Cette page explique comment sauvegarder AlloyDB dans un coffre-fort de sauvegarde. L'envoi de sauvegardes vers un coffre de sauvegarde garantit l'immuabilité et la conservation forcée.
Dans la console Google Cloud , vous pouvez sauvegarder des clusters AlloyDB pour PostgreSQL dans un coffre de sauvegarde en appliquant des plans de sauvegarde. Vous pouvez effectuer une sauvegarde de l'une des deux manières suivantes. Les deux méthodes vous permettent de stocker vos sauvegardes de manière sécurisée dans un coffre-fort de sauvegarde. Vous disposez ainsi d'un moyen fiable de récupérer vos clusters AlloyDB en cas de perte de données ou d'autres événements inattendus.
- Sauvegardes planifiées : Vous pouvez sauvegarder automatiquement les clusters AlloyDB pour PostgreSQL à des intervalles spécifiques, par exemple quotidiennement, hebdomadairement, mensuellement ou annuellement.
- Sauvegardes à la demande : Vous pouvez créer des sauvegardes à la demande à tout moment. Les sauvegardes à la demande sont utiles pour créer des sauvegardes avant d'apporter des modifications importantes à vos bases de données ou pour la protection ponctuelle des données.
Avant de commencer
Activez l'API du service Backup and DR là où se trouvent les clusters AlloyDB pour PostgreSQL.
Attribuer des rôles et des autorisations IAM à l'utilisateur de sauvegarde
Accorder l'accès au coffre de sauvegarde dans le projet AlloyDB
Configurez Log Analytics sur votre bucket pour surveiller les jobs de sauvegarde Backup and DR.
Rôles et autorisations IAM pour l'utilisateur de sauvegarde
Pour obtenir les autorisations nécessaires pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet de coffre-fort de sauvegarde :
-
Utilisateur Backup and DR Backup (
roles/backupdr.backupUser) -
Lecteur (
roles/viewer)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande :
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Le tableau suivant répertorie les autorisations dynamiques requises pour chaque appel d'API :
| Ressource | Action à effectuer sur la ressource | Autorisations requises pour chaque appel d'API | Projet auquel il doit être attribué |
|---|---|---|---|
| Coffre de sauvegarde | Créer un coffre de sauvegarde | backupdr.backupVaults.create | Projet administrateur |
| Supprimer le Coffre de sauvegarde | backupdr.backupVaults.delete | Projet administrateur | |
| Mettre à jour BackupVault | backupdr.backupVaults.update | Projet administrateur | |
| Lister les coffres de sauvegarde | backupdr.backupVaults.list | Projet administrateur | |
| Obtenir BackupVault | backupdr.backupVaults.get | Projet administrateur | |
| Plan de sauvegarde | Create BackupPlan | backupdr.backupPlans.create | Projet administrateur |
| Delete BackupPlan | backupdr.backupPlans.delete | Projet administrateur | |
| Obtenir un BackupPlan | backupdr.backupPlans.get | Projet administrateur | |
| Lister les plans de sauvegarde | backupdr.backupPlans.list | Projet administrateur | |
| Associations de plans de sauvegarde | Créer une association de plan de sauvegarde | backupdr.backupPlanAssociations.createForAlloydbCluster | Projet de charge de travail |
| Supprimer l'association du plan de sauvegarde | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Projet de charge de travail | |
| Déclencher une sauvegarde à la demande sur l'association du plan de sauvegarde | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Projet de charge de travail | |
| Obtenir l'association du plan de sauvegarde | backupdr.backupPlanAssociations.getForAlloydbCluster | Projet de charge de travail | |
| Lister les associations de plans de sauvegarde | backupdr.backupPlanAssociations.list | Projet de charge de travail | |
| Récupérer les associations de plans de sauvegarde | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Projet de charge de travail | |
| Source de données | Obtenir DataSource | backupdr.bvdataSources.get | Projet administrateur |
| Lister les sources de données | backupdr.bvdataSources.list | Projet administrateur | |
| Restauration PITR | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Projet administrateur | |
| Sauvegardes | Obtenir une sauvegarde | backupdr.bvbackups.get | Projet administrateur |
| Lister les sauvegardes | backupdr.bvbackups.list | Projet administrateur | |
| Supprimer la sauvegarde | backupdr.bvbackups.delete | Projet administrateur | |
| Restaurer une sauvegarde | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Projet administrateur | |
| Références des sources de données | Obtenir une référence DataSource | backupdr.dataSourceReferences.getForAlloydbCluster | Projet de charge de travail |
| Récupérer les références DataSource | backupdr.dataSourceReferences.fetchForAlloydbCluster | Projet de charge de travail | |
| Opérations | Répertorier les opérations | backupdr.operations.list | Projet concerné |
| Opérations Get | backupdr.operations.get | Projet concerné |
Accorder l'accès au parc de sauvegarde dans le projet AlloyDB pour PostgreSQL
Pour sauvegarder un cluster AlloyDB dans un projet différent de celui dans lequel le coffre de sauvegarde est créé, vous devez accorder le rôle IAM Opérateur AlloyDB Backup and DR (roles/backupdr.alloydbOperator) à l'agent de service du coffre de sauvegarde dans le projet AlloyDB. Si le projet de coffre-fort de sauvegarde dans lequel les sauvegardes seront stockées est différent du projet AlloyDB, attribuez le rôle à l'agent de service du coffre-fort de sauvegarde dans le projet AlloyDB.
Pour sauvegarder un cluster AlloyDB dans le même projet que celui dans lequel le coffre de sauvegarde est créé, aucun rôle n'est requis.
