De forma predeterminada, AlloyDB para PostgreSQL crea copias de seguridad continuas de tus datos con una ventana de recuperación de 14 días mediante el cifrado gestionado por Google. En esta página se describe cómo ajustar este comportamiento predeterminado de dos formas:
Configura la copia de seguridad y la recuperación continuas.
Habilita y configura una programación de copia de seguridad automática adicional.
Antes de empezar
- El Google Cloud proyecto que estés usando debe tener habilitado el acceso a AlloyDB.
- Debes tener uno de estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
roles/alloydb.admin(el rol de gestión de identidades y accesos predefinido de AlloyDB)roles/owner(el rol básico de propietario de gestión de identidades y accesos)roles/editor(el rol básico de gestión de identidades y accesos Editor)
Si no tienes ninguno de estos roles, ponte en contacto con el administrador de tu organización para solicitar acceso.
Gestionar la copia de seguridad y la recuperación continuas
En esta sección se describen los comandos de la consola o de la CLI de Google Cloud que puedes usar para configurar, inhabilitar o volver a habilitar la copia de seguridad y la recuperación continuas en tu clúster. Google Cloud
Configurar la copia de seguridad continua
Puedes configurar la ventana de recuperación y los ajustes de cifrado del sistema de copia de seguridad continua de tu clúster.
Si reduces el tamaño del periodo de recuperación, AlloyDB acortará inmediatamente el tiempo que puedes retroceder para realizar una recuperación a un momento dado. Por ejemplo, si reduces el tamaño de la ventana de 14 a 7 días, los puntos en el tiempo que hayan transcurrido hace más de 7 días no se podrán recuperar.
Si aumentas el tamaño de la ventana, el periodo de tiempo disponible para la recuperación a un momento dado aumentará en tiempo real hasta alcanzar el nuevo límite que hayas especificado. Por ejemplo, si cambia el tamaño de la ventana de 7 a 14 días, tardará 7 días más en alcanzar su nuevo máximo de 14 días.
Después de configurar el plan, la copia de seguridad y la recuperación continuas pueden tardar hasta 24 horas en crear una copia de seguridad y habilitar su función de recuperación continua. Si quieres acelerar la operación de copia de seguridad sin esperar 24 horas y evitar la pérdida de datos, puedes crear una copia de seguridad bajo demanda después de configurar el plan.
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en Protección de datos.
En Política de copias de seguridad continuas y recuperación, haz clic en Editar.
En el campo Ventana de recuperación (días), introduce un nuevo tamaño de ventana de recuperación.
Si quieres cifrar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de cifrado gestionada por el cliente (CMEK) específica en lugar de con la configuración de cifrado del clúster, sigue estos pasos adicionales:
Haz clic en Opciones avanzadas de cifrado.
Haz clic en el botón de radio Clave de cifrado gestionada por el cliente (CMEK).
Haz clic en la lista Seleccionar una clave gestionada por el cliente y elige una clave.
Haz clic en Actualizar.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Para configurar la copia de seguridad y la recuperación continuas en un clúster, usa el comando
gcloud alloydb clusters
update.
gcloud alloydb clusters update CLUSTER_ID \
--continuous-backup-recovery-window-days=WINDOW_LENGTH \
--region=REGION_ID \
--project=PROJECT_IDHaz los cambios siguientes:
CLUSTER_ID: el ID del clúster.WINDOW_LENGTH: la duración, en días, del periodo de copia de seguridad y recuperación continuas de este clúster. El valor debe estar comprendido entre1y35, ambos inclusive.El valor de este argumento define los dos aspectos siguientes de la copia de seguridad y la recuperación continuas:
La distancia máxima en el pasado, en relación con el presente, en la que puedes realizar una recuperación a un momento dado basada en copias de seguridad continuas.
El tiempo que AlloyDB conserva las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para asegurarte de que puedes restaurar los datos a cualquier momento del periodo de recuperación, AlloyDB conserva las copias de seguridad y los registros un día más del valor especificado.
Este argumento es opcional. Si no lo incluye, AlloyDB establecerá el periodo de recuperación en 14 días.
REGION_ID: el ID de la región en la que se encuentra el clúster.PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.
