Esta página se ha traducido con Cloud Translation API.

Crear una copia de seguridad bajo demanda

En esta página se describe cómo crear una copia de seguridad bajo demanda de los datos de un clúster de AlloyDB.

Cuando creas una copia de seguridad bajo demanda, AlloyDB comprueba que el clúster del que vas a crear la copia de seguridad y su instancia principal tengan el estado "Ready" y, a continuación, inicia una operación de larga duración para crear la copia de seguridad de los datos del clúster.

Antes de empezar

El Google Cloud proyecto que estés usando debe tener habilitado el acceso a AlloyDB.
Debes tener uno de estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
- roles/alloydb.admin (el rol de gestión de identidades y accesos predefinido de AlloyDB)
- roles/owner (el rol básico de propietario de gestión de identidades y accesos)
- roles/editor (el rol básico de gestión de identidades y accesos Editor)
Si no tienes ninguno de estos roles, ponte en contacto con el administrador de tu organización para solicitar acceso.

Procedimiento

Consola

En la Google Cloud consola, ve a la página Copias de seguridad.
Ir a Copias de seguridad
Haz clic en Crear copia de seguridad.
Selecciona el clúster de origen del que quieras crear una copia de seguridad.
Introduce un ID para la copia de seguridad.
Si quieres, puedes añadir una descripción para ayudarte a identificar esta copia de seguridad.
Si quieres cifrar esta copia de seguridad con una clave de cifrado gestionada por el cliente (CMEK) en lugar de con el cifrado gestionado por Google, sigue estos pasos adicionales:
1. Haz clic en Opciones avanzadas de cifrado.
2. Selecciona Clave de cifrado gestionada por el cliente (CMEK).
3. Selecciona una clave gestionada por el cliente en el menú que aparece.
  
  La consola Google Cloud limita esta lista a las claves del mismo Google Cloud proyecto y región que el nuevo clúster. Si quieres usar una clave que no aparece en esta lista, haz clic en ¿No ves tu clave? Introduce el nombre del recurso de la clave. A continuación, escribe el nombre del recurso de la clave en el cuadro de diálogo que aparece.
  
  Ten en cuenta que, para usar CMEK con AlloyDB, debes hacer algunos ajustes adicionales. Para obtener más información, consulta Usar CMEK con AlloyDB.
Haz clic en Crear.

AlloyDB comprueba que el clúster de origen esté en el estado "Ready" (Listo) y, a continuación, inicia una operación de larga duración para realizar la copia de seguridad. En la página Copias de seguridad se muestra la copia de seguridad con el estado "En curso" hasta que se completa la operación.

gcloud

Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.

Usa el comando gcloud alloydb backups create para crear una copia de seguridad bajo demanda.

gcloud alloydb backups create BACKUP_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --project=PROJECT_ID \
    --async

Este comando devuelve una operación cuyo estado puedes consultar con el comando gcloud alloydb operations describe.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

BACKUP_ID: ID de la copia de seguridad que se va a crear.
Para crear una copia de seguridad en una ubicación multirregión con la CLI de gcloud, sustituye el valor por la ruta completa de la copia de seguridad con el siguiente formato:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID

Las copias de seguridad multirregión requieren la versión 484.0.0 o una posterior de la CLI de gcloud.
CLUSTER_ID: el ID del clúster del que quieras crear una copia de seguridad.
REGION_ID: ID de la región en la que se encuentra el clúster.
PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.

Si quieres cifrar esta copia de seguridad con una clave de cifrado gestionada por el cliente (CMEK) en lugar del cifrado gestionado por Google predeterminado, debes proporcionar estos argumentos adicionales:

--kms-key=KEY_ID: ID de la clave CMEK que se va a usar.
--kms-keyring=KEYRING_ID: el ID del llavero de la clave.
--kms-location=LOCATION_ID: ID de la región de ese conjunto de claves. Ten en cuenta que debe coincidir con la región del clúster.
--kms-project=PROJECT_ID: ID del proyecto del conjunto de claves.

Cuando ejecutas este comando, AlloyDB comprueba que el clúster de origen esté en el estado "Ready", inicia una operación de larga duración para realizar la copia de seguridad y muestra información sobre la operación de larga duración.

Puedes hacer un seguimiento de la finalización de la operación de larga duración con el comando operations describe:

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

OPERATION_ID: ID de la operación que se ha comunicado al ejecutar el comando backups create.