Configurer des plans de sauvegarde

Par défaut, AlloyDB pour PostgreSQL sauvegarde vos données en continu avec une période de récupération de 14 jours, à l'aide du chiffrement géré par Google. Cette page explique comment ajuster ce comportement par défaut de deux manières :

Avant de commencer

  • Le Google Cloud projet que vous utilisez doit avoir été activé pour accéder à AlloyDB.
  • Vous devez disposer de l'un des rôles IAM suivants dans le Google Cloud projet que vous utilisez :
    • roles/alloydb.admin (rôle IAM prédéfini d'administrateur AlloyDB)
    • roles/owner (rôle IAM de base de propriétaire)
    • roles/editor (rôle IAM de base d'éditeur)

    Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.

Gérer la sauvegarde et la récupération continues

Cette section décrit les commandes Google Cloud CLI ou Google Cloud console que vous pouvez utiliser pour configurer, désactiver ou réactiver la sauvegarde et la récupération continues sur votre cluster.

Configurer la sauvegarde continue

Vous pouvez configurer la période de récupération et les paramètres de chiffrement du système de sauvegarde continue de votre cluster.

Si vous réduisez la taille de la période de récupération, AlloyDB raccourcit immédiatement la période de récupération à un moment précis. Par exemple, si vous réduisez la taille de la période de 14 à 7 jours, les points dans le temps antérieurs à 7 jours ne seront plus disponibles pour la récupération.

Si vous augmentez la taille de la période, la durée disponible pour la récupération à un moment précis augmente en temps réel jusqu'à atteindre la nouvelle limite que vous avez spécifiée. Par exemple, si vous modifiez la taille de la période de 7 à 14 jours, il faudra sept jours supplémentaires pour que la taille effective de la période de récupération atteigne son nouveau maximum de 14 jours.

Une fois le plan configuré, la sauvegarde et la récupération continues peuvent prendre jusqu'à 24 heures pour effectuer une sauvegarde et activer sa fonctionnalité de récupération continue. Si vous souhaitez accélérer l'opération de sauvegarde sans attendre 24 heures et éviter toute perte de données, vous pouvez effectuer une sauvegarde à la demande après avoir configuré le plan.

Console

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Dans le champ Période de récupération (en jours), saisissez une nouvelle taille de période de récupération.

  6. Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, procédez comme suit :

    1. Cliquez sur Options de chiffrement avancées.

      1. Cliquez sur le bouton radio Clé de chiffrement gérée par le client (CMEK).

      2. Cliquez sur la liste Sélectionner une clé gérée par le client, puis sélectionnez une clé.

  7. Cliquez sur Mettre à jour.

gcloud

Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI, ou vous pouvez utiliser Cloud Shell.

Pour configurer la sauvegarde et la récupération continues sur un cluster, utilisez la gcloud alloydb clusters update commande.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID : ID du cluster.

  • WINDOW_LENGTH: durée, en jours, de la période de sauvegarde et de récupération continues de ce cluster. La valeur doit être comprise entre 1 et 35 inclus.

    La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues :

    Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.

    • REGION_ID : ID de la région dans laquelle se trouve le cluster.
    • PROJECT_ID : ID du projet dans lequel se trouve le cluster.

    Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, fournissez les arguments supplémentaires suivants :

    • --continuous-backup-encryption-key=KEY_ID : ID de la clé CMEK à utiliser.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID du trousseau de clés.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: ID du projet du trousseau de clés.

    Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Désactiver la sauvegarde et la récupération continues

Lorsque vous désactivez la sauvegarde continue, la récupération à un moment précis n'est plus disponible pour votre cluster. Elle redevient disponible si vous réactivez la sauvegarde continue, comme décrit dans la section suivante.

Console

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur l'onglet Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Décochez la case Protection continue des données gérée par Google.

  6. Cliquez sur Mettre à jour.

gcloud

Pour désactiver la sauvegarde et la récupération continues sur un cluster, utilisez la gcloud alloydb clusters update commande.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID : ID du cluster.
  • REGION_ID: ID de la région dans laquelle se trouve le cluster.
  • PROJECT_ID: ID du projet dans lequel se trouve le cluster. ### Activer la sauvegarde continue

Si vous réactivez la sauvegarde continue après l'avoir désactivée, la récupération à un moment précis redevient également disponible. La période de récupération commence avec la première sauvegarde ultérieure créée par AlloyDB. Pour rendre la récupération à un moment précis disponible dès que possible, créez une sauvegarde à la demande juste après avoir réactivé la sauvegarde continue. Sinon, la période de récupération commence avec la prochaine sauvegarde quotidienne effectuée par AlloyDB.

