Configurer des plans de sauvegarde

Par défaut, AlloyDB pour PostgreSQL sauvegarde en continu vos données avec un délai de récupération de 14 jours, à l'aide d'un chiffrement géré par Google. Cette page explique comment ajuster ce comportement par défaut de deux manières:

Avant de commencer

  • Le projet Google Cloud que vous utilisez doit avoir été autorisé à accéder à AlloyDB.
  • Vous devez disposer de l'un des rôles IAM suivants dans le projet Google Cloud que vous utilisez :
    • roles/alloydb.admin (rôle IAM prédéfini "AlloyDB Admin")
    • roles/owner (rôle IAM de base Propriétaire)
    • roles/editor (rôle IAM de base Éditeur)

    Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.

Gérer la sauvegarde et la récupération continues

Cette section décrit les commandes Google Cloud CLI ou Google Cloud Console que vous pouvez utiliser pour configurer, désactiver ou réactiver la sauvegarde et la récupération continues sur votre cluster.

Configurer la sauvegarde continue

Vous pouvez configurer la période de récupération et les paramètres de chiffrement du système de sauvegarde continue de votre cluster.

Si vous réduisez la taille de la fenêtre de récupération, AlloyDB réduit immédiatement la distance dans le passé à laquelle vous pouvez effectuer une récupération à un moment précis. Par exemple, si vous réduisez la taille de la période de 14 jours à 7 jours, les points dans le temps datant de plus de sept jours ne sont plus disponibles pour la récupération.

Si vous augmentez la taille de la fenêtre, la période disponible pour la récupération au point d'inflexion augmente en temps réel jusqu'à atteindre la nouvelle limite que vous avez spécifiée. Par exemple, si vous modifiez la taille de la période de 7 à 14 jours, il faut 7 jours supplémentaires pour que la taille effective de la période de récupération atteigne son nouveau maximum de 14 jours dans le passé.

Une fois le plan configuré, la sauvegarde et la récupération continues peuvent prendre jusqu'à 24 heures pour effectuer une sauvegarde et activer la fonctionnalité de récupération continue. Si vous souhaitez accélérer l'opération de sauvegarde sans attendre 24 heures et éviter toute perte de données, vous pouvez effectuer une sauvegarde à la demande après avoir configuré le plan.

Console

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Dans le champ Période de récupération (en jours), saisissez une nouvelle taille de période de récupération.

  6. Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google par défaut, procédez comme suit:

    1. Cliquez sur Options de chiffrement avancées.

      1. Cliquez sur le bouton radio Clé de chiffrement gérée par le client (CMEK).

      2. Cliquez sur la liste Sélectionner une clé gérée par le client, puis sélectionnez une clé.

  7. Cliquez sur Mettre à jour.

gcloud

Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.

Pour configurer la sauvegarde et la récupération continues sur un cluster, utilisez la commande gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster.

  • WINDOW_LENGTH: durée, en jours, de la période de sauvegarde et de récupération continue de ce cluster. La valeur doit être comprise entre 1 et 35 inclus.

    La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues:

    • Distance maximale dans le passé, par rapport au présent, à partir de laquelle vous pouvez effectuer une récupération à un moment précis en fonction de sauvegardes continues.

    • Durée pendant laquelle AlloyDB conserve les sauvegardes continues et les journaux de modification des données dans l'espace de stockage. Pour vous assurer de pouvoir restaurer à un moment donné pendant la période de récupération, AlloyDB conserve les sauvegardes et les journaux pendant un jour de plus que la valeur spécifiée.

    Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.

    • REGION_ID: ID de la région dans laquelle se trouve le cluster.
    • PROJECT_ID: ID du projet dans lequel le cluster est placé.

    Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google par défaut, fournissez les arguments supplémentaires suivants:

    • --continuous-backup-encryption-key=KEY_ID: ID de la clé CMEK à utiliser.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID : ID du trousseau de clés de la clé.

    • --continuous-backup-encryption-key-location=LOCATION_ID : ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID : ID de projet du trousseau.

    Pour utiliser CMEK avec AlloyDB, vous devez suivre quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Désactiver la sauvegarde et la récupération continues

Lorsque vous désactivez la sauvegarde continue, la récupération à un moment précis n'est plus disponible pour votre cluster. Elle redevient disponible si vous réactivez la sauvegarde continue, comme décrit dans la section suivante.

Console

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur l'onglet Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Décochez la case Protection continue des données gérée par Google.

  6. Cliquez sur Mettre à jour.

gcloud

Pour désactiver la sauvegarde et la récupération continues sur un cluster, utilisez la commande gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster.
  • REGION_ID: ID de la région dans laquelle se trouve le cluster.
  • PROJECT_ID: ID du projet dans lequel le cluster est placé.

