Usar la recuperación a un momento dado (PITR)

En esta página se describe cómo restaurar un clúster a un estado anterior reciente. Se recomienda restaurar los datos de un momento dado en un clúster de AlloyDB para PostgreSQL para recuperarse rápidamente de una pérdida de datos a gran escala.

Antes de empezar

  • El Google Cloud proyecto que estés usando debe tener habilitado el acceso a AlloyDB.
  • Debes tener uno de estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
    • roles/alloydb.admin (el rol de gestión de identidades y accesos predefinido de AlloyDB)
    • roles/owner (el rol básico de propietario de gestión de identidades y accesos)
    • roles/editor (el rol básico de gestión de identidades y accesos Editor)

    Si no tienes ninguno de estos roles, ponte en contacto con el administrador de tu organización para solicitar acceso.

  • Debes tener todos estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Para obtener estos permisos y seguir el principio de mínimos accesos, pide a tu administrador que te conceda el rol roles/alloydb.admin (rol de gestión de identidades y accesos predefinido de AlloyDB).

Restaurar desde un momento reciente

AlloyDB te permite restaurar por completo los datos de un clúster activo desde cualquier momento de un intervalo reciente específico.

Ventanas de PITR disponibles

Puedes restaurar los datos desde cualquier momento posterior al más reciente de los dos siguientes:

  • El momento representado por el límite de tu ventana de recuperación. Por ejemplo, si tienes un periodo de recuperación de 14 días, este momento se produjo hace 14 días.

  • La hora de creación de la copia de seguridad más antigua que se haya creado desde la última vez que activaste la copia de seguridad continua. Si has creado el clúster con la copia de seguridad continua habilitada y no la has inhabilitado desde entonces, este momento se convierte en la hora de creación de la copia de seguridad más antigua del clúster.

Si inhabilitas y vuelves a habilitar la copia de seguridad continua, no podrás realizar una recuperación a un momento dado hasta que tú o AlloyDB creéis la primera copia de seguridad nueva del clúster. Puede ser una copia de seguridad bajo demanda o la primera de las copias de seguridad diarias que AlloyDB realiza después de habilitar la copia de seguridad continua. Para obtener más información sobre los tipos de copias de seguridad, consulte el artículo Descripción general de la copia de seguridad y la recuperación de datos.

Solo puedes realizar una recuperación a un momento dado si existe el clúster original. No puedes realizar este tipo de restauración en un clúster eliminado.

Puedes realizar una recuperación a un momento dado en un clúster en estado Ready, aunque se haya eliminado su instancia principal. Sin embargo, la recuperación solo puede restaurar el clúster a un momento anterior a la eliminación de la instancia.

Realizar una restauración a un momento dado

  1. Usa la Google Cloud consola o Google Cloud CLI para realizar la restauración.

    Consola

    1. Ve a la página Clústeres.

      Ir a Clústeres

    2. Haga clic en un clúster de la columna Nombre del recurso.

    3. Haga clic en Protección de datos.

    4. En Restaurar desde un punto en el tiempo, haz clic en Restaurar.

    5. En el campo Target time (Hora de destino), introduce la fecha y la hora de la copia de seguridad que quieras restaurar.

    6. En el campo ID de clúster, introduce un nombre para el nuevo clúster.

    7. En el campo Red, selecciona una red de nube privada virtual para que la use el nuevo clúster.

    8. Si quieres cifrar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de cifrado gestionada por el cliente (CMEK) en lugar del cifrado predeterminado gestionado por Google, sigue estos pasos adicionales:

      1. Haz clic en Opciones avanzadas de cifrado.

      2. Haz clic en el botón de radio Clave de cifrado gestionada por el cliente (CMEK).

      3. Haz clic en la lista Seleccionar una clave gestionada por el cliente y elige una clave.

    9. Haz clic en Restaurar.

    gcloud

    Usa el comando gcloud alloydb clusters restore, especificando un clúster y una marca de tiempo.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Este comando devuelve una operación cuyo estado puedes consultar con el comando gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Haz los cambios siguientes:

    • NEW_CLUSTER: ID que se va a usar con el nuevo clúster.

    • SOURCE_CLUSTER: el ID del clúster del que se van a recuperar los datos.
      Para restaurar desde un clúster de otro proyecto, sustituye el valor por la ruta completa del clúster con el siguiente formato:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: descripción del momento a partir del cual se recuperarán los datos, expresada en formato RFC 3339. Por ejemplo, 2012-11-15T16:19:00.094Z. Puedes especificar una fracción de segundo tan pequeña como un microsegundo.

      Ten en cuenta que esta marca de tiempo debe estar dentro del periodo de conservación que especificaste al crear el clúster.

    • REGION: la región que contiene el clúster de origen y donde AlloyDB crea el nuevo clúster. Por ejemplo: us-central1.

    • PROJECT_ID: ID del proyecto en el que se encuentra el nuevo clúster.

    Si quieres cifrar los datos del nuevo clúster con una clave de cifrado gestionada por el cliente (CMEK) en lugar de con el cifrado gestionado por Google, debes proporcionar estos argumentos adicionales:

    • --kms-key=KEY_ID: ID de la clave CMEK que se va a usar. * --kms-keyring=KEYRING_ID: el ID del conjunto de claves de la clave. * --kms-location=LOCATION_ID: el ID de la región de ese llavero de claves. Ten en cuenta que debe coincidir con la región del clúster.
    • --kms-project=PROJECT_ID: ID del proyecto del conjunto de claves.

    Para restaurar un clúster con Private Service Connect habilitado, asegúrate de añadir la marca --enable-private-service-connect.

  2. Cuando AlloyDB termine de crear el clúster, crea una instancia principal. Esta instancia te permite acceder a los datos restaurados. Ten en cuenta que no es necesario que la configuración de la nueva instancia coincida exactamente con la de la instancia principal original.

  3. Opcional: crea instancias de grupo de lectura.

Puedes empezar a usar el clúster cuando se haya completado la operación de restauración.

Siguientes pasos