Dokumen ini ditujukan bagi pengambil keputusan IT, administrator pencadangan, dan administrator pemulihan dari bencana (DR) yang ingin mempelajari atau membuat snapshot Filestore terjadwal.
Model deployment
Diagram berikut menunjukkan model deployment yang mendukung fungsi Cloud Run snapshot Filestore.
Tugas Cloud Scheduler berkoordinasi dengan fungsi Cloud Run untuk menjadwalkan dan membuat snapshot Filestore serta file log. Snapshot tersedia di berbagi Filestore.
Batasan umum
Saat Anda bersiap untuk mengonfigurasi penjadwal snapshot untuk instance Filestore, pertimbangkan batasan berikut:
- Fungsi ini hanya menghapus satu snapshot jika diperlukan, meskipun ada lebih banyak snapshot penjadwal daripada yang ditentukan dalam file konfigurasi kebijakan retensi, atau jika file konfigurasi kebijakan retensi diperbarui untuk menyimpan lebih sedikit snapshot daripada sebelumnya.
- Jika Anda mengurangi nilai numerik untuk
snapshotsdalam file konfigurasi JSON, snapshot berlebihan dari instance tidak akan dihapus secara otomatis. Jika Anda mengubah setelan, Anda harus menghapus snapshot yang berlebihan secara manual. - Karena batas untuk ID snapshot adalah 75 karakter, nama kebijakan retensi memiliki batas 50 karakter.
Menyiapkan lingkungan Anda
Di bagian ini, Anda akan menyiapkan variabel lingkungan, meng-clone repositori, serta membuat aplikasi dan file yang diperlukan untuk tutorial ini.
Menetapkan variabel lingkungan
- Di Cloud Shell, masukkan perintah berikut:
gcloud components update
Di Cloud Shell, buat variabel berikut:
export PROJECT_ID=PROJECT_ID export GCP_REGION=GCP_REGION export APP_ENGINE_REGION=APP_ENGINE_REGION export FUNCTION_NAME=FUNCTION_NAME export SCHEDULER_NAME=SCHEDULER_NAME export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION" export SCHEDULER_TZ=SCHEDULER_TZ export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAMEGanti kode berikut:
PROJECT_ID: Google Cloud project ID tempat Anda ingin menginstal instance perusahaan, fungsi Cloud Run, dan Cloud Scheduler.GCP_REGION: Google Cloud region tempat Anda ingin menginstal instance Enterprise, fungsi Cloud Run, dan Cloud Scheduler.APP_ENGINE_REGION: region dari daftar lokasi App Engine tempat Anda ingin menginstal App Engine. Pertimbangkan persyaratan berikut:- Project Google Cloud hanya dapat memiliki satu instance App Engine, dan region App Engine tidak dapat diubah nanti.
- Tugas Cloud Scheduler dan instance App Engine harus berada di region yang sama.
- Misalnya, jika resource Cloud Scheduler menggunakan
us-central1, gunakanus-centralyang setara dengan App Engine. - App Engine menerapkan konvensi penamaan unik untuk beberapa region. Untuk mengetahui detailnya, lihat daftar lokasi App Engine.
- Misalnya, jika resource Cloud Scheduler menggunakan
FUNCTION_NAME: nama yang ingin Anda berikan ke fungsi Cloud Run.SCHEDULER_NAME: nama yang ingin Anda berikan ke Cloud Scheduler.SCHEDULER_EXPRESSION: ekspresi cron Cloud Scheduler, misalnya,10 0 * * *. Untuk informasi selengkapnya, lihat Mengonfigurasi jadwal cron job.SCHEDULER_TZ: zona waktu Anda untuk Cloud Scheduler, dalam format nama dari daftar zona waktu database tz—misalnya,America/Los_Angeles.SERVICE_ACCOUNT_NAME: nama akun layanan yang baru dibuat—misalnya,scheduler-sa.
Membuat akun layanan
Di bagian ini, Anda akan membuat akun layanan khusus, yang memungkinkan Anda membuat dan mengelola fungsi Cloud Run dan tugas Cloud Scheduler.
Saat Anda melakukan prosedur ini, akun layanan memerlukan izin berikut:
file.instances.getfile.snapshots.listfile.snapshots.createfile.operations.getfile.snapshots.deletecloudfunctions.functions.invoke
Untuk mengetahui informasi selengkapnya, lihat Izin IAM Filestore atau Izin IAM fungsi Cloud Run.