Si quieres cifrar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de cifrado gestionada por el cliente (CMEK) específica en lugar de con la configuración de cifrado del clúster, proporciona estos argumentos adicionales:
--continuous-backup-encryption-key=KEY_ID: el ID de la clave CMEK que se va a usar.--continuous-backup-encryption-key-keyring=KEYRING_ID: el ID del conjunto de claves de la clave.--continuous-backup-encryption-key-location=LOCATION_ID: el ID de la región del conjunto de claves. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.--continuous-backup-encryption-key-project=PROJECT_ID: el ID del proyecto del llavero.
Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usar CMEK con AlloyDB.
Inhabilitar la copia de seguridad y la recuperación continuas
Cuando inhabilitas la copia de seguridad continua, la recuperación a un momento dado deja de estar disponible en tu clúster. Vuelve a estar disponible si vuelves a habilitar la copia de seguridad continua, tal como se describe en la siguiente sección.
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en la pestaña Protección de datos.
En Política de copias de seguridad continuas y recuperación, haz clic en Editar.
Desmarca la casilla Protección de datos continua gestionada por Google.
Haz clic en Actualizar.
gcloud
Para inhabilitar la copia de seguridad y la recuperación continuas en un clúster, usa el comando
gcloud alloydb clusters
update.
gcloud alloydb clusters update CLUSTER_ID \
--no-enable-continuous-backup
--region=REGION_ID \
--project=PROJECT_IDHaz los cambios siguientes:
CLUSTER_ID: el ID del clúster.REGION_ID: el ID de la región en la que se encuentra el clúster.PROJECT_ID: el ID del proyecto en el que se encuentra el clúster. ### Habilitar la copia de seguridad continua
Si vuelves a habilitar la copia de seguridad continua después de haberla inhabilitado, la recuperación a un momento dado también estará disponible. La ventana de recuperación comienza con la primera copia de seguridad posterior que crea AlloyDB. Para que la recuperación a un momento dado esté disponible lo antes posible, crea una copia de seguridad bajo demanda justo después de volver a habilitar la copia de seguridad continua. De lo contrario, el periodo de recuperación comienza con la siguiente copia de seguridad diaria que realice AlloyDB.
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en Protección de datos.
En Política de copias de seguridad continuas y recuperación, haz clic en Editar.
Marca la casilla Protección de datos continua gestionada por Google.
Haz clic en Actualizar.
gcloud
Para volver a habilitar la configuración de copia de seguridad continua de tu clúster después de inhabilitarla, sigue el mismo procedimiento que para volver a configurar la copia de seguridad continua y añade un argumento --enable-continuous-backup al comando de la interfaz de línea de comandos de gcloud:
gcloud alloydb clusters update CLUSTER_ID \
--enable-continuous-backup \
--continuous-backup-recovery-window-days=WINDOW_LENGTH \
--region=REGION_ID \
--project=PROJECT_IDHaz los cambios siguientes:
CLUSTER_ID: el ID del clúster.WINDOW_LENGTH: la duración, en días, del periodo de copia de seguridad y recuperación continuas de este clúster. El valor debe estar comprendido entre1y35, ambos inclusive.El valor de este argumento define los dos aspectos siguientes de la copia de seguridad y la recuperación continuas:
La distancia máxima en el pasado, en relación con el presente, en la que puedes realizar una recuperación a un momento dado basada en copias de seguridad continuas.
El tiempo que AlloyDB conserva las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para asegurarte de que puedes restaurar los datos a cualquier momento del periodo de recuperación, AlloyDB conserva las copias de seguridad y los registros un día más del valor especificado.
Este argumento es opcional. Si no lo incluye, AlloyDB establecerá el periodo de recuperación en 14 días.
REGION_ID: el ID de la región en la que se encuentra el clúster.PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.
Si quieres cifrar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de cifrado gestionada por el cliente (CMEK) específica en lugar de con la configuración de cifrado del clúster, proporciona estos argumentos adicionales:
--continuous-backup-encryption-key=KEY_ID: el ID de la clave CMEK que se va a usar.--continuous-backup-encryption-key-keyring=KEYRING_ID: el ID del conjunto de claves de la clave.--continuous-backup-encryption-key-location=LOCATION_ID: el ID de la región del conjunto de claves. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.--continuous-backup-encryption-key-project=PROJECT_ID: el ID del proyecto del llavero.
Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usar CMEK con AlloyDB.
Configurar copias de seguridad automáticas adicionales
En esta sección se muestra cómo habilitar o inhabilitar una programación de copias de seguridad automatizada en tu clúster que funcione independientemente del sistema de copias de seguridad continuas. Esto incluye configurar la frecuencia con la que AlloyDB crea estas copias de seguridad automáticas adicionales y durante cuánto tiempo las conserva.
Atributos de configuración de copias de seguridad automatizadas
Cada clúster de AlloyDB puede tener una configuración de copia de seguridad automática personalizable, que incluye los siguientes atributos:
Una programación para crear copias de seguridad. Puedes configurarlo para que se muestre en días concretos de la semana y a horas específicas de esos días.
Una política de retención, expresada como el tiempo que se deben conservar las copias de seguridad o como el número de copias de seguridad que se deben conservar. De forma predeterminada, AlloyDB conserva las copias de seguridad automáticas durante 14 días.
Las copias de seguridad anteriores a la política de conservación están sujetas a eliminación automática. Para obtener más información, consulta Conservación y eliminación de copias de seguridad.
Tiempo que espera AlloyDB antes de cancelar un intento incompleto de crear una nueva copia de seguridad automática. AlloyDB usa un tiempo de espera predeterminado de una hora.
Una preferencia de cifrado de datos: el cifrado predeterminado gestionado por Google o una clave de cifrado gestionada por el cliente (CMEK) que proporciones.
Habilitar y configurar copias de seguridad automáticas
Consola
La consola Google Cloud te permite habilitar e inhabilitar las copias de seguridad automáticas, pero no especificar una programación de copias de seguridad ni otra configuración. Para ello, utiliza la CLI de gcloud.
Si habilitas las copias de seguridad automáticas en un clúster en el que no has configurado esta función, AlloyDB aplicará una configuración predeterminada que programa una copia de seguridad automática al día, con un periodo de conservación de 14 días, mediante el cifrado gestionado por Google.
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en Protección de datos.
En Política de copia de seguridad automática, haz clic en Editar.
Marca la casilla Automatizar copias de seguridad.
Haz clic en Actualizar.
gcloud
Para habilitar las copias de seguridad automáticas con la CLI de gcloud, debes especificar una programación de copias de seguridad. El resto de las opciones de configuración son opcionales. AlloyDB aplica los valores predeterminados que se indican en la sección anterior a las opciones de configuración que no definas explícitamente.
Cada vez que ejecute este comando para definir una nueva configuración de copia de seguridad automatizada, AlloyDB sustituirá por completo la configuración actual del clúster por la nueva.
Para habilitar las copias de seguridad automatizadas sin especificar una configuración completa, usa la consola Google Cloud .
Usa el comando
gcloud alloydb clusters update
para definir una programación de creación de copias de seguridad automatizadas:
gcloud alloydb clusters update CLUSTER_ID \
--automated-backup-days-of-week=DAYS_LIST \
--automated-backup-start-times=UTC_TIMES_LIST \
--region=REGION_ID \
--project=PROJECT_IDHaz los cambios siguientes:
CLUSTER_ID: el ID del clúster para el que quieres definir la programación.DAYS_LIST: una lista separada por comas de uno o varios días en los que quieras que se hagan copias de seguridad automáticas. Los valores válidos sonMONDAY,TUESDAY,WEDNESDAY,THURSDAY,FRIDAY,SATURDAYySUNDAY.UTC_TIMES_LIST: una lista separada por comas de una o varias horas a las que quieres que se inicien las operaciones de copia de seguridad automática los días especificados. Especifica las horas en formatoHH:00con un ciclo de 24 horas en la zona horaria UTC.REGION_ID: el ID de la región en la que se encuentra el clúster.PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.
