Mengonfigurasi rencana cadangan

Secara default, AlloyDB untuk PostgreSQL terus mencadangkan data Anda dengan jangka waktu pemulihan 14 hari, menggunakan enkripsi yang dikelola Google. Halaman ini menjelaskan cara menyesuaikan perilaku default ini dengan dua cara:

Sebelum memulai

  • Project yang Anda gunakan harus diaktifkan untuk mengakses AlloyDB. Google Cloud
  • Anda harus memiliki salah satu peran IAM berikut di Google Cloud project yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan Admin AlloyDB)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi Anda untuk meminta akses.

Mengelola pencadangan dan pemulihan berkelanjutan

Bagian ini menjelaskan perintah konsol atau Google Cloud CLI Google Cloud yang dapat Anda gunakan untuk mengonfigurasi, menonaktifkan, atau mengaktifkan kembali pencadangan dan pemulihan berkelanjutan di cluster Anda.

Mengonfigurasi pencadangan berkelanjutan

Anda dapat mengonfigurasi setelan enkripsi dan jangka waktu pemulihan sistem pencadangan berkelanjutan cluster Anda.

Jika Anda mengurangi ukuran jangka waktu pemulihan, AlloyDB akan segera mempersingkat jarak ke masa lalu yang dapat Anda gunakan untuk melakukan pemulihan point-in-time. Misalnya, jika Anda mengurangi ukuran jangka waktu dari 14 hari menjadi 7 hari, titik waktu lebih dari 7 hari yang lalu tidak akan tersedia untuk pemulihan.

Jika Anda meningkatkan ukuran jangka waktu, rentang waktu yang tersedia untuk pemulihan point-in-time akan bertambah secara real time hingga mencapai batas baru yang Anda tentukan. Misalnya, jika Anda mengubah ukuran jangka waktu dari 7 menjadi 14 hari, perlu waktu tambahan 7 hari agar ukuran efektif jangka waktu pemulihan bertambah hingga maksimum baru 14 hari yang lalu.

Setelah mengonfigurasi paket, mungkin perlu waktu hingga 24 jam agar pencadangan dan pemulihan berkelanjutan dapat membuat cadangan dan mengaktifkan kemampuan pemulihan berkelanjutannya. Jika ingin mempercepat operasi pencadangan tanpa menunggu 24 jam dan menghindari kehilangan data, Anda dapat membuat cadangan on-demand setelah mengonfigurasi paket.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Di kolom Recovery window (days), masukkan ukuran jangka waktu pemulihan baru.

  6. Jika Anda ingin mengenkripsi log perubahan data dan pencadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, ikuti langkah-langkah tambahan berikut:

    1. Klik Advanced encryption options.

      1. Klik tombol pilihan Customer-managed encryption key (CMEK).

      2. Klik daftar Select a customer-managed key, lalu pilih kunci.

  7. Klik Update.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Untuk mengonfigurasi pencadangan dan pemulihan berkelanjutan di cluster, gunakan gcloud alloydb clusters update perintah.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Jangka waktu, dalam hari, dari jangka waktu pencadangan dan pemulihan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek pencadangan dan pemulihan berkelanjutan berikut:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang dapat Anda gunakan untuk melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Jangka waktu AlloyDB mempertahankan log perubahan data dan pencadangan berkelanjutan dalam penyimpanan. Untuk memastikan Anda dapat memulihkan ke titik waktu mana pun dalam jangka waktu pemulihan, AlloyDB mempertahankan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloyDB akan menetapkan jangka waktu pemulihan menjadi 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi log perubahan data dan pencadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, berikan argumen tambahan berikut:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID keyring kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region keyring. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: ID project keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda harus menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Menonaktifkan pencadangan dan pemulihan berkelanjutan

Saat Anda menonaktifkan pencadangan berkelanjutan, pemulihan point-in-time tidak akan tersedia untuk cluster Anda. Fitur ini akan tersedia lagi jika Anda mengaktifkan kembali pencadangan berkelanjutan, seperti yang dijelaskan di bagian berikutnya.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik tab Data protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Hapus centang pada kotak Google-managed continuous data protection.

