Menggunakan pemulihan point-in-time (PITR)

Halaman ini menjelaskan cara memulihkan cluster ke status masa lalu baru-baru ini. Memulihkan data ke titik waktu ke dalam cluster AlloyDB untuk PostgreSQL direkomendasikan untuk pemulihan cepat dari kehilangan data skala besar.

Sebelum memulai

  • Project yang Anda gunakan harus diaktifkan untuk mengakses AlloyDB. Google Cloud
  • Anda harus memiliki salah satu peran IAM berikut di Google Cloud project yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan Admin AlloyDB)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi Anda untuk meminta akses.

  • Anda harus memiliki semua peran IAM berikut di Google Cloud project yang Anda gunakan:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Untuk mendapatkan izin ini sambil mengikuti prinsip hak istimewa terendah, minta administrator Anda untuk memberi Anda peran roles/alloydb.admin ( IAM bawaan Admin AlloyDB).

Memulihkan dari titik waktu baru-baru ini

AlloyDB memungkinkan Anda memulihkan data cluster aktif sepenuhnya dari titik waktu mana pun dalam rentang tertentu yang baru-baru ini.

Periode PITR yang tersedia

Anda dapat memulihkan dari titik waktu mana pun setelah momen yang lebih baru dari dua momen berikut:

  • Momen yang diwakili oleh batas periode pemulihan Anda. Misalnya, jika Anda memiliki periode pemulihan 14 hari, momen ini adalah 14 hari yang lalu.

  • Waktu pembuatan cadangan terlama yang diambil sejak terakhir kali Anda mengaktifkan pencadangan berkelanjutan. Jika Anda membuat cluster dengan pencadangan berkelanjutan yang diaktifkan, dan Anda belum menonaktifkan pencadangan berkelanjutan sejak saat itu, momen ini akan menjadi waktu pembuatan cadangan terlama cluster Anda.

Jika Anda menonaktifkan dan kemudian mengaktifkan kembali pencadangan berkelanjutan, Anda tidak dapat melakukan pemulihan point-in-time hingga Anda atau AlloyDB membuat cadangan baru pertama cluster. Cadangan ini dapat berupa cadangan sesuai permintaan, atau cadangan pertama dari pencadangan harian yang diambil AlloyDB setelah Anda mengaktifkan pencadangan berkelanjutan. Untuk mengetahui informasi selengkapnya tentang jenis cadangan, lihat Ringkasan pencadangan dan pemulihan data.

Anda hanya dapat melakukan pemulihan point-in-time jika cluster asli ada. Anda tidak dapat melakukan jenis pemulihan ini pada cluster yang dihapus.

Anda dapat melakukan pemulihan point-in-time pada cluster dalam status siap, meskipun instance utamanya dihapus. Namun, pemulihan hanya dapat memulihkan cluster ke titik waktu sebelum instance dihapus.

Melakukan pemulihan point-in-time

  1. Gunakankonsol atau Google Cloud CLI untuk melakukan pemulihan. Google Cloud

    Konsol

    1. Buka halaman Clusters.

      Buka Cluster

    2. Klik cluster di kolom Resource Name.

    3. Klik Data protection.

    4. Di bagian Restore from a point in time, klik Restore.

    5. Di kolom Target time, masukkan tanggal dan waktu untuk dipulihkan.

    6. Di kolom Cluster ID, masukkan nama untuk cluster baru.

    7. Di kolom Network, pilih jaringan Virtual Private Cloud yang akan digunakan cluster baru.

    8. Jika Anda ingin mengenkripsi log perubahan data dan pencadangan berkelanjutan cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dan bukan enkripsi yang dikelola Google default, ikuti langkah-langkah tambahan berikut:

      1. Klik Advanced encryption options.

      2. Klik tombol radio Customer-managed encryption key (CMEK).

      3. Klik daftar Select a customer-managed key, lalu pilih kunci.

    9. Klik Restore.

    gcloud

    Gunakan perintah gcloud alloydb clusters restore, dengan menentukan cluster dan stempel waktu.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Perintah ini menampilkan operasi, yang statusnya dapat Anda kueri menggunakan perintah gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Ganti kode berikut:

    • NEW_CLUSTER: ID yang akan digunakan dengan cluster baru.

    • SOURCE_CLUSTER: ID cluster untuk memulihkan data.
      Untuk memulihkan dari cluster di project lain, ganti dengan jalur cluster lengkap dalam format berikut:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: Deskripsi titik waktu untuk memulihkan data, yang dinyatakan dalam format RFC 3339 —misalnya, 2012-11-15T16:19:00.094Z. Anda dapat menentukan pecahan detik sekecil mikrodetik.

      Perhatikan bahwa stempel waktu ini harus ada dalam periode retensi yang Anda tentukan saat membuat cluster.

    • REGION: Region yang berisi cluster sumber, dan tempat AlloyDB membuat cluster baru. Contoh: us-central1.

    • PROJECT_ID: ID project tempat cluster baru berada.

    Jika Anda ingin mengenkripsi data cluster baru dengan kunci enkripsi yang dikelola pelanggan (CMEK) dan bukan enkripsi yang dikelola Google, Anda harus memberikan argumen tambahan berikut:

    • --kms-key=KEY_ID: ID kunci CMEK yang akan digunakan.
    • --kms-keyring=KEYRING_ID: ID key ring kunci.
    • --kms-location=LOCATION_ID: ID region key ring tersebut. Perhatikan bahwa ID ini harus cocok dengan region cluster.
    • --kms-project=PROJECT_ID: ID project key ring.

    Untuk memulihkan ke cluster dengan Private Service Connect yang diaktifkan, pastikan Anda menambahkan flag --enable-private-service-connect.

  2. Setelah AlloyDB selesai membuat cluster, buat instance utama untuk cluster tersebut. Instance tersebut memungkinkan Anda mengakses data yang dipulihkan. Perhatikan bahwa konfigurasi instance baru tidak harus sama persis dengan konfigurasi instance utama asli.

  3. Opsional: Buat instance read pool.

Anda dapat mulai menggunakan cluster setelah operasi pemulihan selesai.

Langkah berikutnya