Console

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegardes continues et de récupération, cliquez sur Modifier.

  5. Cochez la case Protection continue des données gérée par Google.

  6. Cliquez sur Mettre à jour.

gcloud

Pour réactiver la configuration de sauvegarde continue de votre cluster après l'avoir désactivée, suivez la même procédure que pour reconfigurer la sauvegarde continue, en ajoutant un --enable-continuous-backup argument à la commande gcloud CLI :

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID : ID du cluster.

  • WINDOW_LENGTH: durée, en jours, de la période de sauvegarde et de récupération continues de ce cluster. La valeur doit être comprise entre 1 et 35 inclus.

    La valeur de cet argument définit les deux aspects suivants de la sauvegarde et de la récupération continues :

    Cet argument est facultatif. Si vous ne l'incluez pas, AlloyDB définit la période de récupération sur 14 jours.

    • REGION_ID : ID de la région dans laquelle se trouve le cluster.
    • PROJECT_ID : ID du projet dans lequel se trouve le cluster.

    Si vous souhaitez chiffrer les sauvegardes continues et les journaux de modification des données de ce cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) spécifique au lieu de la configuration de chiffrement du cluster, fournissez les arguments supplémentaires suivants :

    • --continuous-backup-encryption-key=KEY_ID : ID de la clé CMEK à utiliser.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID du trousseau de clés.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID de la région du trousseau de clés. Notez que la région que vous spécifiez doit correspondre à celle du cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: ID du projet du trousseau de clés.

    Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Configurer des sauvegardes automatiques supplémentaires

Cette section explique comment activer ou désactiver une planification de sauvegarde automatique sur votre cluster qui fonctionne indépendamment du système de sauvegarde continue. Cela inclut la configuration de la fréquence à laquelle AlloyDB effectue ces sauvegardes automatiques supplémentaires et de la durée pendant laquelle il les conserve.

Attributs de configuration de sauvegarde automatique

Chaque cluster AlloyDB peut avoir une configuration de sauvegarde automatique personnalisable, qui inclut les attributs suivants :

  • Une planification pour effectuer des sauvegardes. Vous pouvez définir cette option sur des jours spécifiques de la semaine et à des heures spécifiques de ces jours.

  • Une règle de conservation, exprimée soit en tant que durée de conservation des sauvegardes, soit en tant que nombre de sauvegardes à conserver. Par défaut, AlloyDB conserve les sauvegardes automatiques pendant 14 jours.

    Les sauvegardes antérieures à la règle de conservation sont soumises à une suppression automatique. Pour en savoir plus, consultez Conservation et suppression des sauvegardes.

  • Le délai d'attente d'AlloyDB avant d'annuler une tentative incomplète d'effectuer une nouvelle sauvegarde automatique. AlloyDB utilise un délai avant expiration par défaut d'une heure.

  • Une préférence de chiffrement des données : le chiffrement par défaut géré par Google ou une clé de chiffrement gérée par le client (CMEK) que vous fournissez.

Activer et configurer les sauvegardes automatiques

Console

La Google Cloud console vous permet d'activer et de désactiver les sauvegardes automatiques, mais elle ne vous permet pas de spécifier une planification de sauvegarde ni d'autres configurations. Pour ce faire, utilisez plutôt gcloud CLI.

Si vous activez les sauvegardes automatiques sur un cluster où vous n'avez pas configuré cette fonctionnalité, AlloyDB applique une configuration par défaut qui planifie une sauvegarde automatique par jour, avec une période de conservation de 14 jours, à l'aide du chiffrement géré par Google.

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegarde automatique, cliquez sur Modifier.

  5. Cochez la case Automatiser les sauvegardes.

  6. Cliquez sur Mettre à jour.

gcloud

Pour activer les sauvegardes automatiques avec gcloud CLI, vous devez spécifier une planification de sauvegarde. Toutes les autres options de configuration sont facultatives. AlloyDB applique les valeurs par défaut listées dans la section précédente à toutes les options de configuration que vous ne définissez pas explicitement.

Chaque fois que vous exécutez cette commande pour définir une nouvelle configuration de sauvegarde automatique, AlloyDB remplace complètement la configuration actuelle du cluster par la nouvelle.

Pour activer les sauvegardes automatiques sans spécifier de configuration complète, utilisez la Google Cloud console.

Utilisez la gcloud alloydb clusters update commande pour définir une planification de création de sauvegardes automatiques :

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID: ID du cluster pour lequel vous souhaitez définir la planification.

