Pianifica gli snapshot di Filestore Enterprise


Questo documento mostra come utilizzare Cloud Scheduler per pianificare e proteggere gli snapshot di Filestore.

Questo documento è rivolto ai responsabili delle decisioni IT, agli amministratori di backup e ai gestori del ripristino di emergenza (RE) che vogliono conoscere o creare snapshot pianificati di Filestore.

Obiettivi

  • Configura le funzioni Cloud Run e il file di configurazione JSON.
  • Creare un job Cloud Scheduler.
  • Crea e etichetta gli snapshot pianificati di Filestore.
  • Monitora la procedura di creazione dello snapshot.

Costi

In questo documento utilizzi i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi basata sull'utilizzo previsto, utilizza il Calcolatore prezzi. I nuovi utenti di Google Cloud potrebbero essere idonei per una prova gratuita.

Al termine di questo tutorial, puoi evitare la fatturazione continua eliminando le risorse che hai creato. Per ulteriori informazioni, consulta la sezione Pulizia.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.

    Enable the APIs

Modello di deployment

Il seguente diagramma mostra il modello di deployment che supporta le funzioni Cloud Run di snapshot di Filestore.

Modello di deployment che supporta le funzioni Cloud Run di snapshot di Filestore.

Il job Cloud Scheduler si coordina con le funzioni Cloud Run per pianificare e generare snapshot e file di log di Filestore. Gli snapshot sono disponibili nella condivisione Filestore.

Limitazioni note

Quando ti prepari a configurare un pianificatore di snapshot per le istanze Filestore, tieni presenti le seguenti limitazioni:

  • La funzione elimina un solo snapshot, se necessario, anche se esistono più snapshot del programmatore di quanto definito nel file di configurazione del criterio di conservazione o se il file di configurazione del criterio di conservazione viene aggiornato per conservare meno snapshot rispetto a prima.
  • Se diminuisci il valore numerico di snapshots nel file di configurazione JSON, gli snapshot ridondanti dell'istanza non vengono eliminati automaticamente. Se modifichi l'impostazione, devi eliminare manualmente gli snapshot ridondanti.
  • Poiché il limite per l'ID snapshot è 75 caratteri, il nome del criterio di conservazione ha un limite di 50 caratteri.

prepara l'ambiente

In questa sezione, configuri le variabili di ambiente, cloni il repository e crei le applicazioni e i file necessari per questo tutorial.

Imposta le variabili di ambiente

  • In Cloud Shell, inserisci questo comando:
gcloud components update
  • In Cloud Shell, crea le seguenti variabili:

    export PROJECT_ID=PROJECT_ID
    export GCP_REGION=GCP_REGION
    export APP_ENGINE_REGION=APP_ENGINE_REGION
    export FUNCTION_NAME=FUNCTION_NAME
    export SCHEDULER_NAME=SCHEDULER_NAME
    export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
    export SCHEDULER_TZ=SCHEDULER_TZ
    export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.
    • GCP_REGION: la regione Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.
    • APP_ENGINE_REGION: una regione dell'elenco delle località di App Engine in cui vuoi installare App Engine. Tieni presente i seguenti requisiti:
      • Un progetto Google Cloud può avere una sola istanza App Engine e la regione di App Engine non può essere modificata in un secondo momento.
      • Il job Cloud Scheduler e l'istanza App Engine devono trovarsi nella stessa regione.
        • Ad esempio, se le risorse Cloud Scheduler utilizzano us-central1, utilizza l'equivalente us-central di App Engine.
        • App Engine applica una convenzione di denominazione univoca per alcune regioni. Per maggiori dettagli, consulta l'elenco delle località di App Engine.
    • FUNCTION_NAME: il nome che vuoi assegnare alla funzione Cloud Run.
    • SCHEDULER_NAME: il nome che vuoi assegnare a Cloud Scheduler.
    • SCHEDULER_EXPRESSION: l'espressione cron di Cloud Scheduler, ad esempio 10 0 * * *. Per ulteriori informazioni, consulta Configurare le pianificazioni dei job cron.
    • SCHEDULER_TZ: il tuo fuso orario per Cloud Scheduler, nel formato del nome dell'elenco dei fusi orari del database TZ, ad esempio America/Los_Angeles.
    • SERVICE_ACCOUNT_NAME: il nome dell'account di servizio appena creato, ad esempio scheduler-sa.

Crea un account di servizio

In questa sezione crei un account di servizio dedicato, che ti consente di creare e gestire la funzione Cloud Run e il job Cloud Scheduler.

Quando esegui questa procedura, il account di servizio richiede le seguenti autorizzazioni:

  • file.instances.get
  • file.snapshots.list
  • file.snapshots.create
  • file.operations.get
  • file.snapshots.delete
  • cloudfunctions.functions.invoke

Per saperne di più, consulta le autorizzazioni IAM di Filestore o le autorizzazioni IAM delle funzioni Cloud Run.

