Mengonfigurasi rencana cadangan

Secara default, AlloyDB untuk PostgreSQL mencadangkan data Anda secara terus-menerus dengan jangka waktu pemulihan 14 hari, menggunakan enkripsi yang dikelola Google. Halaman ini menjelaskan cara menyesuaikan perilaku default ini dengan dua cara:

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus sudah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM ini di Google Cloud project yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan Admin AlloyDB)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi Anda untuk meminta akses.

Mengelola pencadangan dan pemulihan berkelanjutan

Bagian ini menjelaskan perintah Google Cloud CLI atau konsol Google Cloud yang dapat Anda gunakan untuk mengonfigurasi, menonaktifkan, atau mengaktifkan kembali pencadangan dan pemulihan berkelanjutan di cluster Anda.

Mengonfigurasi pencadangan berkelanjutan

Anda dapat mengonfigurasi periode pemulihan dan setelan enkripsi sistem pencadangan berkelanjutan cluster Anda.

Jika Anda mengurangi ukuran periode pemulihan, AlloyDB akan segera memperpendek jarak ke masa lalu yang dapat Anda gunakan untuk melakukan pemulihan point-in-time. Misalnya, jika Anda mengurangi ukuran periode dari 14 hari menjadi 7 hari, maka titik waktu lebih dari 7 hari yang lalu tidak akan tersedia untuk pemulihan.

Jika Anda memperbesar ukuran jendela, rentang waktu yang tersedia untuk pemulihan pada titik waktu akan bertambah secara real time hingga mencapai batas baru yang Anda tentukan. Misalnya, jika Anda mengubah ukuran periode dari 7 menjadi 14 hari, diperlukan tambahan 7 hari agar ukuran efektif periode pemulihan bertambah hingga maksimum barunya, yaitu 14 hari ke belakang.

Setelah mengonfigurasi rencana, mungkin perlu waktu hingga 24 jam agar pencadangan dan pemulihan berkelanjutan mengambil cadangan dan mengaktifkan kemampuan pemulihan berkelanjutannya. Jika ingin mempercepat operasi pencadangan tanpa menunggu selama 24 jam dan untuk menghindari kehilangan data, Anda dapat melakukan pencadangan sesuai permintaan setelah mengonfigurasi paket.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik Perlindungan data.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Di kolom Periode pemulihan (hari), masukkan ukuran periode pemulihan baru.

  6. Jika Anda ingin mengenkripsi cadangan berkelanjutan dan log perubahan data cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, ikuti langkah-langkah tambahan berikut:

    1. Klik Opsi enkripsi lanjutan.

      1. Klik tombol pilihan Customer-managed encryption key (CMEK).

      2. Klik daftar Pilih kunci yang dikelola pelanggan, lalu pilih kunci.

  7. Klik Perbarui.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Untuk mengonfigurasi pencadangan dan pemulihan berkelanjutan di cluster, gunakan perintah gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Durasi waktu, dalam hari, untuk jendela pemulihan dan pencadangan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek berikut dari pencadangan dan pemulihan berkelanjutan:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang dapat Anda gunakan untuk melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Durasi waktu AlloyDB mempertahankan pencadangan berkelanjutan dan log perubahan data dalam penyimpanan. Untuk memastikan Anda dapat memulihkan ke titik waktu mana pun dalam periode pemulihan Anda, AlloyDB menyimpan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloyDB akan menyetel periode pemulihan ke 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi cadangan berkelanjutan dan log perubahan data cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, berikan argumen tambahan ini:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID keyring kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region keyring. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Project ID keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Menonaktifkan pencadangan dan pemulihan berkelanjutan

Saat Anda menonaktifkan pencadangan berkelanjutan, pemulihan point-in-time menjadi tidak tersedia untuk cluster Anda. File tersebut akan tersedia lagi jika Anda mengaktifkan kembali pencadangan berkelanjutan, seperti yang dijelaskan di bagian berikutnya.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik tab Perlindungan data.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Hapus centang pada kotak Google-managed continuous data protection.

  6. Klik Perbarui.

gcloud

Untuk menonaktifkan pencadangan dan pemulihan berkelanjutan di cluster, gunakan perintah gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Mengaktifkan pencadangan berkelanjutan

Jika Anda mengaktifkan kembali pencadangan berkelanjutan setelah sebelumnya menonaktifkannya, pemulihan point-in-time juga akan tersedia kembali. Periode pemulihan dimulai dengan pencadangan berikutnya yang pertama yang dibuat AlloyDB. Untuk membuat pemulihan point-in-time tersedia sesegera mungkin, buat cadangan on-demand tepat setelah mengaktifkan kembali pencadangan berkelanjutan. Jika tidak, periode pemulihan akan dimulai dengan pencadangan harian berikutnya yang dilakukan AlloyDB.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik Perlindungan data.

