本頁說明如何建立 AlloyDB 叢集資料的隨選備份。
建立隨選備份時,AlloyDB 會檢查要備份的叢集及其主要執行個體是否處於「就緒」狀態,然後啟動長時間執行的作業,備份叢集資料。
事前準備
- 您使用的 Google Cloud 專案必須啟用 AlloyDB 存取權。
- 您必須在使用的 Google Cloud 專案中具備下列任一 IAM 角色:
roles/alloydb.admin(AlloyDB 管理員預先定義的 IAM 角色)roles/owner(擁有者基本 IAM 角色)roles/editor(編輯者基本 IAM 角色)
如果您不具備上述任一角色,請與組織管理員聯絡,並要求存取權。
程序
控制台
- 前往 Google Cloud 控制台的「Clusters」(叢集) 頁面。
- 按一下「資源名稱」欄中的叢集。
- 在導覽選單中,按一下「資料保護」。
- 按一下「Create backup」(建立備份)。
- 輸入備份的 ID。
- 如有需要,請輸入說明,方便識別這個備份。
如要使用客戶自行管理的加密金鑰 (CMEK) 加密這項備份,而非 Google 代管的加密金鑰,請按照下列額外步驟操作:
- 按一下「進階加密選項」。
- 選取「客戶自行管理的加密金鑰 (CMEK)」。
從顯示的選單中選取客戶自行管理的金鑰。
Google Cloud 控制台會將這份清單限制為與新叢集位於相同 Google Cloud 專案和區域的鍵。如要使用不在清單中的金鑰,請按一下「找不到金鑰嗎?輸入金鑰資源名稱,然後在隨即顯示的對話方塊中輸入金鑰的資源名稱。
請注意,在 AlloyDB 中使用 CMEK 時,需要進行一些額外設定。詳情請參閱「搭配使用 CMEK 與 AlloyDB」。
- 點選「建立」。
AlloyDB 會檢查來源叢集是否處於「就緒」狀態,然後啟動長時間執行的作業來執行備份。作業完成前,「資料保護」頁面會顯示備份狀態為「進行中」。
gcloud
如要使用 gcloud CLI,可以安裝並初始化 Google Cloud CLI,也可以使用 Cloud Shell。
使用 gcloud alloydb backups create 指令建立隨選備份。
gcloud alloydb backups create BACKUP_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--project=PROJECT_ID \
--async這項指令會傳回作業,您可以使用 gcloud alloydb operations describe 指令查詢作業狀態。
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_ID- BACKUP_ID:要建立的備份 ID。
如要使用 gcloud CLI 在跨區域位置建立備份,請將下列格式的完整備份路徑替換為:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
- CLUSTER_ID:要備份的叢集 ID。
- REGION_ID:叢集所在的區域 ID。
- PROJECT_ID:叢集所在的專案 ID。
如要使用客戶自行管理的加密金鑰 (CMEK) 加密這項備份,而非預設的 Google 代管加密,請提供下列額外引數:
--kms-key=KEY_ID:要使用的 CMEK 金鑰 ID。--kms-keyring=KEYRING_ID:金鑰金鑰環的 ID。--kms-location=LOCATION_ID:該金鑰環所在區域的 ID。請注意,這必須與叢集的區域相符。--kms-project=PROJECT_ID:金鑰環的專案 ID。
執行這項指令時,AlloyDB 會檢查來源叢集是否處於「就緒」狀態,啟動長時間執行的作業來執行備份,並顯示長時間執行的作業相關資訊。
您可以使用 operations describe 指令追蹤長時間執行的作業是否完成:
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_IDOPERATION_ID:執行 backups create 指令時回報的作業 ID。