Programar snapshots do Filestore empresarial

Modelo de implantação

O diagrama a seguir mostra o modelo de implantação que dá suporte Funções do Cloud Run de snapshot do Filestore.

O job do Cloud Scheduler coordena com as funções do Cloud Run para programar e gerar snapshots e arquivos de registro do Filestore. O e snapshots do Cloud Storage estão disponíveis no compartilhamento do Filestore.

Limitações conhecidas

Quando você se preparar para configurar um programador de snapshots para o Filestore instâncias, considere as seguintes limitações:

• A função exclui apenas um snapshot quando necessário, mesmo que não haja há mais snapshots do programador do que o definido na política de retenção ou se o arquivo de configuração da política de retenção estiver atualizado para manter menos snapshots do que antes.
• Se você diminuir o valor numérico de snapshots em no arquivo de configuração JSON, os snapshots redundantes da instância não serão excluídos automaticamente. Se você mudar a configuração, vai precisar excluir os dados snapshots manualmente.
• Como o limite do ID do snapshot é de 75 caracteres, a retenção nome de política tem um limite de 50 caracteres.

Prepare o ambiente

Nesta seção, você vai configurar as variáveis de ambiente, clonar o repositório e crie os aplicativos e arquivos necessários para este tutorial.

Defina as variáveis de ambiente

• No Cloud Shell, digite este comando:

gcloud components update

• No Cloud Shell, crie as seguintes variáveis:

  export PROJECT_ID=PROJECT_ID
  export GCP_REGION=GCP_REGION
  export APP_ENGINE_REGION=APP_ENGINE_REGION
  export FUNCTION_NAME=FUNCTION_NAME
  export SCHEDULER_NAME=SCHEDULER_NAME
  export SCHEDULER_EXPRESSION="SCHEDULER_EXPRESSION"
  export SCHEDULER_TZ=SCHEDULER_TZ
  export SERVICE_ACCOUNT_NAME=SERVICE_ACCOUNT_NAME
  

  Substitua:

  • PROJECT_ID: o ID do projeto do Google Cloud em que instale a instância Enterprise do Filestore, a função do Cloud Run e Cloud Scheduler.
  • GCP_REGION: a região do Google Cloud em que você instalar a instância Enterprise do Filestore, função do Cloud Run e Cloud Scheduler.
  • APP_ENGINE_REGION: uma região do Lista de locais do App Engine em que você quer instalar o App Engine. Considere os seguintes requisitos:
    • Um projeto do Google Cloud só pode ter uma instância do App Engine. a região do App Engine não poderá ser alterada posteriormente.
    • O job do Cloud Scheduler e a instância do App Engine precisam residir na mesma região.
      • Por exemplo, se os recursos do Cloud Scheduler usarem us-central1, use o us-central equivalente do App Engine.
      • O App Engine aplica uma convenção de nomenclatura exclusiva para algumas regiões. Para mais detalhes, consulte a lista de locais do App Engine.
  • FUNCTION_NAME: o nome que você quer dar ao objeto. função do Cloud Run.
  • SCHEDULER_NAME: o nome que você quer dar ao objeto. Cloud Scheduler.
  • SCHEDULER_EXPRESSION: o Cloud Scheduler expressão cron, por exemplo, 10 0 * * *. Para mais informações, consulte Configure cron job jobs.
  • SCHEDULER_TZ: seu fuso horário para o Cloud Scheduler, no formato de nome da lista de fusos horários do banco de dados tz, por exemplo, America/Los_Angeles.
  • SERVICE_ACCOUNT_NAME: o nome da conta de serviço recém-criado, por exemplo, scheduler-sa.

Crie uma conta de serviço

Nesta seção, você vai criar uma conta de serviço dedicada, que permite criar e gerenciar a função do Cloud Run e o job do Cloud Scheduler.

Quando você faz esse procedimento, a conta de serviço exige o seguinte :

• file.instances.get
• file.snapshots.list
• file.snapshots.create
• file.operations.get
• file.snapshots.delete
• cloudfunctions.functions.invoke

Para mais informações, consulte Permissões do IAM do Filestore ou as permissões do IAM de funções do Cloud Run.

Para criar a conta de serviço, faça o seguinte:

1. No Cloud Shell, crie um papel dedicado para o snapshot programador com as permissões necessárias:

   gcloud iam roles create snapshot_scheduler --project $PROJECT_ID --permissions file.instances.get,file.snapshots.list,file.snapshots.create,file.operations.get,file.snapshots.delete,logging.logEntries.create,cloudfunctions.functions.invoke --stage GA
   

2. Crie a conta de serviço:

   gcloud iam service-accounts create $SERVICE_ACCOUNT_NAME --project $PROJECT_ID
   

3. Vincule o papel à conta de serviço:

   gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --role projects/$PROJECT_ID/roles/snapshot_scheduler
   

Criar uma instância do Filestore Enterprise

1. Se você ainda não criou variáveis de ambiente para um instância do Filestore Enterprise que você quer usar, Cloud Shell, crie as seguintes variáveis:

   export FILESTORE_INSTANCE_ID=FILESTORE_INSTANCE_ID
   export FILESTORE_SHARE_NAME=SHARE_NAME
   export FILESTORE_SHARE_SIZE=NUMERIC_IN_GB
   export NETWORK_NAME=VPC_NAME
   

