Mengonfigurasi rencana cadangan

Secara default, AlloyDB untuk PostgreSQL terus mencadangkan data Anda dengan periode pemulihan 14 hari, menggunakan enkripsi yang dikelola Google. Halaman ini menjelaskan cara menyesuaikan perilaku default ini dengan dua cara:

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM berikut di project Google Cloud yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan AlloyDB Admin)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.

Mengelola pencadangan dan pemulihan berkelanjutan

Bagian ini menjelaskan perintah Google Cloud CLI atau konsol Google Cloud yang dapat Anda gunakan untuk mengonfigurasi, menonaktifkan, atau mengaktifkan kembali pencadangan dan pemulihan berkelanjutan di cluster.

Mengonfigurasi pencadangan berkelanjutan

Anda dapat mengonfigurasi periode pemulihan dan setelan enkripsi sistem pencadangan berkelanjutan cluster.

Jika Anda mengurangi ukuran periode pemulihan, AlloyDB akan segera mempersingkat jarak ke masa lalu yang dapat Anda gunakan untuk melakukan pemulihan point-in-time. Misalnya, jika Anda mengurangi ukuran periode dari 14 hari menjadi 7 hari, titik waktu lebih dari 7 hari yang lalu tidak akan tersedia untuk pemulihan.

Jika Anda meningkatkan ukuran periode, rentang waktu yang tersedia untuk pemulihan titik waktu akan bertambah secara real time hingga mencapai batas baru yang Anda tentukan. Misalnya, jika Anda mengubah ukuran periode dari 7 menjadi 14 hari, diperlukan waktu tambahan 7 hari agar ukuran efektif periode pemulihan bertambah hingga maksimum barunya, yaitu 14 hari ke belakang.

Setelah mengonfigurasi rencana, mungkin perlu waktu hingga 24 jam agar pencadangan dan pemulihan berkelanjutan dapat membuat cadangan dan mengaktifkan kemampuan pemulihan berkelanjutannya. Jika ingin mempercepat operasi pencadangan tanpa menunggu 24 jam dan untuk menghindari kehilangan data, Anda dapat melakukan pencadangan on-demand setelah mengonfigurasi paket.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Di kolom Recovery window (days), masukkan ukuran periode pemulihan baru.

  6. Jika Anda ingin mengenkripsi log perubahan data dan cadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi default yang dikelola Google, ikuti langkah-langkah tambahan berikut:

    1. Klik Advanced encryption options.

      1. Klik tombol pilihan Kunci enkripsi yang dikelola pelanggan (CMEK).

      2. Klik daftar Pilih kunci yang dikelola pelanggan, lalu pilih kunci.

  7. Klik Perbarui.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Untuk mengonfigurasi pencadangan dan pemulihan berkelanjutan di cluster, gunakan perintah gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Durasi, dalam hari, periode pencadangan dan pemulihan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek berikut dari pencadangan dan pemulihan berkelanjutan:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang memungkinkan Anda melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Durasi waktu AlloyDB menyimpan cadangan berkelanjutan dan log perubahan data dalam penyimpanan. Untuk memastikan bahwa Anda dapat memulihkan ke titik mana pun dalam periode pemulihan, AlloyDB mempertahankan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloDB akan menetapkan periode pemulihan ke 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi log perubahan data dan cadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi default yang dikelola Google, berikan argumen tambahan berikut:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID ring kunci kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region ring kunci. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Project ID keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Menonaktifkan pencadangan dan pemulihan berkelanjutan

Jika Anda menonaktifkan pencadangan berkelanjutan, pemulihan point-in-time tidak akan tersedia untuk cluster Anda. Fitur ini akan tersedia lagi jika Anda mengaktifkan kembali pencadangan berkelanjutan, seperti yang dijelaskan di bagian berikutnya.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik tab Data Protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Hapus centang pada kotak Google-managed continuous data protection.

