配置备份方案

默认情况下,AlloyDB for PostgreSQL 会使用 Google 管理的加密功能,持续备份您的数据,并提供 14 天的恢复期限。本页介绍了如何通过以下两种方式调整此默认行为:

准备工作

  • 您使用的 Google Cloud 项目必须已启用对 AlloyDB 的访问权限
  • 您必须在所使用的 Google Cloud 项目中拥有以下 IAM 角色之一:
    • roles/alloydb.admin(AlloyDB 管理员预定义 IAM 角色)
    • roles/owner(Owner 基本 IAM 角色)
    • roles/editor(Editor 基本 IAM 角色)

    如果您不具备上述任何角色,请与您的组织管理员联系以请求访问权限。

管理持续备份和恢复

本部分介绍了可用于在集群上配置、停用或重新启用持续备份和恢复的 Google Cloud CLI 或 Google Cloud 控制台命令。

配置持续备份

您可以配置集群持续备份系统的恢复时间范围和加密设置。

如果您缩小恢复时间范围的大小,AlloyDB 会立即缩短您可以执行时间点恢复的时间范围。例如,如果您将时间范围从 14 天缩短到 7 天,则过去超过 7 天的时间点将无法恢复。

如果您增大了该时间段的大小,则可用于进行某个时间点恢复的时间跨度会实时增加,直到达到您指定的新限制。例如,如果您将回收期大小从 7 天更改为 14 天,则需要再等待 7 天,回收期的实际大小才会增加到过去 14 天的新上限。

配置方案后,持续备份和恢复功能最长可能需要 24 小时才能进行备份并启用其持续恢复功能。如果您想加快备份操作速度,而不必等待 24 小时,并避免数据丢失,则可以在配置方案后执行按需备份。

控制台

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护

  4. 持续备份和恢复政策下,点击修改

  5. 恢复窗口(天数)字段中,输入新的恢复窗口大小。

  6. 如果您想使用客户管理的加密密钥 (CMEK)(而非默认的 Google 管理的加密方式)加密此集群的连续备份和数据更改日志,请按以下额外步骤操作:

    1. 点击高级加密选项

      1. 点击客户管理的加密密钥 (CMEK) 单选按钮。

      2. 点击选择客户管理的密钥列表,然后选择一个密钥。

  7. 点击更新

gcloud

如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell

如需在集群上配置持续备份和恢复,请使用 gcloud alloydb clusters update 命令。

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

替换以下内容:

  • CLUSTER_ID:集群的 ID。

  • WINDOW_LENGTH:此集群的连续备份和恢复期的时长(以天为单位)。该值必须介于 135 之间(包括这两个数值)。

    此参数的值定义了以下两方面持续备份和恢复功能:

    • 相对于当前时间,您可以根据连续备份执行时间点恢复的最远过去时间。

    • AlloyDB 在存储空间中保留连续备份和数据更改日志的时长。为确保您可以恢复到恢复期限内的任意时间点,AlloyDB 会将备份和日志保留的时间延长一天,使其超过指定值。

    此参数是可选的。如果您未添加此参数,AlloyDB 会将恢复期限设置为 14 天。

    • REGION_ID:集群所在区域的 ID。
    • PROJECT_ID:集群所在项目的 ID。

    如果您想使用客户管理的加密密钥 (CMEK)(而非默认的 Google 管理的加密)对此集群的持续备份和数据更改日志进行加密,请提供以下额外参数:

    • --continuous-backup-encryption-key=KEY_ID:要使用的 CMEK 密钥的 ID。

    • --continuous-backup-encryption-key-keyring=KEYRING_ID:密钥的密钥环的 ID。

    • --continuous-backup-encryption-key-location=LOCATION_ID:密钥环所在区域的 ID。请注意,您指定的区域必须与集群的区域一致。

    • --continuous-backup-encryption-key-project=PROJECT_ID:密钥串的项目 ID。

    如需将 CMEK 与 AlloyDB 搭配使用,您需要完成一些额外的设置步骤。如需了解详情,请参阅将 CMEK 与 AlloyDB 搭配使用

停用持续备份和恢复

停用连续备份后,您的集群将无法使用时间点恢复功能。如果您重新启用连续备份,该功能将再次可用,如下一部分所述。

控制台

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护标签页。

  4. 持续备份和恢复政策下,点击修改

  5. 清除 Google 管理的持续数据保护复选框。

  6. 点击更新

gcloud

如需在集群上停用连续备份和恢复功能,请使用 gcloud alloydb clusters update 命令。

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

替换以下内容:

