Crear copias de seguridad de los datos para la recuperación tras fallos

En esta página se explica cómo crear copias de seguridad de los datos para la recuperación tras fallos con copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos prácticos habituales y las prácticas recomendadas, consulta Copias de seguridad.

Niveles admitidos

En la siguiente tabla se muestran los niveles de servicio de Filestore que admiten copias de seguridad, cifrado y operaciones relacionadas restore:

Nivel Compatibilidad con copias de seguridad de
restore a
nueva instancia		 restore a una instancia
 Instancia de origen restore a
Compatibilidad con CMEK
HDD básico No
SSD básico No
Por zonas No No
Regional No No
Empresa No No

Antes de empezar

  1. Instala gcloud.

  2. Actualización de gcloud components:

    gcloud components update

  3. Asegúrate de que la cuenta que estás usando tenga el rol Editor de Cloud Filestore o el rol básico Propietario del proyecto o Editor del proyecto. Para obtener más información sobre los roles y permisos de Filestore, consulta los artículos Control de acceso, Permisos de gestión de identidades y accesos o Acerca de los protocolos admitidos.

Crear una copia de seguridad de un recurso compartido de archivos

Las copias de seguridad de Filestore no incluyen bloqueos de archivos ni cierta información específica de la instancia. En la siguiente tabla se muestra qué información conservan las copias de seguridad y qué información no:

Conservado No se conserva
ID de instancia Descripción
Nivel de la instancia de origen Ubicación
Capacidad Red
Nombre del sistema de archivos compartidos Dirección IP
Hora de creación
Controles de acceso basados en IP
Bloqueos de archivos
Estado de bloqueo
Capturas

Cadenas de copias de seguridad y encriptado

Una cadena de copias de seguridad es un conjunto de copias de seguridad que hacen referencia a la misma instancia de origen. Aunque se almacene en una región distinta de la de origen, una cadena de copias de seguridad se encuentra en su propio segmento y región, y, si procede, cada copia de seguridad de la cadena se cifra con la misma CMEK. Todos los niveles de servicio admiten varias cadenas de copia de seguridad.

Cuando crees una cadena de copia de seguridad cifrada con una CMEK, ten en cuenta las siguientes limitaciones:

  • La compatibilidad con CMEK no está disponible para las copias de seguridad de HDD básico ni de SSD básico.

  • Se aplica una sola CMEK al segmento en el que se almacena la cadena de copia de seguridad y no se puede combinar ni sustituir.

Para obtener más información, consulta los artículos Claves de cifrado gestionadas por el cliente y Copias de seguridad.

Crear una copia de seguridad

Puede crear una copia de seguridad de un recurso compartido de archivos mediante uno de los siguientes métodos:

Consola

  1. Ve a la página Instancias de Filestore.
  2. Haz clic en la instancia de Filestore de la que quieras crear una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Haz clic en Crear copia de seguridad.
  5. En ID de copia de seguridad, escribe un nombre para la copia de seguridad.
  6. En Región, selecciona la Google Cloud región en la que quieras que se encuentre la copia de seguridad.
  7. Opcional: Añade una descripción.
  8. Opcional: Haz clic en Añadir etiqueta para añadir etiquetas a la copia de seguridad.
  9. Haz clic en Crear.

gcloud

Ejecuta el siguiente comando gcloud filestore backups create en una ventana de terminal de tu máquina local. La marca --kms-key es opcional:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

donde:

  • BACKUP-NAME es el nombre que quieres asignar a la copia de seguridad.
  • INSTANCE-NAME es el nombre de la instancia de Filestore de la que se va a crear una copia de seguridad.
  • FILE-SHARE-NAME es el nombre del recurso compartido de archivos de la instancia de Filestore.
  • ZONE es la zona en la que se encuentra la instancia de Filestore.
  • BACKUP-LOCATION es la región en la que se almacenará la copia de seguridad. Si no se indica ninguna región, la copia de seguridad se crea en la misma región que la instancia de Filestore.
  • KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave de KMS.
  • KMS-LOCATION es la región del recurso de clave de KMS.
  • KEYRING es el nombre del conjunto de claves.
  • CRYPTO-KEY es el recurso de clave de KMS.