  4. Di bagian Continuous backups and recovery policy, klik Edit.

  5. Pilih kotak centang Google-managed continuous data protection.

  6. Klik Perbarui.

gcloud

Untuk mengaktifkan kembali konfigurasi pencadangan berkelanjutan cluster Anda setelah menonaktifkannya, ikuti prosedur yang sama seperti mengonfigurasi ulang pencadangan berkelanjutan, dengan menambahkan argumen --enable-continuous-backup ke perintah gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster.

  • WINDOW_LENGTH: Durasi waktu, dalam hari, untuk jendela pemulihan dan pencadangan berkelanjutan cluster ini. Nilai harus antara 1 dan 35, inklusif.

    Nilai argumen ini menentukan kedua aspek berikut dari pencadangan dan pemulihan berkelanjutan:

    • Jarak maksimum ke masa lalu, relatif terhadap saat ini, yang dapat Anda gunakan untuk melakukan pemulihan point-in-time berdasarkan pencadangan berkelanjutan.

    • Durasi waktu AlloyDB mempertahankan pencadangan berkelanjutan dan log perubahan data dalam penyimpanan. Untuk memastikan Anda dapat memulihkan ke titik waktu mana pun dalam periode pemulihan Anda, AlloyDB menyimpan cadangan dan log selama satu hari lebih lama dari nilai yang ditentukan.

    Argumen ini bersifat opsional. Jika Anda tidak menyertakannya, AlloyDB akan menyetel periode pemulihan ke 14 hari.

    • REGION_ID: ID region tempat cluster ditempatkan.
    • PROJECT_ID: ID project tempat cluster ditempatkan.

    Jika Anda ingin mengenkripsi cadangan berkelanjutan dan log perubahan data cluster ini menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) tertentu, bukan konfigurasi enkripsi cluster, berikan argumen tambahan ini:

    • --continuous-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID keyring kunci.

    • --continuous-backup-encryption-key-location=LOCATION_ID: ID region keyring. Perhatikan bahwa region yang Anda tentukan harus cocok dengan region cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Project ID keyring.

    Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Mengonfigurasi cadangan otomatis tambahan

Bagian ini menunjukkan cara mengaktifkan atau menonaktifkan jadwal pencadangan otomatis di cluster yang berfungsi secara independen dari sistem pencadangan berkelanjutan. Hal ini mencakup konfigurasi seberapa sering AlloyDB membuat cadangan otomatis tambahan ini, dan berapa lama AlloyDB mempertahankannya.

Atribut konfigurasi pencadangan otomatis

Setiap cluster AlloyDB dapat memiliki satu konfigurasi pencadangan otomatis yang dapat disesuaikan, yang mencakup atribut berikut:

  • Jadwal untuk melakukan pencadangan. Anda dapat menyetel ini ke hari tertentu dalam seminggu, dan pada waktu tertentu di hari tersebut.

  • Kebijakan retensi, yang dinyatakan sebagai jangka waktu untuk menyimpan cadangan atau sebagai jumlah cadangan yang akan disimpan. Secara default, AlloyDB menyimpan cadangan otomatis selama 14 hari.

    Cadangan yang lebih lama dari kebijakan retensi data akan dihapus secara otomatis. Untuk mengetahui informasi selengkapnya, lihat Retensi dan penghapusan cadangan.

  • Jumlah waktu yang ditunggu AlloyDB sebelum membatalkan upaya yang belum selesai untuk membuat cadangan otomatis baru. AlloyDB menggunakan waktu tunggu default selama satu jam.

  • Preferensi enkripsi data: enkripsi yang dikelola Google default atau kunci enkripsi yang dikelola pelanggan (CMEK) yang Anda berikan.

Mengaktifkan dan mengonfigurasi pencadangan otomatis

Konsol

Konsol Google Cloud memungkinkan Anda mengaktifkan dan menonaktifkan pencadangan otomatis, tetapi Anda tidak dapat menentukan jadwal pencadangan atau konfigurasi lainnya. Untuk melakukannya, gunakan gcloud CLI.

Jika Anda mengaktifkan pencadangan otomatis pada cluster yang belum mengonfigurasi fitur ini, AlloyDB akan menerapkan konfigurasi default yang menjadwalkan satu pencadangan otomatis per hari, dengan periode retensi 14 hari, menggunakan enkripsi yang dikelola Google.

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik Perlindungan data.

  4. Di bagian Automated backup policy, klik Edit.

  5. Centang kotak Pencadangan otomatis.

  6. Klik Perbarui.

gcloud

Untuk mengaktifkan pencadangan otomatis dengan gcloud CLI, Anda harus menentukan jadwal pencadangan. Semua opsi konfigurasi lainnya bersifat opsional. AlloyDB menerapkan nilai default yang tercantum di bagian sebelumnya ke opsi konfigurasi yang tidak Anda tetapkan secara eksplisit.

