שימוש בשחזור מנקודה מסוימת בזמן (PITR)

בדף הזה מוסבר איך לשחזר אשכול למצב שהיה לו לאחרונה. מומלץ לשחזר נתונים לנקודת זמן מסוימת באשכול AlloyDB ל-PostgreSQL כדי לשחזר במהירות מ אובדן נתונים בהיקף גדול.

לפני שמתחילים

  • Google Cloud בפרויקט שבו אתם משתמשים צריך להיות מופעלת גישה ל-AlloyDB.
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM מסוג בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

  • צריכות להיות לכם כל ההרשאות האלה בפרויקט ב- Google Cloud שבו אתם משתמשים:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    כדי לקבל את ההרשאות האלה תוך שמירה על עקרון ההרשאות המינימליות, צריך לבקש מהאדמין להקצות לכם את התפקיד roles/alloydb.admin (תפקיד מוגדר מראש ב-IAM של AlloyDB).

שחזור מנקודת זמן עדכנית

ב-AlloyDB אפשר לשחזר באופן מלא את הנתונים של אשכול פעיל מכל נקודת זמן בטווח ספציפי מהזמן האחרון.

חלונות PITR זמינים

אפשר לשחזר מכל נקודת זמן אחרי המאוחר מבין שני הרגעים הבאים:

  • הנקודה בזמן שמיוצגת על ידי הגבול של חלון השחזור. לדוגמה, אם חלון השחזור הוא 14 יום, אז הרגע הזה הוא לפני 14 יום.

  • זמן היצירה של הגיבוי הכי ישן שבוצע מאז שהפעלתם לאחרונה גיבוי רציף. אם יצרתם את האשכול עם גיבוי רציף מופעל, ומאז לא השבתתם את הגיבוי הרציף, הרגע הזה הופך למעשה לזמן היצירה של הגיבוי הכי ישן של האשכול.

אם משביתים את הגיבוי הרציף ואז מפעילים אותו מחדש, אי אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) עד שאתם או AlloyDB יוצרים את הגיבוי החדש הראשון של האשכול. זה יכול להיות גיבוי לפי דרישה, או הגיבוי הראשון מתוך הגיבויים היומיים ש-AlloyDB מבצע אחרי שמפעילים גיבוי רציף. מידע נוסף על סוגי גיבוי זמין במאמר סקירה כללית על גיבוי ושחזור נתונים.

אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) רק אם האשכול המקורי קיים. אי אפשר לבצע שחזור מהסוג הזה באשכול שנמחק.

אפשר לבצע שחזור מערכת מנקודה מסוימת בזמן (PITR) באשכול במצב מוכן, גם אם המופע הראשי שלו נמחק. עם זאת, השחזור יכול להחזיר את האשכול רק לנקודת זמן שלפני מחיקת המופע.

ביצוע שחזור מנקודה מסוימת בזמן

  1. כדי לבצע את השחזור, משתמשים במסוף Google Cloud או ב-Google Cloud CLI.

    המסוף

    1. עוברים לדף Clusters.

      כניסה לדף Clusters

    2. לוחצים על אשכול בעמודה שם המשאב.

    3. לוחצים על הגנה על נתונים.

    4. בקטע שחזור מנקודת זמן, לוחצים על שחזור.

    5. בשדה שעת היעד, מזינים את התאריך והשעה של הגיבוי שממנו רוצים לשחזר.

    6. בשדה Cluster ID (מזהה האשכול), מזינים שם לאשכול החדש.

    7. בשדה רשת, בוחרים רשת בענן וירטואלי פרטי (VPC) לשימוש באשכול החדש.

    8. אם רוצים להצפין את הגיבויים הרציפים ואת יומני השינויים בנתונים של האשכול הזה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום הצפנה ש-Google מנהלת כברירת מחדל, צריך לבצע את השלבים הנוספים הבאים:

      1. לוחצים על אפשרויות מתקדמות להצפנה.

      2. לוחצים על לחצן הבחירה מפתח הצפנה בניהול הלקוח (CMEK).

      3. לוחצים על הרשימה בחירת מפתח בניהול הלקוח ובוחרים מפתח.

    9. לוחצים על שחזור.

    gcloud

    משתמשים בפקודה gcloud alloydb clusters restore ומציינים אשכול וחותמת זמן.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    הפקודה הזו מחזירה פעולה, שאפשר לשאול לגבי הסטטוס שלה באמצעות הפקודה gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    מחליפים את מה שכתוב בשדות הבאים:

    • NEW_CLUSTER: המזהה לשימוש עם האשכול החדש.

    • SOURCE_CLUSTER: המזהה של האשכול שממנו רוצים לשחזר את הנתונים.
      כדי לשחזר מאשכול בפרויקט אחר, מחליפים את הנתיב המלא של האשכול בפורמט הבא:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: תיאור של נקודת הזמן שממנה רוצים לשחזר את הנתונים, בפורמט RFC 3339. לדוגמה, 2012-11-15T16:19:00.094Z. אפשר לציין שבריר של שנייה, עד רמת המיקרו-שנייה.

      חשוב לזכור שחותמת הזמן הזו צריכה להיות בתוך תקופת השמירה שציינתם כשיצרתם את האשכול.

    • REGION: האזור שמכיל את אשכול המקור, ובו AlloyDB יוצר את האשכול החדש. לדוגמה: us-central1.

    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול החדש.

    אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום באמצעות הצפנה בניהול Google, צריך לספק את הארגומנטים הנוספים האלה:

    • --kms-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.
    • --kms-keyring=KEYRING_ID: המזהה של אוסף המפתחות של המפתח.
    • --kms-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהאזור חייב להיות זהה לאזור של האשכול.
    • --kms-project=PROJECT_ID: המזהה של הפרויקט של מחזיק המפתחות.

    כדי לשחזר לאשכול עם Private Service Connect מופעל, מוסיפים את הדגל --enable-private-service-connect.

  2. אחרי ש-AlloyDB מסיים ליצור את האשכול, יוצרים עבורו מכונה ראשית. המופע הזה מאפשר לכם לגשת לנתונים המשוחזרים. שימו לב שההגדרות של המופע החדש לא חייבות להיות זהות בדיוק להגדרות של המופע הראשי המקורי.

  3. אופציונלי: יצירת מופעים של מאגר קריאה

אחרי שפעולת השחזור מסתיימת, אפשר להתחיל להשתמש באשכול.

המאמרים הבאים