Questa pagina descrive come ripristinare un cluster a uno stato recente precedente. Il ripristino dei dati in un determinato momento in un cluster AlloyDB per PostgreSQL è consigliato per un rapido recupero da perdite di dati su larga scala.
Prima di iniziare
- Il Google Cloud progetto che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
- Devi disporre di uno di questi ruoli IAM nel progetto che stai utilizzando:
- Google Cloud
roles/alloydb.admin(il ruolo IAM predefinito AlloyDB Admin)roles/owner(il ruolo IAM di base Proprietario)roles/editor(il ruolo IAM di base Editor)
Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.
- Devi disporre di tutti questi ruoli IAM nel progetto Google Cloud che stai utilizzando:
compute.networks.listcompute.addresses.createcompute.addresses.listcompute.globalAddresses.createcompute.globalAddresses.listservicenetworking.services.addPeering
Per ottenere queste autorizzazioni seguendo il principio del privilegio minimo, chiedi all'amministratore di concederti il ruolo
roles/alloydb.admin(IAM predefinito di AlloyDB Admin).
Ripristinare da un momento specifico recente
AlloyDB ti consente di ripristinare completamente i dati di un cluster attivo da qualsiasi momento in un intervallo recente specifico.
Finestre PITR disponibili
Puoi eseguire il ripristino da qualsiasi momento successivo al più recente dei seguenti due momenti:
Il momento rappresentato dal limite della finestra di recupero. Ad esempio, se hai una finestra di recupero di 14 giorni, questo momento è 14 giorni nel passato.
Data/ora di creazione del backup meno recente eseguito dall'ultima volta che hai attivato il backup continuo. Se hai creato il cluster con il backup continuo abilitato e non l'hai disabilitato da allora, questo momento diventa effettivamente l'ora di creazione del backup più vecchio del cluster.
Se disabiliti e riattivi il backup continuo, non puoi eseguire un recupero point-in-time finché tu o AlloyDB non create il primo nuovo backup del cluster. Può trattarsi di un backup on demand o del primo dei backup giornalieri eseguiti da AlloyDB dopo l'abilitazione del backup continuo. Per saperne di più sui tipi di backup, consulta Panoramica del backup e del ripristino dei dati.
Eseguire un ripristino point-in-time
Utilizza la console Google Cloud o Google Cloud CLI per eseguire il ripristino.
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Fai clic su Protezione dei dati.
Nella sezione Ripristina da un momento specifico, fai clic su Ripristina.
Nel campo Ora di destinazione, inserisci la data e l'ora da cui eseguire il ripristino.
Nel campo ID cluster, inserisci un nome per il nuovo cluster.
Nel campo Rete, seleziona una rete Virtual Private Cloud da utilizzare per il nuovo cluster.
Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, segui questi passaggi aggiuntivi:
Fai clic su Opzioni di crittografia avanzate.
Fai clic sul pulsante di opzione Chiave di crittografia gestita dal cliente (CMEK).
Fai clic sull'elenco Seleziona una chiave gestita dal cliente e seleziona una chiave.
Fai clic su Ripristina.
gcloud
Utilizza il comando
gcloud alloydb clusters restore, specificando un cluster e un timestamp. Tieni presente che, a differenza del ripristino da un backup, un recupero point-in-time richiede che il cluster originale esista ancora. Non puoi eseguire questo tipo di ripristino su un cluster eliminato.gcloud alloydb clusters restore NEW_CLUSTER \ --source-cluster=SOURCE_CLUSTER \ --point-in-time=TIMESTAMP \ --region=REGIONQuesto comando restituisce un'operazione di cui puoi eseguire query sullo stato utilizzando il comando
gcloud alloydb operations describe.gcloud alloydb operations describe OPERATION_ID \ --region=REGIONSostituisci quanto segue:
NEW_CLUSTER: L'ID da utilizzare con il nuovo cluster.SOURCE_CLUSTER: l'ID del cluster da cui recuperare i dati.
Per eseguire il ripristino da un cluster in un progetto diverso, sostituisci il percorso completo del cluster nel seguente formato:
projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTERTIMESTAMP: una descrizione del momento in cui recuperare i dati, espressa in formato RFC 3339, ad esempio2012-11-15T16:19:00.094Z. Puoi specificare una frazione di secondo piccola come un microsecondo.Tieni presente che questo timestamp deve esistere nel periodo di conservazione che hai specificato durante la creazione del cluster.
REGION: la regione che contiene il cluster di origine e in cui AlloyDB crea il nuovo cluster. Ad esempio:us-central1.PROJECT_ID: l'ID del progetto in cui si trova il nuovo cluster.
Se vuoi criptare i dati del nuovo cluster con una chiave di crittografia gestita dal cliente (CMEK) anziché con la crittografia gestita da Google, devi fornire questi argomenti aggiuntivi:
--kms-key=KEY_ID: l'ID della chiave CMEK da utilizzare. *--kms-keyring=KEYRING_ID: l'ID delle chiavi automatizzate. *--kms-location=LOCATION_ID: l'ID della regione di questo keyring. Tieni presente che deve corrispondere alla regione del cluster.--kms-project=PROJECT_ID: l'ID del progetto del keyring.
Per eseguire il ripristino in un cluster con Private Service Connect abilitato, assicurati di aggiungere il flag
--enable-private-service-connect.Dopo che AlloyDB ha terminato la creazione del cluster, crea un'istanza principale per il cluster. Questa istanza ti consente di accedere ai dati ripristinati. Tieni presente che la configurazione della nuova istanza non deve corrispondere esattamente a quella dell'istanza primaria originale.
(Facoltativo) Crea istanze del pool di lettura.
Puoi iniziare a utilizzare il cluster al termine dell'operazione di ripristino.
Passaggi successivi
- Ripristina un cluster da un backup archiviato.
- Crea un'istanza del pool di lettura.
- Crea un cluster e un'istanza secondari.