Setiap kali Anda menjalankan perintah ini untuk menentukan konfigurasi pencadangan otomatis baru, AlloyDB akan sepenuhnya mengganti konfigurasi saat ini cluster dengan konfigurasi baru.

Untuk mengaktifkan pencadangan otomatis tanpa menentukan konfigurasi lengkap, gunakan konsol Google Cloud .

Gunakan perintah gcloud alloydb clusters update untuk menentukan jadwal pembuatan cadangan otomatis:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster yang ingin Anda tentukan jadwalnya.

  • DAYS_LIST: Daftar yang dipisahkan koma dari satu atau beberapa hari saat Anda ingin cadangan otomatis diambil. Nilai yang valid adalah MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY, dan SUNDAY.

  • UTC_TIMES_LIST: Daftar yang dipisahkan koma dari satu atau beberapa waktu saat Anda ingin operasi pencadangan otomatis dimulai pada hari yang ditentukan. Tentukan waktu dalam format HH:00 pada siklus 24 jam dalam waktu UTC.

  • REGION_ID: ID region tempat cluster ditempatkan.

  • PROJECT_ID: ID project tempat cluster ditempatkan.

Contoh ini menetapkan cluster untuk membuat cadangan otomatis pada tengah malam UTC setiap hari Senin dan Kamis:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Untuk mengenkripsi pencadangan terjadwal menggunakan kunci CMEK, bukan enkripsi default yang dikelola Google, berikan argumen tambahan berikut:

  • --automated-backup-encryption-key=KEY_ID: ID kunci CMEK yang akan digunakan.

  • --automated-backup-encryption-keyring=KEYRING_ID: ID keyring kunci.

  • --automated-backup-encryption-location=LOCATION_ID: ID region keyring tersebut. Perhatikan bahwa region ini harus cocok dengan region cluster.

  • --automated-backup-encryption-project=PROJECT_ID: Project ID keyring.

Untuk menggunakan CMEK dengan AlloyDB, Anda perlu menyelesaikan beberapa langkah penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

Anda juga dapat menentukan kebijakan retensi cadangan otomatis, berdasarkan durasi atau jumlah cadangan yang akan disimpan. Untuk melakukannya, sertakan salah satu argumen berikut:

  • Agar AlloyDB mempertahankan semua cadangan otomatis selama jangka waktu tertentu, gunakan --automated-backup-retention-period=DURATION.

    Ganti DURATION dengan string durasi, seperti yang dijelaskan oleh gcloud topic datetimes. Anda dapat menentukan durasi hingga satu tahun.

  • Agar AlloyDB mempertahankan sejumlah cadangan tertentu, gunakan --automated-backup-retention-count=COUNT.

    Ganti COUNT dengan jumlah cadangan otomatis yang harus dipertahankan AlloyDB hingga satu tahun.

Menonaktifkan pencadangan otomatis

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik Perlindungan data.

  4. Di bagian Automated backup policy, klik Edit.

  5. Hapus centang pada kotak Otomatiskan pencadangan.

  6. Klik Perbarui.

gcloud

Untuk menonaktifkan pencadangan otomatis, gunakan perintah gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: ID cluster yang akan dinonaktifkan pencadangan otomatisnya.
  • REGION_ID: ID region tempat cluster ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Melihat rencana pencadangan

Anda dapat melihat detail tentang rencana pencadangan otomatis atau berkelanjutan cluster Anda.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama Resource.

  3. Klik Perlindungan data.

Temukan detail tentang rencana pencadangan cluster di tabel Continuous backups and recovery policy dan Automated backup policy.

gcloud

  1. Gunakan perintah gcloud alloydb clusters describeuntuk menampilkan detail tentang cluster.

  2. Kunci continuousBackupConfig dan continuousBackupInfo merangkum konfigurasi pencadangan dan pemulihan berkelanjutan cluster. Hal ini mencakup apakah pencadangan berkelanjutan diaktifkan, ukuran jendela pemulihannya, dan setelan enkripsinya.

    Kunci continuousBackupInfo juga menampilkan jadwal pencadangan berkelanjutan: selalu satu pencadangan per hari, setiap hari.

  3. Kunci automatedBackupPolicy, jika ada, merangkum konfigurasi pencadangan otomatis cluster. Hal ini mencakup apakah pencadangan otomatis diaktifkan, dan menampilkan jadwal pencadangan serta setelan enkripsi.

Misalnya, output perintah gcloud alloydb clusters describe berikut menunjukkan bahwa cluster telah mengaktifkan pencadangan otomatis, dengan pencadangan dilakukan setiap Senin dan Kamis sekitar pukul 01.00 UTC. Instance ini juga mengaktifkan pencadangan berkelanjutan, dengan periode pemulihan 10 hari.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'