שחזור אשכול מגיבוי

בדף הזה מוסבר איך לשחזר אשכול AlloyDB ל-PostgreSQL מגיבוי. משתמשים בשיטה הזו כדי לשחזר אשכול למצב שבו הוא היה בזמן הגיבוי. הפתרון הזה אפשרי גם לאשכולות שנמחקו.

לפני שמתחילים

  • Google Cloud בפרויקט שבו אתם משתמשים צריך להיות מופעלת גישה ל-AlloyDB.
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM מסוג בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

  • צריכות להיות לכם כל הרשאות ה-IAM הבאות בפרויקט Google Cloud שבו אתם משתמשים:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    כדי לקבל את ההרשאות האלה תוך שמירה על עקרון ההרשאות המינימליות, צריך לבקש מהאדמין להקצות לכם את התפקיד roles/alloydb.admin (תפקיד מוגדר מראש ב-IAM של AlloyDB).

שחזור מגיבוי

כשמשחזרים מגיבוי, מגדירים אשכול חדש. צריך ליצור את האשכול החדש באותו אזור שבו נמצא אשכול המקור, והוא יכול להיות בפרויקט אחר. Google Cloud ‫AlloyDB יוצר את האשכול ומשחזר את נתוני הגיבוי לאחסון הנתונים של האשכול. לאחר מכן, יוצרים מופע באותו אשכול כדי לגשת לנתונים.

שחזור גיבוי בין פרויקטים

כדי לשחזר גיבוי לפרויקט אחר, צריך לפעול לפי gcloud CLI ההוראות במאמר שחזור גיבוי לאשכול חדש. מגדירים את --project לפרויקט היעד.

הערה: בשלב הזה, אי אפשר לעשות את זה ב-Console או בממשק המשתמש.

שחזור גיבוי חוצה אזורים

כדי לשחזר גיבוי לאזור אחר, צריך ליצור גיבוי לפי דרישה באזור היעד. לאחר מכן, תוכלו להשתמש בגיבוי לפי דרישה כדי לשחזר את הנתונים באזור היעד.

כדי לשחזר גיבוי לאזור אחר, פועלים לפי השלבים הבאים:

  1. יוצרים גיבוי על פי דרישה באזור היעד.
  2. משחזרים את הגיבוי לפי דרישה לאשכול חדש באזור היעד.

שחזור גיבוי לאשכול AlloyDB חדש

אפשר לשחזר את הגיבוי לאשכול AlloyDB חדש באמצעות מסוףGoogle Cloud או Google Cloud CLI.

  1. משחזרים את הגיבוי לאשכול חדש של AlloyDB.

    2. המסוף

    1. נכנסים לדף Backups במסוף Google Cloud .

      כניסה לדף Backups

    2. ברשימת הגיבויים, מאתרים את הגיבוי שרוצים לשחזר ולוחצים על שחזור בשורה שלו.
    3. בשדה Cluster ID (מזהה האשכול), מזינים מזהה לאשכול שייווצר כדי לארח את הנתונים המשוחזרים.
    4. ברשימה Network, בוחרים את הרשת שממנה רוצים שהאשכול החדש שנוצר יהיה נגיש.

    5. אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום הצפנה בניהול Google, צריך לבצע את השלבים הנוספים הבאים:

      1. לוחצים על אפשרויות מתקדמות להצפנה.
      2. בוחרים באפשרות מפתח Cloud KMS.
      3. בקטע Key type, בוחרים באפשרות Cloud KMS.

      4. בוחרים מפתח בניהול הלקוח מהתפריט שמופיע.

        המסוף Google Cloud מגביל את הרשימה הזו למפתחות שנמצאים באותו Google Cloud פרויקט ואזור כמו האשכול החדש. כדי להשתמש במפתח שלא מופיע ברשימה, לוחצים על לא רואה את המפתח שלך? מזינים את שם משאב המפתח, ואז מקלידים את שם משאב המפתח בתיבת הדו-שיח שמופיעה.

        שימו לב: כדי להשתמש ב-CMEK עם AlloyDB, צריך לבצע הגדרות נוספות. מידע נוסף זמין במאמר שימוש ב-CMEK עם AlloyDB.

    6. לוחצים על שחזור.

    gcloud

    כדי להשתמש ב-CLI של gcloud, אפשר להתקין ולהפעיל את Google Cloud CLI, או להשתמש ב-Cloud Shell.

    משתמשים בפקודה gcloud alloydb clusters restore כדי ליצור אשכול ולשחזר אליו את נתוני הגיבוי.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    הפקודה הזו מחזירה פעולה, שאפשר לשאול על הסטטוס שלה באמצעות הפקודה gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: המזהה של האשכול שרוצים ליצור.
    • BACKUP_ID: המזהה של הגיבוי לשחזור באשכול החדש.
      כדי לשחזר מגיבוי בפרויקט אחר, מחליפים את הנתיב המלא של הגיבוי בפורמט הבא:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: השם של רשת ה-VPC שרוצים שהאשכול החדש שנוצר יהיה נגיש ממנה.
    • REGION_ID: המזהה של האזור שבו נשמרת גיבוי המקור ושבו נוצר האשכול החדש.
    • PROJECT_ID: מזהה הפרויקט שבו נמצא האשכול החדש.

    אם רוצים להצפין את הנתונים של האשכול החדש באמצעות מפתח הצפנה בניהול הלקוח (CMEK) במקום ההצפנה ש-Google מנהלת כברירת מחדל, צריך לספק את הארגומנטים הנוספים האלה:

    • --kms-key=KEY_ID: המזהה של מפתח ה-CMEK שרוצים להשתמש בו.
    • --kms-keyring=KEYRING_ID: המזהה של מחזיק המפתחות.
    • --kms-location=LOCATION_ID: המזהה של האזור של מחזיק המפתחות. חשוב לשים לב שהאזור חייב להיות זהה לאזור של האשכול.
    • --kms-project=PROJECT_ID: מזהה הפרויקט של מחזיק המפתחות.

    כדי לשחזר אשכול עם Private Service Connect מופעל, מוסיפים את הדגל --enable-private-service-connect.

  2. אחרי שמערכת AlloyDB מסיימת ליצור את האשכול, יוצרים מכונה ראשית בשבילו.

    כשיוצרים את המופע הראשי החדש, צריך לציין את ההגדרה שלו, כולל הגודל והדגלים שלו. מערכת AlloyDB לא שומרת את הגדרת המופע כחלק מהגיבוי. שימו לב שההגדרה לא חייבת להיות זהה בדיוק להגדרה של המופע הראשי המקורי.

    כש-AlloyDB יסיים ליצור את המופע, תוכלו להשתמש בו כדי לגשת לנתונים ששוחזרו.

  3. במידת הצורך, מסיימים את ההגדרה של האשכול החדש על ידי הגדרת מופעים של מאגר קריאה.

המאמרים הבאים