הגדרת תוכניות גיבוי

כברירת מחדל, AlloyDB ל-PostgreSQL מגבה את הנתונים באופן רציף עם חלון שחזור של 14 ימים, באמצעות הצפנה בניהול Google. בדף הזה מוסבר איך לשנות את התנהגות ברירת המחדל הזו בשתי דרכים:

לפני שמתחילים

  • Google Cloud בפרויקט שבו אתם משתמשים צריך להיות מופעלת גישה ל-AlloyDB.
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM מסוג בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

ניהול גיבוי ושחזור רציפים

בקטע הזה מוסבר על הפקודות של Google Cloud CLI או של מסוף Google Cloud שאפשר להשתמש בהן כדי להגדיר, להשבית או להפעיל מחדש גיבוי ושחזור רציפים באשכול.

הגדרת גיבוי רציף

אתם יכולים להגדיר את חלון השחזור ואת הגדרות ההצפנה של מערכת הגיבוי הרציף של האשכול.

אם מקטינים את גודל חלון השחזור, המרחק אחורה בזמן שבו אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) מתקצר באופן מיידי ב-AlloyDB. לדוגמה, אם תקטינו את גודל חלון הזמן מ-14 ימים ל-7 ימים, לא תוכלו לשחזר נתונים מנקודות זמן שהיו לפני יותר מ-7 ימים.

אם מגדילים את גודל החלון, טווח הזמן שזמין לשחזור מערכת מנקודה מסוימת בזמן (PITR) גדל בזמן אמת עד שהוא מגיע למגבלה החדשה שצוינה. לדוגמה, אם משנים את גודל החלון מ-7 ל-14 ימים, יידרשו עוד 7 ימים עד שגודל חלון ההתאוששות בפועל יגדל למקסימום החדש של 14 ימים אחורה.

אחרי שמגדירים את התוכנית, יכול להיות שיחלפו עד 24 שעות עד שיתבצע גיבוי רציף ויכולת השחזור הרציפה תופעל. אם רוצים להאיץ את פעולת הגיבוי בלי לחכות 24 שעות ולמנוע אובדן נתונים, אפשר לבצע גיבוי לפי דרישה אחרי שמגדירים את התוכנית.

המסוף

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הגנה על נתונים.

  4. בקטע מדיניות של גיבויים רציפים ושחזור, לוחצים על עריכה.

  5. בשדה חלון השחזור (ימים), מזינים את הגודל החדש של חלון השחזור.

  6. אם רוצים להצפין את הגיבויים הרציפים ואת יומני השינויים בנתונים של האשכול הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) ספציפי במקום הגדרת ההצפנה של האשכול, צריך לבצע את השלבים הנוספים הבאים:

    1. לוחצים על אפשרויות מתקדמות להצפנה.

      1. לוחצים על לחצן הבחירה מפתח הצפנה בניהול הלקוח (CMEK).

      2. לוחצים על הרשימה בחירת מפתח מוצפן בניהול הלקוח ובוחרים מפתח.

  7. לוחצים על עדכון.

gcloud

כדי להשתמש ב-CLI של gcloud, אפשר להתקין ולהפעיל את Google Cloud CLI, או להשתמש ב-Cloud Shell.

כדי להגדיר גיבוי ושחזור רציפים באשכול, משתמשים בפקודה gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: מזהה האשכול.

  • WINDOW_LENGTH: משך הזמן (בימים) של חלון הגיבוי והשחזור הרציף של האשכול הזה. הערך צריך להיות בין 1 ל-35, כולל.

    הערך של הארגומנט הזה מגדיר את שני ההיבטים הבאים של גיבוי ושחזור רציפים:

    • המרחק המקסימלי אחורה בזמן, ביחס להווה, שבו אפשר לבצע שחזור לנקודת זמן מסוימת על סמך גיבויים רציפים.

    • משך הזמן שבו AlloyDB שומר גיבויים רציפים ויומני שינויים בנתונים באחסון. כדי לוודא שתוכלו לשחזר לכל נקודת זמן בחלון השחזור, מערכת AlloyDB שומרת גיבויים ורישומים למשך יום אחד מעבר לערך שצוין.

    הארגומנט הזה הוא אופציונלי. אם לא מציינים את הערך הזה, AlloyDB מגדיר את חלון השחזור ל-14 ימים.

    • REGION_ID: המזהה של האזור שבו נמצא האשכול.
    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול.

