקינים ומפעילים את ה-CLI של gcloud.

    אם כבר התקנתם את ה-CLI של gcloud, אתם יכולים לעדכן אותו:

    gcloud components update

  2. כדי ליצור מופע Filestore, מריצים את הפקודה gcloud filestore instances create. פועלים לפי ההוראות שמפורטות במאמר יצירת מופע. לפני שמקישים על Enter, מוסיפים את האפשרויות הבאות:

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    כאשר:

    • --deletion-protection הוא הדגל שמשמש להפעלת הגנה מפני מחיקה כשיוצרים את המכונה.
    • --deletion-protection-reason הוא הדגל שמשמש להוספת תיאור של ההצדקה להגדרת ההגנה מפני מחיקה של המופע שבחרתם. ‫PROTECTION_REASON הוא טקסט התיאור שרוצים להשתמש בו. לדוגמה, "כל הנתונים הגנומיים צריכים לעמוד בדרישות של מדיניות הארגון הנוכחית". מידע נוסף זמין במאמר בנושא הגנה מפני מחיקה.

‫API בארכיטקטורת REST

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. משתמשים ב- cURL כדי לשלוח קריאה ל-Filestore API. פועלים לפי ההוראות שמפורטות במאמר יצירת מופע ומוסיפים את האפשרויות הבאות לפני שמריצים את הפקודה:

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    כאשר:

    • deletionProtectionEnabled הוא הדגל שמשמש להפעלת הגנה מפני מחיקה כשיוצרים את המופע.
    • deletionProtectionReason הוא הדגל שמשמש להוספת תיאור של ההצדקה להגדרת ההגנה מפני מחיקה של המופע שבחרתם. ‫PROTECTION_REASON הוא טקסט התיאור שרוצים להשתמש בו. לדוגמה, "כל הנתונים הגנומיים צריכים לעמוד בדרישות של מדיניות הארגון הנוכחית". מידע נוסף זמין במאמר בנושא הגנה מפני מחיקה.

הגדרה או הסרה של הגנה מפני מחיקה במופע קיים

בקטע הזה מוסבר איך לערוך את האפשרות להגנה מפני מחיקה במופע. התכונה מושבתת כברירת מחדל.

אם מפעילים את האפשרות, ניסיון למחוק את המופע ייכשל.

מסוף Google Cloud

כדי לערוך מופעי Filestore באמצעות Google Cloud המסוף, עוברים לדף Edit instance (עריכת מופע), שבו אפשר לערוך את תיאור המופע, לנהל כללי בקרת גישה מבוססי-IP ולשנות את הביצועים של שיתוף הקבצים:

  1. נכנסים לדף Instances של Filestore במסוף Google Cloud .

    כניסה לדף Filestore Instances

  2. לוחצים על מספר המכונה של המופע שרוצים לערוך.

  3. בדף פרטי המופע, לוחצים על עריכה כדי לעבור לדף עריכת המופע.

  4. בקטע Deletion protection (הגנה מפני מחיקה), מסמנים את התיבה Enable deletion protection (הפעלת הגנה מפני מחיקה). מומלץ לציין את הסיבה להפעלת ההגנה מפני מחיקה כדי לספק יותר הקשר.

  5. לוחצים על Save.

gcloud

כדי להפעיל הגנה מפני מחיקה כשמעדכנים מופע, משתמשים בפקודה gcloud filestore instances update שדומה לפקודה הבאה:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

כאשר:

  • INSTANCE_NAME הוא שם המופע שרוצים לערוך. לדוגמה, my-genomics-instance.
  • PROTECTION_REASON הוא הטקסט של התיאור שבו רוצים להשתמש. לדוגמה, "כל הנתונים הגנומיים חייבים לעמוד בדרישות של מדיניות הארגון הנוכחית". מידע נוסף זמין במאמר בנושא הגנה מפני מחיקה.

כדי להשבית את ההגנה מפני מחיקה כשמעדכנים מופע, משתמשים בפקודה שדומה לפקודה הבאה:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

כאשר:

  • INSTANCE_NAME הוא שם המופע שרוצים לערוך. לדוגמה, my-genomics-instance.

אחרי ההשבתה, השדה deletion-protection-reason מתרוקן.

‫API בארכיטקטורת REST

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. משתמשים ב- cURL כדי לשלוח קריאה ל-Filestore API.

    כדי להגדיר הגנה מפני מחיקה במופע, מציינים true בשדה deletionProtectionEnabled. כדי להסיר אותו, מציינים false בשדה. משתמשים בקריאה לפעולה שדומה לזו:

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    כאשר:

    • deletionProtectionEnabled הוא הדגל שמשמש להפעלת ההגנה מפני מחיקה. לדוגמה, true או false.
    • deletionProtectionReason הוא הדגל שמשמש להוספת תיאור של ההצדקה להגדרת ההגנה מפני מחיקה של המופע שבחרתם. האפשרות הזו מופיעה רק כשהתכונה מופעלת. ‫PROTECTION_REASON הוא הטקסט של התיאור שבו רוצים להשתמש. לדוגמה, "כל נתוני הגנומיקה צריכים לעמוד בדרישות של מדיניות הארגון הנוכחית". מידע נוסף זמין במאמר בנושא הגנה מפני מחיקה.

המאמרים הבאים