  6. Klik Perbarui.

gcloud

Untuk menonaktifkan pencadangan dan pemulihan berkelanjutan di cluster, gunakan perintah gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Mengaktifkan pencadangan berkelanjutan

Jika Anda mengaktifkan kembali pencadangan berkelanjutan setelah sebelumnya menonaktifkannya, pemulihan point-in-time juga akan tersedia lagi. Periode pemulihan dimulai dengan pencadangan berikutnya pertama yang dibuat AlloyDB. Agar pemulihan point-in-time tersedia sesegera mungkin, buat cadangan on-demand tepat setelah mengaktifkan kembali pencadangan berkelanjutan. Jika tidak, periode pemulihan akan dimulai dengan pencadangan harian berikutnya yang dilakukan AlloyDB.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Pilih kotak centang Google-managed continuous data protection.

  6. Klik Perbarui.

gcloud

Untuk mengaktifkan kembali konfigurasi pencadangan berkelanjutan cluster setelah menonaktifkannya, ikuti prosedur yang sama seperti mengonfigurasi ulang pencadangan berkelanjutan, dengan menambahkan argumen --enable-continuous-backup ke perintah gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Durasi, dalam hari, periode pencadangan dan pemulihan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek berikut dari pencadangan dan pemulihan berkelanjutan:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang memungkinkan Anda melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Durasi waktu AlloyDB menyimpan cadangan berkelanjutan dan log perubahan data dalam penyimpanan. Untuk memastikan bahwa Anda dapat memulihkan ke titik mana pun dalam periode pemulihan, AlloyDB mempertahankan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloDB akan menetapkan periode pemulihan ke 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi log perubahan data dan cadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi default yang dikelola Google, berikan argumen tambahan berikut:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID ring kunci kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region ring kunci. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Project ID keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Mengonfigurasi pencadangan otomatis tambahan

Bagian ini menunjukkan cara mengaktifkan atau menonaktifkan jadwal pencadangan otomatis di cluster Anda yang berfungsi secara independen dari sistem pencadangan berkelanjutan. Hal ini termasuk mengonfigurasi seberapa sering AlloyDB mengambil cadangan otomatis tambahan ini, dan berapa lama cadangan tersebut disimpan.

Atribut konfigurasi pencadangan otomatis

Setiap cluster AlloyDB dapat memiliki satu konfigurasi pencadangan otomatis yang dapat disesuaikan, yang mencakup atribut berikut:

  • Jadwal untuk membuat cadangan. Anda dapat menetapkannya ke hari tertentu dalam seminggu, dan pada waktu tertentu pada hari tersebut.

  • Kebijakan retensi, yang dinyatakan sebagai jumlah waktu untuk menyimpan cadangan atau sebagai jumlah cadangan yang akan disimpan. Secara default, AlloyDB menyimpan cadangan otomatis selama 14 hari.

    Pencadangan yang lebih lama dari kebijakan retensi akan dihapus secara otomatis. Untuk informasi selengkapnya, lihat Retensi dan penghapusan cadangan.

  • Jumlah waktu yang ditunggu AlloyDB sebelum membatalkan upaya yang tidak selesai untuk membuat cadangan otomatis baru. AlloyDB menggunakan waktu tunggu default satu jam.

  • Preferensi enkripsi data: enkripsi default yang dikelola Google atau kunci enkripsi yang dikelola pelanggan (CMEK) yang Anda berikan.

Mengaktifkan dan mengonfigurasi pencadangan otomatis

Konsol

Konsol Google Cloud memungkinkan Anda mengaktifkan dan menonaktifkan pencadangan otomatis, tetapi konsol ini tidak memungkinkan Anda menentukan jadwal pencadangan atau konfigurasi lainnya. Untuk melakukannya, gunakan gcloud CLI.

Jika Anda mengaktifkan pencadangan otomatis di cluster tempat Anda belum mengonfigurasi fitur ini, AlloyDB akan menerapkan konfigurasi default yang menjadwalkan satu pencadangan otomatis per hari, dengan periode retensi 14 hari, menggunakan enkripsi yang dikelola Google.

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Automated backup policy, klik Edit.

  5. Centang kotak Pencadangan otomatis.

  6. Klik Perbarui.

gcloud

Untuk mengaktifkan pencadangan otomatis dengan gcloud CLI, Anda harus menentukan jadwal pencadangan. Semua opsi konfigurasi lainnya bersifat opsional. AlloyDB menerapkan nilai default yang tercantum di bagian sebelumnya ke opsi konfigurasi apa pun yang tidak Anda tetapkan secara eksplisit.

