Configurare i piani di backup

Per impostazione predefinita, AlloyDB per PostgreSQL esegue il backup continuo dei tuoi dati con una finestra di recupero di 14 giorni, utilizzando la crittografia gestita da Google. Questa pagina descrive come modificare questo comportamento predefinito in due modi:

Prima di iniziare

  • Il Google Cloud progetto che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
  • Devi disporre di uno di questi ruoli IAM nel progetto Google Cloud che stai utilizzando:
    • roles/alloydb.admin (il ruolo IAM predefinito AlloyDB Admin)
    • roles/owner (il ruolo IAM di base Proprietario)
    • roles/editor (il ruolo IAM di base Editor)

    Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.

Gestire il backup e il ripristino continui

Questa sezione descrive i comandi della console Google Cloud o di Google Cloud CLI che puoi utilizzare per configurare, disattivare o riattivare il backup continuo e il ripristino sul tuo cluster.

Configura il backup continuo

Puoi configurare la finestra di ripristino e le impostazioni di crittografia del sistema di backup continuo del cluster.

Se diminuisci le dimensioni della finestra di recupero, AlloyDB riduce immediatamente la distanza nel passato in cui puoi eseguire un recupero point-in-time. Ad esempio, se riduci le dimensioni della finestra da 14 giorni a 7 giorni, i punti nel tempo più lontani di 7 giorni non sono più disponibili per il recupero.

Se aumenti le dimensioni della finestra, l'intervallo di tempo disponibile per il recupero point-in-time aumenta in tempo reale fino a raggiungere il nuovo limite specificato. Ad esempio, se modifichi le dimensioni della finestra da 7 a 14 giorni, occorrono altri 7 giorni prima che le dimensioni effettive della finestra di recupero raggiungano il nuovo massimo di 14 giorni nel passato.

Dopo aver configurato il piano, potrebbero essere necessarie fino a 24 ore prima che il backup e il ripristino continui eseguano un backup e attivino la funzionalità di ripristino continuo. Se vuoi accelerare l'operazione di backup senza attendere 24 ore e per evitare la perdita di dati, puoi eseguire un backup on demand dopo aver configurato il piano.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. Nella sezione Backup continui e policy di recupero, fai clic su Modifica.

  5. Nel campo Periodo di recupero (giorni), inserisci una nuova dimensione del periodo di recupero.

  6. Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, segui questi passaggi aggiuntivi:

    1. Fai clic su Opzioni di crittografia avanzate.

      1. Fai clic sul pulsante di opzione Chiave di crittografia gestita dal cliente (CMEK).

      2. Fai clic sull'elenco Seleziona una chiave gestita dal cliente e seleziona una chiave.

  7. Fai clic su Aggiorna.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Per configurare il backup e il ripristino continui su un cluster, utilizza il comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata in giorni della finestra di backup continuo e recupero di questo cluster. Il valore deve essere compreso tra 1 e 35 inclusi.

    Il valore di questo argomento definisce entrambi gli aspetti seguenti del backup e del ripristino continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero point-in-time in base ai backup continui.

    • Il periodo di tempo durante il quale AlloyDB conserva i backup continui e i log delle modifiche ai dati nello spazio di archiviazione. Per assicurarti di poter eseguire il ripristino in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui si trova il cluster.
    • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del keyring della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del keyring. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzo di CMEK con AlloyDB.

Disattivare il backup e il ripristino continui

Quando disabiliti il backup continuo, il recupero point-in-time non è più disponibile per il tuo cluster. Torna disponibile se riattivi il backup continuo, come descritto nella sezione successiva.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic sulla scheda Protezione dei dati.

  4. Nella sezione Backup continui e policy di recupero, fai clic su Modifica.

  5. Deseleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare il backup e il ripristino continui su un cluster, utilizza il comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.
  • REGION_ID: l'ID della regione in cui si trova il cluster.
  • PROJECT_ID: l'ID del progetto in cui si trova il cluster. ### Attivare il backup continuo

Se riattivi il backup continuo dopo averlo disattivato in precedenza, anche il recupero point-in-time torna disponibile. La finestra di ripristino inizia con il primo backup successivo che AlloyDB crea. Per rendere disponibile il recupero temporizzato il prima possibile, crea un backup on demand subito dopo aver riattivato il backup continuo. In caso contrario, il periodo di recupero inizia con il successivo backup giornaliero eseguito da AlloyDB.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. Nella sezione Backup continui e policy di recupero, fai clic su Modifica.

  5. Seleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per riattivare la configurazione del backup continuo del cluster dopo averla disattivata, segui la stessa procedura di riconfigurazione del backup continuo, aggiungendo un argomento --enable-continuous-backup al comando gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata in giorni della finestra di backup continuo e recupero di questo cluster. Il valore deve essere compreso tra 1 e 35 inclusi.

    Il valore di questo argomento definisce entrambi gli aspetti seguenti del backup e del ripristino continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero point-in-time in base ai backup continui.

    • Il periodo di tempo durante il quale AlloyDB conserva i backup continui e i log delle modifiche ai dati nello spazio di archiviazione. Per assicurarti di poter eseguire il ripristino in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui si trova il cluster.
    • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del keyring della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del keyring. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzo di CMEK con AlloyDB.

Configurare backup automatici aggiuntivi

Questa sezione mostra come attivare o disattivare una pianificazione del backup automatico sul cluster che funziona indipendentemente dal sistema di backup continuo. Ciò include la configurazione della frequenza con cui AlloyDB esegue questi backup automatici aggiuntivi e per quanto tempo li conserva.