Ejemplo

El siguiente comando crea una copia de seguridad del recurso compartido de archivos vol1 en la instancia de Filestore nfs-server, que se encuentra en la zona us-central1-c. La copia de seguridad se llama mybackup, se encuentra en la región asia-east2 y tiene una clave de encriptado asociada que encriptará la instancia cuando se restaure:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Listar, ver, actualizar y eliminar copias de seguridad

Las copias de seguridad de Filestore se pueden enumerar, ver, actualizar y eliminar.

Consola

  1. Para ver una lista de todas las copias de seguridad de tu proyecto actual, haz lo siguiente:

    Ir a la página de copias de seguridad de Filestore

  2. Para ver los detalles de una copia de seguridad, haz clic en su ID.

  3. Para eliminar una copia de seguridad, sigue estos pasos:

    1. Haz clic en el ID de la copia de seguridad que quieras eliminar.
    2. Haz clic en Eliminar.
    3. Cuando se te pida, escribe el ID de la copia de seguridad.
    4. Haz clic en Eliminar.

gcloud

Mostrar todas las copias de seguridad del proyecto actual

Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta el comando backups list:

  gcloud filestore backups list

Ver información sobre una copia de seguridad

Para ver información sobre una copia de seguridad, ejecuta el comando backups describe:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Donde:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información quieres ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Actualizar una copia de seguridad

Para actualizar una copia de seguridad, ejecuta el comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Donde:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información quieres ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. La región no se puede cambiar.
  • NEW-DESCRIPTION es la descripción de la copia de seguridad.
  • KEY=VALUE,... es una lista de pares KEY=VALUE que quieres actualizar. Si existe una etiqueta, se actualiza su valor. De lo contrario, se crea una etiqueta.

Eliminar una copia de seguridad

Para eliminar una copia de seguridad, ejecuta el comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Donde:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información quieres ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Restaurar un sistema de archivos compartidos

Antes de iniciar una operación de restauración, te recomendamos que pauses las aplicaciones y desmontes el sistema de archivos para reducir el riesgo de que se produzcan errores en las aplicaciones. Después, debes volver a montar el sistema de archivos compartidos una vez que se haya restaurado a partir de una copia de seguridad. Todos los bloqueos de archivos pendientes se revocan cuando se restaura el archivo correctamente. Durante la restauración, se pausan las operaciones de los clientes READ y WRITE.

Limitaciones

  • Las copias de seguridad del nivel básico se pueden restaurar en la instancia de origen, en una instancia nueva o en una instancia ya creada.

  • Si quieres restaurar una copia de seguridad de una instancia zonal, regional o empresarial, debes crear una instancia.

  • Cuando se crea una instancia para completar una operación de copia de seguridad, la nueva instancia debe coincidir con el nivel de servicio y el intervalo de capacidad de la instancia de origen.restore Por ejemplo, si la fuente se creó con el nivel de servicio zonal con un intervalo de capacidad inferior, la nueva instancia debe usar el mismo nivel de servicio y el mismo intervalo de capacidad.

  • Al restaurar una copia de seguridad, la nueva instancia debe usar el mismo protocolo que la instancia de origen.

Antes de empezar

Cuando se restaura una copia de seguridad en una instancia, si la copia de seguridad y la instancia usan claves de cifrado gestionadas por el cliente (CMEKs) independientes, debes conceder acceso a la clave de la copia de seguridad desde la cuenta de servicio a nivel de proyecto de la instancia de destino.

gcloud

Asegúrate de que tienes los permisos adecuados, como el rol roles/cloudkms.admin para ejecutar el siguiente comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

donde:

  • KMS_PROJECT_NUMBER es el número de proyecto en el que se encuentra la clave.
  • TARGET_INSTANCE_PROJECT_NUMBER es el número del proyecto de la instancia que quieres asociar a la clave.

Para obtener información sobre la marca gcloud, consulta la página gcloud projects add-iam-policy-binding.

Restaurar en la instancia de origen o en una instancia ya creada

Puedes restaurar una copia de seguridad de nivel básico en la instancia de origen o en un recurso compartido de archivos de una instancia de Filestore.

Cuando se restaura una copia de seguridad en una instancia de Filestore, la capacidad de la instancia de destino debe ser igual o superior a la de la instancia original a partir de la que se creó la copia de seguridad. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar realizar la operación de restauración.

Si se produce un error al restaurar una copia de seguridad en una instancia de nivel HDD básico o SSD básico, el estado del recurso compartido de archivos no cambia.

