Usar la recuperación a un momento dado (PITR)

En esta página se describe cómo restaurar un clúster a un estado anterior reciente. Se recomienda restaurar los datos de un momento dado en un clúster de AlloyDB para PostgreSQL para recuperarse rápidamente de una pérdida de datos a gran escala.

Antes de empezar

  • El Google Cloud proyecto que estés usando debe tener habilitado el acceso a AlloyDB.
  • Debes tener uno de estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
    • roles/alloydb.admin (el rol de gestión de identidades y accesos predefinido de AlloyDB)
    • roles/owner (el rol básico de propietario de gestión de identidades y accesos)
    • roles/editor (el rol básico de gestión de identidades y accesos Editor)

    Si no tienes ninguno de estos roles, ponte en contacto con el administrador de tu organización para solicitar acceso.

  • Debes tener todos estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Para obtener estos permisos y seguir el principio de mínimos accesos, pide a tu administrador que te conceda el rol roles/alloydb.admin (rol de gestión de identidades y accesos predefinido de AlloyDB).

Restaurar desde un momento reciente

AlloyDB te permite restaurar por completo los datos de un clúster activo desde cualquier momento de un intervalo reciente específico.

Ventanas de PITR disponibles

Puedes restaurar los datos desde cualquier momento posterior al más reciente de los dos siguientes:

  • El momento representado por el límite de tu ventana de recuperación. Por ejemplo, si tienes un periodo de recuperación de 14 días, este momento es hace 14 días.

  • La hora de creación de la copia de seguridad más antigua que se ha creado desde la última vez que habilitaste la copia de seguridad continua. Si has creado el clúster con la copia de seguridad continua habilitada y no la has inhabilitado desde entonces, este momento se convierte en la hora de creación de la copia de seguridad más antigua del clúster.

Si inhabilitas y vuelves a habilitar la copia de seguridad continua, no podrás realizar una recuperación a un momento dado hasta que tú o AlloyDB creéis la primera copia de seguridad nueva del clúster. Puede ser una copia de seguridad bajo demanda o la primera de las copias de seguridad diarias que AlloyDB realiza después de habilitar la copia de seguridad continua. Para obtener más información sobre los tipos de copias de seguridad, consulta el artículo Descripción general de la copia de seguridad y la recuperación de datos.

Realizar una restauración a un momento dado

  1. Usa la Google Cloud consola o Google Cloud CLI para realizar la restauración.

    Consola

    1. Ve a la página Clústeres.

      Ir a Clústeres

    2. Haga clic en un clúster de la columna Nombre del recurso.

    3. Haga clic en Protección de datos.

    4. En Restaurar desde un punto en el tiempo, haz clic en Restaurar.

    5. En el campo Target time (Hora de destino), introduce la fecha y la hora de la copia de seguridad que quieras restaurar.

    6. En el campo ID de clúster, introduce un nombre para el nuevo clúster.

    7. En el campo Red, selecciona una red de nube privada virtual para que la use el nuevo clúster.

    8. Si quieres cifrar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de cifrado gestionada por el cliente (CMEK) en lugar del cifrado predeterminado gestionado por Google, sigue estos pasos adicionales:

      1. Haz clic en Opciones avanzadas de cifrado.

      2. Haz clic en el botón de radio Clave de cifrado gestionada por el cliente (CMEK).

      3. Haz clic en la lista Seleccionar una clave gestionada por el cliente y elige una clave.

    9. Haz clic en Restaurar.

    gcloud

    Usa el comando gcloud alloydb clusters restore, especificando un clúster y una marca de tiempo. Ten en cuenta que, a diferencia de la restauración a partir de una copia de seguridad, la recuperación a un momento dado requiere que el clúster original siga existiendo. No puedes realizar este tipo de restauración en un clúster eliminado.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Este comando devuelve una operación cuyo estado puedes consultar con el comando gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Haz los cambios siguientes:

    • NEW_CLUSTER: ID que se va a usar con el nuevo clúster.

    • SOURCE_CLUSTER: el ID del clúster del que se van a recuperar los datos.
      Para restaurar desde un clúster de otro proyecto, sustituye el valor por la ruta completa del clúster con el siguiente formato:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: descripción del momento a partir del cual se recuperarán los datos, expresada en formato RFC 3339. Por ejemplo, 2012-11-15T16:19:00.094Z. Puedes especificar una fracción de segundo tan pequeña como un microsegundo.

      Ten en cuenta que esta marca de tiempo debe estar dentro del periodo de conservación que especificaste al crear el clúster.

    • REGION: la región que contiene el clúster de origen y donde AlloyDB crea el nuevo clúster. Por ejemplo: us-central1.

    • PROJECT_ID: el ID del proyecto en el que se encuentra el nuevo clúster.

    Si quieres cifrar los datos del nuevo clúster con una clave de cifrado gestionada por el cliente (CMEK) en lugar de con el cifrado gestionado por Google, debes proporcionar estos argumentos adicionales:

    • --kms-key=KEY_ID: ID de la clave CMEK que se va a usar. * --kms-keyring=KEYRING_ID: el ID del conjunto de claves de la clave. * --kms-location=LOCATION_ID: el ID de la región de ese llavero. Ten en cuenta que debe coincidir con la región del clúster.
    • --kms-project=PROJECT_ID: ID del proyecto del conjunto de claves.

    Para restaurar un clúster con Private Service Connect habilitado, asegúrate de añadir la marca --enable-private-service-connect.

  2. Cuando AlloyDB termine de crear el clúster, crea una instancia principal. Esta instancia te permite acceder a los datos restaurados. Ten en cuenta que la configuración de la nueva instancia no tiene por qué coincidir exactamente con la de la instancia principal original.

  3. Opcional: crea instancias de grupo de lectura.

Puedes empezar a usar el clúster cuando se haya completado la operación de restauración.

Siguientes pasos