Configurar planos de backup

Por padrão, o AlloyDB para PostgreSQL faz backup contínuo dos seus dados com uma janela de recuperação de 14 dias usando a criptografia gerenciada pelo Google. Esta página descreve como ajustar esse comportamento padrão de duas maneiras:

Antes de começar

  • O projeto do Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • É necessário ter uma destas funções do IAM no projeto do Google Cloud que você está usando:
    • roles/alloydb.admin (papel predefinido do IAM de administrador do AlloyDB)
    • roles/owner (o papel básico do IAM "Proprietário")
    • roles/editor (papel básico do IAM de editor)

    Se você não tiver nenhuma dessas funções, entre em contato com o administrador da organização para solicitar acesso.

Gerenciar backup e recuperação contínuos

Esta seção descreve os comandos da CLI ou do console do Google Cloud que podem ser usados para configurar, desativar ou reativar o backup e a recuperação contínua no cluster.

Configurar backup contínuo

É possível configurar a janela de recuperação e as configurações de criptografia do sistema de backup contínuo do cluster.

Se você diminuir o tamanho da janela de recuperação, o AlloyDB encurtará imediatamente a distância no passado em que é possível realizar uma recuperação pontual. Por exemplo, se você reduzir o tamanho da janela de 14 para 7 dias, os pontos no tempo com mais de 7 dias no passado serão indisponíveis para recuperação.

Se você aumentar o tamanho da janela, o período de tempo disponível para recuperação de ponto no tempo vai aumentar em tempo real até atingir o novo limite especificado. Por exemplo, se você mudar o tamanho da janela de 7 para 14 dias, serão necessários mais 7 dias para que o tamanho efetivo da janela de recuperação cresça até o novo máximo de 14 dias no passado.

Depois de configurar o plano, pode levar até 24 horas para que o backup e a recuperação contínuos façam um backup e ativem a capacidade de recuperação contínua. Se você quiser acelerar a operação de backup sem esperar 24 horas e evitar a perda de dados, faça um backup sob demanda depois de configurar o plano.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. No campo Janela de recuperação (dias), insira um novo tamanho da janela de recuperação.

  6. Se você quiser criptografar os backups contínuos e os registros de mudança de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google padrão, siga estas etapas adicionais:

    1. Clique em Opções de criptografia avançadas.

      1. Clique no botão de opção Chave de criptografia gerenciada pelo cliente (CMEK).

      2. Clique na lista Selecionar uma chave gerenciada pelo cliente e selecione uma chave.

  7. Clique em Atualizar.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.

Para configurar o backup e a recuperação contínuos em um cluster, use o comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.

  • WINDOW_LENGTH: o período, em dias, da janela de backup e recuperação contínua do cluster. O valor precisa estar entre 1 e 35, inclusive.

    O valor desse argumento define os seguintes aspectos do backup e da recuperação contínua:

    • A distância máxima para o passado, em relação ao presente, que você pode realizar uma recuperação pontual com base em backups contínuos.

    • O tempo que o AlloyDB retém backups contínuos e registros de mudança de dados no armazenamento. Para garantir que você possa restaurar para qualquer ponto no tempo dentro da janela de recuperação, o AlloyDB retém backups e registros por um dia a mais do que o valor especificado.

    Esse argumento é opcional. Se você não incluir esse valor, o AlloyDB vai definir o período de recuperação como 14 dias.

    • REGION_ID: o ID da região em que o cluster está localizado.
    • PROJECT_ID: o ID do projeto em que o cluster está colocado.

    Se você quiser criptografar os backups contínuos e os registros de mudança de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:

    • --continuous-backup-encryption-key=KEY_ID: o ID da chave CMEK a ser usada.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: o ID do keyring da chave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: o ID da região do chaveiro. A região especificada precisa corresponder à região do cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: o ID do projeto do chaveiro.

    Para usar a CMEK com o AlloyDB, você precisa concluir algumas etapas de configuração adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Desativar o backup e a recuperação contínuos

Quando você desativa o backup contínuo, a recuperação pontual fica indisponível para seu cluster. Ele vai ficar disponível novamente se você reativar o backup contínuo, conforme descrito na próxima seção.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique na guia Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. Desmarque a caixa de seleção Proteção de dados contínua gerenciada pelo Google.