Pour savoir comment attribuer des rôles à l'agent de service du parc de sauvegarde dans le projet que vous souhaitez sauvegarder, consultez Attribuer un rôle à l'agent de service.
Configurer une sauvegarde planifiée
Pour configurer une sauvegarde planifiée pour les clusters AlloyDB, suivez les instructions ci-dessous.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre-fort.
Cliquez sur Programmer une sauvegarde.
Dans la liste Type de ressource, sélectionnez AlloyDB.
Dans la liste Projet, sélectionnez un projet dans lequel se trouve le cluster AlloyDB.
Dans la liste Région, sélectionnez la région dans laquelle se trouvent vos clusters.
Dans la liste Ressources, cliquez sur Parcourir. Choisissez le cluster AlloyDB que vous souhaitez sauvegarder, puis cliquez sur OK.
Cliquez sur Continuer.
Dans la liste Plan de sauvegarde, cliquez sur Sélectionner.
Choisissez un plan de sauvegarde avec lequel vous souhaitez protéger les clusters AlloyDB.
Cliquez sur OK.
Vérifiez les détails de la sauvegarde, puis cliquez sur Programmer.
gcloud
Configurez une sauvegarde planifiée.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.ALLOYDB_REGION: région dans laquelle se trouvent les clusters AlloyDB.ALLOYDB_PROJECT_ID: nom du projet dans lequel se trouvent les clusters AlloyDB.ALLOYDB_CLUSTER_ID: ID du cluster AlloyDB.PROJECT_ID: nom du projet dans lequel les plans de sauvegarde existent.LOCATION: emplacement du cluster.
Lister les clusters pour lesquels des sauvegardes sont planifiées
Pour lister les clusters AlloyDB pour lesquels des sauvegardes sont planifiées, suivez les instructions ci-dessous.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre-fort.
En haut du tableau, sélectionnez Filtrer le tableau > Type de ressource. Sélectionnez AlloyDB. Cela permet de filtrer l'affichage pour ne montrer que les clusters AlloyDB auxquels des plans de sauvegarde ont été appliqués et dont les sauvegardes sont stockées dans un coffre de sauvegarde au sein d'un projet.
gcloud
Affichez la liste des clusters AlloyDB pour lesquels des sauvegardes sont planifiées :
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Remplacez les éléments suivants :
- LOCATION : emplacement des sauvegardes planifiées.
- PROJECT_ID : nom du projet dans lequel se trouvent les clusters AlloyDB.
Créer une sauvegarde à la demande
Vous pouvez lancer une sauvegarde à la demande pour un cluster AlloyDB avec un plan de sauvegarde en déclenchant l'exécution immédiate de la règle de sauvegarde de votre choix. Les sauvegardes à la demande ne capturent généralement que les données modifiées depuis la dernière sauvegarde (incrémentielles).
Lorsque vous créez une sauvegarde à la demande, vous pouvez choisir une règle dans le plan de sauvegarde associé au cluster AlloyDB. Cette règle détermine quand la sauvegarde à la demande est supprimée. Vous pouvez vérifier l'état du job de sauvegarde sur la page Jobs. Pour en savoir plus, consultez Surveiller les jobs de sauvegarde et de restauration dans la console Google Cloud .
Suivez les instructions ci-dessous pour créer une sauvegarde à la demande.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre-fort.
Accéder aux sauvegardes stockées dans un vault
La page Sauvegardes dans un coffre ne liste que les ressources de données auxquelles des plans de sauvegarde ont été appliqués et dont les sauvegardes sont stockées dans un coffre de sauvegarde au sein d'un projet.
Sélectionnez la ressource à sauvegarder. Dans le menu ou sur la page d'informations de la ressource, sélectionnez Créer une sauvegarde à la demande.
Dans la fenêtre Créer une sauvegarde à la demande, sélectionnez une règle de sauvegarde à utiliser, puis cliquez sur Créer.
Pour afficher l'état du job de sauvegarde à la demande, cliquez sur Notifications.
gcloud
Créez une sauvegarde à la demande. Lancez une sauvegarde à la demande à l'aide d'une association de plan de sauvegarde existante. Spécifiez un ID de règle pour déterminer la période d'expiration de cette sauvegarde unique à la demande :
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Remplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME : nom de l'association du plan de sauvegarde.
RULE_ID : nom de la règle de sauvegarde que vous souhaitez associer pour exécuter des sauvegardes à la demande.
PROJECT_ID : nom du projet.
LOCATION : emplacement des sauvegardes planifiées.
Supprimer la protection d'un cluster AlloyDB
Vous pouvez supprimer la protection d'un cluster AlloyDB en supprimant le plan de sauvegarde appliqué au cluster. La suppression d'un plan de sauvegarde d'un cluster AlloyDB n'entraîne pas la suppression des sauvegardes créées pendant l'utilisation du plan de sauvegarde. Vous pourrez toujours accéder à ces sauvegardes existantes et les gérer jusqu'à leur expiration.
Pour supprimer la protection d'un cluster AlloyDB, suivez ces instructions.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre-fort.
Cliquez sur le nom de la base de données dont vous souhaitez supprimer un plan de sauvegarde.
Sélectionnez Supprimer le plan de sauvegarde.
gcloud
Supprimez la protection d'un cluster AlloyDB.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Remplacez les éléments suivants :
- BACKUP_PLAN_ASSOCIATION_NAME : nom de l'association de plan de sauvegarde que vous souhaitez supprimer.
- PROJECT_ID : nom du projet.
- LOCATION : emplacement de la sauvegarde planifiée.