Questo documento è rivolto ai responsabili delle decisioni IT, agli amministratori di backup e ai gestori del ripristino di emergenza (RE) che vogliono conoscere o creare snapshot pianificati di Filestore.
Obiettivi
- Configura le funzioni Cloud Run e il file di configurazione JSON.
- Creare un job Cloud Scheduler.
- Crea e etichetta gli snapshot pianificati di Filestore.
- Monitora la procedura di creazione dello snapshot.
Costi
In questo documento utilizzi i seguenti componenti fatturabili di Google Cloud:
Per generare una stima dei costi basata sull'utilizzo previsto,
utilizza il Calcolatore prezzi.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Filestore, Cloud Scheduler, Cloud Functions, App Engine, and Cloud Build APIs.
Modello di deployment
Il seguente diagramma mostra il modello di deployment che supporta le funzioni Cloud Run di snapshot di Filestore.
Il job Cloud Scheduler si coordina con le funzioni Cloud Run per pianificare e generare snapshot e file di log di Filestore. Gli snapshot sono disponibili nella condivisione Filestore.
Limitazioni note
Quando ti prepari a configurare un pianificatore di snapshot per le istanze Filestore, tieni presenti le seguenti limitazioni:
- La funzione elimina un solo snapshot, se necessario, anche se esistono più snapshot del programmatore di quanto definito nel file di configurazione del criterio di conservazione o se il file di configurazione del criterio di conservazione viene aggiornato per conservare meno snapshot rispetto a prima.
- Se diminuisci il valore numerico di
snapshots
nel file di configurazione JSON, gli snapshot ridondanti dell'istanza non vengono eliminati automaticamente. Se modifichi l'impostazione, devi eliminare manualmente gli snapshot ridondanti. - Poiché il limite per l'ID snapshot è 75 caratteri, il nome del criterio di conservazione ha un limite di 50 caratteri.
prepara l'ambiente
In questa sezione, configuri le variabili di ambiente, cloni il repository e crei le applicazioni e i file necessari per questo tutorial.
Imposta le variabili di ambiente
- In Cloud Shell, inserisci questo comando:
gcloud components update
In Cloud Shell, crea le seguenti variabili:
export PROJECT_ID=PROJECT_ID export GCP_REGION=GCP_REGION export APP_ENGINE_REGION=APP_ENGINE_REGION export FUNCTION_NAME=FUNCTION_NAME export SCHEDULER_NAME=SCHEDULER_NAME export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION" export SCHEDULER_TZ=SCHEDULER_TZ export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.GCP_REGION
: la regione Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.APP_ENGINE_REGION
: una regione dell'elenco delle località di App Engine in cui vuoi installare App Engine. Tieni presente i seguenti requisiti:- Un progetto Google Cloud può avere una sola istanza App Engine e la regione di App Engine non può essere modificata in un secondo momento.
- Il job Cloud Scheduler e l'istanza App Engine devono trovarsi nella stessa regione.
- Ad esempio, se le risorse Cloud Scheduler utilizzano
us-central1
, utilizza l'equivalenteus-central
di App Engine. - App Engine applica una convenzione di denominazione univoca per alcune regioni. Per maggiori dettagli, consulta l'elenco delle località di App Engine.
- Ad esempio, se le risorse Cloud Scheduler utilizzano
FUNCTION_NAME
: il nome che vuoi assegnare alla funzione Cloud Run.SCHEDULER_NAME
: il nome che vuoi assegnare a Cloud Scheduler.SCHEDULER_EXPRESSION
: l'espressione cron di Cloud Scheduler, ad esempio10 0 * * *
. Per ulteriori informazioni, consulta Configurare le pianificazioni dei job cron.SCHEDULER_TZ
: il tuo fuso orario per Cloud Scheduler, nel formato del nome dell'elenco dei fusi orari del database TZ, ad esempioAmerica/Los_Angeles
.SERVICE_ACCOUNT_NAME
: il nome dell'account di servizio appena creato, ad esempioscheduler-sa
.
Crea un account di servizio
In questa sezione crei un account di servizio dedicato, che ti consente di creare e gestire la funzione Cloud Run e il job Cloud Scheduler.
Quando esegui questa procedura, il account di servizio richiede le seguenti autorizzazioni:
file.instances.get
file.snapshots.list
file.snapshots.create
file.operations.get
file.snapshots.delete
cloudfunctions.functions.invoke
Per saperne di più, consulta le autorizzazioni IAM di Filestore o le autorizzazioni IAM delle funzioni Cloud Run.
