Pianifica gli snapshot di Filestore Enterprise

Modello di deployment

Il seguente diagramma mostra il modello di deployment che supporta le funzioni Cloud Run dello snapshot Filestore.

Il job Cloud Scheduler si coordina con le funzioni Cloud Run per pianificare e generare snapshot e file di log di Filestore. Gli snapshot sono disponibili nella condivisione Filestore.

Limitazioni note

Quando ti prepari a configurare uno scheduler di snapshot per le istanze Filestore, tieni presente le seguenti limitazioni:

• La funzione elimina un solo snapshot quando necessario, anche se sono presenti più snapshot dello scheduler di quelli definiti nel file di configurazione della norma di conservazione o se il file di configurazione della norma di conservazione viene aggiornato per conservare meno snapshot rispetto a prima.
• Se diminuisci il valore numerico di snapshots nel file di configurazione JSON, gli snapshot ridondanti dell'istanza non vengono eliminati automaticamente. Se modifichi l'impostazione, devi eliminare manualmente gli snapshot ridondanti.
• Poiché il limite per l'ID snapshot è di 75 caratteri, il nome della norma di conservazione ha un limite di 50 caratteri.

prepara l'ambiente

In questa sezione configurerai le variabili di ambiente, clonerai il repository e creerai le applicazioni e i file necessari per questo tutorial.

Imposta le variabili di ambiente

• In Cloud Shell, inserisci questo comando:

gcloud components update

• In Cloud Shell, crea le seguenti variabili:

  export PROJECT_ID=PROJECT_ID
  export GCP_REGION=GCP_REGION
  export APP_ENGINE_REGION=APP_ENGINE_REGION
  export FUNCTION_NAME=FUNCTION_NAME
  export SCHEDULER_NAME=SCHEDULER_NAME
  export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
  export SCHEDULER_TZ=SCHEDULER_TZ
  export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME
  

  Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.
  • GCP_REGION: la regione Google Cloud in cui vuoi installare l'istanza Filestore Enterprise, la funzione Cloud Run e Cloud Scheduler.
  • APP_ENGINE_REGION: una regione dell'elenco delle località di App Engine in cui vuoi installare App Engine. Tieni presente i seguenti requisiti:
    • Un progetto Google Cloud può avere una sola istanza App Engine e la regione App Engine non può essere modificata in un secondo momento.
    • Il job Cloud Scheduler e l'istanza App Engine devono risiedere nella stessa regione.
      • Ad esempio, se le risorse Cloud Scheduler utilizzano us-central1, utilizza l'equivalente di App Engine us-central.
      • App Engine applica una convenzione di denominazione univoca per alcune regioni. Per maggiori dettagli, consulta l'elenco delle località di App Engine.
  • FUNCTION_NAME: il nome che vuoi assegnare alla funzione Cloud Run.
  • SCHEDULER_NAME: il nome che vuoi assegnare a Cloud Scheduler.
  • SCHEDULER_EXPRESSION: l'espressione cron di Cloud Scheduler, ad esempio 10 0 * * *. Per ulteriori informazioni, vedi Configurare le pianificazioni cron job.
  • SCHEDULER_TZ: il tuo fuso orario per Cloud Scheduler, nel formato del nome dell'elenco dei fusi orari del database TZ, ad esempio America/Los_Angeles.
  • SERVICE_ACCOUNT_NAME: il nome del account di servizio appena creato, ad esempio scheduler-sa.

Crea un account di servizio

In questa sezione, crei un account di servizio dedicato, che ti consente di creare e gestire la funzione Cloud Run e il job Cloud Scheduler.

Quando esegui questa procedura, il account di servizio richiede le seguenti autorizzazioni:

• file.instances.get
• file.snapshots.list
• file.snapshots.create
• file.operations.get
• file.snapshots.delete
• cloudfunctions.functions.invoke

Per saperne di più, consulta Autorizzazioni IAM di Filestore o Autorizzazioni IAM di Cloud Run Functions.