En este ejemplo, se configura un clúster para que cree una copia de seguridad automática todos los lunes y jueves a medianoche (UTC):
gcloud alloydb clusters update my-cluster \
--automated-backup-days-of-week=MONDAY,THURSDAY \
--automated-backup-start-times=00:00 \
--region=us-central1 \
--project=my-project
Para cifrar copias de seguridad programadas con una clave CMEK en lugar del cifrado gestionado por Google predeterminado, proporciona estos argumentos adicionales:
--automated-backup-encryption-key=KEY_ID: el ID de la clave CMEK que se va a usar.--automated-backup-encryption-keyring=KEYRING_ID: el ID del llavero de la clave.--automated-backup-encryption-location=LOCATION_ID: el ID de la región de ese conjunto de claves. Ten en cuenta que debe coincidir con la región del clúster.--automated-backup-encryption-project=PROJECT_ID: el ID del proyecto del llavero.
Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usar CMEK con AlloyDB.
También puedes especificar la política de retención de copias de seguridad automatizadas en función de la duración o del número de copias de seguridad que quieras conservar. Para ello, incluye uno de los siguientes argumentos:
Para que AlloyDB conserve todas las copias de seguridad automáticas durante un periodo determinado, usa
--automated-backup-retention-period=DURATION.Sustituye
DURATIONpor una cadena de duración, tal como se describe engcloud topic datetimes. Puedes especificar una duración de hasta un año.Para que AlloyDB conserve un número determinado de copias de seguridad, usa
--automated-backup-retention-count=COUNT.Sustituye
COUNTpor el número de copias de seguridad automáticas que AlloyDB debe conservar durante un año como máximo.
Inhabilitar las copias de seguridad automáticas
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en Protección de datos.
En Política de copia de seguridad automática, haz clic en Editar.
Desmarca la casilla Automatizar copias de seguridad.
Haz clic en Actualizar.
gcloud
Para inhabilitar las copias de seguridad automáticas, usa el comando
gcloud alloydb clusters update.
gcloud alloydb clusters update CLUSTER_ID \
--disable-automated-backup \
--region=REGION_ID \
--project=PROJECT_IDHaz los cambios siguientes:
CLUSTER_ID: el ID del clúster en el que se van a inhabilitar las copias de seguridad automáticas.REGION_ID: el ID de la región en la que se encuentra el clúster.PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.
Ver planes de copias de seguridad
Puedes ver los detalles de los planes de copias de seguridad automáticas o continuas de tu clúster.
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Haga clic en Protección de datos.
Consulta los detalles de los planes de copias de seguridad del clúster en las tablas Política de copias de seguridad continuas y recuperación y Política de copia de seguridad automática.
gcloud
Usa el comando
gcloud alloydb clusters describepara mostrar detalles sobre el clúster.Las claves
continuousBackupConfigycontinuousBackupInforesumen la configuración de copia de seguridad y recuperación continuas del clúster. Esto incluye si la copia de seguridad continua está habilitada, el tamaño de su periodo de recuperación y su configuración de cifrado.La clave
continuousBackupInfotambién muestra la programación de copias de seguridad continuas: siempre una copia de seguridad al día, todos los días.La clave
automatedBackupPolicy, si está presente, resume la configuración de copia de seguridad automática del clúster. Esto incluye si la copia de seguridad automática está habilitada y muestra la programación de la copia de seguridad y los ajustes de cifrado.
Por ejemplo, el siguiente resultado de un comando gcloud alloydb clusters
describe muestra que el clúster tiene habilitada la copia de seguridad automatizada, con copias de seguridad creadas todos los lunes y jueves alrededor de la 1:00 UTC. También tiene habilitada la copia de seguridad continua, con una ventana de recuperación de 10 días.
automatedBackupPolicy:
enabled: true
location: us-central1
weeklySchedule:
daysOfWeek:
- MONDAY
- THURSDAY
startTimes:
- hours: 1
clusterType: PRIMARY
continuousBackupConfig:
enabled: true
recoveryWindowDays: 10
continuousBackupInfo:
encryptionInfo:
encryptionType: GOOGLE_DEFAULT_ENCRYPTION
schedule:
- MONDAY
- TUESDAY
- WEDNESDAY
- THURSDAY
- FRIDAY
- SATURDAY
- SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'