Mencadangkan cluster AlloyDB ke vault cadangan

Halaman ini menjelaskan cara mencadangkan AlloyDB ke vault cadangan. Mengirimkan cadangan ke backup vault memberikan kekekalan dan retensi yang diterapkan.

Di konsol Google Cloud , Anda dapat mencadangkan cluster AlloyDB untuk PostgreSQL ke vault cadangan dengan menerapkan rencana pencadangan. Anda dapat mencadangkan dengan salah satu dari dua cara ini. Kedua metode ini memungkinkan Anda menyimpan cadangan dengan aman di brankas cadangan, sehingga memberikan cara yang andal untuk memulihkan cluster AlloyDB Anda jika terjadi kehilangan data atau peristiwa tak terduga lainnya.

  • Pencadangan terjadwal. Anda dapat mencadangkan cluster AlloyDB untuk PostgreSQL secara otomatis pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.
  • Pencadangan sesuai permintaan. Anda dapat membuat cadangan sesuai permintaan kapan pun diperlukan. Pencadangan sesuai permintaan berguna untuk membuat cadangan sebelum melakukan perubahan signifikan pada database Anda atau untuk perlindungan data ad hoc.

Sebelum memulai

  1. Aktifkan Backup and DR Service API di tempat cluster AlloyDB untuk PostgreSQL berada.

    Mengaktifkan API

  2. Membuat brankas cadangan

  3. Buat rencana cadangan.

  4. Menetapkan peran dan izin IAM kepada pengguna cadangan

  5. Memberikan akses brankas cadangan di project AlloyDB

  6. Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Backup and DR.

Peran dan izin IAM untuk pengguna pencadangan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan, minta administrator Anda untuk memberi Anda peran IAM berikut pada project vault cadangan Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on-demand:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForAlloydbCluster
  • backupdr.backupPlanAssociations.fetchForAlloydbCluster
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.getForAlloydbCluster
  • backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster
  • backupdr.backupPlanAssociations.deleteForAlloydbCluster
  • backupdr.backupPlans.useForAlloydbCluster
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Tabel berikut mencantumkan izin dinamis yang diperlukan untuk setiap panggilan API:

Resource Tindakan yang akan Dilakukan pada Resource Izin yang diperlukan untuk setiap panggilan API Project tempat tugas perlu ditetapkan
Vault cadangan Buat BackupVault backupdr.backupVaults.create Project admin
Menghapus BackupVault backupdr.backupVaults.delete Project admin
Memperbarui BackupVault backupdr.backupVaults.update Project admin
Mencantumkan BackupVault backupdr.backupVaults.list Project admin
Mendapatkan BackupVault backupdr.backupVaults.get Project admin
Rencana cadangan Membuat BackupPlan backupdr.backupPlans.create Project admin
Menghapus BackupPlan backupdr.backupPlans.delete Project admin
Mendapatkan BackupPlan backupdr.backupPlans.get Project admin
Mencantumkan Rencana Cadangan backupdr.backupPlans.list Project admin
Pengaitan Rencana Cadangan Membuat Asosiasi Rencana Cadangan backupdr.backupPlanAssociations.createForAlloydbCluster Project workload
Menghapus Kaitan Rencana Cadangan backupdr.backupPlanAssociations.deleteForAlloydbCluster Project workload
Memicu pencadangan sesuai permintaan pada Asosiasi Rencana Cadangan backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster Project workload
Mendapatkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.getForAlloydbCluster Project workload
Mencantumkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.list Project workload
Mengambil Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.fetchForAlloydbCluster Project workload
Sumber Data Mendapatkan DataSource backupdr.bvdataSources.get Project admin
Mencantumkan Sumber Data backupdr.bvdataSources.list Project admin
Pemulihan PiTR backupdr.bvdataSources.useReadOnlyForAlloydbCluster Project admin
Cadangan Mendapatkan Cadangan backupdr.bvbackups.get Project admin
Mencantumkan Cadangan backupdr.bvbackups.list Project admin
Hapus Cadangan backupdr.bvbackups.delete Project admin
Pulihkan Cadangan backupdr.bvbackups.useReadOnlyForAlloydbCluster Project admin
Referensi Sumber Data Mendapatkan Referensi DataSource backupdr.dataSourceReferences.getForAlloydbCluster Project workload
Mengambil Referensi DataSource backupdr.dataSourceReferences.fetchForAlloydbCluster Project workload
Operasi Mencantumkan Operasi backupdr.operations.list Project terkait
Mendapatkan Operasi backupdr.operations.get Project terkait

Memberikan akses vault cadangan di project AlloyDB for PostgreSQL

Untuk mencadangkan cluster AlloyDB dalam project yang berbeda dengan tempat brankas cadangan dibuat, Anda harus memberikan peran IAM Operator AlloyDB Backup dan DR (roles/backupdr.alloydbOperator) kepada agen layanan brankas cadangan dalam project AlloyDB. Jika project brankas cadangan tempat cadangan akan disimpan berbeda dengan project AlloyDB, tetapkan peran ke agen layanan brankas cadangan dalam project AlloyDB.