  6. Clique em Atualizar.

gcloud

Para desativar o backup e a recuperação contínua em um cluster, use o comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.
  • REGION_ID: o ID da região em que o cluster está localizado.
  • PROJECT_ID: o ID do projeto em que o cluster é colocado.

Ativar o backup contínuo

Se você reativar o backup contínuo depois de desativá-lo, a recuperação pontual também vai ficar disponível novamente. A janela de recuperação começa com o primeiro backup subsequente que o AlloyDB cria. Para disponibilizar a recuperação de ponto no tempo o mais rápido possível, crie um backup sob demanda logo após reativar o backup contínuo. Caso contrário, a janela de recuperação começa com o próximo backup diário que o AlloyDB faz.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. Marque a caixa de seleção Proteção de dados contínua gerenciada pelo Google.

  6. Clique em Atualizar.

gcloud

Para reativar a configuração de backup contínuo do cluster depois de desativá-la, siga o mesmo procedimento de reconfigurar o backup contínuo, adicionando um argumento --enable-continuous-backup ao comando da CLI gcloud:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.

  • WINDOW_LENGTH: o período, em dias, da janela de backup e recuperação contínua do cluster. O valor precisa estar entre 1 e 35, inclusive.

    O valor desse argumento define os seguintes aspectos do backup e da recuperação contínua:

    • A distância máxima para o passado, em relação ao presente, que você pode realizar uma recuperação pontual com base em backups contínuos.

    • O tempo que o AlloyDB retém backups contínuos e registros de mudança de dados no armazenamento. Para garantir que você possa restaurar para qualquer ponto no tempo dentro da janela de recuperação, o AlloyDB retém backups e registros por um dia a mais do que o valor especificado.

    Esse argumento é opcional. Se você não incluir esse valor, o AlloyDB vai definir o período de recuperação como 14 dias.

    • REGION_ID: o ID da região em que o cluster está localizado.
    • PROJECT_ID: o ID do projeto em que o cluster está colocado.

    Se você quiser criptografar os backups contínuos e os registros de mudança de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:

    • --continuous-backup-encryption-key=KEY_ID: o ID da chave CMEK a ser usada.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: o ID do keyring da chave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: o ID da região do chaveiro. A região especificada precisa corresponder à região do cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: o ID do projeto do chaveiro.

    Para usar a CMEK com o AlloyDB, é necessário concluir algumas etapas de configuração. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Configurar outros backups automáticos

Esta seção mostra como ativar ou desativar uma programação de backup automático no cluster que funciona de forma independente do sistema de backup contínuo. Isso inclui a configuração da frequência com que o AlloyDB faz esses backups automáticos adicionais e por quanto tempo os retém.

Atributos de configuração de backup automatizado

Cada cluster do AlloyDB pode ter uma configuração de backup automático personalizável, que inclui os seguintes atributos:

  • Uma programação para fazer backups. Você pode definir isso para dias específicos da semana e em horários específicos nesses dias.

  • Uma política de retenção, expressa como um período de tempo para manter backups ou como um número de backups a serem mantidos. Por padrão, o AlloyDB retém os backups automatizados por 14 dias.

    Os backups mais antigos que a política de retenção estão sujeitos à exclusão automática. Para mais informações, consulte Retenção e exclusão de backups.

  • O tempo que o AlloyDB aguarda antes de cancelar uma tentativa incompleta de fazer um novo backup automático. O AlloyDB usa um tempo limite padrão de uma hora.

  • Uma preferência de criptografia de dados: a criptografia padrão gerenciada pelo Google ou uma chave de criptografia gerenciada pelo cliente (CMEK) que você fornece.

Ativar e configurar backups automáticos

Console

O console do Google Cloud permite ativar e desativar backups automáticos, mas não permite especificar uma programação de backup ou outra configuração. Para fazer isso, use a CLI gcloud.

Se você ativar os backups automatizados em um cluster em que não tiver configurado esse recurso, o AlloyDB vai aplicar uma configuração padrão que agenda um backup automatizado por dia, com uma janela de retenção de 14 dias, usando a criptografia gerenciada pelo Google.

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de backup automatizada, clique em Editar.