Per creare il account di servizio:

1. In Cloud Shell, crea un ruolo dedicato per lo scheduler di snapshot con le autorizzazioni richieste:

   gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA
   

2. Crea l'account di servizio:

   gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID
   

3. Associa il ruolo al account di servizio:

   gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler
   

Crea un'istanza di Filestore Enterprise

1. Se non hai ancora creato variabili di ambiente per un'istanza Filestore Enterprise che vuoi utilizzare, in Cloud Shell crea le seguenti variabili:

   export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
   export FILESTORE_SHARE_NAME=SHARE_NAME
   export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
   export NETWORK_NAME=VPC_NAME
   

   Sostituisci quanto segue:

   • FILESTORE_INSTANCE_ID: il nome dell'istanza Filestore Enterprise
   • SHARE_NAME: il nome della condivisione dell'istanza Filestore Enterprise
   • NUMERIC_IN_GB: la dimensione della condivisione dell'istanza Filestore Enterprise, un numero compreso tra 1024 e 10240, con incrementi di 256
   • VPC_NAME: il nome della rete VPC in cui vuoi installare l'istanza Filestore Enterprise

2. Se non ne hai già una, crea un'istanza Filestore:

   gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION
   

Per saperne di più, vedi Creazione di istanze.

Crea un'app App Engine

In questa sezione, creerai un'applicazione App Engine per il tuo progettoGoogle Cloud . In questo modo, potrai creare un job Cloud Scheduler più avanti in questo tutorial.

Un progetto può avere un solo App Engine e la regione non può essere modificata in un secondo momento. Google Cloud

• Se non ne hai già uno, in Cloud Shell crea un App Engine:

  gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID
  

Crea il file di configurazione JSON

Il file di configurazione JSON può contenere fino a otto istanze Filestore a causa di una limitazione di Cloud Run Functions. Se hai più di otto istanze Filestore per cui pianificare gli snapshot, utilizza altri job Cloud Scheduler.

• In Cloud Shell, crea un nuovo file denominato request.json e modifica il contenuto in base al tuo ambiente:

  {
              "retention_policy": "RETENTION_NAME",
              "instances": [
                  {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                      "snapshots": NUMBER_OF_SNAPSHOTS
                  }
              ]
  }
  

  Sostituisci quanto segue:

  • RETENTION_NAME: il nome del tipo di conservazione dello snapshot, che diventa parte del nome dello snapshot, ad esempio daily.
  • NUMBER_OF_SNAPSHOTS: il numero di snapshot.

Clona il repository

Clona il repository del lab, quindi inserisci la directory:

1. In Cloud Shell, clona il repository del lab:

   git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler
   

   L'output è simile al seguente:

   Cloning into Filestore-Snapshot-Scheduler
   

2. Inserisci la directory:

   cd Filestore-Snapshot-Scheduler
   

Crea la funzione Cloud Run

In Cloud Shell, crea la soluzione di funzione Cloud Run:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

Ad esempio:

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

Crea un job Cloud Scheduler

Il job Cloud Scheduler deve trovarsi in una regione equivalente alla regione App Engine.

In Cloud Shell, crea un job Cloud Scheduler con uno o più scheduler sulla stessa istanza Filestore:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

Nell'esempio seguente, lo scheduler giornaliero viene eseguito alle 20:00:

gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

Convalida gli snapshot Filestore pianificati

1. Nella Google Cloud console, vai alla pagina Cloud Scheduler.

   Vai a Cloud Scheduler

2. Nella riga del job che hai creato, fai clic su more_vert Azioni > Forza esecuzione di un job.

3. Fai clic su Aggiorna.

   • Se il job viene eseguito correttamente, nella colonna Risultato dell'ultima esecuzione viene visualizzato un timestamp dell'ultimo job riuscito.

   • Se il job non va a buon fine, procedi nel seguente modo:

     1. Vai alla pagina Cloud Functions.

        Vai a Cloud Functions

     2. Nella riga della funzione che hai creato, fai clic su more_vert Azioni > Visualizza log.

     3. Cerca un messaggio di errore e risolvi il problema di conseguenza.

4. Nella console Google Cloud , vai alla pagina Istanze Filestore.

5. Nell'elenco Istanze, seleziona la tua istanza e assicurati che abbia uno snapshot con il seguente formato del nome:

   sched-RETENTION_NAME-DATE-TIME
   

   Ad esempio, sched-daily-20220315-120640.