  • CLUSTER_ID:集群的 ID。
  • REGION_ID:集群所在区域的 ID。
  • PROJECT_ID:集群所在项目的 ID。

启用连续备份

如果您在之前停用持续备份后重新启用,则时间点恢复功能也会重新可用。恢复期限从 AlloyDB 创建的第一个后续备份开始。如需尽快使用时间点恢复功能,请在重新启用连续备份后立即创建按需备份。否则,恢复期限将从 AlloyDB 进行的下一次每日备份开始。

控制台

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护

  4. 持续备份和恢复政策下,点击修改

  5. 选中 Google 管理的持续数据保护复选框。

  6. 点击更新

gcloud

如需在停用集群的持续备份配置后重新启用该配置,请按照重新配置持续备份中的步骤操作,将 --enable-continuous-backup 参数添加到 gcloud CLI 命令中:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

替换以下内容:

  • CLUSTER_ID:集群的 ID。

  • WINDOW_LENGTH:此集群的连续备份和恢复期的时长(以天为单位)。该值必须介于 135 之间(包括这两个数值)。

    此参数的值定义了以下两方面持续备份和恢复功能:

    • 相对于当前时间,您可以根据连续备份执行时间点恢复的最远过去时间。

    • AlloyDB 在存储空间中保留连续备份和数据更改日志的时长。为确保您可以恢复到恢复期限内的任意时间点,AlloyDB 会将备份和日志保留的时间延长一天,使其超过指定值。

    此参数是可选的。如果您未添加此参数,AlloyDB 会将恢复期限设置为 14 天。

    • REGION_ID:集群所在区域的 ID。
    • PROJECT_ID:集群所在项目的 ID。

    如果您想使用客户管理的加密密钥 (CMEK)(而非默认的 Google 管理的加密)对此集群的持续备份和数据更改日志进行加密,请提供以下额外参数:

    • --continuous-backup-encryption-key=KEY_ID:要使用的 CMEK 密钥的 ID。

    • --continuous-backup-encryption-key-keyring=KEYRING_ID:密钥的密钥环的 ID。

    • --continuous-backup-encryption-key-location=LOCATION_ID:密钥环所在区域的 ID。请注意,您指定的区域必须与集群的区域一致。

    • --continuous-backup-encryption-key-project=PROJECT_ID:密钥串的项目 ID。

    如需将 CMEK 与 AlloyDB 搭配使用,您需要完成一些额外的设置步骤。如需了解详情,请参阅将 CMEK 与 AlloyDB 搭配使用

配置其他自动备份

本部分介绍了如何在集群上启用或停用自动备份时间表,该时间表独立于持续备份系统运行。这包括配置 AlloyDB 执行这些额外自动备份的频率以及保留这些备份的时长。

自动备份配置属性

每个 AlloyDB 集群可以有一个可自定义的自动备份配置,其中包含以下属性:

  • 备份时间表。您可以将其设置为一周中的特定日期,以及这些日期的特定时间。

  • 保留政策,表示为保留备份的时长或保留备份的数量。默认情况下,AlloyDB 会将自动备份保留 14 天。

    系统会自动删除超出保留期限的备份。如需了解详情,请参阅备份保留和删除

  • AlloyDB 在取消尝试创建新自动备份(未完成)之前等待的时间。AlloyDB 的默认超时时间为 1 小时。

  • 数据加密偏好设置:默认的 Google 管理的加密,或您提供的客户管理的加密密钥 (CMEK)

启用和配置自动备份

控制台

您可以通过 Google Cloud 控制台启用和停用自动备份,但无法指定备份时间表或其他配置。为此,请改用 gcloud CLI。

如果您在未配置此功能的集群上启用自动备份,AlloyDB 会应用默认配置,即每天安排一次自动备份,并使用 Google 管理的加密功能,保留期限为 14 天。

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护

  4. 自动备份政策下,点击修改

  5. 选中自动备份复选框。

  6. 点击更新

gcloud

如需使用 gcloud CLI 启用自动备份,您必须指定备份时间表。所有其他配置选项都是可选的。AlloyDB 会将上一部分中列出的默认值应用于您未明确设置的任何配置选项。

