Создание и управление базами данных

Относится только к версии Cloud Firestore Enterprise.

На этой странице описывается, как создавать, обновлять и удалять базы данных Cloud Firestore, совместимые с MongoDB. Вы можете создать несколько баз данных Cloud Firestore для каждого проекта. Вы можете использовать несколько баз данных для настройки производственных и тестовых сред, изоляции данных клиентов и регионализации данных.

Использование бесплатного уровня

Cloud Firestore предлагает бесплатный уровень , который позволит вам приступить к работе без каких-либо затрат.

Уровень бесплатного пользования применяется только к одной базе данных Cloud Firestore в каждом проекте. Уровень бесплатного пользования будет предоставлен первой базе данных, созданной в проекте без уровня бесплатного пользования. Если база данных с применённым уровнем бесплатного пользования будет удалена, уровень бесплатного пользования будет предоставлен следующей созданной базе данных.

Прежде чем начать

Перед созданием базы данных необходимо выполнить следующие действия:

  1. Если вы еще этого не сделали, создайте проект Firebase: в консоли Firebase нажмите «Добавить проект» , затем следуйте инструкциям на экране, чтобы создать проект Firebase или добавить службы Firebase в существующий проект Google Cloud .

  2. Назначьте соответствующие роли управления идентификацией и доступом, как описано в следующем разделе.

Требуемые роли

Для создания и управления базами данных вам потребуется роль Owner или Datastore Owner в системе управления удостоверениями и доступом. Эти роли предоставляют необходимые разрешения.

Требуемые разрешения

Для управления базами данных вам необходимы следующие разрешения:

  • Создать базу данных: datastore.databases.create
  • Чтение конфигурации базы данных: datastore.databases.getMetadata
  • Настройте базу данных: datastore.databases.update
  • Удалить базу данных: datastore.databases.delete
  • Клонировать базу данных: datastore.databases.clone

Создать базу данных

Чтобы создать облачное хранилище Firestore с базой данных, совместимой с MongoDB, используйте один из следующих методов:

Консоль Firebase

  1. В консоли Firebase перейдите на страницу базы данных Firestore .

    Перейти к базе данных Firestore

  2. Нажмите Создать базу данных .
  3. Выберите версию Enterprise . Нажмите «Далее» .
  4. Введите идентификатор базы данных.
  5. Выберите место для вашей базы данных.
  6. Настройте базу данных, выбрав режим.
  7. Нажмите «Создать» .
Firebase CLI 
firebase firestore:databases:create --edition EDITION DATABASE_ID \
--location=LOCATION
gcloud CLI

Используйте команду gcloud firestore databases create и установите --edition=enterprise .

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise

Заменить следующее:

Чтобы включить защиту от удаления, добавьте флаг --delete-protection . Вы не сможете удалить базу данных с включённой защитой от удаления, пока не отключите этот параметр. По умолчанию этот параметр отключён.

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise \
--delete-protection

Чтобы добавить теги в базу данных, используйте флаг --tags . Например:

  • --tags=123/environment=production,123/costCenter=marketing
  • --tags=tagKeys/333=tagValues/444
Терраформировать

Используйте ресурс google_firestore_database и установите database_edition на ENTERPRISE

resource "google_firestore_database" "database" {
  name             = "DATABASE_ID"
  location_id      = "LOCATION"
  type             = "FIRESTORE_NATIVE"
  database_edition = "ENTERPRISE"

  // Optional
  delete_protection_state = "DELETE_PROTECTION_STATE"
}

Заменить следующее:

Чтобы включить защиту от удаления, установите для delete_protection_state значение DELETE_PROTECTION_ENABLED . Вы не сможете удалить базу данных с включённой защитой от удаления, пока не отключите этот параметр. По умолчанию этот параметр отключён.

Идентификатор базы данных

Допустимые идентификаторы базы данных включают идентификаторы, соответствующие следующим условиям:

  • Содержит только буквы, цифры и дефисы ( - ).
  • Буквы должны быть строчными.
  • Первый символ должен быть буквой.
  • Последний символ должен быть буквой или цифрой.
  • Минимум 4 символа.
  • Максимум 63 символа.
  • Не должен быть UUID или напоминать UUID. Например, не используйте идентификатор вида f47ac10b-58cc-0372-8567-0e02b2c3d479 .