Per creare l'account di servizio:
In Cloud Shell, crea un ruolo dedicato per il pianificatore di snapshot con le autorizzazioni richieste:
gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA
Crea l'account di servizio:
gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID
Associa il ruolo all'account di servizio:
gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler
Crea un'istanza Filestore Enterprise
Se non hai ancora creato variabili di ambiente per un'istanza Filestore Enterprise che vuoi utilizzare, in Cloud Shell crea le seguenti variabili:
export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID export FILESTORE_SHARE_NAME=SHARE_NAME export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB export NETWORK_NAME=VPC_NAME
Sostituisci quanto segue:
FILESTORE_INSTANCE_ID
: il nome dell'istanza Filestore EnterpriseSHARE_NAME
: il nome della condivisione dell'istanza Filestore EnterpriseNUMERIC_IN_GB
: la dimensione della condivisione dell'istanza Filestore Enterprise, un numero compreso tra 1024 e 10240, con incrementi di 256VPC_NAME
: il nome della rete VPC in cui vuoi installare l'istanza Filestore Enterprise
Se non ne hai già una, crea un'istanza Filestore:
gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION
Per ulteriori informazioni, consulta la sezione Creare istanze.
Crea un App Engine
In questa sezione, crei un'istanza App Engine per il tuo progetto Google Cloud. In questo modo, potrai creare un job Cloud Scheduler più avanti in questo tutorial.
Un progetto Google Cloud può avere un solo App Engine e la regione non può essere modificata in un secondo momento.
Se non ne hai già uno, crea un App Engine in Cloud Shell:
gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID
Crea il file di configurazione JSON
Il file di configurazione JSON può avere fino a otto istanze Filestore, a causa di una limitazione di Cloud Run Functions. Se hai più di acht istanze Filestore per cui pianificare gli snapshot, utilizza job Cloud Scheduler aggiuntivi.
In Cloud Shell, crea un nuovo file denominato
request.json
e modifica i contenuti in base al tuo ambiente:{ "retention_policy": "RETENTION_NAME", "instances": [ {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/", "snapshots": NUMBER_OF_SNAPSHOTS } ] }
Sostituisci quanto segue:
RETENTION_NAME
: il nome del tipo di conservazione dell'istantanea, che diventa parte del nome dell'istantanea, ad esempiodaily
.NUMBER_OF_SNAPSHOTS
: il numero di snapshot.
Clona il repository
Clona il repository del lab, quindi inserisci la directory:
In Cloud Shell, clona il repository del lab:
git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler
L'output è simile al seguente:
Cloning into Filestore-Snapshot-Scheduler
Accedi alla directory:
cd Filestore-Snapshot-Scheduler
Crea la funzione Cloud Run
In Cloud Shell, crea la soluzione con la funzione Cloud Run:
gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID
Ad esempio:
gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1
Crea un job Cloud Scheduler
Il job Cloud Scheduler deve trovarsi in una regione equivalente alla regione App Engine.
In Cloud Shell, crea un job Cloud Scheduler con uno o più pianificatori nella stessa istanza Filestore:
gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME" --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID
Nell'esempio seguente, la pianificazione giornaliera viene eseguita alle 20:00:
gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func" --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1
Convalida gli snapshot di Filestore pianificati
Nella console Google Cloud, vai alla pagina Cloud Scheduler.
Nella riga del job che hai creato, fai clic su
Azioni > Forza esecuzione di un job.Fai clic su Aggiorna.
- Se il job viene eseguito correttamente, la colonna Risultato dell'ultima esecuzione mostra il timestamp dell'ultimo job riuscito.
Se il job non va a buon fine, svolgi i seguenti passaggi:
Vai alla pagina Cloud Functions.
Nella riga della funzione che hai creato, fai clic su
Azioni > Visualizza log.Cerca un messaggio di errore e risolvi il problema di conseguenza.
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Nell'elenco Istanze, seleziona la tua istanza e assicurati che abbia un snapshot con il seguente formato del nome:
sched-RETENTION_NAME-DATE-TIME
Ad esempio,
sched-daily-20220315-120640
.
Esegui la pulizia
Per evitare che al tuo account piattaforma Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che le contiene.Elimina il progetto
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Passaggi successivi
- Scopri di più sugli snapshot di Filestore.
- Scopri di più sui backup di Filestore.
- Esplora architetture di riferimento, diagrammi e best practice su Google Cloud. Consulta il nostro Cloud Architecture Center.