    אם רוצים להצפין את הגיבויים הרציפים ואת יומני שינויי הנתונים של האשכול הזה באמצעות מפתח הצפנה ספציפי בניהול הלקוח (CMEK) במקום הגדרת ההצפנה של האשכול, צריך לספק את הארגומנטים הנוספים האלה:

    • --continuous-backup-encryption-key=KEY_ID: המזהה של מפתח ה-CMEK שבו רוצים להשתמש.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: המזהה של מחזיק המפתחות של המפתח.

    • --continuous-backup-encryption-key-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לציין שהאזור שאתם מציינים צריך להיות זהה לאזור של האשכול.

    • --continuous-backup-encryption-key-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

    כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע כמה שלבי הגדרה נוספים. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

השבתה של גיבוי ושחזור רציפים

כשמשביתים את הגיבוי הרציף, שחזור לנקודת זמן מסוימת לא זמין יותר עבור האשכול. האפשרות הזו תהיה זמינה שוב אם תפעילו מחדש את הגיבוי הרציף, כמו שמתואר בקטע הבא.

המסוף

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הכרטיסייה הגנה על נתונים.

  4. בקטע מדיניות של גיבויים רציפים ושחזור, לוחצים על עריכה.

  5. מבטלים את הסימון של התיבה הגנה רציפה על נתונים בניהול Google.

  6. לוחצים על עדכון.

gcloud

כדי להשבית גיבוי ושחזור רציפים באשכול, משתמשים בפקודה gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: מזהה האשכול.
  • REGION_ID: המזהה של האזור שבו נמצא האשכול.
  • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול. ### הפעלת גיבוי רציף

אם תפעילו מחדש את הגיבוי הרציף אחרי שהשבתתם אותו בעבר, גם שחזור מערכת מנקודה מסוימת בזמן (PITR) יהיה זמין שוב. חלון השחזור מתחיל עם הגיבוי הראשון שנוצר אחריו ב-AlloyDB. כדי שהאפשרות לשחזור לנקודת זמן תהיה זמינה בהקדם האפשרי, יוצרים גיבוי לפי דרישה מיד אחרי שמפעילים מחדש את הגיבוי הרציף. אחרת, חלון השחזור מתחיל עם הגיבוי היומי הבא ש-AlloyDB מבצע.

המסוף

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הגנה על נתונים.

  4. בקטע מדיניות של גיבויים רציפים ושחזור, לוחצים על עריכה.

  5. מסמנים את תיבת הסימון הגנה רציפה על נתונים בניהול Google.

  6. לוחצים על עדכון.

gcloud

כדי להפעיל מחדש את ההגדרה של גיבוי רציף של האשכול אחרי השבתה, פועלים לפי אותה פרוצדורה כמו הגדרה מחדש של גיבוי רציף, ומוסיפים את הארגומנט --enable-continuous-backup לפקודה ב-CLI של gcloud:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: מזהה האשכול.

  • WINDOW_LENGTH: משך הזמן (בימים) של חלון הגיבוי והשחזור הרציף של האשכול הזה. הערך צריך להיות בין 1 ל-35, כולל.

    הערך של הארגומנט הזה מגדיר את שני ההיבטים הבאים של גיבוי ושחזור רציפים:

    • המרחק המקסימלי אחורה בזמן, ביחס להווה, שבו אפשר לבצע שחזור לנקודת זמן מסוימת על סמך גיבויים רציפים.

    • משך הזמן שבו AlloyDB שומר גיבויים רציפים ויומני שינויים בנתונים באחסון. כדי לוודא שתוכלו לשחזר לכל נקודת זמן בחלון השחזור, מערכת AlloyDB שומרת גיבויים ורישומים למשך יום אחד מעבר לערך שצוין.

    הארגומנט הזה הוא אופציונלי. אם לא מציינים את הערך הזה, AlloyDB מגדיר את חלון השחזור ל-14 ימים.

    • REGION_ID: המזהה של האזור שבו נמצא האשכול.
    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול.

    אם רוצים להצפין את הגיבויים הרציפים ואת יומני שינויי הנתונים של האשכול הזה באמצעות מפתח הצפנה ספציפי בניהול הלקוח (CMEK) במקום הגדרת ההצפנה של האשכול, צריך לספק את הארגומנטים הנוספים האלה:

    • --continuous-backup-encryption-key=KEY_ID: המזהה של מפתח ה-CMEK שבו רוצים להשתמש.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: המזהה של מחזיק המפתחות של המפתח.