Untuk mencadangkan cluster AlloyDB di project yang sama dengan tempat brankas cadangan dibuat, tidak ada peran yang perlu diberikan.

Untuk mengetahui informasi tentang cara memberikan peran kepada agen layanan brankas cadangan dalam project yang ingin Anda cadangkan, lihat Memberikan peran kepada agen layanan.

Mengonfigurasi pencadangan terjadwal

Untuk mengonfigurasi pencadangan terjadwal untuk cluster AlloyDB, gunakan petunjuk berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Klik Jadwalkan pencadangan.

  3. Dari daftar Resource Type, pilih AlloyDB.

  4. Dari daftar Project, pilih project tempat cluster AlloyDB berada.

  5. Dari daftar Region, pilih region tempat cluster Anda berada.

  6. Dari daftar Sumber daya, klik Jelajahi. Pilih cluster AlloyDB yang ingin Anda cadangkan, lalu klik Selesai.

  7. Klik Lanjutkan.

  8. Dari daftar Paket pencadangan, klik Pilih.

  9. Pilih rencana pencadangan yang ingin Anda gunakan untuk melindungi cluster AlloyDB.

  10. Klik Done.

  11. Tinjau detail pencadangan, lalu klik Jadwalkan.

gcloud

  1. Mengonfigurasi pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
      --location=ALLOYDB_REGION \
      --project=ALLOYDB_PROJECT_ID \
      --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \
      --resource-type=alloydb.googleapis.com/Cluster \
      --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • ALLOYDB_REGION: region tempat cluster AlloyDB berada.
    • ALLOYDB_PROJECT_ID: nama project tempat cluster AlloyDB berada.
    • ALLOYDB_CLUSTER_ID: ID cluster AlloyDB.
    • PROJECT_ID: nama project tempat rencana cadangan berada.
    • LOCATION: lokasi cluster.

Mencantumkan cluster yang pencadangannya dijadwalkan

Untuk mencantumkan cluster AlloyDB yang pencadangannya dijadwalkan, gunakan petunjuk berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Di bagian atas tabel, pilih Filter tabel > Jenis resource. Pilih AlloyDB. Filter ini membatasi tampilan untuk hanya menampilkan cluster AlloyDB yang menerapkan rencana pencadangan dan menyimpan cadangan di brankas cadangan dalam project.

gcloud

Mencantumkan cluster AlloyDB yang pencadangannya dijadwalkan:

  gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
  --location=LOCATION \
  --project=PROJECT_ID

Ganti kode berikut:

  • LOCATION: lokasi cadangan terjadwal.
  • PROJECT_ID: nama project tempat cluster AlloyDB berada.

Membuat Pencadangan Sesuai Permintaan

Anda dapat memulai pencadangan sesuai permintaan untuk cluster AlloyDB dengan rencana pencadangan dengan memicu aturan pencadangan pilihan Anda agar segera berjalan. Pencadangan sesuai permintaan biasanya hanya merekam data yang berubah sejak pencadangan terakhir (inkremental).

Saat membuat cadangan on-demand, Anda dapat memilih aturan dari rencana cadangan yang terkait dengan cluster AlloyDB. Aturan ini menentukan kapan pencadangan sesuai permintaan dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

    Halaman Cadangan yang di-Vault hanya mencantumkan resource data yang telah menerapkan rencana pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Pilih resource yang akan dicadangkan. Dari menu , atau dari halaman detail untuk resource, pilih Buat pencadangan sesuai permintaan.

  3. Di jendela Buat cadangan on demand, pilih aturan pencadangan yang akan digunakan lalu klik Buat.

  4. Untuk melihat status tugas pencadangan sesuai permintaan, klik Notifikasi.

gcloud

  1. Buat cadangan sesuai permintaan. Mulai pencadangan sesuai permintaan menggunakan asosiasi rencana pencadangan yang ada. Tentukan ID aturan untuk menentukan periode habis masa berlaku untuk pencadangan tunggal sesuai permintaan ini:

    gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
--backup-rule-id=RULE_ID \
--project=PROJECT_ID \
--location=LOCATION \
[--no-async]

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.

    • RULE_ID: nama aturan pencadangan yang ingin Anda kaitkan untuk menjalankan pencadangan sesuai permintaan.

    • PROJECT_ID: nama project.

    • LOCATION: lokasi cadangan terjadwal.

Membatalkan perlindungan cluster AlloyDB

Anda dapat membatalkan perlindungan cluster AlloyDB dengan menghapus rencana pencadangan yang diterapkan ke cluster. Menghapus rencana cadangan dari cluster AlloyDB tidak akan menghapus cadangan yang dibuat saat rencana cadangan digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini hingga masa berlakunya habis.

Untuk membatalkan perlindungan cluster AlloyDB, gunakan petunjuk ini.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Klik nama database yang ingin Anda hapus paket pencadangannya.

  3. Pilih Hapus rencana pencadangan.

gcloud

Batalkan perlindungan cluster AlloyDB.

  gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=LOCATION

Ganti kode berikut:

  • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan yang ingin Anda hapus.
  • PROJECT_ID: nama project.
  • LOCATION: lokasi pencadangan terjadwal.