本頁說明如何使用 Filestore 備份來備份資料,以便進行災難復原。如要進一步瞭解備份、常見用途和最佳做法,請參閱「備份」。
支援的層級
下表列出支援備份、加密和相關 restore 作業的 Filestore 服務級別:
| 級別 | 備份 支援 |
restore 到新執行個體 |
restore 至現有執行個體 |
restore 到 來源執行個體 |
CMEK 支援 |
|---|---|---|---|---|---|
| 基本傳統硬碟 | 是 | 是 | 是 | 是 | 否 |
| 基本固態硬碟 | 是 | 是 | 是 | 是 | 否 |
| 可用區 | 是 | 是 | 否 | 否 | 是 |
| 區域 | 是 | 是 | 否 | 否 | 是 |
| Enterprise | 是 | 是 | 否 | 否 | 是 |
事前準備
安裝
gcloud。-
gcloud components update 請確認您使用的帳戶具備 Cloud Filestore 編輯者角色,或是專案擁有者或專案編輯者基本角色。如要進一步瞭解 Filestore 的角色和權限,請參閱「存取權控管」、「IAM 權限」或「支援的通訊協定簡介」。
備份檔案共用區
Filestore 備份不包含檔案鎖定和特定執行個體專屬資訊。下表列出備份會保留哪些資訊,以及不會保留哪些資訊:
| 已保留 | 未保留 |
|---|---|
| 執行個體 ID | 說明 |
| 來源執行個體的等級 | 位置 |
| 容量 | 網路 |
| 檔案共用區名稱 | IP 位址 |
| 建立時間 | |
| 依據 IP 設定的存取權控管機制 | |
| 檔案鎖定 | |
| 鎖定狀態 | |
| 快照 |
備份鏈結和加密
備份鏈是指參照相同來源執行個體的備份集合。即使備份儲存在與來源不同的區域,備份鏈結仍會集中位於自己的值區和區域,且如果適用,鏈結中的每個備份都會使用相同的 CMEK 加密。所有服務層級都支援多個備份鏈結。
建立使用 CMEK 加密的備份鏈結時,請考量以下限制:
基本級 HDD 和 SSD 備份不支援 CMEK。
備份鏈結儲存的儲存桶會套用單一 CMEK,且無法合併或取代。
建立備份
您可以使用下列任一方法建立檔案共用項目的備份:
主控台
- 前往 Filestore 執行個體頁面
- 按一下要建立備份的 Filestore 執行個體。
- 按一下 [備份] 分頁標籤。
- 按一下「Create backup」(建立備份)。
- 在「Backup ID」 中,輸入備份名稱。
- 在「區域」中,選取要儲存備份的 Google Cloud 區域。
- 選用步驟:新增說明。
- 選用:按一下「新增標籤」,即可為備份新增標籤。
- 按一下 [建立]。
gcloud
在本機電腦的終端機視窗中執行下列 gcloud filestore backups create 指令。--kms-key 是選用旗標:
gcloud filestore backups create BACKUP-NAME \
--instance=INSTANCE-NAME \
--file-share=FILE-SHARE-NAME \
--instance-zone=ZONE \
--region=BACKUP-LOCATION \
--kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY
其中:
- BACKUP-NAME 是您要為備份命名的名稱。
- INSTANCE-NAME 是需要備份的 Filestore 執行個體名稱。
- FILE-SHARE-NAME 是 Filestore 執行個體上的檔案共用區名稱。
- ZONE 是 Filestore 執行個體所在的區域。
- BACKUP-LOCATION 是備份檔案的儲存區域。如果未指定區域,備份會在與 Filestore 執行個體相同的區域中建立。
- KMS-PROJECT 是儲存 KMS 金鑰資源的專案名稱。
- KMS-LOCATION 是 KMS 金鑰資源的區域。
- KEYRING 是金鑰環的名稱。
- CRYPTO-KEY 是 KMS 金鑰資源。
範例
下列指令會在位於 us-central1-c 區域的 Filestore 執行個體 nfs-server 上,建立檔案共用區 vol1 的備份。備份名稱為 mybackup,位於 asia-east2 區域,並且有相關聯的加密金鑰,可在還原時加密執行個體:
gcloud filestore backups create mybackup \
--instance=nfs-server \
--file-share=vol1 \
--instance-zone=us-central1-c \
--region=asia-east2 \
--kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key
