本頁說明如何避免誤刪 Filestore 執行個體。
總覽
執行個體刪除防護功能可協助您避免意外移除現有和新的執行個體。
您可以在建立執行個體時設定防刪除選項,也可以更新現有執行個體的這個選項。無論上述哪種情況,系統都會在執行個體層級防止刪除。根據預設,系統會停用防刪除選項。
規劃刪除作業
如要刪除執行個體,請完成下列步驟:
- 確認刪除執行個體是否安全
- 確認已停用防刪除功能。如有必要,請編輯執行個體以停用防刪除功能
限制
防刪除功能無法防止下列作業:
- 編輯執行個體
- 刪除備份
- 還原快照
- 刪除檔案
為新執行個體設定防刪除功能
本節說明如何建立新執行個體時設定防刪除選項。這項功能預設為停用。
如果啟用防刪除功能,嘗試刪除執行個體會失敗。
Google Cloud 控制台
- 前往 Google Cloud 控制台的 Filestore 執行個體頁面。
- 點選「建立執行個體」。
- 按照「建立執行個體」一文中的操作說明進行。
按一下「建立」前,請新增下列規格:
- 在「建立標籤」部分,展開「進階選項」。
- 在「防刪除功能」中,按一下「啟用防刪除功能」。建議您也簡短說明原因。這項資訊會顯示在執行個體詳細資料頁面。
- 點選「建立」。
gcloud
-
如果您已安裝 gcloud CLI,請更新:
gcloud components update 執行
gcloud filestore instances create指令來建立 Filestore 執行個體。請按照「建立執行個體」一文中的操作說明進行。按下 Enter 鍵前,請新增下列選項:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON其中:
--deletion-protection是用來在建立執行個體時啟用防刪除功能的旗標。--deletion-protection-reason旗標用於新增說明,解釋您選擇的執行個體刪除保護設定。PROTECTION_REASON 是要使用的說明文字。舉例來說,「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。
REST API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL呼叫 Filestore API。按照「建立執行個體」一節中的指示操作,並在執行指令前新增下列選項:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"其中:
deletionProtectionEnabled是用來在建立執行個體時啟用防刪除功能的旗標。deletionProtectionReason旗標用於新增說明,解釋您選擇的執行個體刪除保護設定。PROTECTION_REASON 是要使用的說明文字。舉例來說,「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。
為現有執行個體設定或移除防刪除功能
本節將說明如何編輯執行個體的防刪除選項。這項功能預設為停用。
啟用這個選項後,後續嘗試刪除執行個體都會失敗。
Google Cloud 控制台
如要使用 Google Cloud 控制台編輯 Filestore 執行個體,請前往「編輯執行個體」頁面,編輯執行個體說明、管理以 IP 為基礎的存取控管規則,以及調整檔案共用效能:
前往 Google Cloud 控制台的 Filestore 執行個體頁面。
按一下您要編輯之執行個體的執行個體 ID。
在「執行個體詳細資料」頁面上,按一下「編輯」,前往「編輯執行個體」頁面。
在「建立標籤」部分,展開「進階選項」。
在「防刪除功能」中,按一下「啟用防刪除功能」。建議您也簡短說明原因。這項資訊會顯示在執行個體詳細資料頁面。詳情請參閱「建立執行個體」一文。
按一下 [儲存]。
gcloud
如要在更新執行個體時啟用防刪除功能,請使用類似下方的 gcloud filestore instances update 指令:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
其中:
INSTANCE_NAME是要編輯的執行個體名稱。例如:my-genomics-instance。PROTECTION_REASON是您要使用的說明文字。舉例來說,「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。
輸入類似下方的指令,在更新執行個體時停用防刪除功能:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
其中:
INSTANCE_NAME是要編輯的執行個體名稱。例如:my-genomics-instance。
停用後,系統會清除 deletion-protection-reason 欄位。
REST API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL呼叫 Filestore API。如要在執行個體上設定防刪除功能,請在
deletionProtectionEnabled欄位中指定true。如要移除,請在欄位中指定false。使用類似下列的作業呼叫:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed其中:
deletionProtectionEnabled是用來啟用防刪除功能的標記。例如true或false。deletionProtectionReason旗標用於新增說明,解釋您選擇的執行個體刪除保護設定。只有在啟用這項功能時才會顯示。PROTECTION_REASON 是您要使用的說明文字。舉例來說,「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。