Configurare i piani di backup

Per impostazione predefinita, AlloyDB per PostgreSQL esegue continuamente il backup dei dati con una finestra di recupero di 14 giorni, utilizzando la crittografia gestita da Google. Questa pagina descrive come modificare questo comportamento predefinito in due modi:

Prima di iniziare

  • Il progetto Google Cloud che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
  • Devi disporre di uno di questi ruoli IAM nel progetto Google Cloud che utilizzi:
    • roles/alloydb.admin (il ruolo IAM predefinito AlloyDB Admin)
    • roles/owner (il ruolo IAM di base Proprietario)
    • roles/editor (il ruolo IAM di base Editor)

    Se non disponi di nessuno di questi ruoli, contatta l'amministratore dell'organizzazione per richiedere l'accesso.

Gestire il backup e il ripristino continui

Questa sezione descrive i comandi della console Google Cloud o di Google Cloud CLI che puoi utilizzare per configurare, disattivare o riattivare il backup e il recupero continui nel tuo cluster.

Configurare il backup continuo

Puoi configurare la finestra di recupero e le impostazioni di crittografia del sistema di backup continuo del cluster.

Se diminuisci le dimensioni della finestra di recupero, AlloyDB abbrevia immediatamente la distanza nel passato in cui puoi eseguire un recupero del punto nel tempo. Ad esempio, se riduci la dimensione della finestra da 14 giorni a 7 giorni, i punti nel tempo precedenti a più di 7 giorni diventano non disponibili per il recupero.

Se aumenti le dimensioni della finestra, l'intervallo di tempo disponibile per il recupero in un determinato momento aumenta in tempo reale fino a raggiungere il nuovo limite specificato. Ad esempio, se modifichi la durata della finestra da 7 a 14 giorni, sono necessari altri 7 giorni affinché la durata effettiva della finestra di recupero raggiunga il nuovo massimo di 14 giorni nel passato.

Dopo aver configurato il piano, potrebbero essere necessarie fino a 24 ore per eseguire un backup e attivare la funzionalità di ripristino continuo del backup e del ripristino continui. Se vuoi accelerare l'operazione di backup senza attendere 24 ore e per evitare la perdita di dati, puoi eseguire un backup su richiesta dopo aver configurato il piano.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Backup continui e criterio di recupero, fai clic su Modifica.

  5. Nel campo Periodo di recupero (giorni), inserisci una nuova dimensione del periodo di recupero.

  6. Se vuoi criptare i backup continui e i log delle modifiche dei dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, segui questi passaggi aggiuntivi:

    1. Fai clic su Opzioni di crittografia avanzate.

      1. Fai clic sul pulsante di opzione Chiave di crittografia gestita dal cliente (CMEK).

      2. Fai clic sull'elenco Seleziona una chiave gestita dal cliente e seleziona una chiave.

  7. Fai clic su Aggiorna.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Per configurare il backup e il recupero continui su un cluster, utilizza il comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata, in giorni, della finestra di backup e recupero continuo di questo cluster. Il valore deve essere compreso tra 1 e 35, inclusi.

    Il valore di questo argomento definisce entrambi i seguenti aspetti del backup e del recupero continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero in un determinato momento in base ai backup continui.

    • Il periodo di tempo per cui AlloyDB conserva i backup continui e i log delle modifiche dei dati nello spazio di archiviazione. Per assicurarti di poter eseguire il recupero in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui è posizionato il cluster.
    • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche dei dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Disattivare il backup e il recupero continui

Quando disattivi il backup continuo, il recupero point-in-time non è più disponibile per il tuo cluster. Diventa di nuovo disponibile se riattivi il backup continuo, come descritto nella sezione successiva.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic sulla scheda Protezione dei dati.

  4. In Backup continui e criterio di recupero, fai clic su Modifica.

  5. Deseleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare il backup e il recupero continui su un cluster, utilizza il comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.
  • REGION_ID: l'ID della regione in cui è collocato il cluster.
  • PROJECT_ID: l'ID del progetto in cui è collocato il cluster.

Attivare il backup continuo

Se riattivi il backup continuo dopo averlo disattivato in precedenza, anche il recupero point-in-time diventa di nuovo disponibile. La finestra di recupero inizia con il primo backup successivo creato da AlloyDB. Per rendere disponibile il recupero da un momento specifico il prima possibile, crea un backup on demand subito dopo aver riattivato il backup continuo. In caso contrario, la finestra di recupero inizia con il successivo backup giornaliero eseguito da AlloyDB.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Backup continui e criterio di recupero, fai clic su Modifica.

  5. Seleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per riattivare la configurazione del backup continuo del cluster dopo la disattivazione, segui la stessa procedura descritta per la riconfigurazione del backup continuo, aggiungendo un argomento --enable-continuous-backup al comando gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata, in giorni, della finestra di backup e recupero continuo di questo cluster. Il valore deve essere compreso tra 1 e 35, inclusi.

    Il valore di questo argomento definisce entrambi i seguenti aspetti del backup e del recupero continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero in un determinato momento in base ai backup continui.

    • Il periodo di tempo per cui AlloyDB conserva i backup continui e i log delle modifiche dei dati nello spazio di archiviazione. Per assicurarti di poter eseguire il recupero in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui è posizionato il cluster.
    • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche dei dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Configurare altri backup automatici

Questa sezione mostra come attivare o disattivare una pianificazione del backup automatico nel tuo cluster che funzioni indipendentemente dal sistema di backup continuo. Ciò include la configurazione della frequenza con cui AlloyDB esegue questi backup automatici aggiuntivi e per quanto tempo li conserva.

