Par défaut, AlloyDB pour PostgreSQL sauvegarde en continu vos données avec une période de récupération de 14 jours, à l'aide du chiffrement géré par Google. Cette page explique comment ajuster ce comportement par défaut de deux manières :
Avant de commencer
- Le projet Google Cloud que vous utilisez doit avoir été activé pour accéder à AlloyDB.
- Vous devez disposer de l'un des rôles IAM suivants dans le projet Google Cloud que vous utilisez :
roles/alloydb.admin
(rôle IAM prédéfini "Administrateur AlloyDB")roles/owner
(rôle IAM de base "Propriétaire")roles/editor
(rôle IAM de base Éditeur)
Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.
Gérer la sauvegarde et la récupération continues
Cette section décrit les commandes de la console Google Cloud CLI ou Google Cloud que vous pouvez utiliser pour configurer, désactiver ou réactiver la sauvegarde et la récupération continues sur votre cluster.
Configurer la sauvegarde continue
Vous pouvez configurer la période de récupération et les paramètres de chiffrement du système de sauvegarde continue de votre cluster.
Si vous réduisez la taille de la période de récupération, AlloyDB raccourcit immédiatement la période de récupération à un moment précis. Par exemple, si vous réduisez la taille de la fenêtre de 14 à 7 jours, les points dans le temps datant de plus de 7 jours ne pourront plus être récupérés.
Si vous augmentez la taille de la fenêtre, la période disponible pour la récupération à un instant donné augmente en temps réel jusqu'à atteindre la nouvelle limite que vous avez spécifiée. Par exemple, si vous passez de 7 à 14 jours, il faudra 7 jours supplémentaires pour que la taille effective de la fenêtre de récupération atteigne sa nouvelle limite maximale de 14 jours dans le passé.
Une fois le plan configuré, la sauvegarde et la récupération continues peuvent prendre jusqu'à 24 heures pour effectuer une sauvegarde et activer leur capacité de récupération continue. Si vous souhaitez accélérer l'opération de sauvegarde sans attendre 24 heures et éviter la perte de données, vous pouvez effectuer une sauvegarde à la demande après avoir configuré le forfait.
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur Protection des données.
Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.
Dans le champ Période de récupération (en jours), saisissez une nouvelle taille de période de récupération.
Si vous souhaitez chiffrer les sauvegardes continues et les journaux des modifications de données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, suivez ces étapes supplémentaires :
Cliquez sur Options de chiffrement avancées.
Cliquez sur le bouton radio Clé de chiffrement gérée par le client (CMEK).
Cliquez sur la liste Sélectionner une clé gérée par le client, puis sélectionnez une clé.
Cliquez sur Mettre à jour.
gcloud
Pour utiliser la gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI, ou utiliser Cloud Shell.
Pour configurer la sauvegarde et la récupération continues sur un cluster, utilisez la commande gcloud alloydb clusters
update
.
gcloud alloydb clusters update CLUSTER_ID \
--continuous-backup-recovery-window-days=WINDOW_LENGTH \
--region=REGION_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID
: ID du cluster.WINDOW_LENGTH
: durée, en jours, de la période de sauvegarde continue et de récupération de ce cluster. La valeur doit être comprise entre1
et35
, inclus.La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues :
Distance maximale dans le passé, par rapport au présent, à partir de laquelle vous pouvez effectuer une récupération à un moment précis en fonction des sauvegardes continues.
Durée pendant laquelle AlloyDB conserve les sauvegardes continues et les journaux de modifications de données dans l'espace de stockage. Pour vous assurer de pouvoir effectuer une restauration à n'importe quel moment de votre période de récupération, AlloyDB conserve les sauvegardes et les journaux un jour de plus que la valeur spécifiée.
Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.
REGION_ID
: ID de la région dans laquelle le cluster est placé.PROJECT_ID
: ID du projet dans lequel le cluster est placé.
