Tạo và quản lý cơ sở dữ liệu

Trang này mô tả cách tạo, cập nhật và xoá Cloud Firestore bằng cơ sở dữ liệu tương thích với MongoDB. Bạn có thể tạo nhiều cơ sở dữ liệu Cloud Firestore cho mỗi dự án. Bạn có thể sử dụng nhiều cơ sở dữ liệu để thiết lập môi trường kiểm thử và sản xuất, cách ly dữ liệu khách hàng và để khu vực hoá dữ liệu.

Mức sử dụng ở bậc miễn phí

Cloud Firestore cung cấp bậc miễn phí để bạn có thể bắt đầu sử dụng mà không tốn phí.

Cấp miễn phí chỉ áp dụng cho một cơ sở dữ liệu Cloud Firestore cho mỗi dự án. Cơ sở dữ liệu đầu tiên được tạo trong một dự án không có cơ sở dữ liệu cấp miễn phí sẽ nhận được cấp miễn phí. Nếu bạn xoá cơ sở dữ liệu có áp dụng bậc miễn phí, thì cơ sở dữ liệu tiếp theo mà bạn tạo sẽ nhận được bậc miễn phí.

Trước khi bắt đầu

Bạn phải hoàn tất những bước sau trước khi tạo cơ sở dữ liệu:

1. Nếu bạn chưa tạo dự án Firebase, hãy tạo một dự án: Trong bảng điều khiển Firebase, hãy nhấp vào Thêm dự án, sau đó làm theo hướng dẫn trên màn hình để tạo dự án Firebase hoặc thêm các dịch vụ Firebase vào dự án Google Cloud hiện có.

2. Chỉ định các vai trò Quản lý danh tính và quyền truy cập thích hợp như mô tả trong phần tiếp theo.

Vai trò bắt buộc

Để tạo và quản lý cơ sở dữ liệu, bạn cần có vai trò Owner hoặc Datastore Owner Quản lý danh tính và quyền truy cập. Các vai trò này cấp những quyền cần thiết.

Các quyền bắt buộc

Để quản lý cơ sở dữ liệu, bạn cần có các quyền sau:

• Tạo cơ sở dữ liệu: datastore.databases.create
• Đọc cấu hình cơ sở dữ liệu: datastore.databases.getMetadata
• Định cấu hình cơ sở dữ liệu: datastore.databases.update
• Xoá cơ sở dữ liệu: datastore.databases.delete
• Sao chép cơ sở dữ liệu: datastore.databases.clone

Tạo cơ sở dữ liệu

Để tạo cơ sở dữ liệu Cloud Firestore tương thích với MongoDB, hãy sử dụng một trong các phương thức sau:

firebase firestore:databases:create --edition EDITION DATABASE_ID \
--location=LOCATION

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise \
--delete-protection

resource "google_firestore_database" "database" {
  name             = "DATABASE_ID"
  location_id      = "LOCATION"
  type             = "FIRESTORE_NATIVE"
  database_edition = "ENTERPRISE"

  // Optional
  delete_protection_state = "DELETE_PROTECTION_STATE"
}

Mã cơ sở dữ liệu

Mã nhận dạng hợp lệ của cơ sở dữ liệu bao gồm những mã nhận dạng tuân thủ các quy tắc sau:

• Chỉ bao gồm các ký tự chữ cái, chữ số và dấu gạch nối (-).
• Chữ cái phải là chữ thường.
• Ký tự đầu tiên phải là một chữ cái.
• Ký tự cuối cùng phải là một chữ cái hoặc số.
• Tối thiểu 4 ký tự.
• Có tối đa 63 ký tự.
• Không được là UUID hoặc giống với UUID. Ví dụ: đừng sử dụng mã nhận dạng như f47ac10b-58cc-0372-8567-0e02b2c3d479.

Nếu xoá một cơ sở dữ liệu, bạn không thể sử dụng lại ngay mã nhận dạng cơ sở dữ liệu cho đến sau 5 phút.

Xoá chế độ bảo vệ

Sử dụng tính năng bảo vệ xoá để ngăn chặn việc vô tình xoá cơ sở dữ liệu. Tính năng bảo vệ chống xoá hoạt động theo cách sau:

• Bạn không thể xoá cơ sở dữ liệu có tính năng bảo vệ xoá đang bật cho đến khi tắt tính năng này.
• Tính năng bảo vệ xoá bị tắt theo mặc định.
• Bạn có thể bật tính năng bảo vệ khỏi xoá khi tạo cơ sở dữ liệu hoặc bạn có thể cập nhật cấu hình cơ sở dữ liệu để bật tính năng bảo vệ khỏi xoá.

Liệt kê cơ sở dữ liệu

Sử dụng một trong các phương thức sau để liệt kê cơ sở dữ liệu:

gcloud firestore databases list

Xem thông tin chi tiết về cơ sở dữ liệu

Để xem thông tin chi tiết về một cơ sở dữ liệu, hãy sử dụng một trong các phương thức sau:

gcloud firestore databases describe --database=DATABASE_ID

Cập nhật cấu hình cơ sở dữ liệu

Để cập nhật chế độ cài đặt cấu hình của một cơ sở dữ liệu, hãy sử dụng lệnh gcloud firestore databases update.

Sử dụng lệnh này để thay đổi, bật hoặc tắt tính năng bảo vệ chống xoá.

