Sicherungspläne konfigurieren

Standardmäßig werden Ihre Daten in AlloyDB for PostgreSQL kontinuierlich mit einem Wiederherstellungszeitraum von 14 Tagen und mit von Google verwalteter Verschlüsselung gesichert. Auf dieser Seite wird beschrieben, wie Sie dieses Standardverhalten auf zwei Arten anpassen können:

Hinweis

  • Für das von Ihnen verwendete Google Cloud-Projekt muss der Zugriff auf AlloyDB aktiviert sein.
  • Sie benötigen eine der folgenden IAM-Rollen im verwendeten Google Cloud-Projekt:
    • roles/alloydb.admin (die vordefinierte IAM-Rolle „AlloyDB Admin“)
    • roles/owner (die einfache IAM-Rolle „Inhaber“)
    • roles/editor (einfache IAM-Rolle „Bearbeiter“)

    Wenn Sie keine dieser Rollen haben, wenden Sie sich an den Administrator Ihrer Organisation, um Zugriff anzufordern.

Kontinuierliche Sicherung und Wiederherstellung verwalten

In diesem Abschnitt werden die Befehle der Google Cloud CLI oder der Google Cloud Console beschrieben, mit denen Sie die kontinuierliche Sicherung und Wiederherstellung in Ihrem Cluster konfigurieren, deaktivieren oder wieder aktivieren können.

Kontinuierliche Sicherung konfigurieren

Sie können das Wiederherstellungsfenster und die Verschlüsselungseinstellungen des kontinuierlichen Sicherungssystems Ihres Clusters konfigurieren.

Wenn Sie die Größe des Wiederherstellungszeitraums verringern, verkürzt AlloyDB sofort den Zeitraum in der Vergangenheit, in dem Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt durchführen können. Wenn Sie beispielsweise die Größe des Zeitraums von 14 Tagen auf 7 Tage verkürzen, können Zeitpunkte, die länger als 7 Tage zurückliegen, nicht mehr wiederhergestellt werden.

Wenn Sie die Größe des Fensters erhöhen, wird der Zeitraum, der für die Point-in-Time-Wiederherstellung zur Verfügung steht, in Echtzeit vergrößert, bis das neue von Ihnen angegebene Limit erreicht wird. Wenn Sie beispielsweise die Größe des Fensters von 7 auf 14 Tage ändern, dauert es weitere 7 Tage, bis das Wiederherstellungsfenster auf das neue Maximum von 14 Tagen angewachsen ist.

Nach der Konfiguration des Plans kann es bis zu 24 Stunden dauern, bis eine Sicherung erstellt und die kontinuierliche Wiederherstellung aktiviert wird. Wenn Sie den Sicherungsvorgang beschleunigen und Datenverluste vermeiden möchten, ohne 24 Stunden warten zu müssen, können Sie nach der Konfiguration des Plans eine On-Demand-Sicherung durchführen.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Geben Sie im Feld Zeitfenster für die Wiederherstellung (in Tagen) die neue Größe des Zeitfensters für die Wiederherstellung ein.

  6. Wenn Sie die kontinuierlichen Sicherungen und Protokolle zu Datenänderungen dieses Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, führen Sie die folgenden zusätzlichen Schritte aus:

    1. Klicken Sie auf Erweiterte Verschlüsselungsoptionen.

      1. Klicken Sie auf das Optionsfeld Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).

      2. Klicken Sie auf die Liste Vom Kunden verwalteten Schlüssel auswählen und wählen Sie einen Schlüssel aus.

  7. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb clusters update, um die kontinuierliche Sicherung und Wiederherstellung in einem Cluster zu konfigurieren.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.

  • WINDOW_LENGTH: Die Dauer des kontinuierlichen Sicherungs- und Wiederherstellungszeitraums dieses Clusters in Tagen. Der Wert muss zwischen 1 und 35 (einschließlich) liegen.