  6. Klik Update.

gcloud

Untuk menonaktifkan pencadangan dan pemulihan berkelanjutan di cluster, gunakan gcloud alloydb clusters update perintah.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan. ### Mengaktifkan pencadangan berkelanjutan

Jika Anda mengaktifkan kembali pencadangan berkelanjutan setelah sebelumnya menonaktifkannya, pemulihan point-in-time juga akan tersedia lagi. Jangka waktu pemulihan dimulai dengan cadangan berikutnya yang pertama yang dibuat AlloyDB. Agar pemulihan point-in-time tersedia sesegera mungkin, buat cadangan on-demand tepat setelah mengaktifkan kembali pencadangan berkelanjutan. Jika tidak, jangka waktu pemulihan akan dimulai dengan pencadangan harian berikutnya yang dilakukan AlloyDB.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Centang kotak Google-managed continuous data protection.

  6. Klik Update.

gcloud

Untuk mengaktifkan kembali konfigurasi pencadangan berkelanjutan cluster Anda setelah menonaktifkannya, ikuti prosedur yang sama seperti mengonfigurasi ulang pencadangan berkelanjutan, dengan menambahkan --enable-continuous-backup argumen ke perintah gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Jangka waktu, dalam hari, dari jangka waktu pencadangan dan pemulihan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek pencadangan dan pemulihan berkelanjutan berikut:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang dapat Anda gunakan untuk melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Jangka waktu AlloyDB mempertahankan log perubahan data dan pencadangan berkelanjutan dalam penyimpanan. Untuk memastikan Anda dapat memulihkan ke titik waktu mana pun dalam jangka waktu pemulihan, AlloyDB mempertahankan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloyDB akan menetapkan jangka waktu pemulihan menjadi 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi log perubahan data dan pencadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, berikan argumen tambahan berikut:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID keyring kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region keyring. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: ID project keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda harus menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Mengonfigurasi pencadangan otomatis tambahan

Bagian ini menunjukkan cara mengaktifkan atau menonaktifkan jadwal pencadangan otomatis di cluster Anda yang berfungsi secara independen dari sistem pencadangan berkelanjutan. Hal ini mencakup konfigurasi frekuensi AlloyDB membuat pencadangan otomatis tambahan ini, dan berapa lama AlloyDB mempertahankannya.

Atribut konfigurasi pencadangan otomatis

Setiap cluster AlloyDB dapat memiliki satu konfigurasi pencadangan otomatis yang dapat disesuaikan, yang mencakup atribut berikut:

  • Jadwal untuk membuat cadangan. Anda dapat menetapkan jadwal ini ke hari tertentu dalam seminggu, dan pada waktu tertentu pada hari tersebut.

  • Kebijakan retensi, yang dinyatakan sebagai jumlah waktu untuk menyimpan cadangan atau sebagai jumlah cadangan yang akan disimpan. Secara default, AlloyDB mempertahankan pencadangan otomatis selama 14 hari.

    Cadangan yang lebih lama dari kebijakan retensi akan dikenai penghapusan otomatis. Untuk mengetahui informasi selengkapnya, lihat Retensi dan penghapusan cadangan.

  • Jumlah waktu yang ditunggu AlloyDB sebelum membatalkan upaya yang tidak lengkap untuk membuat cadangan otomatis baru. AlloyDB menggunakan waktu tunggu default selama satu jam.

  • Preferensi enkripsi data: enkripsi yang dikelola Google default atau kunci enkripsi yang dikelola pelanggan (CMEK) yang Anda berikan.

Mengaktifkan dan mengonfigurasi pencadangan otomatis

Konsol

Konsol memungkinkan Anda mengaktifkan dan menonaktifkan pencadangan otomatis, tetapi tidak memungkinkan Anda menentukan jadwal pencadangan atau konfigurasi lainnya. Google Cloud Untuk melakukannya, gunakan gcloud CLI.

Jika Anda mengaktifkan pencadangan otomatis di cluster tempat Anda belum mengonfigurasi fitur ini, AlloyDB akan menerapkan konfigurasi default yang menjadwalkan satu pencadangan otomatis per hari, dengan jangka waktu retensi 14 hari, menggunakan enkripsi yang dikelola Google.

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Automated backup policy, klik Edit.

  5. Centang kotak Automate backups.

  6. Klik Update.

gcloud

Untuk mengaktifkan pencadangan otomatis dengan gcloud CLI, Anda harus menentukan jadwal pencadangan. Semua opsi konfigurasi lainnya bersifat opsional. AlloyDB menerapkan nilai default yang tercantum di bagian sebelumnya ke opsi konfigurasi yang tidak Anda tetapkan secara eksplisit.