Per creare l'account di servizio:

  1. In Cloud Shell, crea un ruolo dedicato per il pianificatore di snapshot con le autorizzazioni richieste:

    gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA
    
  2. Crea l'account di servizio:

    gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID
    
  3. Associa il ruolo all'account di servizio:

    gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler
    

Crea un'istanza Filestore Enterprise

  1. Se non hai ancora creato variabili di ambiente per un'istanza Filestore Enterprise che vuoi utilizzare, in Cloud Shell crea le seguenti variabili:

    export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
    export FILESTORE_SHARE_NAME=SHARE_NAME
    export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
    export NETWORK_NAME=VPC_NAME
    

    Sostituisci quanto segue:

    • FILESTORE_INSTANCE_ID: il nome dell'istanza Filestore Enterprise
    • SHARE_NAME: il nome della condivisione dell'istanza Filestore Enterprise
    • NUMERIC_IN_GB: la dimensione della condivisione dell'istanza Filestore Enterprise, un numero compreso tra 1024 e 10240, con incrementi di 256
    • VPC_NAME: il nome della rete VPC in cui vuoi installare l'istanza Filestore Enterprise
  2. Se non ne hai già una, crea un'istanza Filestore:

    gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION
    

Per ulteriori informazioni, consulta la sezione Creare istanze.

Crea un App Engine

In questa sezione, crei un'istanza App Engine per il tuo progetto Google Cloud. In questo modo, potrai creare un job Cloud Scheduler più avanti in questo tutorial.

Un progetto Google Cloud può avere un solo App Engine e la regione non può essere modificata in un secondo momento.

  • Se non ne hai già uno, crea un App Engine in Cloud Shell:

    gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID
    

Crea il file di configurazione JSON

Il file di configurazione JSON può avere fino a otto istanze Filestore, a causa di una limitazione di Cloud Run Functions. Se hai più di acht istanze Filestore per cui pianificare gli snapshot, utilizza job Cloud Scheduler aggiuntivi.

  • In Cloud Shell, crea un nuovo file denominato request.json e modifica i contenuti in base al tuo ambiente:

    {
                "retention_policy": "RETENTION_NAME",
                "instances": [
                    {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                        "snapshots": NUMBER_OF_SNAPSHOTS
                    }
                ]
    }
    

    Sostituisci quanto segue:

    • RETENTION_NAME: il nome del tipo di conservazione dell'istantanea, che diventa parte del nome dell'istantanea, ad esempio daily.
    • NUMBER_OF_SNAPSHOTS: il numero di snapshot.

Clona il repository

Clona il repository del lab, quindi inserisci la directory:

  1. In Cloud Shell, clona il repository del lab:

    git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler
    

    L'output è simile al seguente:

    Cloning into Filestore-Snapshot-Scheduler
    
  2. Accedi alla directory:

    cd Filestore-Snapshot-Scheduler
    

Crea la funzione Cloud Run

In Cloud Shell, crea la soluzione con la funzione Cloud Run:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

Ad esempio:

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

Crea un job Cloud Scheduler

Il job Cloud Scheduler deve trovarsi in una regione equivalente alla regione App Engine.

In Cloud Shell, crea un job Cloud Scheduler con uno o più pianificatori nella stessa istanza Filestore:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

Nell'esempio seguente, la pianificazione giornaliera viene eseguita alle 20:00:

gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

Convalida gli snapshot di Filestore pianificati

  1. Nella console Google Cloud, vai alla pagina Cloud Scheduler.

    Vai a Cloud Scheduler

  2. Nella riga del job che hai creato, fai clic su Azioni > Forza esecuzione di un job.

  3. Fai clic su Aggiorna.

    • Se il job viene eseguito correttamente, la colonna Risultato dell'ultima esecuzione mostra il timestamp dell'ultimo job riuscito.
    • Se il job non va a buon fine, svolgi i seguenti passaggi:

      1. Vai alla pagina Cloud Functions.

        Vai a Cloud Functions

      2. Nella riga della funzione che hai creato, fai clic su Azioni > Visualizza log.

      3. Cerca un messaggio di errore e risolvi il problema di conseguenza.

  4. Nella console Google Cloud, vai alla pagina Istanze Filestore.

  5. Nell'elenco Istanze, seleziona la tua istanza e assicurati che abbia un snapshot con il seguente formato del nome:

    sched-RETENTION_NAME-DATE-TIME
    

    Ad esempio, sched-daily-20220315-120640.

Esegui la pulizia

Per evitare che al tuo account piattaforma Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che le contiene.

Elimina il progetto

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Passaggi successivi