Si vous souhaitez chiffrer les sauvegardes continues et les journaux des modifications de données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, fournissez ces arguments supplémentaires :
--continuous-backup-encryption-key=
KEY_ID : ID de la clé CMEK à utiliser.--continuous-backup-encryption-key-keyring=
KEYRING_ID : ID du trousseau de clés de la clé.--continuous-backup-encryption-key-location=
LOCATION_ID : ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.--continuous-backup-encryption-key-project=
PROJECT_ID : ID du projet du trousseau de clés.
Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser des clés CMEK avec AlloyDB.
Désactiver la sauvegarde et la récupération continues
Lorsque vous désactivez la sauvegarde continue, la récupération à un moment précis n'est plus disponible pour votre cluster. Elle redevient disponible si vous réactivez la sauvegarde continue, comme décrit dans la section suivante.
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur l'onglet Protection des données.
Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.
Décochez la case Protection continue des données gérée par Google.
Cliquez sur Mettre à jour.
gcloud
Pour désactiver la sauvegarde et la récupération continues sur un cluster, utilisez la commande gcloud alloydb clusters
update
.
gcloud alloydb clusters update CLUSTER_ID \
--no-enable-continuous-backup
--region=REGION_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID
: ID du cluster.REGION_ID
: ID de la région dans laquelle le cluster est placé.PROJECT_ID
: ID du projet dans lequel le cluster est placé. ### Activer la sauvegarde continue
Si vous réactivez la sauvegarde continue après l'avoir désactivée, la récupération à un moment précis redevient également disponible. La période de récupération commence avec la première sauvegarde ultérieure créée par AlloyDB. Pour rendre la récupération à un moment précis disponible le plus rapidement possible, créez une sauvegarde à la demande juste après avoir réactivé la sauvegarde continue. Sinon, la période de récupération commence avec la prochaine sauvegarde quotidienne effectuée par AlloyDB.
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur Protection des données.
Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.
Cochez la case Protection continue des données gérée par Google.
Cliquez sur Mettre à jour.
gcloud
Pour réactiver la configuration de sauvegarde continue de votre cluster après l'avoir désactivée, suivez la même procédure que pour reconfigurer la sauvegarde continue, en ajoutant un argument --enable-continuous-backup
à la commande gcloud CLI :
gcloud alloydb clusters update CLUSTER_ID \
--enable-continuous-backup \
--continuous-backup-recovery-window-days=WINDOW_LENGTH \
--region=REGION_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID
: ID du cluster.WINDOW_LENGTH
: durée, en jours, de la période de sauvegarde continue et de récupération de ce cluster. La valeur doit être comprise entre1
et35
, inclus.La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues :
Distance maximale dans le passé, par rapport au présent, à partir de laquelle vous pouvez effectuer une récupération à un moment précis en fonction des sauvegardes continues.
Durée pendant laquelle AlloyDB conserve les sauvegardes continues et les journaux de modifications de données dans l'espace de stockage. Pour vous assurer de pouvoir effectuer une restauration à n'importe quel moment de votre période de récupération, AlloyDB conserve les sauvegardes et les journaux un jour de plus que la valeur spécifiée.
Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.
REGION_ID
: ID de la région dans laquelle le cluster est placé.PROJECT_ID
: ID du projet dans lequel le cluster est placé.
Si vous souhaitez chiffrer les sauvegardes continues et les journaux des modifications de données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, fournissez ces arguments supplémentaires :
--continuous-backup-encryption-key=
KEY_ID : ID de la clé CMEK à utiliser.--continuous-backup-encryption-key-keyring=
KEYRING_ID : ID du trousseau de clés de la clé.--continuous-backup-encryption-key-location=
LOCATION_ID : ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.--continuous-backup-encryption-key-project=
PROJECT_ID : ID du projet du trousseau de clés.
Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser des clés CMEK avec AlloyDB.
Configurer des sauvegardes automatiques supplémentaires
Cette section explique comment activer ou désactiver un programme de sauvegarde automatique sur votre cluster, qui fonctionne indépendamment du système de sauvegarde continue. Cela inclut la configuration de la fréquence à laquelle AlloyDB effectue ces sauvegardes automatiques supplémentaires et de la durée pendant laquelle il les conserve.