    Der Wert dieses Arguments definiert beide der folgenden Aspekte der kontinuierlichen Sicherung und Wiederherstellung:

    • Der maximale Zeitraum in der Vergangenheit, bezogen auf die Gegenwart, in dem Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt auf der Grundlage kontinuierlicher Sicherungen durchführen können.

    • Die Dauer, für die AlloyDB kontinuierliche Sicherungen und Protokolle zu Datenänderungen im Speicher aufbewahrt. Damit Sie innerhalb des Wiederherstellungszeitraums zu einem beliebigen Zeitpunkt wiederherstellen können, behält AlloyDB Sicherungen und Protokolle einen Tag länger als den angegebenen Wert bei.

    Dieses Argument ist optional. Wenn Sie dies nicht tun, legt AlloyDB das Wiederherstellungsfenster auf 14 Tage fest.

    • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
    • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

    Wenn Sie die kontinuierlichen Sicherungen und Protokolle zu Datenänderungen dieses Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

    • --continuous-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Die ID der Region des Schlüsselbunds. Die von Ihnen angegebene Region muss mit der Region des Clusters übereinstimmen.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

    Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Kontinuierliche Sicherung und Wiederherstellung deaktivieren

Wenn Sie die kontinuierliche Sicherung deaktivieren, ist die Wiederherstellung zu einem bestimmten Zeitpunkt für Ihren Cluster nicht mehr verfügbar. Sie wird wieder verfügbar, wenn Sie die kontinuierliche Sicherung wie im nächsten Abschnitt beschrieben wieder aktivieren.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf den Tab Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Entfernen Sie das Häkchen bei Von Google verwalteter kontinuierlicher Datenschutz.

  6. Klicken Sie auf Aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud alloydb clusters update, um die kontinuierliche Sicherung und Wiederherstellung in einem Cluster zu deaktivieren.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.
  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
  • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

Kontinuierliche Sicherung aktivieren

Wenn Sie die kontinuierliche Sicherung nach der Deaktivierung wieder aktivieren, wird auch die Wiederherstellung zu einem bestimmten Zeitpunkt wieder verfügbar. Das Wiederherstellungsfenster beginnt mit dem ersten nachfolgenden Back-up, das AlloyDB erstellt. Damit die Wiederherstellung auf einen bestimmten Zeitpunkt so schnell wie möglich verfügbar ist, erstellen Sie eine On-Demand-Sicherung, nachdem Sie die kontinuierliche Sicherung wieder aktiviert haben. Andernfalls beginnt das Wiederherstellungsfenster mit der nächsten täglichen Sicherung, die AlloyDB durchführt.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Klicken Sie das Kästchen Von Google verwalteter kontinuierlicher Datenschutz an.

  6. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie die kontinuierliche Sicherungskonfiguration Ihres Clusters nach der Deaktivierung wieder aktivieren möchten, gehen Sie wie beim Neukonfigurieren der kontinuierlichen Sicherung vor und fügen Sie dem gcloud CLI-Befehl das Argument --enable-continuous-backup hinzu:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.

  • WINDOW_LENGTH: Die Dauer des kontinuierlichen Sicherungs- und Wiederherstellungszeitraums dieses Clusters in Tagen. Der Wert muss zwischen 1 und 35 (einschließlich) liegen.

    Der Wert dieses Arguments definiert beide der folgenden Aspekte der kontinuierlichen Sicherung und Wiederherstellung:

    • Der maximale Zeitraum in der Vergangenheit, bezogen auf die Gegenwart, in dem Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt auf der Grundlage kontinuierlicher Sicherungen durchführen können.

    • Die Dauer, für die AlloyDB kontinuierliche Sicherungen und Protokolle zu Datenänderungen im Speicher aufbewahrt. Damit Sie innerhalb des Wiederherstellungszeitraums zu einem beliebigen Zeitpunkt wiederherstellen können, behält AlloyDB Sicherungen und Protokolle einen Tag länger als den angegebenen Wert bei.

    Dieses Argument ist optional. Wenn Sie dies nicht tun, legt AlloyDB das Wiederherstellungsfenster auf 14 Tage fest.

    • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
    • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

    Wenn Sie die kontinuierlichen Sicherungen und Protokolle zu Datenänderungen dieses Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

    • --continuous-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Die ID der Region des Schlüsselbunds. Die von Ihnen angegebene Region muss mit der Region des Clusters übereinstimmen.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

    Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Zusätzliche automatische Sicherungen konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie einen automatischen Sicherungszeitplan für Ihren Cluster aktivieren oder deaktivieren, der unabhängig vom kontinuierlichen Sicherungssystem funktioniert. Dazu gehört auch die Konfiguration, wie oft AlloyDB diese zusätzlichen automatischen Sicherungen erstellt und wie lange sie aufbewahrt werden.

Konfigurationsattribute für automatische Sicherungen

Jeder AlloyDB-Cluster kann eine anpassbare Konfiguration für automatische Sicherungen haben, die die folgenden Attribute umfasst:

  • Einen Zeitplan für die Erstellung von Sicherungen. Sie können dies für bestimmte Wochentage und zu bestimmten Zeiten an diesen Tagen festlegen.

  • Eine Aufbewahrungsrichtlinie, die entweder als Zeitraum für die Aufbewahrung von Sicherungen oder als Anzahl der zu behaltenden Sicherungen angegeben wird. Standardmäßig werden automatische Sicherungen in AlloyDB 14 Tage lang aufbewahrt.

    Sicherungen, die älter als die Aufbewahrungsrichtlinie sind, werden automatisch gelöscht. Weitere Informationen finden Sie unter Aufbewahrung und Löschen von Sicherungen.

  • Die Zeit, die AlloyDB wartet, bevor ein unvollständiger Versuch zum Erstellen einer neuen automatischen Sicherung abgebrochen wird. In AlloyDB wird standardmäßig ein Zeitlimit von einer Stunde verwendet.

  • Eine Datenverschlüsselungseinstellung: entweder die standardmäßige von Google verwaltete Verschlüsselung oder ein von Ihnen bereitgestellter vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).

Automatische Sicherungen aktivieren und konfigurieren

Console

In der Google Cloud Console können Sie automatische Sicherungen aktivieren und deaktivieren, aber keinen Sicherungszeitplan oder eine andere Konfiguration angeben. Verwenden Sie dazu stattdessen die gcloud CLI.

Wenn Sie automatische Sicherungen für einen Cluster aktivieren, für den Sie diese Funktion nicht konfiguriert haben, wendet AlloyDB eine Standardkonfiguration an, bei der eine automatische Sicherung pro Tag mit einer Aufbewahrungsdauer von 14 Tagen und der von Google verwalteten Verschlüsselung geplant wird.

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für automatische Sicherungen auf Bearbeiten.

  5. Klicken Sie das Kästchen Automatische Sicherungen an.

  6. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie automatische Sicherungen mit der gcloud CLI aktivieren möchten, müssen Sie einen Sicherungszeitplan angeben. Alle anderen Konfigurationsoptionen sind optional. AlloyDB wendet die im vorherigen Abschnitt aufgeführten Standardwerte auf alle Konfigurationsoptionen an, die Sie nicht explizit festlegen.

Jedes Mal, wenn Sie diesen Befehl ausführen, um eine neue automatisierte Sicherungskonfiguration zu definieren, ersetzt AlloyDB die aktuelle Konfiguration des Clusters vollständig durch die neue.

Wenn Sie automatische Sicherungen aktivieren möchten, ohne eine vollständige Konfiguration anzugeben, verwenden Sie die Google Cloud Console.

Verwenden Sie den Befehl gcloud alloydb clusters update, um einen Zeitplan für das Erstellen automatischer Sicherungen zu definieren:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters, für den Sie den Zeitplan definieren möchten.

  • DAYS_LIST: Eine durch Kommas getrennte Liste mit einem oder mehreren Tagen, an denen automatische Sicherungen erstellt werden sollen. Gültige Werte sind MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY und SUNDAY.