   Substitua:

   • FILESTORE_INSTANCE_ID: a instância do Filestore Enterprise nome
   • SHARE_NAME: o nome de compartilhamento da instância do Filestore Enterprise
   • NUMERIC_IN_GB: o compartilhamento de instâncias do Filestore Enterprise tamanho, um número entre 1024 e 10240, em incrementos de 256
   • VPC_NAME: o nome da rede VPC em que você quer instalar o Instância Enterprise do Filestore

2. Se você ainda não tiver uma, crie uma instância do Filestore:

   gcloud filestore instances create $FILESTORE_INSTANCE_ID --network name=$NETWORK_NAME --file-share=capacity=$FILESTORE_SHARE_SIZE,name=$FILESTORE_SHARE_NAME --tier ENTERPRISE --project=$PROJECT_ID --location=$GCP_REGION
   

Para saber mais, consulte o artigo Criar instâncias.

Criar um ambiente do App Engine

Nesta seção, você vai criar um App Engine para sua projeto do Google Cloud. Isso permite criar um job do Cloud Scheduler mais adiante neste tutorial.

Um projeto do Google Cloud só pode ter um App Engine, e a a região não poderá ser alterada posteriormente.

• Se você ainda não tiver uma, no Cloud Shell, crie uma App Engine:

  gcloud app create --region=$APP_ENGINE_REGION --project=$PROJECT_ID
  

Crie o arquivo de configuração JSON

O arquivo de configuração JSON pode ter até oito arquivos devido a uma limitação de funções do Cloud Run. Se você tiver mais de oito instâncias do Filestore para programar snapshots, use jobs do Cloud Scheduler.

• No Cloud Shell, crie um novo arquivo chamado request.json e edite o conteúdo de acordo com seu ambiente:

  {
              "retention_policy": "RETENTION_NAME",
              "instances": [
                  {"instance_path": "projects/PROJECT_ID/locations/GCP_REGION/instances/FILESTORE_INSTANCE_ID/",
                      "snapshots": NUMBER_OF_SNAPSHOTS
                  }
              ]
  }
  

  Substitua:

  • RETENTION_NAME: o nome do snapshot. o tipo de retenção, que se torna parte do nome do snapshot, por exemplo, daily;
  • NUMBER_OF_SNAPSHOTS: o número de snapshots.

Clonar o repositório

Clone o repositório do laboratório e insira o diretório:

1. No Cloud Shell, clone o repositório do laboratório:

   git clone https://github.com/GoogleCloudPlatform/Filestore-Snapshot-Scheduler
   

   O resultado será assim:

   Cloning into Filestore-Snapshot-Scheduler
   

2. Digite o diretório:

   cd Filestore-Snapshot-Scheduler
   

Criar a função do Cloud Run

No Cloud Shell, crie a solução de função do Cloud Run:

gcloud functions deploy $FUNCTION_NAME --region $GCP_REGION --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --entry-point main --project $PROJECT_ID

Exemplo:

gcloud functions deploy scheduler_func --region us-central1 --runtime=python39 --trigger-http --source scheduler/ --timeout 540 --service-account scheduler-sa@project1.iam.gserviceaccount.com --entry-point main --project project1

Criar um job do Cloud Scheduler

O job do Cloud Scheduler precisa estar em uma região equivalente à Região do App Engine.

No Cloud Shell, criar um job do Cloud Scheduler com um ou mais na mesma instância do Filestore:

gcloud scheduler jobs create http $SCHEDULER_NAME --schedule "$SCHEDULER_EXPRESSION" --uri "https://$GCP_REGION-$PROJECT_ID.cloudfunctions.net/$FUNCTION_NAME"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email $SERVICE_ACCOUNT_NAME@$PROJECT_ID.iam.gserviceaccount.com --time-zone $SCHEDULER_TZ --project $PROJECT_ID

No exemplo a seguir, o programador diário é executado às 20h:

gcloud scheduler jobs create http daily_scheduler --schedule "0 20 * * *" --uri "https://us-central1-project1.cloudfunctions.net/scheduler_func"  --http-method POST --message-body-from-file ../request.json --oidc-service-account-email scheduler-sa@project1.iam.gserviceaccount.com --time-zone America/Los_angeles --project project1

Valide os snapshots programados do Filestore

1. No console do Google Cloud, acesse a página Cloud Scheduler.

   Acessar o Cloud Scheduler

2. Na linha do job que você criou, clique em more_vert Ações > Force a execução de um job.

3. Clique em Atualizar.

   • Se o job for executado com êxito, a coluna Resultado da última execução vai mostrar um carimbo de data/hora do último job bem-sucedido.

   • Se o job falhar, faça o seguinte:

     1. Acesse a página Cloud Functions.

        Acessar o Cloud Functions

     2. Na linha da função que você criou, clique em more_vert. Ações > Veja os registros.

     3. Procure uma mensagem de erro e resolva os problemas correspondentes.

4. No console do Google Cloud, acesse a página Instâncias do Filestore.

5. Na lista Instâncias, selecione sua instância e verifique se ela tem um snapshot com o seguinte formato de nome:

   sched-RETENTION_NAME-DATE-TIME
   

   Por exemplo, sched-daily-20220315-120640