ניהול מסדי נתונים

במאמר הזה נסביר איך ליצור, לעדכן ולמחוק מסדי נתונים של Cloud Firestore. אפשר ליצור כמה מסדי נתונים של Cloud Firestore לכל פרויקט. אפשר להשתמש במספר מסדי נתונים כדי להגדיר סביבות ייצור ובדיקות, כדי לבודד נתוני לקוחות ולמיקום נתונים לפי אזורים.

מסד הנתונים (default)

אם לא נדרשים לאפליקציה כמה מסדי נתונים, אפשר להשתמש במסד הנתונים (default).

אם לא מציינים מסד נתונים, ספריות הלקוח Cloud Firestore ו-Google Cloud CLI מתחברות למסד הנתונים (default) כברירת מחדל.

התפקידים הנדרשים

כדי ליצור ולנהל מסדי נתונים, צריך את התפקיד Owner או Datastore Owner ב-Identity and Access Management (ניהול זהויות והרשאות גישה). התפקידים האלה מעניקים את ההרשאות הנדרשות.

ההרשאות הנדרשות

כדי לנהל מסדי נתונים, דרושות לך ההרשאות הבאות:

• יצירת מסד נתונים: datastore.databases.create
• קריאת הגדרות מסד הנתונים: datastore.databases.getMetadata
• הגדרת מסד נתונים: datastore.databases.update
• מחיקה של מסד נתונים: datastore.databases.delete

יצירת מסד נתונים

כדי ליצור מסד נתונים, משתמשים באחת מהשיטות הבאות:

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--type=DATABASE_TYPE \
[--delete-protection]

firebase firestore:databases:create DATABASE_ID \
--location=LOCATION \
[--delete-protection DELETE_PROTECTION_ENABLEMENT]

resource "google_firestore_database" "database" {
  project     = "project-id"
  name        = DATABASE_ID
  location_id = LOCATION
  type        = DATABASE_TYPE

  // Optional
  delete_protection_state = DELETE_PROTECTION_STATE
}

מזהה מסד הנתונים

מזהי מסדי נתונים תקפים כוללים את הערך (default) ומזהים שתואמים לתנאים הבאים:

• כולל רק אותיות, מספרים ומקפים (-).
• האותיות חייבות להיות קטנות.
• התו הראשון חייב להיות אות.
• התו האחרון חייב להיות אות או מספר.
• 4 תווים לפחות.
• 63 תווים לכל היותר.
• הערך לא יכול להיות UUID או דומה ל-UUID. לדוגמה, אל תשתמשו במזהה כמו f47ac10b-58cc-0372-8567-0e02b2c3d479.

אם מוחקים מסד נתונים, אי אפשר להשתמש שוב במזהה מסד הנתונים באופן מיידי, אלא רק אחרי 5 דקות.

מחיקת הגנה

שימוש בהגנה מפני מחיקה כדי למנוע מחיקה בטעות של מסד נתונים. אי אפשר למחוק מסד נתונים עם הגנה מפני מחיקה מופעלת עד להשבתת ההגנה. הגנה מפני מחיקה מושבתת כברירת מחדל. אפשר להפעיל את הגנה מפני מחיקה כשיוצרים את מסד הנתונים, או לעדכן את הגדרת מסד הנתונים כדי להפעיל את ההגנה.

הגדרת Cloud Firestore Security Rules למסדי הנתונים

משתמשים ב-CLI של Firebase כדי לפרוס את Cloud Firestore Security Rules בכל אחת ממסדי הנתונים. כדאי לעיין במדריך לניהול ולפריסה של Cloud Firestore Security Rules.

גישה למסד נתונים בעל שם באמצעות ספריית לקוח

מסד נתונים בעל שם כולל כל מסד נתונים שאינו בשם (default). כברירת מחדל, ערכות ה-SDK של Firebase וספריות הלקוח של Google API מתחברות למסד הנתונים (default)Cloud Firestore בפרויקט. כדי ליצור לקוח שמחובר למסד נתונים בעל שם, מגדירים את מזהה מסד הנתונים כשיוצרים את מופע הלקוח.

הצגה של רשימת מסדי נתונים

משתמשים באחת מהשיטות הבאות כדי להציג את רשימת מסדי הנתונים:

gcloud firestore databases list

firebase firestore:databases:list

הצגת פרטי מסד הנתונים

כדי להציג פרטים על מסד נתונים יחיד, משתמשים באחת מהשיטות הבאות:

gcloud firestore databases describe --database=DATABASE_ID

firebase firestore:databases:get DATABASE_ID

מחליפים את DATABASE_ID במזהה מסד נתונים.

עדכון ההגדרה של מסד הנתונים

כדי לעדכן את הגדרות התצורה של מסד נתונים, משתמשים בפקודה gcloud firestore databases update. משתמשים בפקודה הזו כדי לשנות כדי להפעיל או להשבית את ההגנה מפני מחיקה.

עדכון ההגדרה של הגנה מפני מחיקה

כדי להפעיל הגנה מפני מחיקה במסד נתונים, משתמשים בפקודה gcloud firestore databases update עם הדגל --delete-protection. לדוגמה:

gcloud firestore databases update --database=DATABASE_ID --delete-protection

מחליפים את DATABASE_ID במזהה מסד נתונים.

