Memulihkan cluster dari cadangan yang disimpan

Halaman ini menjelaskan cara memulihkan cluster AlloyDB untuk PostgreSQL dari cadangan yang disimpan. Gunakan metode ini untuk memulihkan cluster ke status yang lebih lama dari periode pemulihannya, atau untuk memulihkan cluster yang tidak lagi online.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM berikut di project Google Cloud yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan AlloyDB Admin)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.

  • Anda harus memiliki semua peran IAM ini di project Google Cloud yang Anda gunakan:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Untuk mendapatkan izin ini sekaligus mengikuti prinsip hak istimewa terendah, minta administrator untuk memberi Anda peran roles/alloydb.admin ( IAM bawaan AlloyDB Admin).

Memulihkan dari cadangan

Saat memulihkan dari cadangan, Anda mengonfigurasi cluster baru di region yang sama dengan cadangan. Cadangan yang digunakan untuk memulihkan dapat berada dalam project yang berbeda dari cluster sumber. AlloyDB membuat cluster dan memulihkan data cadangan ke penyimpanan data cluster tersebut. Kemudian, Anda membuat instance di cluster tersebut untuk mengakses data.

  1. Pulihkan cadangan ke cluster AlloyDB baru.

    2. Konsol

    1. Di konsol Google Cloud, buka halaman Pencadangan.

      Buka Cadangan

    2. Dalam daftar cadangan, temukan cadangan yang ingin Anda pulihkan, lalu klik Pulihkan di barisnya.
    3. Di kolom Cluster ID, masukkan ID untuk cluster yang akan dibuat untuk menghosting data yang dipulihkan.
    4. Di daftar Network, pilih jaringan tempat Anda ingin cluster yang baru dibuat dapat diakses.

    5. Jika Anda ingin mengenkripsi data cluster baru dengan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi yang dikelola Google, ikuti langkah-langkah tambahan berikut:

      1. Klik Advanced encryption options.
      2. Pilih Kunci Cloud KMS.
      3. Di Jenis kunci, pilih Cloud KMS.

      4. Pilih kunci yang dikelola pelanggan dari menu yang muncul.

        Konsol Google Cloud membatasi daftar ini untuk kunci dalam project dan region Google Cloud yang sama dengan cluster baru. Untuk menggunakan kunci yang tidak ada dalam daftar ini, klik Tidak melihat kunci Anda? Masukkan nama resource kunci, lalu ketik nama resource kunci ke dalam dialog yang dihasilkan.

        Perhatikan bahwa penggunaan CMEK dengan AlloyDB memerlukan beberapa penyiapan tambahan. Untuk informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

    6. Klik Pulihkan.

    gcloud

    Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

    Gunakan perintah gcloud alloydb clusters restore untuk membuat cluster dan memulihkan data pencadangan ke cluster tersebut.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    Perintah ini menampilkan operasi, yang statusnya dapat Anda buat kueri menggunakan perintah gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: ID cluster yang akan dibuat.
    • BACKUP_ID: ID cadangan yang akan dipulihkan ke cluster baru.
      Untuk memulihkan dari cadangan di project lain, ganti dengan jalur cadangan penuh dalam format berikut:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: Nama jaringan VPC tempat Anda ingin cluster yang baru dibuat dapat diakses.
    • REGION_ID: ID region tempat cadangan sumber disimpan dan tempat cluster baru dibuat.
    • PROJECT_ID: ID project tempat cluster baru berada.

    Jika Anda ingin mengenkripsi data cluster baru menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi default yang dikelola Google, Anda harus memberikan argumen tambahan berikut:

    • --kms-key=KEY_ID: ID kunci CMEK yang akan digunakan.
    • --kms-keyring=KEYRING_ID: ID ring kunci kunci.
    • --kms-location=LOCATION_ID: ID region ring kunci tersebut. Perhatikan bahwa region ini harus cocok dengan region cluster.
    • --kms-project=PROJECT_ID: Project ID keyring.

    Untuk memulihkan cluster dengan Private Service Connect yang diaktifkan, pastikan Anda menambahkan flag --enable-private-service-connect.

  2. Setelah AlloyDB selesai membuat cluster, buat instance utama untuk cluster tersebut.

    Saat membuat instance utama baru, Anda harus menentukan konfigurasinya, termasuk ukuran dan flag-nya; AlloyDB tidak menyimpan konfigurasi instance sebagai bagian dari pencadangan. Perhatikan bahwa konfigurasi tidak harus sama persis dengan konfigurasi instance utama asli.

    Setelah AlloyDB selesai membuat instance, Anda dapat menggunakannya untuk mengakses data yang dipulihkan.

  3. Selesaikan konfigurasi cluster baru dengan menyiapkan instance read-pool, jika diperlukan.

Langkah selanjutnya