Nesta página, descrevemos como fazer backup do AlloyDB em um cofre de backup. O envio de backups para um backup vault oferece imutabilidade e retenção forçada.
No console do Google Cloud , é possível fazer backup de clusters do AlloyDB para PostgreSQL em um backup vault aplicando planos de backup. É possível fazer backup de uma das duas maneiras. Os dois métodos permitem armazenar seus backups com segurança em um cofre de backup, oferecendo uma maneira confiável de recuperar seus clusters do AlloyDB em caso de perda de dados ou outros eventos inesperados.
- Backups programados. É possível fazer backup automático dos clusters do AlloyDB para PostgreSQL em intervalos específicos, como diário, semanal, mensal ou anual.
- Backups sob demanda. É possível criar backups sob demanda sempre que necessário. Os backups sob demanda são úteis para criar backups antes de fazer mudanças significativas nos bancos de dados ou para proteção de dados ad hoc.
Antes de começar
Ative a API do serviço de Backup e DR onde os clusters do AlloyDB para PostgreSQL estão localizados.
Configure a análise de registros no seu bucket para monitorar os jobs de backup do Backup e DR.
Permissões e papéis do IAM para o usuário de backup
Para ter as permissões necessárias para configurar backups programados ou executar backups sob demanda, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto do cofre de backup:
-
Usuário de backup do Backup e DR (
roles/backupdr.backupUser) -
Leitor (
roles/viewer)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos contêm as permissões necessárias para configurar backups programados ou executar backups sob demanda. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para configurar backups programados ou executar backups sob demanda:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
A tabela a seguir lista as permissões dinâmicas necessárias para cada chamada de API:
| Recurso | Ação a ser realizada no recurso | Permissões necessárias para cada chamada de API | Projeto em que ele precisa ser atribuído |
|---|---|---|---|
| Backup vault | Criar BackupVault | backupdr.backupVaults.create | Projeto do administrador |
| Excluir BackupVault | backupdr.backupVaults.delete | Projeto do administrador | |
| Atualizar BackupVault | backupdr.backupVaults.update | Projeto do administrador | |
| Listar BackupVaults | backupdr.backupVaults.list | Projeto do administrador | |
| Get BackupVault | backupdr.backupVaults.get | Projeto do administrador | |
| Plano de backup | Create BackupPlan | backupdr.backupPlans.create | Projeto do administrador |
| Excluir BackupPlan | backupdr.backupPlans.delete | Projeto do administrador | |
| Receber BackupPlan | backupdr.backupPlans.get | Projeto do administrador | |
| Listar planos de backup | backupdr.backupPlans.list | Projeto do administrador | |
| Associações de planos de backup | Criar associação do plano de backup | backupdr.backupPlanAssociations.createForAlloydbCluster | Projeto de carga de trabalho |
| Excluir associação do plano de backup | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Projeto de carga de trabalho | |
| Acionar um backup sob demanda na associação do plano de backup | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Projeto de carga de trabalho | |
| Receber associação do plano de backup | backupdr.backupPlanAssociations.getForAlloydbCluster | Projeto de carga de trabalho | |
| Listar associações de planos de backup | backupdr.backupPlanAssociations.list | Projeto de carga de trabalho | |
| Buscar associações de planos de backup | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Projeto de carga de trabalho | |
| Fonte de dados | Get DataSource | backupdr.bvdataSources.get | Projeto do administrador |
| Listar fontes de dados | backupdr.bvdataSources.list | Projeto do administrador | |
| Restauração de PITR | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Projeto do administrador | |
| Backups | Acessar backup | backupdr.bvbackups.get | Projeto do administrador |
| Listar backups | backupdr.bvbackups.list | Projeto do administrador | |
| Excluir backup | backupdr.bvbackups.delete | Projeto do administrador | |
| Restaurar backup | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Projeto do administrador | |
| Referências de fontes de dados | Receber referência de DataSource | backupdr.dataSourceReferences.getForAlloydbCluster | Projeto de carga de trabalho |
| Buscar referências de DataSource | backupdr.dataSourceReferences.fetchForAlloydbCluster | Projeto de carga de trabalho | |
| Operações | Listar operações | backupdr.operations.list | Projeto respectivo |
| Operações GET | backupdr.operations.get | Projeto respectivo |
Conceder acesso ao cofre de backup no projeto do AlloyDB para PostgreSQL
Para fazer backup de um cluster do AlloyDB em um projeto diferente de onde o
backup vault é criado, conceda o papel do IAM de operador de backup e DR do AlloyDB (roles/backupdr.alloydbOperator) ao
agente de serviço do backup vault no projeto do AlloyDB. Se o projeto do vault de backup em que os backups serão armazenados for diferente do projeto do AlloyDB, atribua a função ao agente de serviço do vault de backup no projeto do AlloyDB.