Attributs de configuration de la sauvegarde automatique
Chaque cluster AlloyDB peut disposer d'une configuration de sauvegarde automatique personnalisable, qui inclut les attributs suivants :
Un calendrier pour effectuer des sauvegardes. Vous pouvez définir des jours et des heures spécifiques de la semaine.
Règle de conservation, exprimée sous la forme d'une durée de conservation des sauvegardes ou d'un nombre de sauvegardes à conserver. Par défaut, AlloyDB conserve les sauvegardes automatiques pendant 14 jours.
Les sauvegardes plus anciennes que la durée de conservation sont supprimées automatiquement. Pour en savoir plus, consultez Conservation et suppression des sauvegardes.
Délai d'attente d'AlloyDB avant d'annuler une tentative incomplète de création d'une sauvegarde automatique. AlloyDB utilise un délai avant expiration par défaut d'une heure.
Une préférence de chiffrement des données : le chiffrement par défaut géré par Google ou une clé de chiffrement gérée par le client (CMEK) que vous fournissez.
Activer et configurer les sauvegardes automatiques
Console
La console Google Cloud vous permet d'activer et de désactiver les sauvegardes automatiques, mais pas de spécifier un calendrier de sauvegarde ni d'autres configurations. Pour ce faire, utilisez plutôt la CLI gcloud.
Si vous activez les sauvegardes automatiques sur un cluster où vous n'avez pas configuré cette fonctionnalité, AlloyDB applique une configuration par défaut qui planifie une sauvegarde automatique par jour, avec une période de conservation de 14 jours, à l'aide du chiffrement géré par Google.
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur Protection des données.
Sous Règle de sauvegarde automatique, cliquez sur Modifier.
Cochez la case Automatiser les sauvegardes.
Cliquez sur Mettre à jour.
gcloud
Pour activer les sauvegardes automatiques avec gcloud CLI, vous devez spécifier un calendrier de sauvegarde. Toutes les autres options de configuration sont facultatives. AlloyDB applique les valeurs par défaut listées dans la section précédente à toutes les options de configuration que vous ne définissez pas explicitement.
Chaque fois que vous exécutez cette commande pour définir une nouvelle configuration de sauvegarde automatique, AlloyDB remplace complètement la configuration actuelle du cluster par la nouvelle.
Pour activer les sauvegardes automatiques sans spécifier de configuration complète, utilisez la console Google Cloud .
Utilisez la commande gcloud alloydb clusters update
pour définir une planification de création de sauvegardes automatiques :
gcloud alloydb clusters update CLUSTER_ID \
--automated-backup-days-of-week=DAYS_LIST \
--automated-backup-start-times=UTC_TIMES_LIST \
--region=REGION_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID
: ID du cluster pour lequel vous souhaitez définir le calendrier.DAYS_LIST
: liste d'un ou de plusieurs jours où vous souhaitez que les sauvegardes automatiques soient effectuées, séparés par une virgule. Les valeurs valides sontMONDAY
,TUESDAY
,WEDNESDAY
,THURSDAY
,FRIDAY
,SATURDAY
etSUNDAY
.UTC_TIMES_LIST
: liste d'une ou de plusieurs heures auxquelles vous souhaitez que les opérations de sauvegarde automatique commencent les jours spécifiés, séparées par une virgule. Spécifiez les heures au formatHH:00
sur un cycle de 24 heures en heure UTC.REGION_ID
: ID de la région dans laquelle le cluster est placé.PROJECT_ID
: ID du projet dans lequel le cluster est placé.
