Cluster aus einer gespeicherten Sicherung wiederherstellen

Auf dieser Seite wird beschrieben, wie Sie einen AlloyDB for PostgreSQL-Cluster aus einer gespeicherten Sicherung wiederherstellen. Verwenden Sie diese Methode, um einen Cluster in einem Zustand wiederherzustellen, der älter als das Wiederherstellungsfenster ist, oder um einen Cluster wiederherzustellen, der nicht mehr online ist.

• Sie benötigen alle folgenden IAM-Rollen im verwendeten Google Cloud-Projekt:
  • compute.networks.list
  • compute.addresses.create
  • compute.addresses.list
  • compute.globalAddresses.create
  • compute.globalAddresses.list
  • servicenetworking.services.addPeering

  Damit Sie diese Berechtigungen erhalten und gleichzeitig das Prinzip der geringsten Berechtigung anwenden, bitten Sie Ihren Administrator, Ihnen die Rolle roles/alloydb.admin (vordefinierte IAM-Rolle „AlloyDB Admin“) zuzuweisen.

Aus einer Sicherung wiederherstellen

Wenn Sie eine Sicherung wiederherstellen, konfigurieren Sie einen neuen Cluster in derselben Region wie die Sicherung. Die Sicherung, die für die Wiederherstellung verwendet wird, kann sich in einem anderen Projekt als dem Quellcluster befinden. AlloyDB erstellt den Cluster und stellt die Daten der Sicherung im Datenspeicher dieses Clusters wieder her. Anschließend erstellen Sie in diesem Cluster eine Instanz, um auf die Daten zuzugreifen.

1. Stellen Sie die Sicherung in einem neuen AlloyDB-Cluster wieder her.

Konsole

1. Rufen Sie in der Google Cloud Console die Seite Sicherungen auf.

   Sicherungen aufrufen

2. Suchen Sie in der Liste der Sicherungen die Sicherung, die Sie wiederherstellen möchten, und klicken Sie in der Zeile auf Wiederherstellen.
3. Geben Sie im Feld Cluster-ID eine ID für den Cluster ein, der zum Hosten der wiederhergestellten Daten erstellt wird.
4. Wählen Sie in der Liste Netzwerk das Netzwerk aus, von dem aus auf den neu erstellten Cluster zugegriffen werden soll.

5. Wenn Sie die Daten des neuen Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) statt mit der von Google verwalteten Verschlüsselung verschlüsseln möchten, führen Sie die folgenden zusätzlichen Schritte aus:

   1. Klicken Sie auf Erweiterte Verschlüsselungsoptionen.
   2. Wählen Sie Cloud KMS-Schlüssel aus.
   3. Wählen Sie unter Schlüsseltyp die Option Cloud KMS aus.

   4. Wählen Sie im angezeigten Menü einen vom Kunden verwalteten Schlüssel aus.

      In der Google Cloud Console ist diese Liste auf Schlüssel im selben Google Cloud -Projekt und in derselben Region wie der neue Cluster beschränkt. Wenn Sie einen Schlüssel verwenden möchten, der nicht in dieser Liste enthalten ist, klicken Sie auf Sie können Ihren Schlüssel nicht finden? Geben Sie den Namen der Schlüsselressource ein und geben Sie dann den Ressourcennamen des Schlüssels in das angezeigte Dialogfeld ein.

      Die Verwendung von CMEK mit AlloyDB erfordert einige zusätzliche Schritte. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

6. Klicken Sie auf Wiederherstellen.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb clusters restore, um einen Cluster zu erstellen und die Daten des Back-ups darin wiederherzustellen.

gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

Dieser Befehl gibt einen Vorgang zurück, dessen Status Sie mit dem Befehl gcloud alloydb operations describe abfragen können.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

• CLUSTER_ID: Die ID des zu erstellenden Clusters.
• BACKUP_ID: Die ID der Sicherung, die im neuen Cluster wiederhergestellt werden soll.
  Wenn Sie aus einem Back-up in einem anderen Projekt wiederherstellen möchten, ersetzen Sie den Pfad durch den vollständigen Back-up-Pfad im folgenden Format:
  projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
• NETWORK: Der Name des VPC-Netzwerk, von dem aus auf den neu erstellten Cluster zugegriffen werden soll.
• REGION_ID: Die ID der Region, in der das Quellsicherungselement gespeichert und der neue Cluster erstellt wird.
• PROJECT_ID: Die ID des Projekts, in dem sich der neue Cluster befindet.

Wenn Sie die Daten des neuen Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, müssen Sie die folgenden zusätzlichen Argumente angeben:

• --kms-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.
• --kms-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.
• --kms-location=LOCATION_ID: Die ID der Region dieses Schlüsselbunds. Sie muss mit der Region des Clusters übereinstimmen.
• --kms-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

Wenn Sie einen Cluster mit aktiviertem Private Service Connect wiederherstellen möchten, müssen Sie das Flag --enable-private-service-connect hinzufügen.

2. Nachdem AlloyDB den Cluster erstellt hat, erstellen Sie eine primäre Instanz.

   Beim Erstellen der neuen primären Instanz müssen Sie die Konfiguration angeben, einschließlich Größe und Flags. Die Instanzkonfiguration wird in AlloyDB nicht als Teil der Sicherung gespeichert. Die Konfiguration muss nicht genau mit der der ursprünglichen primären Instanz übereinstimmen.

   Sobald die Instanz in AlloyDB erstellt wurde, können Sie über sie auf die wiederhergestellten Daten zugreifen.

3. Schließen Sie die Konfiguration des neuen Clusters ab, indem Sie bei Bedarf Lesepool-Instanzen einrichten.

Nächste Schritte

• Wiederherstellen eines vorhandenen Clusters in einem Zustand aus der jüngeren Vergangenheit
• Erstellen Sie eine Lesepoolinstanz.
• Sekundären Cluster und Instanz erstellen