Setiap kali Anda menjalankan perintah ini untuk menentukan konfigurasi pencadangan otomatis baru, AlloyDB akan sepenuhnya mengganti konfigurasi cluster saat ini dengan konfigurasi baru.

Untuk mengaktifkan pencadangan otomatis tanpa menentukan konfigurasi lengkap, gunakan Google Cloud konsol.

Gunakan perintah gcloud alloydb clusters update untuk menentukan jadwal pembuatan pencadangan otomatis:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster yang ingin Anda tentukan jadwalnya.

  • DAYS_LIST: daftar yang dipisahkan koma dari satu atau beberapa hari saat Anda ingin pencadangan otomatis dilakukan. Nilai yang valid adalah MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY, dan SUNDAY.

  • UTC_TIMES_LIST: daftar yang dipisahkan koma dari satu atau beberapa waktu saat Anda ingin operasi pencadangan otomatis dimulai pada hari yang ditentukan. Tentukan waktu dalam format HH:00 pada siklus 24 jam dalam waktu UTC.

  • REGION_ID: ID region tempat cluster ditempatkan.

  • PROJECT_ID: ID project tempat cluster ditempatkan.

Contoh ini menetapkan cluster untuk membuat pencadangan otomatis pada tengah malam UTC setiap Senin dan Kamis:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Untuk mengenkripsi pencadangan terjadwal menggunakan kunci CMEK, bukan enkripsi yang dikelola Google default, berikan argumen tambahan berikut:

  • --automated-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

  • --automated-backup-encryption-key-keyring=KEYRING_ID: ID keyring kunci.

  • --automated-backup-encryption-key-location=LOCATION_ID: ID region keyring tersebut. Perhatikan bahwa region tersebut harus cocok dengan region cluster.

  • --automated-backup-encryption-key-project=PROJECT_ID: ID project keyring.

Untuk menggunakan CMEK dengan AlloyDB, Anda harus menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Anda juga dapat menentukan kebijakan retensi pencadangan otomatis, berdasarkan durasi atau jumlah cadangan yang akan disimpan. Untuk melakukannya, sertakan salah satu argumen berikut:

  • Agar AlloyDB mempertahankan semua pencadangan otomatis selama jangka waktu tertentu, gunakan --automated-backup-retention-period=DURATION.

    Ganti DURATION dengan string durasi, seperti yang dijelaskan oleh gcloud topic datetimes. Anda dapat menentukan durasi selama satu tahun.

  • Agar AlloyDB mempertahankan jumlah cadangan tertentu, gunakan --automated-backup-retention-count=COUNT.

    Ganti COUNT dengan jumlah pencadangan otomatis yang harus dipertahankan AlloyDB hingga satu tahun.

Menonaktifkan pencadangan otomatis

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

  4. Di bagian Automated backup policy, klik Edit.

  5. Hapus centang pada kotak Automate backups.

  6. Klik Update.

gcloud

Untuk menonaktifkan pencadangan otomatis, gunakan perintah gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster tempat pencadangan otomatis akan dinonaktifkan.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Melihat rencana cadangan

Anda dapat melihat detail tentang rencana pencadangan otomatis atau berkelanjutan cluster Anda.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Klik Data protection.

Temukan detail tentang rencana pencadangan cluster di tabel Continuous backups and recovery policy dan Automated backup policy.

gcloud

  1. Gunakan gcloud alloydb clusters describe perintah untuk menampilkan detail tentang cluster.

  2. Kunci continuousBackupConfig dan continuousBackupInfo meringkas konfigurasi pencadangan dan pemulihan berkelanjutan cluster. Hal ini mencakup apakah pencadangan berkelanjutan diaktifkan, ukuran jangka waktu pemulihannya, dan setelan enkripsinya.

    Kunci continuousBackupInfo juga menampilkan jadwal pencadangan berkelanjutan: selalu satu cadangan per hari, setiap hari.

  3. Kunci automatedBackupPolicy, jika ada, meringkas konfigurasi pencadangan otomatis cluster. Hal ini mencakup apakah pencadangan otomatis diaktifkan, dan menampilkan jadwal pencadangan serta setelan enkripsi.

Misalnya, output berikut dari perintah gcloud alloydb clusters describe menunjukkan bahwa cluster memiliki pencadangan otomatis yang diaktifkan, dengan cadangan yang dibuat setiap Senin dan Kamis sekitar pukul 01.00 UTC. Cluster ini juga memiliki pencadangan berkelanjutan yang diaktifkan, dengan jangka waktu pemulihan 10 hari.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'