יצירת גיבוי על פי דרישה

בדף הזה מוסבר איך ליצור גיבוי לפי דרישה של נתונים באשכול AlloyDB.

כשיוצרים גיבוי לפי דרישה, מערכת AlloyDB בודקת שהאשכול שמגבים והמופע הראשי שלו נמצאים במצב 'מוכן', ואז היא מתחילה פעולה ממושכת כדי לבצע את הגיבוי של נתוני האשכול.

לפני שמתחילים

  • Google Cloud בפרויקט שבו אתם משתמשים צריך להיות מופעלת גישה ל-AlloyDB.
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM מסוג בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

התהליך

המסוף

  1. נכנסים לדף Backups במסוף Google Cloud .

    כניסה לדף Backups

  2. לוחצים על יצירת גיבוי.
  3. בוחרים את אשכול המקור שרוצים לגבות.
  4. מזינים מזהה לגיבוי.
  5. אם רוצים, כותבים תיאור שיעזור לזהות את הגיבוי.

  6. אם רוצים להצפין את הגיבוי הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום הצפנה בניהול Google, צריך לבצע את השלבים הנוספים הבאים:

    1. לוחצים על אפשרויות מתקדמות להצפנה.
    2. בוחרים באפשרות מפתח הצפנה בניהול הלקוח (CMEK).

    3. בוחרים מפתח בניהול הלקוח מהתפריט שמופיע.

      במסוף, הרשימה הזו מוגבלת למפתחות שנמצאים באותו פרויקט ואזור כמו האשכול החדש. Google Cloud Google Cloud כדי להשתמש במפתח שלא מופיע ברשימה, לוחצים על לא רואה את המפתח שלך? מזינים את שם משאב המפתח, ואז מקלידים את שם משאב המפתח בתיבת הדו-שיח שמופיעה.

      שימו לב: כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע הגדרות נוספות. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

  7. לוחצים על יצירה.

‫AlloyDB בודק שאשכול המקור נמצא במצב 'מוכן', ואז מתחיל פעולה ממושכת כדי לבצע את הגיבוי. בדף גיבויים הגיבוי יופיע עם הסטטוס 'בתהליך' עד שהפעולה תושלם.

gcloud

כדי להשתמש ב-CLI של gcloud, אפשר להתקין ולהפעיל את Google Cloud CLI, או להשתמש ב-Cloud Shell.

משתמשים בפקודה gcloud alloydb backups create כדי ליצור גיבוי לפי דרישה.

gcloud alloydb backups create BACKUP_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --project=PROJECT_ID \
    --async

הפקודה הזו מחזירה פעולה, שאפשר לשאול על הסטטוס שלה באמצעות הפקודה gcloud alloydb operations describe.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
  • BACKUP_ID: המזהה של הגיבוי שרוצים ליצור.
    כדי ליצור גיבוי במיקום חוצה אזורים באמצעות CLI של gcloud, מחליפים את נתיב הגיבוי המלא בפורמט הבא:
    projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
  • CLUSTER_ID: המזהה של האשכול שרוצים לגבות.
  • REGION_ID: המזהה של האזור שבו נמצא האשכול.
  • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול.

אם רוצים להצפין את הגיבוי הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום ההצפנה שמוגדרת כברירת מחדל בניהול Google, צריך לספק את הארגומנטים הנוספים הבאים:

  • --kms-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.
  • --kms-keyring=KEYRING_ID: המזהה של מחזיק המפתחות של המפתח.
  • --kms-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהאזור חייב להיות זהה לאזור של האשכול.
  • --kms-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

כשמריצים את הפקודה הזו, מערכת AlloyDB בודקת שהאשכול של מקור הנתונים נמצא במצב 'מוכן', מתחילה פעולה ממושכת לביצוע הגיבוי ומציגה מידע על הפעולה הממושכת.

אפשר לעקוב אחרי השלמת הפעולה הממושכת באמצעות הפקודה operations describe:

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

OPERATION_ID: מזהה הפעולה שדווח כשמריצים את הפקודה backups create.