Setiap kali Anda menjalankan perintah ini untuk menentukan konfigurasi cadangan otomatis baru, AlloyDB akan sepenuhnya mengganti konfigurasi cluster saat ini dengan konfigurasi baru.

Untuk mengaktifkan pencadangan otomatis tanpa menentukan konfigurasi lengkap, gunakan Konsol Google Cloud.

Gunakan perintah gcloud alloydb clusters update untuk menentukan jadwal pembuatan pencadangan otomatis:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster yang ingin Anda tentukan jadwalnya.

  • DAYS_LIST: Daftar yang dipisahkan koma dari satu atau beberapa hari saat Anda ingin cadangan otomatis diambil. Nilai yang valid adalah MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY, dan SUNDAY.

  • UTC_TIMES_LIST: Daftar yang dipisahkan koma yang berisi satu atau beberapa waktu saat Anda ingin operasi pencadangan otomatis dimulai pada hari yang ditentukan. Tentukan waktu dalam format HH:00 pada siklus 24 jam dalam waktu UTC.

  • REGION_ID: ID region tempat cluster ditempatkan.

  • PROJECT_ID: ID project tempat cluster ditempatkan.

Contoh ini menetapkan cluster untuk melakukan pencadangan otomatis pada tengah malam UTC setiap hari Senin dan Kamis:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Untuk mengenkripsi pencadangan terjadwal menggunakan kunci CMEK, bukan enkripsi default yang dikelola Google, berikan argumen tambahan berikut:

  • --automated-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

  • --automated-backup-encryption-keyring=KEYRING_ID: ID ring kunci kunci.

  • --automated-backup-encryption-location=LOCATION_ID: ID region ring kunci tersebut. Perhatikan bahwa zona harus cocok dengan region cluster.

  • --automated-backup-encryption-project=PROJECT_ID: Project ID keyring.

Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Anda juga dapat menentukan kebijakan retensi cadangan otomatis, berdasarkan durasi atau jumlah cadangan yang akan disimpan. Untuk melakukannya, sertakan salah satu argumen berikut:

  • Agar AlloyDB mempertahankan semua cadangan otomatis selama waktu tertentu, gunakan --automated-backup-retention-period=DURATION.

    Ganti DURATION dengan string durasi, seperti yang dijelaskan oleh gcloud topic datetimes. Anda dapat menentukan durasi hingga satu tahun.

  • Agar AlloyDB mempertahankan sejumlah cadangan tertentu, gunakan --automated-backup-retention-count=COUNT.

    Ganti COUNT dengan jumlah cadangan otomatis yang harus disimpan AlloyDB hingga satu tahun.

Menonaktifkan pencadangan otomatis

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Automated backup policy, klik Edit.

  5. Hapus centang pada kotak Otomatiskan pencadangan.

  6. Klik Perbarui.

gcloud

Untuk menonaktifkan pencadangan otomatis, gunakan perintah gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster tempat pencadangan otomatis dinonaktifkan.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Melihat rencana pencadangan

Anda dapat melihat detail tentang rencana pencadangan otomatis atau berkelanjutan cluster.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

Temukan detail tentang rencana pencadangan cluster di tabel Continuous backups and recovery policy dan Automated backup policy.

gcloud

  1. Gunakan perintah gcloud alloydb clusters describe untuk menampilkan detail tentang cluster.

  2. Kunci continuousBackupConfig dan continuousBackupInfo meringkas konfigurasi pencadangan dan pemulihan berkelanjutan cluster. Hal ini mencakup apakah pencadangan berkelanjutan diaktifkan, ukuran periode pemulihannya, dan setelan enkripsinya.

    Kunci continuousBackupInfo juga menampilkan jadwal pencadangan berkelanjutan: selalu satu pencadangan per hari, setiap hari.

  3. Kunci automatedBackupPolicy, jika ada, akan meringkas konfigurasi pencadangan otomatis cluster. Hal ini mencakup apakah pencadangan otomatis diaktifkan, dan menampilkan jadwal pencadangan serta setelan enkripsi.

Misalnya, output perintah gcloud alloydb clusters describe berikut menunjukkan bahwa cluster telah mengaktifkan pencadangan otomatis, dengan pencadangan diambil setiap Senin dan Kamis sekitar pukul 01.00 UTC. Instance ini juga mengaktifkan pencadangan berkelanjutan, dengan periode pemulihan 10 hari.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'