  5. Marque a caixa de seleção Backups automáticos.

  6. Clique em Atualizar.

gcloud

Para ativar os backups automáticos com a gcloud CLI, é necessário especificar uma programação de backup. Todas as outras opções de configuração são opcionais. O AlloyDB aplica os valores padrão listados na seção anterior a todas as opções de configuração que você não definir explicitamente.

Sempre que você executar esse comando para definir uma nova configuração de backup automatizado, o AlloyDB vai substituir completamente a configuração atual do cluster pela nova.

Para ativar os backups automatizados sem especificar uma configuração completa, use o console do Google Cloud.

Use o comando gcloud alloydb clusters update para definir uma programação de criação de backups automáticos:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster para o qual você quer definir a programação.

  • DAYS_LIST: uma lista separada por vírgulas de um ou mais dias em que você quer que os backups automáticos sejam feitos. Os valores válidos são MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY e SUNDAY.

  • UTC_TIMES_LIST: uma lista separada por vírgulas de uma ou mais vezes em que você quer que as operações de backup automático sejam iniciadas nos dias especificados. Especifique os horários no formato HH:00 em um ciclo de 24 horas no horário UTC.

  • REGION_ID: o ID da região em que o cluster está localizado.

  • PROJECT_ID: o ID do projeto em que o cluster está colocado.

Este exemplo define um cluster para fazer um backup automático à meia-noite UTC todas as segundas-feiras e quintas-feiras:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Para criptografar backups programados usando uma chave CMEK em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:

  • --automated-backup-encryption-key=KEY_ID: o ID da chave CMEK a ser usada.

  • --automated-backup-encryption-keyring=KEYRING_ID: o ID do keyring da chave.

  • --automated-backup-encryption-location=LOCATION_ID: o ID da região do chaveiro. Ele precisa corresponder à região do cluster.

  • --automated-backup-encryption-project=PROJECT_ID: o ID do projeto do chaveiro.

Para usar a CMEK com o AlloyDB, é necessário concluir algumas etapas de configuração. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Também é possível especificar a política de retenção de backups automáticos com base em uma duração ou em um número de backups a serem mantidos. Para fazer isso, inclua um dos seguintes argumentos:

  • Para que o AlloyDB retenha todos os backups automáticos por um determinado período, use --automated-backup-retention-period=DURATION.

    Substitua DURATION por uma string de duração, conforme descrito por gcloud topic datetimes. É possível especificar uma duração de até um ano.

  • Para que o AlloyDB retenha um determinado número de backups, use --automated-backup-retention-count=COUNT.

    Substitua COUNT pelo número de backups automáticos que o AlloyDB precisa manter por até um ano.

Desativar backups automatizados

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de backup automatizada, clique em Editar.

  5. Desmarque a caixa de seleção Backups automáticos.

  6. Clique em Atualizar.

gcloud

Para desativar os backups automáticos, use o comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster em que os backups automáticos serão desativados.
  • REGION_ID: o ID da região em que o cluster está localizado.
  • PROJECT_ID: o ID do projeto em que o cluster está colocado.

Ver planos de backup

É possível conferir detalhes sobre os planos de backup automáticos ou contínuos do cluster.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

Encontre detalhes sobre os planos de backup do cluster nas tabelas Política de recuperação e backups contínuos e Política de backups automatizados.

gcloud

  1. Use o comando gcloud alloydb clusters describe para mostrar detalhes sobre o cluster.

  2. As chaves continuousBackupConfig e continuousBackupInfo resumem a configuração de backup e recuperação contínua do cluster. Isso inclui se o backup contínuo está ativado, o tamanho da janela de recuperação e as configurações de criptografia.

    A chave continuousBackupInfo também mostra a programação de backup contínua: sempre um backup por dia, todos os dias.

  3. A chave automatedBackupPolicy, se presente, resume a configuração de backup automático do cluster. Isso inclui se o backup automático está ativado e mostra a programação de backup e as configurações de criptografia.

Por exemplo, a saída a seguir de um comando gcloud alloydb clusters describe mostra que o cluster tem backup automatizado ativado, com backups feitos todas as segundas-feiras e quintas-feiras por volta das 1h UTC. O backup contínuo também está ativado, com uma janela de recuperação de 10 dias.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'