Usar recuperação pontual (PITR)

Nesta página, descrevemos como restaurar um cluster para um estado recente. Recomendamos restaurar dados para um ponto específico no tempo em um cluster do AlloyDB para PostgreSQL para uma recuperação rápida de perda de dados em grande escala.

• Você precisa ter todos estes papéis do IAM no Google Cloud projeto que está sendo usado:
  • compute.networks.list
  • compute.addresses.create
  • compute.addresses.list
  • compute.globalAddresses.create
  • compute.globalAddresses.list
  • servicenetworking.services.addPeering

  Para receber essas permissões seguindo o princípio de privilégio mínimo, peça ao administrador para conceder a você o papel roles/alloydb.admin ( IAM predefinido de Administrador do AlloyDB).

Restaurar de um momento recente

Com o AlloyDB, é possível restaurar totalmente os dados de um cluster ativo de qualquer momento dentro de um intervalo específico e recente.

Períodos de PITR disponíveis

É possível restaurar de qualquer momento após o mais recente dos seguintes dois momentos:

• O momento representado pelo limite do período de recuperação. Por exemplo, se você tiver um período de recuperação de 14 dias, esse momento será 14 dias no passado.

• O horário de criação do backup mais antigo feito desde que você ativou o backup contínuo pela última vez. Se você criou o cluster com o backup contínuo ativado e não o desativou desde então, esse momento se torna efetivamente a hora de criação do backup mais antigo do cluster.

Se você desativar e reativar o backup contínuo, não será possível fazer uma recuperação pontual até que você ou o AlloyDB criem o primeiro backup novo do cluster. Pode ser um backup sob demanda ou o primeiro dos backups diários que o AlloyDB faz depois que você ativa o backup contínuo. Para mais informações sobre os tipos de backup, consulte Visão geral do backup e da recuperação de dados.

Só é possível fazer uma recuperação pontual se o cluster original existir. Não é possível realizar esse tipo de restauração em um cluster excluído.

É possível fazer uma recuperação pontual em um cluster no estado pronto, mesmo que a instância principal dele tenha sido excluída. No entanto, a recuperação só pode restaurar o cluster para um momento antes da exclusão da instância.

Fazer uma restauração pontual

1. Use o console do Google Cloud ou a Google Cloud CLI para realizar a restauração.

   Console

   1. Acesse a página Clusters.

      Acessar Clusters

   2. Clique em um cluster na coluna Nome do recurso.

   3. Clique em Proteção de dados.

   4. Em Restaurar de um momento específico, clique em Restaurar.

   5. No campo Horário de destino, insira a data e a hora para restaurar.

   6. No campo ID do cluster, insira um nome para o novo cluster.

   7. No campo Rede, selecione uma rede de nuvem privada virtual para o novo cluster usar.

   8. Se você quiser criptografar os backups contínuos e os registros de mudança de dados deste cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, siga estas etapas adicionais:

      1. Clique em Opções avançadas de criptografia.

      2. Clique no botão de opção Chave de criptografia gerenciada pelo cliente (CMEK).

      3. Clique na lista Selecionar uma chave gerenciada pelo cliente e escolha uma chave.

   9. Clique em Restaurar.

   gcloud

   Use o comando gcloud alloydb clusters restore, especificando um cluster e um carimbo de data/hora.

   gcloud alloydb clusters restore NEW_CLUSTER \
     --source-cluster=SOURCE_CLUSTER \
     --point-in-time=TIMESTAMP \
     --region=REGION

   Esse comando retorna uma operação, cujo status pode ser consultado usando o comando gcloud alloydb operations describe.

   gcloud alloydb operations describe OPERATION_ID \
     --region=REGION

   Substitua:

   • NEW_CLUSTER: o ID a ser usado com o novo cluster.

   • SOURCE_CLUSTER: o ID do cluster de onde os dados serão recuperados.
     Para restaurar de um cluster em um projeto diferente, substitua pelo caminho completo do cluster no seguinte formato:
     projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

   • TIMESTAMP: uma descrição do ponto no tempo para recuperar dados, expressa no formato RFC 3339. Por exemplo, 2012-11-15T16:19:00.094Z. É possível especificar uma fração de segundo tão pequena quanto um microssegundo.

     Esse carimbo de data/hora precisa estar dentro do período de armazenamento especificado ao criar o cluster.

   • REGION: a região que contém o cluster de origem e em que o AlloyDB cria o novo cluster. Por exemplo, us-central1.

   • PROJECT_ID: o ID do projeto em que o novo cluster está localizado.

   Se você quiser criptografar os dados do novo cluster com uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google, forneça estes argumentos adicionais:

   • --kms-key=KEY_ID: o ID da chave CMEK a ser usada. * --kms-keyring=KEYRING_ID: o ID do keyring da chave. * --kms-location=LOCATION_ID: o ID da região do keyring. Observe que ela precisa corresponder à região do cluster.
   • --kms-project=PROJECT_ID: o ID do projeto do keyring.

   Para restaurar um cluster com o Private Service Connect ativado, adicione a flag --enable-private-service-connect.

2. Depois que o AlloyDB terminar de criar o cluster, crie uma instância principal para ele. Essa instância permite acessar os dados restaurados. A configuração da nova instância não precisa corresponder exatamente à da instância primária original.

3. Opcional: crie instâncias do pool de leitura.

Você pode começar a usar o cluster depois que a operação de restauração for concluída.

A seguir

• Restaure um cluster de um backup armazenado.
• Crie uma instância do pool de leitura.
• Crie um cluster e uma instância secundários.