本页面介绍如何创建 AlloyDB 集群数据的按需备份。
创建按需备份时,AlloyDB 会检查您要备份的集群及其主实例是否处于“就绪”状态,然后启动一个长时间运行的操作来执行集群数据备份。
准备工作
- 您使用的 Google Cloud 项目必须已启用才能访问 AlloyDB。
- 您必须在所使用的 Google Cloud 项目中拥有以下 IAM 角色之一:
roles/alloydb.admin(AlloyDB Admin 预定义 IAM 角色)roles/owner(Owner 基本 IAM 角色)roles/editor(Editor 基本 IAM 角色)
如果您不拥有上述任何角色,请与组织管理员联系以申请访问权限。
过程
控制台
- 在 Google Cloud 控制台中,前往备份页面。
- 点击创建备份。
- 选择要备份的源集群。
- 为备份输入一个 ID。
- 您可以根据需要输入相关说明,以标识此备份。
如果您想使用客户管理的加密密钥 (CMEK)(而非通过 Google 管理的加密方式)对此备份进行加密,请执行以下额外步骤:
- 点击高级加密选项。
- 选择客户管理的加密密钥 (CMEK)。
从随即出现的菜单中选择一个客户管理的密钥。
Google Cloud 控制台只会在此列表中列出与新集群位于同一 Google Cloud 项目和区域中的密钥。如要使用此列表中未列出的密钥,请点击没看到您的密钥?输入密钥资源名称,然后在显示的对话框中输入所需密钥的资源名称。
请注意,将 CMEK 与 AlloyDB 搭配使用需要进行一些额外设置。如需了解详情,请参阅将 CMEK 与 AlloyDB 搭配使用。
- 点击创建。
AlloyDB 会检查源集群是否处于“就绪”状态,然后启动一个长时间运行的操作来执行备份。在该操作完成之前,备份页面会将相应备份的状态显示为“进行中”。
gcloud
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
使用 gcloud alloydb backups create 命令创建按需备份。
gcloud alloydb backups create BACKUP_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--project=PROJECT_ID \
--async此命令会返回一个操作,您可以使用 gcloud alloydb operations describe 命令查询其状态。
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_ID- BACKUP_ID:要创建的备份的 ID。
如需使用 gcloud CLI 在跨区域位置创建备份,请按以下格式替换完整的备份路径:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
- CLUSTER_ID:要备份的集群的 ID。
- REGION_ID:集群所在区域的 ID。
- PROJECT_ID:集群所在项目的 ID。
如果您想使用客户管理的加密密钥 (CMEK)(而非通过默认的 Google 管理的加密方式)对此备份进行加密,则必须提供以下额外参数:
--kms-key=KEY_ID:要使用的 CMEK 密钥的 ID。--kms-keyring=KEYRING_ID:密钥的密钥环的 ID。--kms-location=LOCATION_ID:该密钥环的区域的 ID。请注意,它必须与集群的区域一致。--kms-project=PROJECT_ID:密钥环的项目 ID。
运行此命令时,AlloyDB 会检查源集群是否处于“就绪”状态,启动一个长时间运行的操作来执行备份,并显示有关该长时间运行的操作的信息。
您可以使用 operations describe 命令来跟踪该长时间运行的操作的完成情况:
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_IDOPERATION_ID:运行 backups create 命令时报告的操作 ID。