Restaurer un cluster à partir d'une sauvegarde stockée

Cette page explique comment restaurer un cluster AlloyDB pour PostgreSQL à partir d'une sauvegarde stockée. Utilisez cette méthode pour restaurer un cluster à un état antérieur à sa période de récupération ou pour restaurer un cluster qui n'est plus en ligne.

Avant de commencer

  • Le projet Google Cloud que vous utilisez doit avoir été autorisé à accéder à AlloyDB.
  • Vous devez disposer de l'un des rôles IAM suivants dans le projet Google Cloud que vous utilisez :
    • roles/alloydb.admin (rôle IAM prédéfini "AlloyDB Admin")
    • roles/owner (rôle IAM de base Propriétaire)
    • roles/editor (rôle IAM de base Éditeur)

    Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.

  • Vous devez disposer de tous ces rôles IAM dans le projet Google Cloud que vous utilisez :
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Pour obtenir ces autorisations tout en respectant le principe du moindre privilège, demandez à votre administrateur de vous accorder le rôle roles/alloydb.admin (IAM prédéfini AlloyDB Admin).

Restaurer à partir d'une sauvegarde

Lorsque vous effectuez une restauration à partir d'une sauvegarde, vous configurez un nouveau cluster dans la même région que celle de la sauvegarde. La sauvegarde utilisée pour la restauration peut se trouver dans un projet différent du cluster source. AlloyDB crée le cluster et restaure les données de la sauvegarde dans l'espace de stockage de données de ce cluster. Vous créez ensuite une instance dans ce cluster pour accéder aux données.

  1. Restaurez la sauvegarde dans un nouveau cluster AlloyDB.

    2. Console

    1. Dans la console Google Cloud, accédez à la page Sauvegardes.

      Accéder à "Sauvegardes"

    2. Dans la liste des sauvegardes, recherchez celle que vous souhaitez restaurer, puis cliquez sur Restaurer sur sa ligne.
    3. Dans le champ ID de cluster, saisissez un ID pour le cluster qui sera créé pour héberger les données restaurées.
    4. Dans la liste Réseau, sélectionnez le réseau à partir duquel le cluster que vous venez de créer doit être accessible.

    5. Si vous souhaitez chiffrer les données du nouveau cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google, procédez comme suit:

      1. Cliquez sur Options de chiffrement avancées.
      2. Sélectionnez Clé Cloud KMS.
      3. Dans Type de clé, sélectionnez Cloud KMS.

      4. Sélectionnez une clé gérée par le client dans le menu qui s'affiche.

        La console Google Cloud limite cette liste aux clés du même projet et de la même région Google Cloud que le nouveau cluster. Pour utiliser une clé qui ne figure pas dans cette liste, cliquez sur Vous ne trouvez pas votre clé ? Saisissez un nom de ressource de clé, puis saisissez le nom de ressource de la clé dans la boîte de dialogue qui s'affiche.

        Notez que l'utilisation de CMEK avec AlloyDB nécessite une configuration supplémentaire. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

    6. Cliquez sur Restaurer.

    gcloud

    Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.

    Utilisez la commande gcloud alloydb clusters restore pour créer un cluster et y restaurer les données de la sauvegarde.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    Cette commande renvoie une opération dont vous pouvez interroger l'état à l'aide de la commande gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: ID du cluster à créer.
    • BACKUP_ID: ID de la sauvegarde à restaurer dans le nouveau cluster.
      Pour effectuer une restauration à partir d'une sauvegarde dans un autre projet, remplacez-la par le chemin d'accès complet de la sauvegarde au format suivant:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: nom du réseau VPC à partir duquel le cluster nouvellement créé doit être accessible.
    • REGION_ID: ID de la région où la sauvegarde source est stockée et où le nouveau cluster est créé.
    • PROJECT_ID: ID du projet dans lequel se trouve le nouveau cluster.

    Si vous souhaitez chiffrer les données du nouveau cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google par défaut, vous devez fournir les arguments supplémentaires suivants:

    • --kms-key=KEY_ID: ID de la clé CMEK à utiliser.
    • --kms-keyring=KEYRING_ID: ID du trousseau de clés de la clé.
    • --kms-location=LOCATION_ID: ID de la région du trousseau de clés. Notez qu'elle doit correspondre à la région du cluster.
    • --kms-project=PROJECT_ID: ID de projet du trousseau.

    Pour restaurer un cluster avec Private Service Connect activé, veillez à ajouter l'indicateur --enable-private-service-connect.

  2. Une fois qu'AlloyDB a terminé de créer le cluster, créez une instance principale pour celui-ci.

    Lorsque vous créez l'instance principale, vous devez spécifier sa configuration, y compris sa taille et ses indicateurs. AlloyDB ne stocke pas la configuration de l'instance dans la sauvegarde. Notez que la configuration ne doit pas nécessairement correspondre exactement à celle de l'instance principale d'origine.

    Lorsque AlloyDB a terminé de créer l'instance, vous pouvez l'utiliser pour accéder à vos données restaurées.

  3. Terminez la configuration du nouveau cluster en configurant des instances de pool de lecture, si nécessaire.

Étape suivante