Untuk membuat akun layanan, lakukan langkah berikut:
Di Cloud Shell, buat peran khusus untuk penjadwal snapshot dengan izin yang diperlukan:
gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GABuat akun layanan:
gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_IDIkat peran ke akun layanan:
gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler
Membuat instance perusahaan
Jika Anda belum membuat variabel lingkungan untuk instance perusahaan yang ingin digunakan, di Cloud Shell, buat variabel berikut:
export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID export FILESTORE_SHARE_NAME=SHARE_NAME export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB export NETWORK_NAME=VPC_NAMEGanti kode berikut:
FILESTORE_INSTANCE_ID: nama instance EnterpriseSHARE_NAME: nama berbagi instance perusahaanNUMERIC_IN_GB: ukuran berbagi instance perusahaan, angka antara 1024 dan 10240, dalam inkremen 256VPC_NAME: nama jaringan VPC tempat Anda ingin menginstal instance Enterprise
Jika Anda belum memilikinya, buat instance Filestore:
gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ZONAL --project=$PROJECT_ID --location=$GCP_REGION
Untuk mengetahui informasi selengkapnya, baca bagian Membuat instance.
Membuat App Engine
Di bagian ini, Anda akan membuat App Engine untuk projectGoogle Cloud . Hal ini memungkinkan Anda membuat tugas Cloud Scheduler di bagian selanjutnya dalam tutorial ini.
Satu project hanya dapat memiliki satu App Engine, dan region tidak dapat diubah nanti. Google Cloud
Jika Anda belum memilikinya, buat App Engine di Cloud Shell:
gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID
Buat file konfigurasi JSON
File konfigurasi JSON dapat memiliki hingga delapan instance Filestore, karena batasan fungsi Cloud Run. Jika Anda memiliki lebih dari delapan instance Filestore untuk menjadwalkan snapshot, gunakan tugas Cloud Scheduler tambahan.
Di Cloud Shell, buat file baru bernama
request.json, dan edit kontennya sesuai dengan lingkungan Anda:{ "retention_policy": "RETENTION_NAME", "instances": [ {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/", "snapshots": NUMBER_OF_SNAPSHOTS } ] }Ganti kode berikut:
RETENTION_NAME: nama untuk jenis retensi snapshot, yang menjadi bagian dari nama snapshot—misalnya,daily.NUMBER_OF_SNAPSHOTS: jumlah snapshot.
Membuat cloning repositori
Buat clone repositori lab, lalu buka direktori:
Di Cloud Shell, clone repositori lab:
git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-SchedulerOutputnya mirip dengan hal berikut ini:
Cloning into Filestore-Snapshot-SchedulerMasukkan direktori:
cd Filestore-Snapshot-Scheduler
Buat fungsi Cloud Run
Di Cloud Shell, buat solusi fungsi Cloud Run:
gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID
Contoh:
gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1
Buat tugas Cloud Scheduler
Tugas Cloud Scheduler harus berada di region yang setara dengan region App Engine.
Di Cloud Shell, buat tugas Cloud Scheduler dengan satu atau beberapa penjadwal di instance Filestore yang sama:
gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME" --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID
Dalam contoh berikut, penjadwal harian berjalan pada pukul 20.00:
gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func" --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1
Memvalidasi snapshot Filestore terjadwal
Di konsol Google Cloud , buka halaman Cloud Scheduler.
Di baris untuk tugas yang Anda buat, klik Tindakan > Jalankan tugas secara paksa.
Klik Muat ulang.
- Jika tugas berhasil dijalankan, kolom Hasil eksekusi terakhir akan menampilkan stempel waktu tugas terakhir yang berhasil.
Jika tugas gagal, lakukan hal berikut:
Buka halaman Cloud Functions.
Di baris fungsi yang Anda buat, klik Actions > View logs.
Cari pesan error dan pecahkan masalahnya.
Di konsol Google Cloud , buka halaman Filestore instances.
Di daftar Instances, pilih instance Anda dan pastikan instance tersebut memiliki snapshot dengan format nama berikut:
sched-RETENTION_NAME-DATE-TIMEMisalnya,
sched-daily-20220315-120640.