Если вы удалите базу данных, вы не сможете немедленно повторно использовать идентификатор базы данных в течение 5 минут.

Удалить защиту

Используйте защиту от случайного удаления, чтобы предотвратить случайное удаление базы данных. Защита от удаления работает следующим образом:

  • Вы не сможете удалить базу данных с включенной защитой от удаления, пока не отключите защиту от удаления.
  • Защита от удаления по умолчанию отключена.
  • Вы можете включить защиту от удаления при создании базы данных или обновить конфигурацию базы данных , чтобы включить защиту от удаления.

Список баз данных

Для составления списка баз данных используйте один из следующих методов:

Консоль Firebase

  1. В консоли Firebase перейдите на страницу базы данных Firestore .

    Перейти к базе данных Firestore

  2. Нажмите Cloud Firestore , чтобы просмотреть все базы данных для проекта.
gcloud CLI

Используйте команду gcloud firestore databases list для вывода списка всех баз данных в вашем проекте.

gcloud firestore databases list

Просмотреть данные базы данных

Чтобы просмотреть сведения об одной базе данных, воспользуйтесь одним из следующих методов:

Консоль Firebase

  1. В консоли Firebase перейдите на страницу базы данных Firestore .

    Перейти к базе данных Firestore

  2. Выберите базу данных из списка баз данных.
gcloud CLI

Используйте команду gcloud firestore databases describe :

gcloud firestore databases describe --database=DATABASE_ID

Замените DATABASE_ID на идентификатор базы данных.

Обновление конфигурации базы данных

Чтобы обновить параметры конфигурации базы данных, используйте команду gcloud firestore databases update .

Используйте эту команду для изменения, включения или отключения защиты от удаления.

Обновите настройку защиты от удаления

Чтобы включить защиту от удаления в базе данных, используйте команду gcloud firestore databases update с флагом --delete-protection . Например:

gcloud CLI 
gcloud firestore databases update --database=DATABASE_ID --delete-protection

Замените DATABASE_ID на идентификатор базы данных.

Чтобы отключить защиту от удаления базы данных, используйте команду gcloud firestore databases update с флагом --no-delete-protection . Например:

gcloud CLI 
gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

Замените DATABASE_ID на идентификатор базы данных.

Удалить базу данных

Чтобы удалить базу данных, используйте консоль или командную строку. Удаление базы данных не влечёт за собой платы за операцию.

Если в базе данных включена защита от удаления, необходимо сначала отключить защиту от удаления .

Консоль Firebase

  1. В консоли Firebase перейдите на страницу базы данных Firestore .

    Перейти к базе данных Firestore

  2. Выберите базу данных, которую вы хотите удалить.
  3. Нажмите Посмотреть больше .
  4. Нажмите «Удалить», чтобы удалить базу данных.
gcloud CLI

Используйте команду `gcloud firestore databases delete` .

gcloud firestore databases delete --database=DATABASE_ID

Замените DATABASE_ID на идентификатор базы данных, которую необходимо удалить.

Клонировать базу данных

Вы можете клонировать существующую базу данных в выбранную временную метку в новую базу данных:

  • Клонированная база данных — это новая база данных, которая будет создана в том же месте, что и исходная база данных.

    Для создания клона Cloud Firestore использует данные восстановления исходной базы данных на момент времени (PITR) . Клонированная база данных включает в себя все данные и индексы.

  • По умолчанию клонированная база данных будет зашифрована так же, как и исходная, с использованием либо стандартного шифрования Google, либо шифрования CMEK . Вы можете указать другой тип шифрования или использовать другой ключ для шифрования CMEK.

