Questa pagina descrive come ripristinare un cluster a uno stato precedente recente. Per un recupero rapido da perdite di dati su larga scala, è consigliabile ripristinare i dati a un determinato punto in un cluster AlloyDB per PostgreSQL.
Prima di iniziare
- Il progetto Google Cloud che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
- Devi disporre di uno di questi ruoli IAM nel progetto Google Cloud che utilizzi:
roles/alloydb.admin(il ruolo IAM predefinito AlloyDB Admin)roles/owner(il ruolo IAM di base Proprietario)roles/editor(il ruolo IAM di base Editor)
Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.
- Devi disporre di tutti questi ruoli IAM nel progetto Google Cloud che utilizzi:
compute.networks.listcompute.addresses.createcompute.addresses.listcompute.globalAddresses.createcompute.globalAddresses.listservicenetworking.services.addPeering
Per ottenere queste autorizzazioni rispettando il principio del privilegio minimo, chiedi all'amministratore di concederti il ruolo
roles/alloydb.admin(roles/alloydb.adminIAM predefinito per l'amministratore AlloyDB).
Ripristina da un momento specifico recente
AlloyDB ti consente di ripristinare completamente i dati di un cluster attivo da qualsiasi punto in un intervallo recente specifico.
Finestre PITR disponibili
Puoi eseguire il ripristino da qualsiasi punto temporale successivo al più recente dei seguenti due momenti:
Il momento rappresentato dal limite della finestra di recupero. Ad esempio, se hai una finestra di recupero di 14 giorni, questo momento corrisponde a 14 giorni fa.
La data e l'ora di creazione del backup meno recente eseguito dall'ultima attivazione del backup continuo. Se hai creato il cluster con il backup continuo attivo e non lo hai disattivato da allora, questo momento diventa effettivamente il momento di creazione del backup più vecchio del cluster.
Se disattivi e riattivi successivamente il backup continuo, non puoi eseguire un recupero point-in-time finché tu o AlloyDB non create il primo nuovo backup del cluster. Può trattarsi di un backup on demand o del primo dei backup giornalieri eseguiti da AlloyDB dopo l'attivazione del backup continuo. Per ulteriori informazioni sui tipi di backup, consulta la Panoramica del backup e del recupero dei dati.
Eseguire un ripristino point-in-time
Utilizza la console Google Cloud o Google Cloud CLI per eseguire il recupero.
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Fai clic su Protezione dei dati.
In Ripristina da un momento specifico, fai clic su Ripristina.
Nel campo Ora di destinazione, inserisci la data e l'ora da cui eseguire il ripristino.
Nel campo ID cluster, inserisci un nome per il nuovo cluster.
Nel campo Rete, seleziona una rete Virtual Private Cloud da utilizzare per il nuovo cluster.
Se vuoi criptare i backup continui e i log delle modifiche dei dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, segui questi passaggi aggiuntivi:
Fai clic su Opzioni di crittografia avanzate.
Fai clic sul pulsante di opzione Chiave di crittografia gestita dal cliente (CMEK).
Fai clic sull'elenco Seleziona una chiave gestita dal cliente e seleziona una chiave.
Fai clic su Ripristina.
gcloud
Utilizza il comando
gcloud alloydb clusters restore, specificando un cluster e un timestamp. Tieni presente che, a differenza del ripristino da un backup, un recupero point-in-time richiede che il cluster originale esista ancora. Non puoi eseguire questo tipo di ripristino su un cluster eliminato.gcloud alloydb clusters restore NEW_CLUSTER \ --source-cluster=SOURCE_CLUSTER \ --point-in-time=TIMESTAMP \ --region=REGIONQuesto comando restituisce un'operazione, di cui puoi eseguire una query sullo stato utilizzando il comando
gcloud alloydb operations describe.gcloud alloydb operations describe OPERATION_ID \ --region=REGIONSostituisci quanto segue:
NEW_CLUSTER: L'ID da utilizzare con il nuovo cluster.SOURCE_CLUSTER: l'ID del cluster da cui recuperare i dati.
Per eseguire il ripristino da un cluster in un progetto diverso, sostituisci con il percorso completo del cluster nel seguente formato:
projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTERTIMESTAMP: una descrizione del punto in cui recuperare i dati, espresso in formato RFC 3339, ad esempio2012-11-15T16:19:00.094Z. Puoi specificare un secondo frazionato fino a un microsecondo.Tieni presente che questo timestamp deve esistere nel periodo di conservazione specificato al momento della creazione del cluster.
REGION: la regione che contiene il cluster di origine e in cui AlloyDB crea il nuovo cluster. Ad esempio:us-central1.PROJECT_ID: l'ID del progetto in cui si trova il nuovo cluster.
Se vuoi criptare i dati del nuovo cluster con una chiave di crittografia gestita dal cliente (CMEK) anziché con la crittografia gestita da Google, devi fornire questi argomenti aggiuntivi:
--kms-key=KEY_ID: l'ID della chiave CMEK da utilizzare. *--kms-keyring=KEYRING_ID: l'ID della chiave automatizzata. *--kms-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che deve corrispondere alla regione del cluster.--kms-project=PROJECT_ID: l'ID del progetto della chiave.
Per ripristinare un cluster con Private Service Connect abilitato, assicurati di aggiungere il flag
--enable-private-service-connect.Dopo che AlloyDB ha completato la creazione del cluster, crea un'istanza principale. Questa istanza ti consente di accedere ai dati ripristinati. Tieni presente che la configurazione della nuova istanza non deve corrispondere esattamente a quella dell'istanza principale originale.
(Facoltativo) Crea istanze del pool di lettura.
Puoi iniziare a utilizzare il cluster al termine dell'operazione di ripristino.
Passaggi successivi
- Ripristina un cluster da un backup archiviato.
- Crea un'istanza del pool di lettura.
- Crea un cluster e un'istanza secondari.