Para fazer backup de um cluster do AlloyDB no mesmo projeto em que o backup vault foi criado, não é necessário conceder papéis.
Para informações sobre como conceder papéis ao agente de serviço do cofre de backup no projeto que você quer fazer backup, consulte Conceder um papel ao agente de serviço.
Configurar um backup programado
Para configurar um backup programado para clusters do AlloyDB, siga estas instruções.
Console
No console Google Cloud , acesse a página Backups em cofre.
Clique em Programar backup.
Na lista Tipo de recurso, selecione AlloyDB.
Na lista Projeto, selecione um projeto em que o cluster do AlloyDB está localizado.
Na lista Região, selecione a região em que os clusters estão localizados.
Na lista Recursos, clique em Procurar. Escolha o cluster do AlloyDB que você quer fazer backup e clique em Concluído.
Clique em Continuar.
Na lista Plano de backup, clique em Selecionar.
Escolha um plano de backup para proteger os clusters do AlloyDB.
Clique em Concluído.
Revise os detalhes do backup e clique em Programar.
gcloud
Configure um backup programado.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANSubstitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.ALLOYDB_REGION: a região em que os clusters do AlloyDB estão localizados.ALLOYDB_PROJECT_ID: o nome do projeto em que os clusters do AlloyDB estão localizados.ALLOYDB_CLUSTER_ID: o ID do cluster do AlloyDB.PROJECT_ID: o nome do projeto em que os planos de backup estão.LOCATION: O local do cluster.
Listar clusters com backups programados
Para listar os clusters do AlloyDB em que os backups estão programados, use as instruções a seguir.
Console
No console Google Cloud , acesse a página Backups em cofre.
Na parte de cima da tabela, selecione Filtrar tabela > Tipo de recurso. Selecione AlloyDB. Isso filtra a exibição para mostrar apenas os clusters do AlloyDB com planos de backup aplicados e backups armazenados em um backup vault em um projeto.
gcloud
Liste os clusters do AlloyDB para os quais os backups estão programados:
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Substitua:
- LOCATION: o local dos backups programados.
- PROJECT_ID: o nome do projeto em que os clusters do AlloyDB estão localizados.
Criar um backup sob demanda
É possível iniciar um backup sob demanda de um cluster do AlloyDB com um plano de backup acionando a regra de backup escolhida para execução imediata. Os backups sob demanda geralmente capturam apenas os dados alterados desde o último backup (incremental).
Ao criar um backup sob demanda, é possível escolher uma regra do plano de backup associado ao cluster do AlloyDB. Essa regra determina quando o backup sob demanda será excluído. É possível verificar o status do job de backup na página Jobs. Para mais informações, consulte Monitorar jobs de backup e restauração no Google Cloud console.
Use as instruções a seguir para criar um backup sob demanda.
Console
No console Google Cloud , acesse a página Backups em cofre.
A página Backups em vault lista apenas os recursos de dados que têm planos de backup aplicados e os backups armazenados em um backup vault em um projeto.
Selecione o recurso para fazer backup. No menu ou na página de detalhes do recurso, selecione Criar backup sob demanda.
Na janela Criar um backup sob demanda, selecione uma regra de backup para usar e clique em Criar.
Para conferir o status do job de backup sob demanda, clique em Notificações.
gcloud
Crie um backup sob demanda. Inicie um backup on demand usando uma associação de plano de backup existente. Especifique um ID de regra para determinar o período de expiração deste único backup sob demanda:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Substitua:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup.
RULE_ID: o nome da regra de backup que você quer associar para executar backups sob demanda.
PROJECT_ID: o nome do projeto.
LOCATION: o local dos backups programados.
Remover a proteção de um cluster do AlloyDB
É possível remover a proteção de um cluster do AlloyDB removendo o plano de backup aplicado a ele. Remover um plano de backup de um cluster do AlloyDB não exclui nenhum backup criado enquanto o plano estava em uso. Você ainda pode acessar e gerenciar esses backups até que eles expirem.
Para remover a proteção de um cluster do AlloyDB, siga estas instruções.
Console
No console Google Cloud , acesse a página Backups em cofre.
Clique no nome do banco de dados de que você quer remover um plano de backup.
Selecione Remover plano de backup.
gcloud
Remover a proteção de um cluster do AlloyDB.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Substitua:
- BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação de plano de backup que você quer excluir.
- PROJECT_ID: o nome do projeto.
- LOCATION: o local do backup programado.