每次您运行此命令来定义新的自动备份配置时,AlloyDB 都会将集群的当前配置完全替换为新配置。

如需在不指定完整配置的情况下启用自动备份,请使用 Google Cloud 控制台。

使用 gcloud alloydb clusters update 命令定义用于创建自动备份的时间表:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

替换以下内容:

  • CLUSTER_ID:您要为其定义时间表的集群的 ID。

  • DAYS_LIST:您希望自动备份的一个或多个日期的英文逗号分隔列表。有效值为 MONDAYTUESDAYWEDNESDAYTHURSDAYFRIDAYSATURDAYSUNDAY

  • UTC_TIMES_LIST:您希望在指定日期自动备份操作开始的一个或多个时间的英文逗号分隔列表。以 HH:00 格式指定世界协调时间 (UTC) 的 24 小时周期时间。

  • REGION_ID:集群所在区域的 ID。

  • PROJECT_ID:集群所在项目的 ID。

以下示例将集群设置为在每周一和周四的凌晨(世界协调时间 [UTC])自动进行备份:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

如需使用 CMEK 密钥(而非默认的 Google 管理的加密)加密定期备份,请提供以下额外参数:

  • --automated-backup-encryption-key=KEY_ID:要使用的 CMEK 密钥的 ID。

  • --automated-backup-encryption-keyring=KEYRING_ID:密钥的密钥环的 ID。

  • --automated-backup-encryption-location=LOCATION_ID:该密钥串所在区域的 ID。请注意,它必须与集群所在的区域一致。

  • --automated-backup-encryption-project=PROJECT_ID:密钥串的项目 ID。

如需将 CMEK 与 AlloyDB 搭配使用,您需要完成一些额外的设置步骤。如需了解详情,请参阅将 CMEK 与 AlloyDB 搭配使用

您还可以根据要保留的备份时长或数量来指定自动备份保留政策。为此,请添加以下任一参数:

  • 如需让 AlloyDB 将所有自动备份保留一段时间,请使用 --automated-backup-retention-period=DURATION

    DURATION 替换为时长字符串,如 gcloud topic datetimes 所述。您可以指定最长一年的有效期。

  • 如需让 AlloyDB 保留一定数量的备份,请使用 --automated-backup-retention-count=COUNT

    COUNT 替换为 AlloyDB 应保留的自动备份数量(最多一年)。

停用自动备份

控制台

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护

  4. 自动备份政策下,点击修改

  5. 清除自动备份复选框。

  6. 点击更新

gcloud

如需停用自动备份,请使用 gcloud alloydb clusters update 命令。

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

替换以下内容:

  • CLUSTER_ID:要停用自动备份的集群的 ID。
  • REGION_ID:集群所在区域的 ID。
  • PROJECT_ID:集群所在项目的 ID。

查看备份方案

您可以查看集群的自动或连续备份方案的详细信息。

控制台

  1. 前往集群页面。

    转到集群

  2. 点击资源名称列中的某个集群。

  3. 点击数据保护

如需详细了解集群的备份方案,请参阅持续备份和恢复政策自动备份政策表格。

gcloud

  1. 使用 gcloud alloydb clusters describe 命令显示有关集群的详细信息。

  2. continuousBackupConfigcontinuousBackupInfo 键会汇总集群的持续备份和恢复配置。这包括是否启用持续备份、其恢复时间范围的大小以及其加密设置。

    continuousBackupInfo 键还会显示持续备份时间表:每天总是进行一次备份。

  3. automatedBackupPolicy 键(如果存在)会汇总集群的自动备份配置。其中包括自动备份是否已启用,以及显示备份时间表和加密设置。

例如,gcloud alloydb clusters describe 命令的以下输出显示,集群已启用自动备份,并且每周一和周四凌晨 1 点左右进行备份。它还启用了连续备份,恢复期限为 10 天。

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'