Cập nhật chế độ cài đặt bảo vệ khỏi xoá

Để bật tính năng bảo vệ xoá trên cơ sở dữ liệu, hãy dùng lệnh gcloud firestore databases update cùng với cờ --delete-protection. Ví dụ:

gcloud firestore databases update --database=DATABASE_ID --delete-protection

Thay thế DATABASE_ID bằng mã cơ sở dữ liệu.

Để tắt tính năng bảo vệ xoá trên cơ sở dữ liệu, hãy dùng lệnh gcloud firestore databases update cùng với cờ --no-delete-protection. Ví dụ:

gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

Thay thế DATABASE_ID bằng mã cơ sở dữ liệu.

Xoá cơ sở dữ liệu

Để xoá một cơ sở dữ liệu, hãy sử dụng bảng điều khiển hoặc công cụ dòng lệnh. Việc xoá cơ sở dữ liệu sẽ không phát sinh phí cho các thao tác xoá.

Nếu cơ sở dữ liệu đã bật chế độ cài đặt bảo vệ xoá, trước tiên, bạn phải tắt chế độ bảo vệ xoá.

gcloud firestore databases delete --database=DATABASE_ID

Sao chép cơ sở dữ liệu

Bạn có thể sao chép một cơ sở dữ liệu hiện có tại một dấu thời gian đã chọn vào một cơ sở dữ liệu mới:

• Cơ sở dữ liệu được sao chép là một cơ sở dữ liệu mới sẽ được tạo ở cùng vị trí với cơ sở dữ liệu nguồn.

  Để tạo bản sao, Cloud Firestore sử dụng dữ liệu khôi phục tại một thời điểm (PITR) của cơ sở dữ liệu nguồn. Cơ sở dữ liệu được sao chép bao gồm tất cả dữ liệu và chỉ mục.

• Theo mặc định, cơ sở dữ liệu được sao chép sẽ được mã hoá theo cách tương tự như cơ sở dữ liệu nguồn, bằng cách sử dụng quy trình mã hoá mặc định của Google hoặc quy trình mã hoá CMEK. Bạn có thể chỉ định một loại mã hoá khác hoặc sử dụng một khoá khác để mã hoá CMEK.

• Dấu thời gian có độ chi tiết là một phút và chỉ định một thời điểm trong quá khứ, trong khoảng thời gian được xác định bởi khoảng thời gian PITR:

  • Nếu đã bật PITR cho cơ sở dữ liệu, bạn có thể chọn bất kỳ phút nào trong 7 ngày qua (hoặc ít hơn nếu bạn bật PITR chưa được 7 ngày).
  • Nếu không bật PITR, bạn có thể chọn bất kỳ phút nào trong giờ qua.
  • Bạn có thể kiểm tra dấu thời gian sớm nhất mà bạn có thể chọn trong phần mô tả cơ sở dữ liệu.

gcloud alpha firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'

gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db'

gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'

Định cấu hình quyền truy cập cho từng cơ sở dữ liệu

Bạn có thể sử dụng Điều kiện quản lý danh tính và quyền truy cập để định cấu hình quyền truy cập ở cấp cơ sở dữ liệu. Các ví dụ sau đây sử dụng Google Cloud CLI để chỉ định quyền truy cập có điều kiện cho một hoặc nhiều cơ sở dữ liệu. Bạn cũng có thể xác định các điều kiện IAM trong Google Cloud Console.

Xem các chính sách IAM hiện có

gcloud projects get-iam-policy PROJECT_ID

Đặt PROJECT_ID thành mã dự án của bạn.

Cấp quyền truy cập vào cơ sở dữ liệu

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Đặt các giá trị sau:

• PROJECT_ID: mã dự án của bạn
• EMAIL: một địa chỉ email đại diện cho một tài khoản cụ thể. Ví dụ: alice@example.com.
• DATABASE_ID: mã nhận dạng cơ sở dữ liệu.
• TITLE: tiêu đề không bắt buộc cho biểu thức.
• DESCRIPTION: nội dung mô tả không bắt buộc về biểu thức.

Cấp quyền truy cập vào tất cả cơ sở dữ liệu, ngoại trừ một cơ sở dữ liệu

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Đặt các giá trị sau:

• PROJECT_ID: mã dự án của bạn
• EMAIL: một địa chỉ email đại diện cho một tài khoản cụ thể. Ví dụ: alice@example.com.
• DATABASE_ID: mã nhận dạng cơ sở dữ liệu.
• TITLE: tiêu đề không bắt buộc cho biểu thức.
• DESCRIPTION: nội dung mô tả không bắt buộc về biểu thức.

Xoá chính sách cho một thành viên và vai trò nhất định

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

Đặt các giá trị sau:

• PROJECT_ID: mã dự án của bạn
• EMAIL: một địa chỉ email đại diện cho một tài khoản cụ thể. Ví dụ: alice@example.com.

Các điểm hạn chế

Bạn có thể có tối đa 100 cơ sở dữ liệu cho mỗi dự án. Bạn có thể liên hệ với nhóm hỗ trợ để yêu cầu tăng hạn mức này.

Bước tiếp theo

• Chạy Hướng dẫn nhanh: Tạo cơ sở dữ liệu và kết nối với cơ sở dữ liệu đó.
• Tìm hiểu về Những điểm khác biệt về hành vi.
• Tìm hiểu về các chỉ số Cloud Monitoring cho Cloud Firestore có khả năng tương thích với MongoDB.