  • UTC_TIMES_LIST: Eine durch Kommas getrennte Liste mit einer oder mehreren Uhrzeiten, zu denen die automatisierten Sicherungsvorgänge an den angegebenen Tagen beginnen sollen. Geben Sie die Zeiten im Format HH:00 in einem 24-Stunden-Zyklus in UTC-Zeit an.

  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.

  • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

In diesem Beispiel wird für einen Cluster festgelegt, dass jeden Montag und Donnerstag um Mitternacht (UTC) eine automatische Sicherung erstellt wird:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Wenn Sie geplante Sicherungen mit einem CMEK-Schlüssel anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

  • --automated-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

  • --automated-backup-encryption-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

  • --automated-backup-encryption-location=LOCATION_ID: Die ID der Region dieses Schlüsselbunds. Sie muss mit der Region des Clusters übereinstimmen.

  • --automated-backup-encryption-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Sie können die Aufbewahrungsrichtlinie für automatische Sicherungen auch anhand einer Dauer oder einer Anzahl von Sicherungen angeben, die beibehalten werden sollen. Geben Sie dazu eines der folgenden Argumente an:

  • Wenn Sie möchten, dass AlloyDB alle automatischen Sicherungen für einen bestimmten Zeitraum aufbewahrt, verwenden Sie --automated-backup-retention-period=DURATION.

    Ersetzen Sie DURATION durch einen String für die Dauer, wie unter gcloud topic datetimes beschrieben. Sie können eine Dauer von bis zu einem Jahr angeben.

  • Wenn Sie stattdessen eine bestimmte Anzahl von Sicherungen in AlloyDB beibehalten möchten, verwenden Sie --automated-backup-retention-count=COUNT.

    Ersetzen Sie COUNT durch die Anzahl der automatischen Sicherungen, die AlloyDB bis zu einem Jahr aufbewahren soll.

Automatische Sicherungen deaktivieren

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für automatische Sicherungen auf Bearbeiten.

  5. Entfernen Sie das Häkchen bei Automatische Sicherungen.

  6. Klicken Sie auf Aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud alloydb clusters update, um automatische Sicherungen zu deaktivieren.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters, für den automatische Sicherungen deaktiviert werden sollen.
  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
  • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

Sicherungspläne ansehen

Sie können sich Details zu den automatischen oder kontinuierlichen Sicherungsplänen Ihres Clusters ansehen.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

Details zu den Sicherungsplänen des Clusters finden Sie in den Tabellen Richtlinie für kontinuierliche Sicherungen und Wiederherstellung und Richtlinie für automatische Sicherungen.

gcloud

  1. Verwenden Sie den Befehl gcloud alloydb clusters describe, um Details zum Cluster aufzurufen.

  2. Die Schlüssel continuousBackupConfig und continuousBackupInfo fassen die Konfiguration der kontinuierlichen Sicherung und Wiederherstellung des Clusters zusammen. Dazu gehört, ob die kontinuierliche Sicherung aktiviert ist, die Größe des Wiederherstellungszeitraums und die Verschlüsselungseinstellungen.

    Auf der Taste continuousBackupInfo wird auch der Zeitplan für die kontinuierliche Sicherung angezeigt: immer eine Sicherung pro Tag, jeden Tag.

  3. Der Schlüssel automatedBackupPolicy, falls vorhanden, fasst die Konfiguration der automatischen Sicherung des Clusters zusammen. Dazu gehört auch, ob die automatische Sicherung aktiviert ist. Außerdem werden der Sicherungszeitplan und die Verschlüsselungseinstellungen angezeigt.

In der folgenden Ausgabe eines gcloud alloydb clusters describe-Befehls ist beispielsweise zu sehen, dass für den Cluster automatische Sicherungen aktiviert sind und dass Sicherungen jeden Montag und Donnerstag gegen 1:00 Uhr (UTC) erstellt werden. Außerdem ist die kontinuierliche Sicherung mit einem Wiederherstellungszeitraum von 10 Tagen aktiviert.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'