Attributi di configurazione del backup automatico

Ogni cluster AlloyDB può avere una configurazione di backup automatico personalizzabile, che include i seguenti attributi:

  • Una pianificazione per l'esecuzione dei backup. Puoi impostare questa opzione su giorni specifici della settimana e su orari specifici in quei giorni.

  • Un criterio di conservazione, espresso come periodo di tempo per conservare i backup o come numero di backup da conservare. Per impostazione predefinita, AlloyDB conserva i backup automatici per 14 giorni.

    I backup precedenti al criterio di conservazione sono soggetti all'eliminazione automatica. Per ulteriori informazioni, vedi Conservazione ed eliminazione dei backup.

  • Il tempo che AlloyDB attende prima di cancellare un tentativo incompleto di eseguire un nuovo backup automatico. AlloyDB utilizza un timeout predefinito di un'ora.

  • Una preferenza per la crittografia dei dati: la crittografia predefinita gestita da Google o una chiave di crittografia gestita dal cliente (CMEK) fornita da te.

Attivare e configurare i backup automatici

Console

La console Google Cloud ti consente di attivare e disattivare i backup automatici, ma non consente di specificare una pianificazione dei backup o un'altra configurazione. Per farlo, utilizza l'interfaccia a riga di comando gcloud.

Se attivi i backup automatici su un cluster in cui non hai configurato questa funzionalità, AlloyDB applica una configurazione predefinita che pianifica un backup automatico al giorno, con una finestra di conservazione di 14 giorni, utilizzando la crittografia gestita da Google.

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Criterio di backup automatico, fai clic su Modifica.

  5. Seleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per attivare i backup automatici con gcloud CLI, devi specificare una pianificazione del backup. Tutte le altre opzioni di configurazione sono facoltative. AlloyDB applica i valori predefiniti elencati nella sezione precedente a qualsiasi opzione di configurazione non impostata esplicitamente.

Ogni volta che esegui questo comando per definire una nuova configurazione di backup automatico, AlloyDB sostituisce completamente la configurazione corrente del cluster con quella nuova.

Per attivare i backup automatici senza specificare una configurazione completa, utilizza la console Google Cloud.

Utilizza il comando gcloud alloydb clusters update per definire una pianificazione per la creazione di backup automatici:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster per cui vuoi definire la pianificazione.

  • DAYS_LIST: un elenco separato da virgole di uno o più giorni in cui vuoi che vengano eseguiti i backup automatici. I valori validi sono MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY e SUNDAY.

  • UTC_TIMES_LIST: un elenco separato da virgole di una o più volte in cui vuoi avviare le operazioni di backup automatico nei giorni specificati. Specifica le ore nel formatoHH:00 su un ciclo di 24 ore nel fuso orario UTC.

  • REGION_ID: l'ID della regione in cui è posizionato il cluster.

  • PROJECT_ID: l'ID del progetto in cui è collocato il cluster.

Questo esempio imposta un cluster in modo che esegua un backup automatico a mezzanotte UTC ogni lunedì e giovedì:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Per criptare i backup pianificati utilizzando una chiave CMEK anziché la crittografia gestita da Google predefinita, fornisci questi argomenti aggiuntivi:

  • --automated-backup-encryption-key=KEY_ID: L'ID della chiave CMEK da utilizzare.

  • --automated-backup-encryption-keyring=KEYRING_ID: l'ID del mazzo di chiavi della chiave.

  • --automated-backup-encryption-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che deve corrispondere alla regione del cluster.

  • --automated-backup-encryption-project=PROJECT_ID: l'ID progetto del portachiavi.

Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Puoi anche specificare il criterio di conservazione dei backup automatici in base a una durata o a un numero di backup da conservare. Per farlo, include uno dei seguenti argomenti:

  • Per fare in modo che AlloyDB conservi tutti i backup automatici per un determinato periodo di tempo, utilizza --automated-backup-retention-period=DURATION.

    Sostituisci DURATION con una stringa di durata, come descritto da gcloud topic datetimes. Puoi specificare una durata massima di un anno.

  • Per fare in modo che AlloyDB mantenga un determinato numero di backup, utilizza --automated-backup-retention-count=COUNT.

    Sostituisci COUNT con il numero di backup automatici che AlloyDB deve conservare per un massimo di un anno.

Disattivare i backup automatici

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Criterio di backup automatico, fai clic su Modifica.

  5. Deseleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare i backup automatici, utilizza il comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster su cui disattivare i backup automatici.
  • REGION_ID: l'ID della regione in cui è posizionato il cluster.
  • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

Visualizza piani di backup

Puoi visualizzare i dettagli dei piani di backup automatico o continuo del tuo cluster.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

Trova i dettagli dei piani di backup del cluster nelle tabelle Backup continui e criterio di recupero e Criterio di backup automatico.

gcloud

  1. Utilizza il comando gcloud alloydb clusters describe per visualizzare i dettagli del cluster.

  2. Le chiavi continuousBackupConfig e continuousBackupInfo riepilogano la configurazione del backup e del ripristino continui del cluster. Sono inclusi l'eventuale attivazione del backup continuo, le dimensioni della finestra di recupero e le impostazioni di crittografia.

    La chiave continuousBackupInfo mostra anche la pianificazione del backup continuo: sempre un backup al giorno, ogni giorno.

  3. La chiave automatedBackupPolicy, se presente, riassume la configurazione del backup automatico del cluster. Ad esempio, se il backup automatico è abilitato e vengono visualizzate le impostazioni di crittografia e pianificazione del backup.

Ad esempio, l'output seguente di un comando gcloud alloydb clusters describe mostra che il cluster ha il backup automatico abilitato, con i backup eseguiti ogni lunedì e giovedì intorno alle 01:00 UTC. È inoltre abilitato il backup continuo, con una finestra di recupero di 10 giorni.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'