Crea una copia de seguridad a pedido

Console

1. En la consola de Google Cloud, ve a la página Respaldos.

   Ir a Copias de seguridad

2. Haz clic en Crear copia de seguridad.
3. Selecciona el clúster de origen del que deseas crear una copia de seguridad.
4. Ingresa un ID para la copia de seguridad.
5. Si lo deseas, ingresa una descripción para identificar esta copia de seguridad.

6. Si deseas encriptar esta copia de seguridad con una clave de encriptación administrada por el cliente (CMEK) en lugar de la encriptación administrada por Google, sigue estos pasos adicionales:

   1. Haz clic en Opciones de encriptación avanzadas.
   2. Selecciona Clave de encriptación administrada por el cliente (CMEK).

   3. Selecciona una clave administrada por el cliente en el menú que aparece.

      La consola de Google Cloud limita esta lista a las claves dentro del mismo proyecto y región de Google Cloud que el clúster nuevo. Para usar una clave que no está en esta lista, haz clic en ¿No ves tu clave? Ingresa el nombre del recurso de la clave y, luego, escribe el nombre del recurso de la clave en el diálogo resultante.

      Ten en cuenta que usar CMEK con AlloyDB requiere algunos pasos de configuración adicionales. Para obtener más información, consulta Cómo usar CMEK con AlloyDB.

7. Haz clic en Crear.

AlloyDB verifica que el clúster de origen esté en el estado “Listo” y, luego, inicia una operación de larga duración para realizar la copia de seguridad. La página Copias de seguridad muestra la copia de seguridad con el estado “En curso” hasta que se completa la operación.

gcloud

Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.

Usa el comando gcloud alloydb backups create para crear una copia de seguridad según demanda.

gcloud alloydb backups create BACKUP_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --project=PROJECT_ID \
    --async

Este comando muestra una operación cuyo estado puedes consultar con el comando gcloud alloydb operations describe.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

• BACKUP_ID: Es el ID de la copia de seguridad que se creará.
  Para crear una copia de seguridad en una ubicación entre regiones con gcloud CLI, reemplaza la ruta de acceso completa de la copia de seguridad por el siguiente formato:
  projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
  
• CLUSTER_ID: El ID del clúster del que deseas crear una copia de seguridad.
• REGION_ID: Es el ID de la región en la que se encuentra el clúster.
• PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.

Si quieres encriptar esta copia de seguridad con una clave de encriptación administrada por el cliente (CMEK) en lugar de la encriptación predeterminada administrada por Google, debes proporcionar estos argumentos adicionales:

• --kms-key=KEY_ID: Es el ID de la clave CMEK que se usará.
• --kms-keyring=KEYRING_ID: Es el ID del llavero de la clave.
• --kms-location=LOCATION_ID: Es el ID de la región de ese llavero. Ten en cuenta que debe coincidir con la región del clúster.
• --kms-project=PROJECT_ID: El ID del proyecto del llavero.

Cuando ejecutas este comando, AlloyDB verifica que el clúster fuente esté en el estado "Listo", inicia una operación de larga duración para realizar la copia de seguridad y muestra información sobre la operación de larga duración.

Puedes hacer un seguimiento de la finalización de la operación de larga duración con el comando operations describe:

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

OPERATION_ID: Es el ID de la operación que se informó cuando ejecutaste el comando backups create.