Cet exemple configure un cluster pour qu'il effectue une sauvegarde automatique à minuit UTC tous les lundis et jeudis :
gcloud alloydb clusters update my-cluster \
--automated-backup-days-of-week=MONDAY,THURSDAY \
--automated-backup-start-times=00:00 \
--region=us-central1 \
--project=my-project
Pour chiffrer les sauvegardes planifiées à l'aide d'une clé CMEK au lieu du chiffrement par défaut géré par Google, fournissez les arguments supplémentaires suivants :
--automated-backup-encryption-key=KEY_ID
: ID de la clé CMEK à utiliser.--automated-backup-encryption-keyring=KEYRING_ID
: ID du trousseau de clés de la clé.--automated-backup-encryption-location=LOCATION_ID
: ID de la région de ce trousseau de clés. Notez qu'elle doit correspondre à la région du cluster.--automated-backup-encryption-project=PROJECT_ID
: ID du projet du trousseau de clés.
Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser des clés CMEK avec AlloyDB.
Vous pouvez également spécifier la règle de conservation des sauvegardes automatiques, en fonction d'une durée ou d'un nombre de sauvegardes à conserver. Pour ce faire, incluez l'un des arguments suivants :
Pour qu'AlloyDB conserve toutes les sauvegardes automatiques pendant une certaine durée, utilisez
--automated-backup-retention-period=DURATION
.Remplacez
DURATION
par une chaîne de durée, comme décrit dansgcloud topic datetimes
. Vous pouvez spécifier une durée allant jusqu'à un an.Pour qu'AlloyDB conserve un certain nombre de sauvegardes, utilisez
--automated-backup-retention-count=COUNT
.Remplacez
COUNT
par le nombre de sauvegardes automatiques qu'AlloyDB doit conserver pendant un an maximum.
Désactiver les sauvegardes automatiques
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur Protection des données.
Sous Règle de sauvegarde automatique, cliquez sur Modifier.
Décochez la case Automatiser les sauvegardes.
Cliquez sur Mettre à jour.
gcloud
Pour désactiver les sauvegardes automatiques, utilisez la commande gcloud alloydb clusters update
.
gcloud alloydb clusters update CLUSTER_ID \
--disable-automated-backup \
--region=REGION_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
CLUSTER_ID
: ID du cluster sur lequel désactiver les sauvegardes automatiques.REGION_ID
: ID de la région dans laquelle le cluster est placé.PROJECT_ID
: ID du projet dans lequel le cluster est placé.
Afficher les plans de sauvegarde
Vous pouvez afficher des informations sur les plans de sauvegarde automatisés ou continus de votre cluster.
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Cliquez sur Protection des données.
Pour en savoir plus sur les plans de sauvegarde du cluster, consultez les tableaux Règle de sauvegardes continues et de récupération et Règle de sauvegarde automatique.
gcloud
Utilisez la commande
gcloud alloydb clusters describe
pour afficher des informations détaillées sur le cluster.Les clés
continuousBackupConfig
etcontinuousBackupInfo
récapitulent la configuration de sauvegarde et de récupération continues du cluster. Cela inclut l'activation ou non de la sauvegarde continue, la taille de sa fenêtre de récupération et ses paramètres de chiffrement.La clé
continuousBackupInfo
affiche également le calendrier de sauvegarde continue : une sauvegarde par jour, tous les jours.La clé
automatedBackupPolicy
, si elle est présente, récapitule la configuration de sauvegarde automatique du cluster. Cela inclut l'activation ou non de la sauvegarde automatique, ainsi que l'affichage du calendrier de sauvegarde et des paramètres de chiffrement.
Par exemple, la sortie suivante d'une commande gcloud alloydb clusters
describe
montre que la sauvegarde automatique est activée pour le cluster, avec des sauvegardes effectuées tous les lundis et jeudis vers 1h UTC. La sauvegarde continue est également activée, avec une période de récupération de 10 jours.
automatedBackupPolicy:
enabled: true
location: us-central1
weeklySchedule:
daysOfWeek:
- MONDAY
- THURSDAY
startTimes:
- hours: 1
clusterType: PRIMARY
continuousBackupConfig:
enabled: true
recoveryWindowDays: 10
continuousBackupInfo:
encryptionInfo:
encryptionType: GOOGLE_DEFAULT_ENCRYPTION
schedule:
- MONDAY
- TUESDAY
- WEDNESDAY
- THURSDAY
- FRIDAY
- SATURDAY
- SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'