  • DAYS_LIST: liste de jours séparés par une virgule pour lesquels vous souhaitez que des sauvegardes automatiques soient effectuées. Les valeurs valides sont MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY et SUNDAY.

  • UTC_TIMES_LIST: liste d'heures séparées par une virgule pour lesquelles vous souhaitez que les opérations de sauvegarde automatique démarrent les jours spécifiés. Spécifiez les heures au format HH:00 sur un cycle de 24 heures en heure UTC.

  • REGION_ID: ID de la région dans laquelle se trouve le cluster.

  • PROJECT_ID: ID du projet dans lequel se trouve le cluster.

Cet exemple configure un cluster pour qu'il effectue une sauvegarde automatique tous les lundis et jeudis à minuit UTC :

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Pour chiffrer les sauvegardes planifiées à l'aide d'une clé CMEK au lieu du chiffrement par défaut géré par Google, fournissez les arguments supplémentaires suivants :

  • --automated-backup-encryption-key=KEY_ID : ID de la clé CMEK à utiliser.

  • --automated-backup-encryption-key-keyring=KEYRING_ID : ID du trousseau de clés.

  • --automated-backup-encryption-key-location=LOCATION_ID : ID de la région de ce trousseau de clés. Notez qu'elle doit correspondre à la région du cluster.

  • --automated-backup-encryption-key-project=PROJECT_ID: ID du projet du trousseau de clés.

Pour utiliser CMEK avec AlloyDB, vous devez effectuer quelques étapes de configuration supplémentaires. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

Vous pouvez également spécifier la règle de conservation des sauvegardes automatiques, en fonction d'une durée ou d'un nombre de sauvegardes à conserver. Pour ce faire, incluez l'un des arguments suivants :

  • Pour qu'AlloyDB conserve toutes les sauvegardes automatiques pendant une certaine durée, utilisez --automated-backup-retention-period=DURATION.

    Remplacez DURATION par une chaîne de durée, comme décrit par gcloud topic datetimes. Vous pouvez spécifier une durée allant jusqu'à un an.

  • Pour qu'AlloyDB conserve un certain nombre de sauvegardes, utilisez --automated-backup-retention-count=COUNT.

    Remplacez COUNT par le nombre de sauvegardes automatiques qu'AlloyDB doit conserver pendant un an maximum.

Désactiver les sauvegardes automatiques

Console

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

  4. Sous Règle de sauvegarde automatique, cliquez sur Modifier.

  5. Décochez la case Automatiser les sauvegardes.

  6. Cliquez sur Mettre à jour.

gcloud

Pour désactiver les sauvegardes automatiques, utilisez la gcloud alloydb clusters update commande.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • CLUSTER_ID : ID du cluster sur lequel désactiver les sauvegardes automatiques.
  • REGION_ID : ID de la région dans laquelle se trouve le cluster.
  • PROJECT_ID : ID du projet dans lequel se trouve le cluster.

Afficher les plans de sauvegarde

Vous pouvez afficher des informations sur les plans de sauvegarde automatiques ou continues de votre cluster.

Console

  1. Accédez à la page Clusters.

    Accéder aux clusters

  2. Cliquez sur un cluster dans la colonne Nom de la ressource.

  3. Cliquez sur Protection des données.

Recherchez des informations sur les plans de sauvegarde du cluster dans les tableaux Règle de sauvegardes continues et de récupération et Règle de sauvegarde automatique.

gcloud

  1. Utilisez la gcloud alloydb clusters describe commande pour afficher des informations sur le cluster.

  2. Les clés continuousBackupConfig et continuousBackupInfo récapitulent la configuration de sauvegarde et de récupération continues du cluster. Cela inclut l'activation ou non de la sauvegarde continue, la taille de sa période de récupération et ses paramètres de chiffrement.

    La clé continuousBackupInfo affiche également la planification de sauvegarde continue : toujours une sauvegarde par jour, tous les jours.

  3. La clé automatedBackupPolicy, si elle est présente, récapitule la configuration de sauvegarde automatique du cluster. Cela inclut l'activation ou non de la sauvegarde automatique, et affiche la planification de sauvegarde et les paramètres de chiffrement.

Par exemple, la sortie suivante d'une commande gcloud alloydb clusters describe montre que la sauvegarde automatique est activée pour le cluster, avec des sauvegardes effectuées tous les lundis et jeudis vers 1h00 UTC. La sauvegarde continue est également activée, avec une période de récupération de 10 jours.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'