列出、查看、更新及刪除備份
您可以列出、查看、更新及刪除 Filestore 備份。
主控台
如要查看目前專案中的所有備份清單:
如要查看備份的詳細資料,請按一下備份 ID。
如何刪除備份:
- 按一下要刪除的備份 ID。
- 點選「刪除」。
- 按照系統提示輸入備份 ID。
- 點選「刪除」。
gcloud
列出目前專案中的所有備份
如要查看目前專案的備份清單,請執行 backups list 指令:
gcloud filestore backups list
查看備份資訊
如要查看備份資訊,請執行 backups describe 指令:
gcloud filestore backups describe BACKUP-NAME \
--region=BACKUP-LOCATION
其中:
- BACKUP-NAME 是您要查看其資訊的備份名稱。
- BACKUP-LOCATION 是備份的儲存區域。
更新備份
如要更新備份,請執行 backups update 指令:
gcloud filestore backups update BACKUP-NAME \ --region=BACKUP-LOCATION \ --description="NEW-DESCRIPTION" \ --update-labels=KEY=VALUE,...
其中:
- BACKUP-NAME 是您要查看其資訊的備份名稱。
- BACKUP-LOCATION 是備份儲存區的區域。無法變更區域。
- NEW-DESCRIPTION 是備份的說明。
- KEY=VALUE,... 是您要更新的
KEY=VALUE組合清單。如果標籤已存在,系統會更新標籤的值;如果不存在,則會建立新標籤。
刪除備份
如要刪除備份,請執行 backups delete 指令:
gcloud filestore backups delete BACKUP-NAME \ --region=BACKUP-LOCATION
其中:
- BACKUP-NAME 是您要查看其資訊的備份名稱。
- BACKUP-LOCATION 是備份的儲存區域。
還原檔案共用區
建議您在啟動還原作業前,先暫停應用程式並卸載檔案系統,以降低應用程式錯誤的風險。接著,您必須從備份還原檔案共用區,所有未結的檔案鎖定會在成功還原後撤銷。還原期間,用戶端 READ 和 WRITE 作業會暫停。
限制
基本級備份可以還原至來源、新的執行個體或現有執行個體。
如果您想還原可用區、區域或企業執行個體的備份,必須建立新的執行個體。
建立新執行個體以完成備份
restore作業時,新執行個體必須與來源執行個體的服務層級和容量範圍相符。舉例來說,如果來源是使用區域服務層級 (容量範圍較低) 建立,則新執行個體必須使用相同的服務層級和容量範圍。還原備份時,新執行個體必須使用與來源執行個體相同的通訊協定。
事前準備
將備份還原至現有執行個體時,如果備份和執行個體使用不同的客戶管理加密金鑰 (CMEK),您必須透過目標執行個體的專案層級服務帳戶,授予備份金鑰的存取權。
gcloud
請確認您具備適當權限 (例如 roles/cloudkms.admin 角色),才能執行下列指令:
gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
--member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
其中:
- KMS_PROJECT_NUMBER 是金鑰所在的專案編號。
- TARGET_INSTANCE_PROJECT_NUMBER 是您要與金鑰建立關聯的執行個體專案編號。
如需 gcloud 標記的詳細資料,請參閱 gcloud projects add-iam-policy-binding 頁面。
還原至來源或現有執行個體
您可以將基本級備份還原至來源執行個體,或還原至現有 Filestore 執行個體的檔案共用項目。
將備份還原至現有的 Filestore 執行個體時,目標執行個體的容量必須大於或等於用於建立備份的原始執行個體容量。如果原始執行個體的容量較大,您必須先增加目標執行個體的容量,再嘗試執行復原作業。
如果備份還原至基本 HDD 或基本 SSD 執行個體失敗,檔案分享狀態會維持不變。
如果作業開始後,備份還原至區域、區域或企業執行個體失敗,檔案系統就會重設為空白狀態。使用者必須負責重試該作業。
主控台
- 前往 Filestore 執行個體頁面
- 按一下要從中還原備份的執行個體 ID。
- 按一下 [備份] 分頁標籤。
- 找出要用於還原作業的備份,然後按一下「更多動作」。
- 按一下「還原備份」。
- 選擇要還原的目標執行個體:
- 如果要還原來源執行個體,請按一下「來源執行個體」。
- 如果要還原至其他現有執行個體,請按一下「其他現有執行個體」。
- 按一下「選取執行個體」。