Si, una vez que se inicia la operación, falla la restauración de una copia de seguridad en una instancia zonal, regional o empresarial, el sistema de archivos se restablece a un estado vacío. Los usuarios son responsables de volver a intentar la operación.

Consola

  1. Ve a la página Instancias de Filestore.
  2. Haga clic en el ID de la instancia de la que quiera restaurar una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Busca la copia de seguridad que quieras restaurar y haz clic en (...) Más acciones.
  5. Haz clic en Restaurar copia de seguridad.
  6. Elige una instancia de destino para la restauración:
    1. Si vas a restaurar la instancia de origen, haz clic en Instancia de origen.
    2. Si vas a restaurar la copia de seguridad en otra instancia, haz clic en Otra instancia.
      1. Haz clic en Seleccionar instancia.
      2. Selecciona la instancia de destino en la que quieras que se encuentre la copia de seguridad restaurada y haz clic en Seleccionar.
  7. Haz clic en Restaurar. Aparecerá un cuadro de diálogo de confirmación.
    1. Marca la casilla de confirmación.
    2. Introduce el nombre de la copia de seguridad en el campo de entrada y haz clic en Restaurar.

gcloud

Para restaurar un sistema de archivos compartidos de Filestore en una instancia, ejecuta el comando instances restore:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Donde:

  • INSTANCE-NAME es el nombre de la instancia de Filestore en la que se restaurará el sistema de archivos compartidos.
  • BACKUP-NAME es el nombre de la copia de seguridad a partir de la que se restaurarán los datos.
  • BACKUP-LOCATION es la región en la que se encuentra la copia de seguridad.
  • FILE-SHARE-NAME es el nombre del sistema de archivos compartidos que se va a restaurar.
  • INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.

Ejemplo

El siguiente comando restaura mybackup, que se encuentra en la región asia-east2, en el sistema de archivos compartido vol1 de la instancia de Filestore myinstance, que se encuentra en la zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Restaurar en una instancia nueva

Cuando se restaura una copia de seguridad en una nueva instancia de Filestore, la capacidad del nuevo recurso compartido de archivos debe ser igual o superior a la de la copia de seguridad. En el caso de las instancias zonales, regionales y de nivel Enterprise, la capacidad del nuevo sistema de archivos compartido debe ser igual o superior a la del sistema de archivos compartido de origen.

Debes usar el mismo nivel de servicio que la copia de seguridad de origen.

Consola

  1. En la Google Cloud consola, ve a la página de instancias de Filestore.

    Ve a la página Instancias de Filestore.

  2. Haz clic en Copias de seguridad.

  3. Haz clic en el nombre de la copia de seguridad que quieras restaurar.

  4. Haz clic en Restaurar.

  5. Haz clic en Nueva instancia.

  6. Configura la nueva instancia siguiendo las instrucciones de la página. Para obtener más información, consulta el artículo sobre cómo crear instancias.

  7. Haz clic en Restaurar.

gcloud

Para restaurar un recurso compartido de archivos de Filestore en una instancia nueva, ejecuta el comando instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Donde:

  • INSTANCE-NAME es el nombre que quieres asignar a la nueva instancia de Filestore.
  • ZONE es la zona en la que reside la instancia de Filestore.
  • TIER es el nivel de servicio que quieres usar. Debe ser la misma que la copia de seguridad de origen.
  • FILE-SHARE-NAME es el nombre que especifiques para el recurso compartido de archivos NFS que se sirve desde la instancia.
  • FILE-SHARE-CAPACITY es la capacidad que quieres asignar al recurso compartido de archivos.
  • SOURCE-BACKUP-NAME es el nombre de la copia de seguridad a partir de la que se restaurarán los datos.
  • SOURCE-BACKUP-LOCATION es la región en la que se encuentra la copia de seguridad.
  • VPC-NETWORK es el nombre de la red de VPC que quieres que use la instancia.
  • RESERVED-IP-ADDRESS es el intervalo de direcciones IP de la instancia de Filestore.

Para obtener información sobre la marca gcloud, consulta el artículo Crear instancias.

Ejemplo

El siguiente comando crea una instancia de Filestore myinstance-restored ubicada en la zona us-central1-c de la red predeterminada. La copia de seguridad mybackup ubicada en la región asia-east2 se restaura en el sistema de archivos compartido vol1 de myinstance-restored con una capacidad de 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Siguientes pasos