Questa pagina descrive come eseguire il backup di AlloyDB in un vault di backup. L'invio dei backup a un vault di backup garantisce l'immutabilità e la conservazione forzata.
Nella Google Cloud console, puoi eseguire il backup dei cluster AlloyDB per PostgreSQL in un vault di backup applicando i piani di backup. Puoi eseguire il backup in uno dei due modi seguenti. Entrambi i metodi consentono di archiviare i backup in modo sicuro in un vault di backup, fornendo un modo affidabile per recuperare i cluster AlloyDB in caso di perdita di dati o altri eventi imprevisti.
- Backup pianificati. Puoi eseguire automaticamente il backup dei cluster AlloyDB per PostgreSQL a intervalli specifici, ad esempio giornalieri, settimanali, mensili o annuali.
- Backup on demand. Puoi creare backup on demand ogni volta che ne hai bisogno. I backup on demand sono utili per creare backup prima di apportare modifiche significative ai database o per la protezione dei dati ad hoc.
Prima di iniziare
Abilita l'API del servizio di Backup e DR dove si trovano i cluster AlloyDB per PostgreSQL.
Configura l'analisi dei log nel bucket per monitorare i job di backup di Backup e RE.
Ruoli e autorizzazioni IAM per l'utente di backup
Per ottenere le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto del vault di backup:
-
Backup and DR Backup User (
roles/backupdr.backupUser) -
Visualizzatore (
roles/viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per configurare i backup pianificati o eseguire i backup on demand sono necessarie le seguenti autorizzazioni:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
La tabella seguente elenca le autorizzazioni dinamiche richieste per ogni chiamata API:
| Risorsa | Azione da eseguire sulla risorsa | Autorizzazioni richieste per ogni chiamata API | Progetto a cui deve essere assegnato |
|---|---|---|---|
| Vault di backup | Crea BackupVault | backupdr.backupVaults.create | Progetto amministratore |
| Elimina BackupVault | backupdr.backupVaults.delete | Progetto amministratore | |
| Aggiornamento di BackupVault | backupdr.backupVaults.update | Progetto amministratore | |
| Elenco di BackupVault | backupdr.backupVaults.list | Progetto amministratore | |
| Ottenere BackupVault | backupdr.backupVaults.get | Progetto amministratore | |
| Piano di backup | Crea BackupPlan | backupdr.backupPlans.create | Progetto amministratore |
| Elimina BackupPlan | backupdr.backupPlans.delete | Progetto amministratore | |
| Recupero BackupPlan | backupdr.backupPlans.get | Progetto amministratore | |
| Elenco dei piani di backup | backupdr.backupPlans.list | Progetto amministratore | |
| Associazioni del piano di backup | Crea associazione piano di backup | backupdr.backupPlanAssociations.createForAlloydbCluster | Progetto di workload |
| Elimina l'associazione del piano di backup | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Progetto di workload | |
| Attivare un backup on demand in Associazione piano di backup | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Progetto di workload | |
| Get Backup Plan Association | backupdr.backupPlanAssociations.getForAlloydbCluster | Progetto di workload | |
| Elenca le associazioni dei piani di backup | backupdr.backupPlanAssociations.list | Progetto di workload | |
| Recupera associazioni del piano di backup | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Progetto di workload | |
| Origine dati | Recupero DataSource | backupdr.bvdataSources.get | Progetto amministratore |
| List DataSources | backupdr.bvdataSources.list | Progetto amministratore | |
| Ripristino PiTR | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Progetto amministratore | |
| Backup | Recupera backup | backupdr.bvbackups.get | Progetto amministratore |
| Elenco dei backup | backupdr.bvbackups.list | Progetto amministratore | |
| Elimina backup | backupdr.bvbackups.delete | Progetto amministratore | |
| Ripristina backup | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Progetto amministratore | |
| Riferimenti all'origine dati | Recupera riferimento origine dati | backupdr.dataSourceReferences.getForAlloydbCluster | Progetto di workload |
| Recupera riferimenti sorgente dati | backupdr.dataSourceReferences.fetchForAlloydbCluster | Progetto di workload | |
| Operazioni | Elenco operazioni | backupdr.operations.list | Progetto in questione |
| Operazioni "Get" | backupdr.operations.get | Progetto in questione |
Concedi l'accesso al vault di backup nel progetto AlloyDB per PostgreSQL
Per eseguire il backup di un cluster AlloyDB in un progetto diverso da quello in cui viene creato il vault di backup, devi concedere il ruolo IAM Backup and DR AlloyDB Operator (roles/backupdr.alloydbOperator) all'agente di servizio del vault di backup all'interno del progetto AlloyDB. Se il progetto del vault di backup in cui verranno archiviati i backup è diverso dal progetto AlloyDB, assegna il ruolo al service agent del vault di backup all'interno del progetto AlloyDB.
