防止删除实例

本页介绍了如何帮助防止意外删除 Filestore 实例。

概览

实例删除保护有助于防止意外移除现有实例和新实例。

您可以在创建实例时设置删除保护选项,也可以在现有实例上更新此选项。两者都是在实例级防止删除。默认情况下,删除保护选项处于停用状态。

规划删除

如果您打算删除实例,请完成以下步骤:

  • 确认可以安全地删除实例
  • 确认已停用删除保护;如有必要,请修改实例以停用删除保护

限制

存在以下功能限制:

  • 以下服务层级不支持:

    • 基本 HDD
    • 基本 SSD

  • 删除保护不会阻止以下操作:

    • 修改实例
    • 删除备份
    • 还原快照
    • 删除文件

为新实例设置删除保护

在本部分,您将了解如何在创建新实例时设置删除保护选项。默认情况下,此功能处于停用状态。

如果启用了删除保护,则尝试删除实例的操作会失败。

Google Cloud 控制台

  1. 在 Google Cloud 控制台中,前往“Filestore 实例”页面。

转到“Filestore 实例”页面

  1. 点击创建实例
  2. 按照创建实例中所述的说明操作。在点击创建之前,请添加以下规范:
    1. 创建标签部分,展开高级选项
    2. 删除防护中,点击启用删除防护。我们还建议您添加原因的简短说明。您可以在实例详情页面上查看此信息。
  3. 点击创建

gcloud

  1. 安装并初始化 gcloud CLI

    如果您已安装 gcloud CLI,请更新它:

    gcloud components update

  2. 运行 gcloud filestore instances create 命令以创建 Filestore 实例。请按照创建实例中所述的说明操作。在按 Enter 键之前,请添加以下选项:

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    其中:

    • --deletion-protection 是用于在创建实例时启用删除保护的标志。
    • --deletion-protection-reason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须遵守当前的组织政策”。如需了解详情,请参阅删除保护

REST API

  1. 安装并初始化 gcloud CLI,以便为 Authorization 标头生成访问令牌。

  2. 使用 cURL 调用 Filestore API。按照创建实例中所述的说明操作,在运行命令之前添加以下选项:

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    其中:

    • deletionProtectionEnabled 是用于在创建实例时启用删除保护的标志。
    • deletionProtectionReason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须遵守当前的组织政策”。如需了解详情,请参阅删除保护

在现有实例上设置或移除删除保护

在本部分中,您将了解如何修改实例的删除保护选项。默认情况下,此功能处于停用状态。

如果启用了该选项,则后续尝试删除实例的操作会失败。

Google Cloud 控制台

如需使用 Google Cloud 控制台修改 Filestore 实例,请前往修改实例页面,您可以在其中修改实例说明、管理基于 IP 的访问权限控制规则并调节文件共享性能:

  1. 在 Google Cloud 控制台中,前往“Filestore 实例”页面。

    转到“Filestore 实例”页面

  2. 点击要修改的实例的 ID。

  3. 实例详情页面上,点击修改以转到修改实例页面。

  4. 创建标签部分,展开高级选项

  5. 删除防护中,点击启用删除防护。我们还建议您添加原因的简短说明。您可以在实例详情页面上查看此信息。如需了解详情,请参阅创建实例

  6. 点击保存

gcloud

如需在更新实例时启用删除保护,请使用如下所示的 gcloud filestore instances update 命令:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

其中:

  • INSTANCE_NAME 是您要修改的实例的名称。例如 my-genomics-instance
  • PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须遵守当前的组织政策”。如需了解详情,请参阅删除保护

如需在更新实例时停用删除保护,请使用如下所示的命令:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

其中:

  • INSTANCE_NAME 是您要修改的实例的名称。例如 my-genomics-instance

停用后,deletion-protection-reason 字段会被清除。

REST API

  1. 安装并初始化 gcloud CLI,以便为 Authorization 标头生成访问令牌。

  2. 使用 cURL 调用 Filestore API

    如需为实例设置删除保护,请在 deletionProtectionEnabled 字段中指定 true。如需移除该字段,请在该字段中指定 false。使用类似于以下内容的操作调用:

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    其中:

    • deletionProtectionEnabled 是用于启用删除保护的标志。例如 truefalse
    • deletionProtectionReason 是用于添加说明,说明您选择的实例删除保护设置的理由的标志。仅在启用该功能时才会存在。PROTECTION_REASON 是您要使用的说明文本。例如,“所有基因组数据都必须遵守当前的组织政策”。如需了解详情,请参阅删除保护

后续步骤