本页介绍了如何帮助防止 Filestore 实例被意外删除。
概览
实例删除保护有助于防止意外移除现有实例和新实例。
您可以在创建实例时设置删除保护选项,也可以在现有实例上更新此选项。两者都是在实例级防止删除。默认情况下,删除保护选项处于停用状态。
计划删除
如果您打算删除实例,请完成以下步骤:
- 确认可以安全地删除实例
- 确认已停用删除保护;如有必要,请修改实例以停用删除保护
限制
删除保护不会阻止以下操作:
- 修改实例
- 删除备份
- 还原快照
- 删除文件
为新实例设置删除保护
本部分将介绍如何在创建新实例时设置删除保护选项。此功能默认处于停用状态。
如果启用了删除保护,则尝试删除实例的操作会失败。
Google Cloud 控制台
- 在 Google Cloud 控制台中,前往“Filestore 实例”页面。
- 点击创建实例。
- 按照创建实例中所述的说明操作。
在点击创建之前,请添加以下规范:
- 在创建标签部分中,展开高级选项。
- 在删除防护中,点击启用删除防护。我们建议您同时添加简要说明。您可以在实例详情页面中查看此信息。
- 点击创建。
gcloud
-
如果您已安装 gcloud CLI,请更新它:
gcloud components update 运行
gcloud filestore instances create命令以创建 Filestore 实例。按照创建实例中的说明操作。 在按 Enter 键之前,请添加以下选项:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON其中:
--deletion-protection是用于在创建实例时启用删除保护的标志。--deletion-protection-reason是一个标志,用于添加对您选择的实例删除保护设置的理由的说明。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组学数据都必须遵守当前的组织政策。”如需了解详情,请参阅删除保护。
REST API
安装并初始化 gcloud CLI,以便为
Authorization标头生成访问令牌。使用
cURL调用 Filestore API。 按照创建实例中所述的说明操作,并在运行命令之前添加以下选项:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"其中:
deletionProtectionEnabled是用于在创建实例时启用删除保护的标志。deletionProtectionReason是一个标志,用于添加对您选择的实例删除保护设置的理由的说明。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组学数据都必须遵守当前的组织政策。”如需了解详情,请参阅删除保护。
在现有实例上设置或移除删除保护
在本部分中,您将了解如何修改实例的删除保护选项。此功能默认处于停用状态。
如果启用了该选项,则后续尝试删除实例的操作会失败。
Google Cloud 控制台
如需使用 Google Cloud 控制台修改 Filestore 实例,请前往修改实例页面,您可以在其中修改实例说明,管理基于 IP 的访问权限控制规则并调节文件共享性能:
在 Google Cloud 控制台中,前往“Filestore 实例”页面。
点击要修改的实例的 ID。
在实例详情页面上,点击修改以转到修改实例页面。
在创建标签部分中,展开高级选项。
在删除防护中,点击启用删除防护。我们建议您同时添加简要说明。您可以在实例详情页面中查看此信息。 如需了解详情,请参阅创建实例。
点击保存。
gcloud
如需在更新实例时启用删除保护,请使用如下所示的 gcloud filestore instances update 命令:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
其中:
INSTANCE_NAME是要修改的实例的名称。例如my-genomics-instance。PROTECTION_REASON是您要使用的说明文本。例如,“所有基因组学数据都必须遵守当前的组织政策。”如需了解详情,请参阅删除保护。
如需在更新实例时停用删除保护,请使用如下所示的命令:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
其中:
INSTANCE_NAME是要修改的实例的名称。例如my-genomics-instance。
停用后,系统会清除 deletion-protection-reason 字段。
REST API
安装并初始化 gcloud CLI,以便为
Authorization标头生成访问令牌。使用
cURL调用 Filestore API。如需为实例设置删除保护,请在
deletionProtectionEnabled字段中指定true。如需移除该设置,请在该字段中指定false。使用类似于以下内容的操作调用:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed其中:
deletionProtectionEnabled是用于启用删除保护的标志。例如true或false。deletionProtectionReason是一个标志,用于添加对您选择的实例删除保护设置的理由的说明。仅在启用相应功能时才会显示。PROTECTION_REASON 是您要使用的说明文字。例如,“所有基因组学数据都必须遵守当前的组织政策。”如需了解详情,请参阅删除保护。