שחזור אשכול מגיבוי

בדף הזה מוסבר איך לשחזר אשכול AlloyDB ל-PostgreSQL מגיבוי. משתמשים בשיטה הזו כדי לשחזר אשכול למצב שבו הוא היה בזמן הגיבוי. השיטה הזו עובדת גם עבור אשכולות שנמחקו.

לפני שמתחילים

  • בפרויקט שבו אתם משתמשים צריך להפעיל גישה ל-AlloyDB. Google Cloud
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM: בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

  • צריכות להיות לכם כל הרשאות ה-IAM הבאות בפרויקט Google Cloud שבו אתם משתמשים:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    כדי לקבל את ההרשאות האלה תוך שמירה על עקרון ההרשאות המינימליות, צריך לבקש מהאדמין להקצות לכם את התפקיד roles/alloydb.admin (תפקיד מוגדר מראש ב-IAM של AlloyDB).

שחזור מגיבוי

כשמשחזרים מגיבוי, מגדירים אשכול חדש. צריך ליצור את האשכול החדש באותו אזור שבו נמצא אשכול המקור, והוא יכול להיות בפרויקט אחר. Google Cloud ‫AlloyDB יוצר את האשכול ומשחזר את נתוני הגיבוי לאחסון הנתונים של האשכול. לאחר מכן, יוצרים מופע באותו אשכול כדי לגשת לנתונים.

שחזור גיבוי בין פרויקטים

כדי לשחזר גיבוי לפרויקט אחר, צריך לפעול לפי gcloud CLI ההוראות במאמר שחזור גיבוי לאשכול חדש. מגדירים את --project לפרויקט היעד.

הערה: בשלב הזה, אי אפשר לעשות את זה ב-Console או בממשק המשתמש.

שחזור גיבוי חוצה אזורים

כדי לשחזר גיבוי לאזור אחר, צריך ליצור גיבוי לפי דרישה באזור היעד. לאחר מכן, תוכלו להשתמש בגיבוי לפי דרישה כדי לשחזר את הנתונים באזור היעד.

כדי לשחזר גיבוי לאזור אחר, פועלים לפי השלבים הבאים:

  1. יוצרים גיבוי על פי דרישה באזור היעד.
  2. שחזור הגיבוי לפי דרישה לאשכול חדש באזור היעד.

שחזור גיבוי לאשכול חדש של AlloyDB

אפשר לשחזר את הגיבוי לאשכול AlloyDB חדש באמצעות מסוףGoogle Cloud או Google Cloud CLI.

  1. משחזרים את הגיבוי לאשכול חדש של AlloyDB.

    2. המסוף

    1. נכנסים לדף Backups במסוף Google Cloud .

      מעבר לגיבויים

    2. ברשימת הגיבויים, מאתרים את הגיבוי שרוצים לשחזר ולוחצים על שחזור בשורה שלו.
    3. בשדה Cluster ID (מזהה האשכול), מזינים מזהה לאשכול שייווצר כדי לארח את הנתונים המשוחזרים.
    4. ברשימה Network, בוחרים את הרשת שממנה רוצים שתהיה גישה לאשכול החדש שנוצר.

    5. אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום באמצעות הצפנה בניהול Google, צריך לבצע את השלבים הנוספים הבאים:

      1. לוחצים על אפשרויות מתקדמות להצפנה.
      2. בוחרים באפשרות מפתח Cloud KMS.
      3. בקטע Key type, בוחרים באפשרות Cloud KMS.

      4. בוחרים מפתח בניהול הלקוח מהתפריט שמופיע.

        המסוף Google Cloud מגביל את הרשימה הזו למפתחות שנמצאים באותו Google Cloud פרויקט ואזור כמו האשכול החדש. כדי להשתמש במפתח שלא מופיע ברשימה, לוחצים על לא רואה את המפתח שלך? מזינים את שם משאב המפתח, ואז מקלידים את שם משאב המפתח בתיבת הדו-שיח שמופיעה.

        שימו לב: כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע הגדרות נוספות. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

    6. לוחצים על שחזור.

    gcloud

    כדי להשתמש ב-ה-CLI של gcloud, אפשר להתקין ולהפעיל את Google Cloud CLI, או להשתמש ב-Cloud Shell.

    משתמשים בפקודה gcloud alloydb clusters restore כדי ליצור אשכול ולשחזר אליו את נתוני הגיבוי.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    הפקודה הזו מחזירה פעולה, שאפשר לשאול על הסטטוס שלה באמצעות הפקודה gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: המזהה של האשכול שרוצים ליצור.
    • BACKUP_ID: המזהה של הגיבוי לשחזור באשכול החדש.
      כדי לשחזר מגיבוי בפרויקט אחר, מחליפים את המזהה בנתיב המלא של הגיבוי בפורמט הבא:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: השם של רשת ה-VPC שרוצים שהגישה לאשכול החדש שנוצר תהיה ממנה.
    • REGION_ID: המזהה של האזור שבו נשמרת גיבוי המקור ושבו נוצר האשכול החדש.
    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול החדש.

    אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום ההצפנה ש-Google מנהלת כברירת מחדל, צריך לספק את הארגומנטים הנוספים הבאים:

    • --kms-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.
    • --kms-keyring=KEYRING_ID: המזהה של מחזיק המפתחות.
    • --kms-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהמיקום הזה חייב להתאים לאזור של האשכול.
    • --kms-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

    כדי לשחזר אשכול עם Private Service Connect מופעל, מוסיפים את הדגל --enable-private-service-connect.

  2. אחרי שמערכת AlloyDB מסיימת ליצור את האשכול, יוצרים מכונה ראשית בשבילו.

    כשיוצרים את המופע הראשי החדש, צריך לציין את ההגדרה שלו, כולל הגודל והדגלים שלו. שימו לב: AlloyDB לא שומר את הגדרת המופע כחלק מהגיבוי, וההגדרה לא חייבת להיות זהה להגדרה של המופע הראשי המקורי.

    כש-AlloyDB יסיים ליצור את המכונה, תוכלו להשתמש בה כדי לגשת לנתונים ששוחזרו.

  3. במידת הצורך, מסיימים את ההגדרה של האשכול החדש על ידי הגדרת מופעים של מאגר קריאה.

המאמרים הבאים