Nesta página, descrevemos como criar um backup sob demanda dos dados de um cluster do AlloyDB.
Ao criar um backup sob demanda, o AlloyDB verifica se o cluster e a instância principal estão no estado "Pronto". Em seguida, ele inicia uma operação de longa duração para fazer o backup dos dados do cluster.
Antes de começar
- O projeto do Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
- Você precisa ter um destes papéis do IAM no Google Cloud projeto que está sendo usado:
roles/alloydb.admin(o papel predefinido do IAM de Admin do AlloyDB)roles/owner(o papel básico do IAM de Proprietário)roles/editor(o papel básico do IAM de Editor)
Se você não tiver nenhum desses papéis, entre em contato com o Administrador da organização para solicitar o acesso.
Procedimento
Console
- No Google Cloud console, acesse a página Clusters.
- Clique em um cluster na coluna Nome do Recurso.
- No menu de navegação, clique em Proteção de dados.
- Clique em Criar backup.
- Insira um ID para o backup.
- Se quiser, insira uma descrição para ajudar você a identificar o backup.
Se você quiser criptografar esse backup usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google, siga estas etapas adicionais:
- Clique em Opções avançadas de criptografia.
- Selecione Chave de criptografia gerenciada pelo cliente (CMEK).
Selecione uma chave gerenciada pelo cliente no menu exibido.
O console Google Cloud limita essa lista às chaves no mesmo projeto Google Cloud e região do novo cluster. Para usar uma chave que não está nessa lista, clique em Não encontrou sua chave? Insira o nome do recurso da chave e digite o nome do recurso da chave na caixa de diálogo resultante.
O uso da CMEK com o AlloyDB exige algumas configurações adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.
- Clique em Criar.
O AlloyDB verifica se o cluster de origem está no estado "Pronto" e inicia uma operação de longa duração para realizar o backup. A página Proteção de dados mostra o backup com o status "Em andamento" até que a operação seja concluída.
gcloud
Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.
Use o comando gcloud alloydb backups create para criar um backup sob demanda.
gcloud alloydb backups create BACKUP_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--project=PROJECT_ID \
--asyncEsse comando retorna uma operação, cujo status pode ser consultado usando o comando gcloud alloydb operations describe.
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_ID- BACKUP_ID: o ID do backup a ser criado.
Para criar um backup em um local entre regiões usando a CLI gcloud, substitua pelo caminho completo do backup no seguinte formato:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
- CLUSTER_ID: o ID do cluster que você quer fazer backup.
- REGION_ID: o ID da região em que o cluster está localizado.
- PROJECT_ID: o ID do projeto em que o cluster está localizado.
Se você quiser criptografar esse backup usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:
--kms-key=KEY_ID: o ID da chave CMEK a ser usada.--kms-keyring=KEYRING_ID: o ID do keyring da chave.--kms-location=LOCATION_ID: o ID da região do keyring. Observe que ela precisa corresponder à região do cluster.--kms-project=PROJECT_ID: o ID do projeto do keyring.
Quando você executa esse comando, o AlloyDB verifica se o cluster de origem está no estado "Pronto", inicia uma operação de longa duração para realizar o backup e mostra informações sobre essa operação.
É possível acompanhar a conclusão da operação de longa duração usando o
comando operations describe:
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_IDOPERATION_ID: o ID da operação informado quando você executou o
comando backups create.