Activer la sauvegarde continue

Si vous réactivez la sauvegarde continue après l'avoir désactivée, la récupération à un moment précis redevient également disponible. La période de récupération commence avec la première sauvegarde ultérieure créée par AlloyDB. Pour que la récupération au moment donné soit disponible dès que possible, créez une sauvegarde à la demande juste après avoir réactivé la sauvegarde continue. Sinon, la fenêtre de récupération commence avec la prochaine sauvegarde quotidienne effectuée par AlloyDB.

Console

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Cochez la case Protection continue des données gérée par Google.

  6. Cliquez sur Mettre à jour.

gcloud

Pour réactiver la configuration de sauvegarde continue de votre cluster après l'avoir désactivée, suivez la même procédure que pour reconfigurer la sauvegarde continue, en ajoutant un argument --enable-continuous-backup à la commande gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster.

  • WINDOW_LENGTH: durée, en jours, de la période de sauvegarde et de récupération continue de ce cluster. La valeur doit être comprise entre 1 et 35 inclus.

    La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues:

    • Distance maximale dans le passé, par rapport au présent, à partir de laquelle vous pouvez effectuer une récupération à un moment précis en fonction de sauvegardes continues.

    • Durée pendant laquelle AlloyDB conserve les sauvegardes continues et les journaux de modification des données dans l'espace de stockage. Pour vous assurer de pouvoir restaurer à un moment donné pendant la période de récupération, AlloyDB conserve les sauvegardes et les journaux pendant un jour de plus que la valeur spécifiée.

    Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.

    • REGION_ID: ID de la région dans laquelle se trouve le cluster.
    • PROJECT_ID: ID du projet dans lequel le cluster est placé.

    Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google par défaut, fournissez les arguments supplémentaires suivants:

    • --continuous-backup-encryption-key=KEY_ID: ID de la clé CMEK à utiliser.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID : ID du trousseau de clés de la clé.

    • --continuous-backup-encryption-key-location=LOCATION_ID : ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID : ID de projet du trousseau.

    Pour utiliser CMEK avec AlloyDB, vous devez suivre quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Configurer des sauvegardes automatiques supplémentaires

Cette section explique comment activer ou désactiver une planification de sauvegarde automatique sur votre cluster, qui fonctionne indépendamment du système de sauvegarde continue. Cela inclut la configuration de la fréquence à laquelle AlloyDB effectue ces sauvegardes automatiques supplémentaires et la durée de conservation de ces sauvegardes.

Attributs de configuration des sauvegardes automatiques

Chaque cluster AlloyDB peut avoir une configuration de sauvegarde automatique personnalisable, qui comprend les attributs suivants:

  • Un calendrier de sauvegarde. Vous pouvez définir des jours spécifiques de la semaine et des heures spécifiques pour ces jours.

  • Une règle de conservation, exprimée en termes de durée de conservation des sauvegardes ou de nombre de sauvegardes à conserver. Par défaut, AlloyDB conserve les sauvegardes automatiques pendant 14 jours.

    Les sauvegardes antérieures à la règle de conservation sont soumises à une suppression automatique. Pour en savoir plus, consultez la section Conservation et suppression des sauvegardes.

  • Durée d'attente d'AlloyDB avant d'annuler une tentative incomplète de création d'une nouvelle sauvegarde automatique. AlloyDB utilise un délai par défaut d'une heure.

  • Une préférence de chiffrement des données: chiffrement par défaut géré par Google ou clé de chiffrement gérée par le client (CMEK) que vous fournissez.

Activer et configurer les sauvegardes automatiques

Console

La console Google Cloud vous permet d'activer et de désactiver les sauvegardes automatiques, mais pas de spécifier un calendrier de sauvegarde ni une autre configuration. Pour ce faire, utilisez plutôt la CLI gcloud.

Si vous activez les sauvegardes automatiques sur un cluster pour lequel vous n'avez pas configuré cette fonctionnalité, AlloyDB applique une configuration par défaut qui planifie une sauvegarde automatique par jour, avec une période de conservation de 14 jours, à l'aide du chiffrement géré par Google.

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegarde automatique, cliquez sur Modifier.

  5. Cochez la case Automatiser les sauvegardes.

  6. Cliquez sur Mettre à jour.

gcloud

Pour activer les sauvegardes automatiques avec la CLI gcloud, vous devez spécifier un calendrier de sauvegarde. Toutes les autres options de configuration sont facultatives. AlloyDB applique les valeurs par défaut indiquées dans la section précédente à toutes les options de configuration que vous ne définissez pas explicitement.