Per eseguire il backup di un cluster AlloyDB nello stesso progetto in cui viene creato il vault di backup, non è necessario concedere ruoli.
Per informazioni sulla concessione di ruoli al service agent del vault di backup all'interno del progetto di cui vuoi eseguire il backup, consulta Concedi un ruolo al service agent.
Configura un backup pianificato
Per configurare un backup pianificato per i cluster AlloyDB, segui queste istruzioni.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Fai clic su Pianifica backup.
Dall'elenco Tipo di risorsa, seleziona AlloyDB.
Dall'elenco Progetto, seleziona un progetto in cui si trova il cluster AlloyDB.
Nell'elenco Regione, seleziona la regione in cui si trovano i tuoi cluster.
Nell'elenco Risorse, fai clic su Sfoglia. Scegli il cluster AlloyDB di cui vuoi eseguire il backup e fai clic su Fine.
Fai clic su Continua.
Nell'elenco Piano di backup, fai clic su Seleziona.
Scegli un piano di backup con cui proteggere i cluster AlloyDB.
Fai clic su Fine.
Controlla i dettagli del backup e fai clic su Pianifica.
gcloud
Configura un backup pianificato.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANSostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.ALLOYDB_REGION: la regione in cui si trovano i cluster AlloyDB.ALLOYDB_PROJECT_ID: il nome del progetto in cui si trovano i cluster AlloyDB.ALLOYDB_CLUSTER_ID: l'ID cluster AlloyDB.PROJECT_ID: il nome del progetto in cui esistono i piani di backup.LOCATION: la posizione del cluster.
Elenca i cluster per i quali sono pianificati i backup
Per elencare i cluster AlloyDB per i quali sono pianificati i backup, segui queste istruzioni.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Nella parte superiore della tabella, seleziona Filtra tabella > Tipo di risorsa. Seleziona AlloyDB. Questo filtro mostra solo i cluster AlloyDB a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.
gcloud
Elenca i cluster AlloyDB per i quali sono pianificati i backup:
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Sostituisci quanto segue:
- LOCATION: la posizione dei backup pianificati.
- PROJECT_ID: il nome del progetto in cui si trovano i cluster AlloyDB.
Crea un backup on demand
Puoi avviare un backup on demand per un cluster AlloyDB con un piano di backup attivando l'esecuzione immediata della regola di backup che preferisci. I backup on demand in genere acquisiscono solo i dati modificati dall'ultimo backup (incrementale).
Quando crei un backup on demand, puoi scegliere una regola dal piano di backup associato al cluster AlloyDB. Questa regola determina quando viene eliminato il backup on demand. Puoi controllare lo stato del job di backup dalla pagina Job. Per saperne di più, vedi Monitorare i job di backup e ripristino nella console Google Cloud .
Utilizza le seguenti istruzioni per creare un backup on demand.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Vai a Backup archiviati nel vault
La pagina Backup protetti elenca solo le risorse di dati a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.
Seleziona la risorsa di cui eseguire il backup. Dal menu o dalla pagina dei dettagli della risorsa, seleziona Crea backup on demand.
Nella finestra Crea un backup on demand, seleziona una regola di backup da utilizzare e fai clic su Crea.
Per visualizzare lo stato del job di backup on demand, fai clic su Notifiche.
gcloud
Crea un backup on demand. Avvia un backup on demand utilizzando un'associazione del piano di backup esistente. Specifica un ID regola per determinare il periodo di scadenza di questo singolo backup on demand:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Sostituisci quanto segue:
BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.
RULE_ID: il nome della regola di backup che vuoi associare per eseguire backup on demand.
PROJECT_ID: il nome del progetto.
LOCATION: la posizione dei backup pianificati.
Rimuovere la protezione di un cluster AlloyDB
Puoi rimuovere la protezione di un cluster AlloyDB rimuovendo il piano di backup applicato al cluster. La rimozione di un piano di backup da un cluster AlloyDB non elimina i backup creati durante l'utilizzo del piano di backup. Puoi comunque accedere a questi backup esistenti e gestirli fino alla loro scadenza.
Per rimuovere la protezione di un cluster AlloyDB, segui queste istruzioni.
Console
Nella console Google Cloud , vai alla pagina Backup protetti.
Fai clic sul nome del database da cui vuoi rimuovere un piano di backup.
Seleziona Rimuovi piano di backup.
gcloud
Rimuovi la protezione da un cluster AlloyDB.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Sostituisci quanto segue:
- BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup che vuoi eliminare.
- PROJECT_ID: il nome del progetto.
- LOCATION: la posizione del backup pianificato.