Usar recuperação pontual (PITR)

Nesta página, descrevemos como restaurar um cluster para um estado recente anterior. Recomendamos restaurar dados para um ponto específico no tempo em um cluster do AlloyDB para PostgreSQL para uma recuperação rápida de perda de dados em grande escala.

Antes de começar

  • O projeto Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • Você precisa ter um destes papéis do IAM no projeto Google Cloud que está usando:
    • roles/alloydb.admin (o papel predefinido do IAM de administrador do AlloyDB)
    • roles/owner (o papel básico Proprietário do IAM)
    • roles/editor (o papel básico de editor do IAM)

    Se você não tiver nenhum desses papéis, entre em contato com o administrador da organização para solicitar acesso.

  • Você precisa ter todos esses papéis do IAM no projeto Google Cloud que está usando:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Para receber essas permissões seguindo o princípio de privilégio mínimo, peça ao administrador para conceder a você o papel roles/alloydb.admin (IAM predefinido de administrador do AlloyDB).

Restaurar de um momento recente

O AlloyDB permite restaurar totalmente os dados de um cluster ativo de qualquer ponto no tempo dentro de um intervalo específico e recente.

Períodos de PITR disponíveis

É possível restaurar de qualquer momento após o mais recente dos dois momentos a seguir:

  • O momento representado pelo limite da sua janela de recuperação. Por exemplo, se você tiver um período de recuperação de 14 dias, esse momento será 14 dias no passado.

  • O horário de criação do backup mais antigo feito desde a última vez que você ativou o backup contínuo. Se você criou o cluster com o backup contínuo ativado e não o desativou desde então, esse momento se torna efetivamente a hora de criação do backup mais antigo do cluster.

Se você desativar e reativar o backup contínuo, não será possível fazer uma recuperação pontual até que você ou o AlloyDB criem o primeiro backup novo do cluster. Pode ser um backup sob demanda ou o primeiro dos backups diários que o AlloyDB faz depois que você ativa o backup contínuo. Para mais informações sobre os tipos de backup, consulte Visão geral do backup e da recuperação de dados.

Fazer uma restauração pontual

  1. Use o Google Cloud console ou a Google Cloud CLI para realizar a restauração.

    Console

    1. Acessar a página Clusters.

      Acessar Clusters

    2. Clique em um cluster na coluna Nome do recurso.

    3. Clique em Proteção de dados.

    4. Em Restaurar de um momento específico, clique em Restaurar.

    5. No campo Horário de destino, insira a data e a hora para restauração.

    6. No campo ID do cluster, insira um nome para o novo cluster.

    7. No campo Rede, selecione uma rede de nuvem privada virtual para o novo cluster usar.

    8. Se você quiser criptografar os backups contínuos e os registros de mudanças de dados deste cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, siga estas etapas adicionais:

      1. Clique em Opções avançadas de criptografia.

      2. Clique no botão de opção Chave de criptografia gerenciada pelo cliente (CMEK).

      3. Clique na lista Selecionar uma chave gerenciada pelo cliente e escolha uma chave.

    9. Clique em Restaurar.

    gcloud

    Use o comando gcloud alloydb clusters restore, especificando um cluster e um carimbo de data/hora. Ao contrário da restauração de um backup, a recuperação pontual exige que o cluster original ainda exista. Não é possível realizar esse tipo de restauração em um cluster excluído.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Esse comando retorna uma operação, cujo status pode ser consultado usando o comando gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Substitua:

    • NEW_CLUSTER: o ID a ser usado com o novo cluster.

    • SOURCE_CLUSTER: o ID do cluster de onde os dados serão recuperados.
      Para restaurar de um cluster em um projeto diferente, substitua pelo caminho completo do cluster neste formato:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: uma descrição do ponto no tempo para recuperar dados, expressa no formato RFC 3339. Por exemplo, 2012-11-15T16:19:00.094Z. É possível especificar uma fração de segundo tão pequena quanto um microssegundo.

      Esse carimbo de data/hora precisa estar dentro do período de armazenamento especificado ao criar o cluster.

    • REGION: a região que contém o cluster de origem e onde o AlloyDB cria o novo cluster. Por exemplo, us-central1.

    • PROJECT_ID: o ID do projeto em que o novo cluster está.

    Se você quiser criptografar os dados do novo cluster com uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google, forneça estes argumentos adicionais:

    • --kms-key=KEY_ID: o ID da chave CMEK a ser usada. * --kms-keyring=KEYRING_ID: o ID do keyring da chave. * --kms-location=LOCATION_ID: o ID da região do keyring. Ela precisa corresponder à região do cluster.
    • --kms-project=PROJECT_ID: o ID do projeto do keyring.

    Para restaurar um cluster com o Private Service Connect ativado, adicione a flag --enable-private-service-connect.

  2. Depois que o AlloyDB terminar de criar o cluster, crie uma instância principal para ele. Essa instância permite acessar os dados restaurados. A configuração da nova instância não precisa corresponder exatamente à da instância principal original.

  3. Opcional: crie instâncias do pool de leitura.

Você pode começar a usar o cluster depois que a operação de restauração for concluída.

A seguir