    • --continuous-backup-encryption-key-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לציין שהאזור שאתם מציינים צריך להיות זהה לאזור של האשכול.

    • --continuous-backup-encryption-key-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

    כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע כמה שלבי הגדרה נוספים. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

הגדרת גיבויים אוטומטיים נוספים

בקטע הזה מוסבר איך להפעיל או להשבית תזמון גיבוי אוטומטי באשכול, שפועל בנפרד ממערכת הגיבוי הרציף. זה כולל הגדרה של התדירות שבה AlloyDB מבצע את הגיבויים האוטומטיים הנוספים האלה, ולמשך כמה זמן הוא שומר אותם.

מאפיינים של הגדרת גיבוי אוטומטי

לכל אשכול AlloyDB יכולה להיות הגדרה אחת של גיבוי אוטומטי שניתנת להתאמה אישית, שכוללת את המאפיינים הבאים:

  • לוח זמנים לביצוע גיבויים. אפשר להגדיר את זה לימים ספציפיים בשבוע, ובשעות ספציפיות בימים האלה.

  • מדיניות שמירת נתונים, שמצוינת כמשך הזמן לשמירת הגיבויים או כמספר הגיבויים לשמירה. כברירת מחדל, ב-AlloyDB נשמרים גיבויים אוטומטיים למשך 14 ימים.

    גיבויים שנוצרו לפני מדיניות שמירת הנתונים נמחקים אוטומטית. מידע נוסף זמין במאמר שמירה ומחיקה של גיבויים.

  • משך הזמן ש-AlloyDB ממתין לפני ביטול ניסיון לא שלם ליצירת גיבוי אוטומטי חדש. ב-AlloyDB, ברירת המחדל של הזמן הקצוב לתפוגה היא שעה אחת.

  • העדפה להצפנת נתונים: הצפנה בניהול Google כברירת מחדל או מפתח הצפנה בניהול הלקוח (CMEK) שאתם מספקים.

הפעלה והגדרה של גיבויים אוטומטיים

המסוף

במסוף Google Cloud אפשר להפעיל ולהשבית גיבויים אוטומטיים, אבל אי אפשר לציין לוח זמנים לגיבוי או הגדרות אחרות. כדי לעשות זאת, צריך להשתמש ב-CLI של gcloud.

אם מפעילים גיבויים אוטומטיים באשכול שלא הוגדרה בו התכונה הזו, AlloyDB מחיל הגדרת ברירת מחדל שקובעת גיבוי אוטומטי אחד ביום, עם חלון שמירה של 14 ימים, באמצעות הצפנה בניהול Google.

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הגנה על נתונים.

  4. בקטע מדיניות גיבוי אוטומטי, לוחצים על עריכה.

  5. מסמנים את התיבה גיבוי אוטומטי.

  6. לוחצים על עדכון.

gcloud

כדי להפעיל גיבויים אוטומטיים באמצעות ה-CLI של gcloud, צריך לציין לוח זמנים לגיבוי. כל שאר אפשרויות ההגדרה הן אופציונליות. מערכת AlloyDB מחילה את ערכי ברירת המחדל שמפורטים בקטע הקודם על כל אפשרויות ההגדרה שלא הגדרתם באופן מפורש.

בכל פעם שמריצים את הפקודה הזו כדי להגדיר גיבוי אוטומטי חדש, AlloyDB מחליף לחלוטין את ההגדרה הנוכחית של האשכול בהגדרה החדשה.

כדי להפעיל גיבויים אוטומטיים בלי לציין הגדרה מלאה, צריך להשתמש במסוף Google Cloud .

משתמשים בפקודה gcloud alloydb clusters update כדי להגדיר לוח זמנים ליצירת גיבויים אוטומטיים:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: המזהה של האשכול שרוצים להגדיר עבורו את לוח הזמנים.

  • DAYS_LIST: רשימה מופרדת בפסיקים של יום אחד או יותר שבהם רוצים ליצור גיבויים אוטומטיים. הערכים האפשריים הם MONDAY,‏ TUESDAY,‏ WEDNESDAY,‏ THURSDAY,‏ FRIDAY,‏ SATURDAY ו-SUNDAY.