Attributi di configurazione del backup automatico

Ogni cluster AlloyDB può avere una configurazione di backup automatico personalizzabile, che include i seguenti attributi:

  • Una pianificazione per l'esecuzione dei backup. Puoi impostare questa opzione per giorni specifici della settimana e in orari specifici di questi giorni.

  • Un criterio di conservazione, espresso come periodo di tempo per conservare i backup o come numero di backup da conservare. Per impostazione predefinita, AlloyDB conserva i backup automatici per 14 giorni.

    I backup precedenti al criterio di conservazione sono soggetti all'eliminazione automatica. Per saperne di più, vedi Conservazione ed eliminazione dei backup.

  • Il tempo che AlloyDB attende prima di annullare un tentativo incompleto di eseguire un nuovo backup automatico. AlloyDB utilizza un timeout predefinito di un'ora.

  • Una preferenza di crittografia dei dati: la crittografia predefinita gestita da Google o una chiave di crittografia gestita dal cliente (CMEK) che fornisci.

Abilitare e configurare i backup automatici

Console

La console Google Cloud consente di attivare e disattivare i backup automatici, ma non di specificare una pianificazione dei backup o un'altra configurazione. Per farlo, utilizza invece gcloud CLI.

Se abiliti i backup automatici su un cluster in cui non hai configurato questa funzionalità, AlloyDB applica una configurazione predefinita che pianifica un backup automatico al giorno, con un periodo di conservazione di 14 giorni, utilizzando la crittografia gestita da Google.

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. Nella sezione Policy di backup automatico, fai clic su Modifica.

  5. Seleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per abilitare i backup automatici con gcloud CLI, devi specificare una pianificazione del backup. Tutte le altre opzioni di configurazione sono facoltative. AlloyDB applica i valori predefiniti elencati nella sezione precedente a qualsiasi opzione di configurazione che non imposti in modo esplicito.

Ogni volta che esegui questo comando per definire una nuova configurazione di backup automatico, AlloyDB sostituisce completamente la configurazione attuale del cluster con quella nuova.

Per attivare i backup automatici senza specificare una configurazione completa, utilizza la console Google Cloud .

Utilizza il comando gcloud alloydb clusters update per definire una pianificazione per la creazione di backup automatici:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster per cui vuoi definire la pianificazione.

  • DAYS_LIST: un elenco separato da virgole di uno o più giorni in cui vuoi che vengano eseguiti i backup automatici. I valori validi sono MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY e SUNDAY.

  • UTC_TIMES_LIST: un elenco separato da virgole di una o più ore in cui vuoi che le operazioni di backup automatico inizino nei giorni specificati. Specifica gli orari nel formato HH:00 in un ciclo di 24 ore nel fuso orario UTC.

  • REGION_ID: l'ID della regione in cui si trova il cluster.

  • PROJECT_ID: l'ID del progetto in cui viene inserito il cluster.

Questo esempio imposta un cluster per eseguire un backup automatico a mezzanotte UTC ogni lunedì e giovedì:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Per criptare i backup pianificati utilizzando una chiave CMEK anziché la crittografia predefinita gestita da Google, fornisci questi argomenti aggiuntivi:

  • --automated-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

  • --automated-backup-encryption-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

  • --automated-backup-encryption-location=LOCATION_ID: l'ID della regione del keyring. Tieni presente che deve corrispondere alla regione del cluster.

  • --automated-backup-encryption-project=PROJECT_ID: l'ID progetto del keyring.

Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzo di CMEK con AlloyDB.

Puoi anche specificare il criterio di conservazione dei backup automatici in base a una durata o a un numero di backup da conservare. Per farlo, includi uno dei seguenti argomenti:

  • Per fare in modo che AlloyDB conservi tutti i backup automatici per un determinato periodo di tempo, utilizza --automated-backup-retention-period=DURATION.

    Sostituisci DURATION con una stringa di durata, come descritto da gcloud topic datetimes. Puoi specificare una durata massima di un anno.

  • Per fare in modo che AlloyDB conservi un determinato numero di backup, utilizza --automated-backup-retention-count=COUNT.

    Sostituisci COUNT con il numero di backup automatici che AlloyDB deve conservare per un massimo di un anno.

Disattivare i backup automatici

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. Nella sezione Policy di backup automatico, fai clic su Modifica.

  5. Deseleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare i backup automatici, utilizza il comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster su cui disattivare i backup automatici.
  • REGION_ID: l'ID della regione in cui si trova il cluster.
  • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

Visualizza piani di backup

Puoi visualizzare i dettagli dei piani di backup automatici o continui del cluster.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

Trova i dettagli sui piani di backup del cluster nelle tabelle Backup continui e policy di recupero e Policy di backup automatico.

gcloud

  1. Utilizza il comando gcloud alloydb clusters describe per visualizzare i dettagli del cluster.

  2. Le chiavi continuousBackupConfig e continuousBackupInfo riepilogano la configurazione del backup continuo e del ripristino del cluster. Ciò include l'abilitazione del backup continuo, le dimensioni della finestra di ripristino e le impostazioni di crittografia.

    Il tasto continuousBackupInfo mostra anche la pianificazione del backup continuo: sempre un backup al giorno, tutti i giorni.

  3. La chiave automatedBackupPolicy, se presente, riassume la configurazione del backup automatico del cluster. Ciò include l'abilitazione del backup automatico e mostra la pianificazione del backup e le impostazioni di crittografia.

Ad esempio, il seguente output di un comando gcloud alloydb clusters describe mostra che il cluster ha il backup automatico abilitato, con backup eseguiti ogni lunedì e giovedì intorno alle 01:00 UTC. Inoltre, è abilitato il backup continuo, con una finestra di recupero di 10 giorni.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'