כדי להשבית את ההגנה מפני מחיקה במסד נתונים, משתמשים בפקודה gcloud firestore databases update עם הדגל --no-delete-protection. לדוגמה:

gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

מחליפים את DATABASE_ID במזהה מסד נתונים.

מחיקת מסד נתונים

כדי למחוק מסד נתונים, משתמשים בכלי שורת הפקודה או המסוף.

אם ההגדרה 'הגנה מפני מחיקה' מופעלת במסד הנתונים, צריך קודם להשבית את ההגנה מפני מחיקה.

אם מסד הנתונים מכיל נתוני חיפוש של App Engine או ישויות blob, צריך קודם למחוק את הנתונים האלה.

מחיקה של מסד נתונים לא מוחקת באופן אוטומטי טריגרים של Eventarc לאותו מסד נתונים. הטריגר יפסיק לשלוח אירועים, אבל הוא ימשיך להתקיים עד שתמחקו אותו.

gcloud firestore databases delete --database=DATABASE_ID

הגדרת הרשאות גישה לכל מסד נתונים

אפשר להשתמש בתנאים של ניהול זהויות והרשאות גישה כדי להגדיר הרשאות גישה ברמת מסד הנתונים. בדוגמאות הבאות נעשה שימוש ב-CLI של Google Cloud כדי להקצות גישה מותנית למסד נתונים אחד או יותר. אפשר גם להגדיר תנאים של IAM במסוף Google Cloud.

הצגת כללי מדיניות IAM קיימים

gcloud projects get-iam-policy PROJECT_ID

מגדירים את PROJECT_ID למזהה הפרויקט.

הענקת גישה למסד נתונים

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

מגדירים את האפשרויות הבאות:

• PROJECT_ID: מזהה הפרויקט
• EMAIL: כתובת אימייל שמייצגת חשבון Google ספציפי. לדוגמה, alice@example.com.
• DATABASE_ID: מזהה מסד נתונים.
• TITLE: כותרת אופציונלית לביטוי.
• DESCRIPTION: תיאור אופציונלי של הביטוי.

הענקת גישה לכל מסדי הנתונים מלבד אחד

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

מגדירים את הפרטים הבאים:

• PROJECT_ID: מזהה הפרויקט
• EMAIL: כתובת אימייל שמייצגת חשבון Google ספציפי. לדוגמה, alice@example.com.
• DATABASE_ID: מזהה מסד נתונים.
• TITLE: כותרת אופציונלית לביטוי.
• DESCRIPTION: תיאור אופציונלי של הביטוי.

הסרת מדיניות עבור משתמש ותפקיד נתונים

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

מגדירים את הפרטים הבאים:

• PROJECT_ID: מזהה הפרויקט
• EMAIL: כתובת אימייל שמייצגת חשבון Google ספציפי. לדוגמה, alice@example.com.

Cloud Monitoring

המדדים של Cloud Firestore מדווחים בשני משאבים במעקב.

• firestore.googleapis.com/Database
• firestore_instance(מדור קודם)

כדי לבדוק מדדים מצטברים ברמת מסד הנתונים, אפשר לעיין ב-firestore.googleapis.com/Database. המדדים שמדווחים בקטע firestore_instance נצברים ברמת הפרויקט.

מגבלות

• אפשר ליצור עד 100 מסדי נתונים לכל פרויקט. אפשר לפנות לתמיכה כדי לבקש להגדיל את המכסה הזו.
• אי אפשר למחוק את מסד הנתונים (default) אם הוא מכיל נתוני חיפוש של GAE. כדי למחוק את נתוני החיפוש ב-GAE, צריך להשתמש ב-index delete api. אם מחקתם לאחרונה נתוני חיפוש מ-GAE, יכול להיות שתצטרכו להמתין לפני שתוכלו למחוק את מסד הנתונים.
• אי אפשר למחוק את מסד הנתונים (default) אם הוא מכיל ישויות blob. כדי למחוק את נתוני Blobstore צריך להשתמש ב-Blobstore delete API. כדי לבדוק אם במסד הנתונים של (default) יש נתוני Blobstore, מריצים את שאילתת ה-GQL הבאה במסוף Google Cloud: SELECT * FROM __BlobInfo__.
• אי אפשר להשתמש שוב במזהה של מסד נתונים עד 5 דקות אחרי המחיקה.
• ב-Cloud Functions v1 אין תמיכה במסדי נתונים מוגדרים מראש ב-Firestore. צריך להשתמש ב-Cloud Firestore Triggers (דור שני) כדי להגדיר אירועים למסדי נתונים בעלי שם.
• טריגרי פונקציות של Firestore v1 וטריגרי אירועים של Firestore עשויים להפסיק לפעול אחרי שמוחקים את מסד הנתונים, גם אם יוצרים מסד נתונים חדש באותו שם.

המאמרים הבאים

• הוספת נתונים
• קבלת נתונים
• מחיקת נתונים