Chaque fois que vous exécutez cette commande pour définir une nouvelle configuration de sauvegarde automatique, AlloyDB remplace complètement la configuration actuelle du cluster par la nouvelle.

Pour activer les sauvegardes automatiques sans spécifier de configuration complète, utilisez la console Google Cloud.

Utilisez la commande gcloud alloydb clusters update pour définir une planification de création de sauvegardes automatiques:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster pour lequel vous souhaitez définir la planification.

  • DAYS_LIST: liste d'un ou de plusieurs jours, séparés par une virgule, pour lesquels vous souhaitez que des sauvegardes automatiques soient effectuées. Les valeurs valides sont MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY et SUNDAY.

  • UTC_TIMES_LIST: liste d'une ou plusieurs heures, séparées par une virgule, auxquelles vous souhaitez que les opérations de sauvegarde automatiques commencent les jours spécifiés. Spécifiez les heures au format HH:00 sur un cycle de 24 heures au format UTC.

  • REGION_ID: ID de la région dans laquelle se trouve le cluster.

  • PROJECT_ID: ID du projet dans lequel le cluster est placé.

Cet exemple configure un cluster pour effectuer une sauvegarde automatique à minuit (UTC) tous les lundis et jeudis:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Pour chiffrer les sauvegardes planifiées à l'aide d'une clé CMEK au lieu du chiffrement géré par Google par défaut, fournissez ces arguments supplémentaires:

  • --automated-backup-encryption-key=KEY_ID : ID de la clé CMEK à utiliser.

  • --automated-backup-encryption-keyring=KEYRING_ID: ID du trousseau de clés de la clé.

  • --automated-backup-encryption-location=LOCATION_ID: ID de la région du trousseau de clés. Notez qu'il doit correspondre à la région du cluster.

  • --automated-backup-encryption-project=PROJECT_ID: ID de projet du trousseau.

Pour utiliser CMEK avec AlloyDB, vous devez suivre quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Vous pouvez également spécifier la règle de conservation des sauvegardes automatiques, en fonction d'une durée ou d'un nombre de sauvegardes à conserver. Pour ce faire, incluez l'un des arguments suivants:

  • Pour que AlloyDB conserve toutes les sauvegardes automatiques pendant une certaine période, utilisez --automated-backup-retention-period=DURATION.

    Remplacez DURATION par une chaîne de durée, comme décrit dans gcloud topic datetimes. Vous pouvez spécifier une durée maximale d'un an.

  • Pour que AlloyDB conserve un certain nombre de sauvegardes, utilisez --automated-backup-retention-count=COUNT.

    Remplacez COUNT par le nombre de sauvegardes automatiques que AlloyDB doit conserver pendant un an maximum.

Désactiver les sauvegardes automatiques

Console

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegarde automatique, cliquez sur Modifier.

  5. Décochez la case Automatiser les sauvegardes.

  6. Cliquez sur Mettre à jour.

gcloud

Pour désactiver les sauvegardes automatiques, utilisez la commande gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster sur lequel désactiver les sauvegardes automatiques.
  • REGION_ID: ID de la région dans laquelle se trouve le cluster.
  • PROJECT_ID: ID du projet dans lequel le cluster est placé.

Afficher les plans de sauvegarde

Vous pouvez consulter les détails des plans de sauvegarde automatiques ou continus de votre cluster.

Console

  1. Accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

Pour en savoir plus sur les plans de sauvegarde du cluster, consultez les tableaux Règle de sauvegardes continues et de récupération et Règle de sauvegarde automatique.

gcloud

  1. Utilisez la commande gcloud alloydb clusters describe pour afficher des informations sur le cluster.

  2. Les clés continuousBackupConfig et continuousBackupInfo résument la configuration de sauvegarde et de récupération continues du cluster. Cela inclut si la sauvegarde continue est activée, la taille de sa fenêtre de récupération et ses paramètres de chiffrement.

    La clé continuousBackupInfo affiche également la planification de sauvegarde continue: une sauvegarde par jour, tous les jours.

  3. La clé automatedBackupPolicy, si elle est présente, résume la configuration de sauvegarde automatique du cluster. Cela inclut si la sauvegarde automatique est activée, ainsi que la planification des sauvegardes et les paramètres de chiffrement.

Par exemple, la sortie suivante d'une commande gcloud alloydb clusters describe montre que la sauvegarde automatique est activée pour le cluster, avec des sauvegardes effectuées tous les lundis et jeudis vers 1h UTC. La sauvegarde continue est également activée, avec une période de récupération de 10 jours.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'