本页介绍了如何创建 AlloyDB 集群数据的按需备份。
当您创建按需备份时,AlloyDB 会检查要备份的集群及其主实例是否处于“准备就绪”状态,然后启动一个长时间运行的操作来执行集群数据的备份。
准备工作
- 您使用的 Google Cloud 项目必须已启用对 AlloyDB 的访问权限。
- 您必须在所使用的 Google Cloud 项目中拥有以下 IAM 角色之一:
roles/alloydb.admin(AlloyDB 管理员预定义 IAM 角色)roles/owner(Owner 基本 IAM 角色)roles/editor(Editor 基本 IAM 角色)
如果您不具备上述任何角色,请与您的 Organization Administrator 联系以请求访问权限。
过程
控制台
- 在 Google Cloud 控制台中,前往备份页面。
- 点击创建备份。
- 选择要备份的源集群。
- 为备份输入 ID。
- 如有需要,输入有助于您识别此备份的说明。
如果您想使用客户管理的加密密钥 (CMEK) 而非 Google 管理的加密方式加密此备份,请执行以下额外步骤:
- 点击高级加密选项。
- 选择客户管理的加密密钥 (CMEK)。
从随即显示的菜单中选择一个客户管理的密钥。
Google Cloud 控制台会将此列表限制为与新集群位于同一 Google Cloud 项目和区域中的密钥。如需使用此列表中未列出的密钥,请点击没看到您的密钥?输入密钥资源名称,然后在随即显示的对话框中输入密钥的资源名称。
请注意,若要将 CMEK 与 AlloyDB 搭配使用,需要进行一些额外的设置。如需了解详情,请参阅将 CMEK 与 AlloyDB 搭配使用。
- 点击创建。
AlloyDB 会检查源集群是否处于“准备就绪”状态,然后启动长时间运行的操作以执行备份。在操作完成之前,备份页面会显示状态为“正在进行”的备份。
gcloud
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
使用 gcloud alloydb backups create 命令创建按需备份。
gcloud alloydb backups create BACKUP_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--project=PROJECT_ID \
--async此命令会返回一个操作,您可以使用 gcloud alloydb operations describe 命令查询其状态。
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_ID- BACKUP_ID:要创建的备份的 ID。
如需使用 gcloud CLI 在跨区域位置创建备份,请将其替换为采用以下格式的完整备份路径:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
- CLUSTER_ID:您要备份的集群的 ID。
- REGION_ID:集群所在区域的 ID。
- PROJECT_ID:集群所在项目的 ID。
如果您想使用客户管理的加密密钥 (CMEK) 而非默认的 Google 管理的加密方式对此备份进行加密,则必须提供以下额外参数:
--kms-key=KEY_ID:要使用的 CMEK 密钥的 ID。--kms-keyring=KEYRING_ID:密钥的密钥环的 ID。--kms-location=LOCATION_ID:该密钥串所在区域的 ID。请注意,它必须与集群所在的区域一致。--kms-project=PROJECT_ID:密钥串的项目 ID。
当您运行此命令时,AlloyDB 会检查源集群是否处于“准备就绪”状态,启动长时间运行的操作以执行备份,并显示有关长时间运行的操作的信息。
您可以使用 operations describe 命令跟踪长时间运行的操作的完成情况:
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_IDOPERATION_ID:运行 backups create 命令时报告的操作 ID。