- 選取要將還原的備份儲存位置的目標執行個體,然後按一下「選取」。
- 按一下「Restore」,系統就會顯示確認對話方塊。
- 按一下「已瞭解」核取方塊。
- 在輸入欄位中輸入備份名稱,然後按一下「還原」。
gcloud
如要將 Filestore 檔案共用區還原至現有執行個體,請執行 instances restore 指令:
gcloud filestore instances restore INSTANCE-NAME \
--source-backup=BACKUP-NAME \
--source-backup-region=BACKUP-LOCATION \
--file-share=FILE-SHARE-NAME \
--zone=INSTANCE-LOCATION
其中:
- INSTANCE-NAME 是還原檔案共用區的現有 Filestore 執行個體名稱。
- BACKUP-NAME 是還原來源備份的名稱。
- BACKUP-LOCATION 是備份所在的地區。
- FILE-SHARE-NAME 是還原至的檔案共用區名稱。
- INSTANCE-LOCATION 是 Filestore 執行個體所在的區域。
範例
下列指令會將位於 asia-east2 區域的 mybackup 還原至位於 us-central1-c 區域的 Filestore 執行個體 myinstance 上的檔案共用區 vol1:
gcloud filestore instances restore myinstance \
--source-backup=mybackup \
--source-backup-region=asia-east2 \
--file-share=vol1 \
--zone=us-central1-c
還原至新執行個體
將備份還原至新的 Filestore 執行個體時,新檔案分享的容量必須大於或等於備份的容量。對於區域、區域性和企業級執行個體,新檔案共用區的容量必須大於或等於來源共用區的容量。
您必須使用與來源備份相同的服務層級。
主控台
前往 Google Cloud 控制台的 Filestore 執行個體頁面。
按一下「Backups」(備份)。
按一下要從中還原的備份名稱。
按一下「還原」。
按一下 [New instance] (新增執行個體)。
按照頁面上的操作說明設定新執行個體。詳情請參閱「建立執行個體」。
按一下「還原」。
gcloud
如要將 Filestore 檔案共用區還原至新執行個體,請執行 instances create 指令:
gcloud filestore instances create INSTANCE-NAME \
--zone=ZONE \
--tier=TIER \
--file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
--network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS
其中:
- INSTANCE-NAME 是您要給予新 Filestore 執行個體的名稱。
- ZONE 是 Filestore 執行個體所在的區域。
- TIER 是您要使用的服務層級。這應該與來源備份相同。
- FILE-SHARE-NAME 是您指定給從執行個體提供的 NFS 檔案共用區的名稱。
- FILE-SHARE-CAPACITY 是檔案共用區的容量。
- SOURCE-BACKUP-NAME 是還原來源備份的名稱。
- SOURCE-BACKUP-LOCATION 是備份所在的地區。
- VPC-NETWORK 是您要執行個體使用之虛擬私人雲端網路的名稱。
- RESERVED-IP-ADDRESS 是 Filestore 執行個體的 IP 位址範圍。
如要瞭解 gcloud 標記的詳細資訊,請參閱「建立執行個體」。
範例
以下指令會在網路預設值中,建立位於區域 us-central1-c 的新 Filestore 執行個體 myinstance-restored。位於 asia-east2 區域的備份 mybackup 已在 myinstance-restored 的檔案共用區 vol1 上還原,容量為 2TiB:
gcloud filestore instances create myinstance-restored \
--zone=us-central1-c \
--tier=zonal \
--network=name=default \
--file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2
後續步驟
- 瞭解如何使用 Cloud Scheduler 排定備份作業。
- 進一步瞭解備份、常見用途和最佳做法。
- 瞭解備份價格。
- 瞭解如何設定磁碟空間不足和備份配額不足的快訊。
- 瞭解備份相關的已知問題。