  • Метка времени имеет гранулярность в одну минуту и ​​указывает момент времени в прошлом в периоде, определенном окном PITR :

    • Если для вашей базы данных включен PITR, вы можете выбрать любую минуту за последние 7 дней (или меньше, если PITR был включен менее 7 дней назад).
    • Если PITR не включен, вы можете выбрать любую минуту за последний час.
    • Вы можете проверить самую раннюю метку времени, которую вы можете выбрать в описании вашей базы данных .

Консоль

  1. В консоли Google Cloud перейдите на страницу Базы данных .

    Перейти к базам данных

  2. Нажмите кнопку в строке таблицы базы данных , которую вы хотите клонировать. Нажмите кнопку «Клонировать» . Откроется диалоговое окно «Создать клон» .

  3. В диалоговом окне «Создать клон» укажите параметры для клонирования базы данных:

    1. В поле «Укажите идентификатор клона» укажите идентификатор новой клонированной базы данных . Этот идентификатор не должен быть связан с существующей базой данных.

    2. В поле «Клонировать из » выберите момент времени, который будет использоваться для клонирования. Выбранное время соответствует временной метке PITR с точностью до минуты.

  4. Нажмите Создать клон .

gcloud

Используйте команду gcloud alpha firestore databases clone для клонирования базы данных: 

gcloud alpha firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'

Заменить следующее:

  • SOURCE_DATABASE : имя существующей базы данных, которую вы хотите клонировать. Имя имеет формат projects/ PROJECT_ID /databases/ SOURCE_DATABASE_ID .

  • PITR_TIMESTAMP : временная метка PITR в формате RFC 3339 с точностью до минуты. Например: 2025-06-01T10:20:00.00Z или 2025-06-01T10:30:00.00-07:00 .

  • DESTINATION_DATABASE_ID : идентификатор базы данных для новой клонированной базы данных. Этот идентификатор базы данных не должен быть связан с существующей базой данных.

Пример: 

gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db'

Изменить конфигурацию шифрования клонированной базы данных

По умолчанию клонированная база данных будет иметь ту же конфигурацию шифрования, что и исходная. Чтобы изменить конфигурацию шифрования, используйте аргумент --encryption-type :

  • (По умолчанию) use-source-encryption : использовать ту же конфигурацию шифрования, что и в исходной базе данных.
  • google-default-encryption : использовать шифрование Google по умолчанию.
  • customer-managed-encryption : использовать шифрование CMEK. Укажите идентификатор ключа в аргументе --kms-key-name .

В следующем примере показано, как настроить шифрование CMEK для клонированной базы данных: 

gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'

Настройте разрешения на доступ к каждой базе данных

Условия управления удостоверениями и доступом можно использовать для настройки прав доступа на уровне отдельных баз данных. В следующих примерах используется интерфейс командной строки Google Cloud CLI для назначения условного доступа к одной или нескольким базам данных. Вы также можете определить условия IAM в консоли Google Cloud .

Просмотреть существующие политики IAM 

gcloud projects get-iam-policy PROJECT_ID

Установите PROJECT_ID в соответствии с идентификатором вашего проекта.

Предоставить доступ к базе данных 

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Установите следующее:

  • PROJECT_ID : идентификатор вашего проекта
  • EMAIL : адрес электронной почты, представляющий конкретную учётную запись. Например, alice@example.com .
  • DATABASE_ID : идентификатор базы данных.
  • TITLE : необязательное название выражения.
  • DESCRIPTION : необязательное описание выражения.

Предоставить доступ ко всем базам данных, кроме одной 

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Установите следующее:

  • PROJECT_ID : идентификатор вашего проекта
  • EMAIL : адрес электронной почты, представляющий конкретную учётную запись. Например, alice@example.com .
  • DATABASE_ID : идентификатор базы данных.
  • TITLE : необязательное название выражения.
  • DESCRIPTION : необязательное описание выражения.

Удалить политики для определенного участника и роли 

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

Установите следующее:

  • PROJECT_ID : идентификатор вашего проекта
  • EMAIL : адрес электронной почты, представляющий конкретную учётную запись. Например, alice@example.com .

Ограничения

В проекте может быть не более 100 баз данных. Вы можете обратиться в службу поддержки , чтобы запросить увеличение этого лимита.

Что дальше?