  • UTC_TIMES_LIST: רשימה מופרדת בפסיקים של שעה אחת או יותר שבהן רוצים שהפעולות של הגיבוי האוטומטי יתחילו בימים שצוינו. הצגת זמנים בתבנית של HH:00 במחזור של 24 שעות לפי זמן UTC.

  • REGION_ID: המזהה של האזור שבו נמצא האשכול.

  • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול.

בדוגמה הזו, קובעים שגיבוי אוטומטי של אשכול יתבצע בחצות לפי שעון UTC בכל יום שני וחמישי:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

כדי להצפין גיבויים מתוזמנים באמצעות מפתח CMEK במקום ההצפנה שמוגדרת כברירת מחדל בניהול Google, צריך לספק את הארגומנטים הנוספים הבאים:

  • --automated-backup-encryption-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.

  • --automated-backup-encryption-key-keyring=KEYRING_ID: המזהה של מחזיק המפתחות של המפתח.

  • --automated-backup-encryption-key-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהאזור חייב להיות זהה לאזור של האשכול.

  • --automated-backup-encryption-key-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע כמה שלבי הגדרה נוספים. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

אפשר גם לציין את מדיניות שמירת הנתונים של הגיבויים האוטומטיים, על סמך משך זמן או מספר הגיבויים שרוצים לשמור. כדי לעשות את זה, צריך לכלול את אחד מהארגומנטים הבאים:

  • כדי ש-AlloyDB ישמור את כל הגיבויים האוטומטיים למשך זמן מסוים, צריך להשתמש ב--automated-backup-retention-period=DURATION.

    מחליפים את DURATION במחרוזת של משך הזמן, כמו שמתואר ב-gcloud topic datetimes. אפשר לציין משך זמן של עד שנה.

  • כדי ש-AlloyDB ישמור מספר מסוים של גיבויים, צריך להשתמש ב---automated-backup-retention-count=COUNT.

    מחליפים את COUNT במספר הגיבויים האוטומטיים ש-AlloyDB צריך לשמור למשך שנה אחת לכל היותר.

השבתת גיבויים אוטומטיים

המסוף

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הגנה על נתונים.

  4. בקטע מדיניות גיבוי אוטומטי, לוחצים על עריכה.

  5. מבטלים את הסימון בתיבה גיבוי אוטומטי.

  6. לוחצים על עדכון.

gcloud

כדי להשבית גיבויים אוטומטיים, משתמשים בפקודה gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_ID: המזהה של האשכול שרוצים להשבית בו גיבויים אוטומטיים.
  • REGION_ID: המזהה של האזור שבו נמצא האשכול.
  • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול.

להצגת תוכניות האחסון

אתם יכולים לראות פרטים על תוכניות הגיבוי האוטומטיות או הרציפות של האשכול.

המסוף

  1. עוברים לדף Clusters.

    כניסה לדף Clusters

  2. לוחצים על אשכול בעמודה שם המשאב.

  3. לוחצים על הגנה על נתונים.

פרטים על תוכניות הגיבוי של האשכול מופיעים בטבלאות מדיניות הגיבוי והשחזור הרציפים ומדיניות הגיבוי האוטומטי.

gcloud

  1. משתמשים בפקודה gcloud alloydb clusters describe כדי להציג פרטים על האשכול.

  2. המפתחות continuousBackupConfig ו-continuousBackupInfo מסכמים את ההגדרה של הגיבוי והשחזור הרציפים של האשכול. הפרטים האלה כוללים אם גיבוי רציף מופעל, את גודל חלון השחזור והגדרות ההצפנה.

    המקש continuousBackupInfo מציג גם את לוח הזמנים של הגיבוי הרציף: תמיד גיבוי אחד ביום, בכל יום.

  3. המפתח automatedBackupPolicy, אם הוא קיים, מסכם את הגדרת הגיבוי האוטומטי של האשכול. הפרטים כוללים את המידע אם הגיבוי האוטומטי מופעל, ומוצגים גם לוח הזמנים של הגיבוי והגדרות ההצפנה.

לדוגמה, הפלט הבא של פקודת gcloud alloydb clusters describe מראה שגיבוי אוטומטי מופעל באשכול, ושהגיבויים מתבצעים בכל יום שני ויום חמישי בסביבות השעה 1:00 UTC. בנוסף, הגיבוי הרציף מופעל, עם חלון שחזור של 10 ימים.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'