שימוש בשחזור מערכת מנקודה מסוימת בזמן (PITR)

בדף הזה מוסבר איך לשחזר אשכול למצב שהיה בו לאחרונה. מומלץ לשחזר נתונים לנקודת זמן מסוימת באשכול AlloyDB ל-PostgreSQL כדי לשחזר במהירות נתונים שאבדו בהיקף גדול.

לפני שמתחילים

  • בפרויקט שבו אתם משתמשים צריך להפעיל גישה ל-AlloyDB. Google Cloud
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM: בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

  • צריכות להיות לכם כל ההרשאות הבאות בפרויקט ב- Google Cloud שבו אתם משתמשים:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    כדי לקבל את ההרשאות האלה תוך שמירה על עקרון ההרשאות המינימליות, צריך לבקש מהאדמין להקצות לכם את התפקיד roles/alloydb.admin (תפקיד מוגדר מראש ב-IAM של AlloyDB).

שחזור מנקודת זמן עדכנית

ב-AlloyDB אפשר לשחזר באופן מלא את הנתונים של אשכול פעיל מכל נקודת זמן בטווח ספציפי מהזמן האחרון.

חלונות PITR זמינים

אפשר לשחזר מכל נקודת זמן אחרי המועד המאוחר יותר מבין שני המועדים הבאים:

  • הנקודה בזמן שמיוצגת על ידי הגבול של חלון השחזור. לדוגמה, אם חלון ההתאוששות הוא 14 ימים, אז הרגע הזה הוא לפני 14 ימים.

  • זמן היצירה של הגיבוי הכי ישן שבוצע מאז שהפעלתם לאחרונה גיבוי רציף. אם יצרתם את האשכול עם גיבוי רציף מופעל, ומאז לא השבתתם את הגיבוי הרציף, הרגע הזה הופך למעשה לזמן היצירה של הגיבוי הכי ישן של האשכול.

אם משביתים את הגיבוי הרציף ואז מפעילים אותו מחדש, אי אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) עד שאתם או AlloyDB יוצרים את הגיבוי החדש הראשון של האשכול. זה יכול להיות גיבוי לפי דרישה, או הגיבוי הראשון מתוך הגיבויים היומיים ש-AlloyDB מבצע אחרי שמפעילים גיבוי רציף. מידע נוסף על סוגי גיבוי זמין במאמר סקירה כללית על גיבוי ושחזור נתונים.

אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) רק אם האשכול המקורי קיים. אי אפשר לבצע שחזור מהסוג הזה באשכול שנמחק.

אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) באשכול במצב מוכן, גם אם המופע הראשי שלו נמחק. עם זאת, השחזור יכול להחזיר את האשכול לנקודת זמן שלפני מחיקת המופע.

ביצוע שחזור מנקודה מסוימת בזמן

  1. כדי לבצע את השחזור, משתמשים במסוף Google Cloud או ב-Google Cloud CLI.

    המסוף

    1. עוברים לדף Clusters.

      מעבר אל Clusters

    2. לוחצים על אשכול בעמודה שם המשאב.

    3. לוחצים על הגנה על נתונים.

    4. בקטע שחזור מנקודת זמן, לוחצים על שחזור.

    5. בשדה שעת היעד, מזינים את התאריך והשעה של הגיבוי שממנו רוצים לשחזר.

    6. בשדה מזהה האשכול, מזינים שם לאשכול החדש.

    7. בשדה Network, בוחרים רשת בענן וירטואלי פרטי (VPC) לשימוש באשכול החדש.

    8. אם רוצים להצפין את הגיבויים הרציפים ואת יומני השינויים בנתונים של האשכול הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום הצפנה בניהול Google שמוגדרת כברירת מחדל, צריך לבצע את השלבים הנוספים הבאים:

      1. לוחצים על אפשרויות מתקדמות להצפנה.

      2. לוחצים על לחצן הבחירה מפתח הצפנה בניהול הלקוח (CMEK).

      3. לוחצים על הרשימה בחירת מפתח בניהול הלקוח ובוחרים מפתח.

    9. לוחצים על שחזור.

    gcloud

    משתמשים בפקודה gcloud alloydb clusters restore ומציינים אשכול וחותמת זמן.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    הפקודה הזו מחזירה פעולה, שאפשר לשאול לגבי הסטטוס שלה באמצעות הפקודה gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    מחליפים את מה שכתוב בשדות הבאים:

    • NEW_CLUSTER: המזהה לשימוש עם האשכול החדש.

    • SOURCE_CLUSTER: המזהה של האשכול שממנו רוצים לשחזר נתונים.
      כדי לשחזר מאשכול בפרויקט אחר, מחליפים את הנתיב המלא של האשכול בפורמט הבא:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: תיאור של נקודת הזמן שממנה רוצים לשחזר את הנתונים, בפורמט RFC 3339. לדוגמה, 2012-11-15T16:19:00.094Z. אפשר לציין שבריר של שנייה, עד לרמת המיקרו-שנייה.

      חשוב לזכור שחותמת הזמן הזו צריכה להיות בתוך תקופת השמירה שציינתם כשיצרתם את האשכול.

    • REGION: האזור שמכיל את אשכול המקור, והמקום שבו AlloyDB יוצר את האשכול החדש. לדוגמה: us-central1.

    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול החדש.

    אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום באמצעות הצפנה בניהול Google, צריך לספק את הארגומנטים הנוספים האלה:

    • --kms-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.
    • --kms-keyring=KEYRING_ID: המזהה של אוסף המפתחות של המפתח.
    • --kms-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהמיקום הזה חייב להתאים לאזור של האשכול.
    • --kms-project=PROJECT_ID: המזהה של הפרויקט של מחזיק המפתחות.

    כדי לשחזר לאשכול עם Private Service Connect מופעל, מוסיפים את הדגל --enable-private-service-connect.

  2. אחרי שמערכת AlloyDB מסיימת ליצור את האשכול, יוצרים עבורו מכונה ראשית. המכונה הזו מאפשרת גישה לנתונים המשוחזרים. שימו לב שההגדרות של המכונה החדשה לא צריכות להיות זהות בדיוק להגדרות של המכונה הראשית המקורית.

  3. אופציונלי: יצירת מופעים של מאגר קריאה

אחרי שהפעולה של השחזור מסתיימת, אפשר להתחיל להשתמש באשכול.

המאמרים הבאים