Restaurer un cluster à partir d'une sauvegarde stockée

Cette page explique comment restaurer un cluster AlloyDB pour PostgreSQL à partir d'une sauvegarde stockée. Utilisez cette méthode pour restaurer un cluster à un état antérieur à sa période de récupération ou pour restaurer un cluster qui n'est plus en ligne.

• Vous devez disposer de toutes les autorisations IAM suivantes dans le projet Google Cloud que vous utilisez :
  • compute.networks.list
  • compute.addresses.create
  • compute.addresses.list
  • compute.globalAddresses.create
  • compute.globalAddresses.list
  • servicenetworking.services.addPeering

  Pour obtenir ces autorisations tout en respectant le principe du moindre privilège, demandez à votre administrateur de vous accorder le rôle roles/alloydb.admin (IAM prédéfini AlloyDB Admin).

Restaurer à partir d'une sauvegarde

Lorsque vous effectuez une restauration à partir d'une sauvegarde, vous configurez un nouveau cluster. Vous devez créer ce nouveau cluster dans la même région que la sauvegarde. La destination d'une restauration peut être un projet différent du cluster source. AlloyDB crée le cluster et restaure les données de la sauvegarde dans l'espace de stockage de données de ce cluster. Vous créez ensuite une instance dans ce cluster pour accéder aux données.

Restaurer une sauvegarde interrégionale

Pour restaurer une sauvegarde dans une autre région, vous devez créer une sauvegarde à la demande dans la région cible. Vous pouvez ensuite utiliser votre sauvegarde à la demande pour la restauration dans la région cible.

Pour restaurer une sauvegarde dans une autre région, procédez comme suit:

1. Créez une sauvegarde à la demande dans la région cible.
2. Restaurez la sauvegarde à la demande sur un nouveau cluster dans la région cible.

Restaurer une sauvegarde sur un nouveau cluster AlloyDB

Vous pouvez restaurer votre sauvegarde sur un nouveau cluster AlloyDB à l'aide de la console Google Cloud ou de Google Cloud CLI.

1. Restaurez la sauvegarde dans un nouveau cluster AlloyDB.

Console

1. Dans la console Google Cloud, accédez à la page Sauvegardes.

   Accéder à "Sauvegardes"

2. Dans la liste des sauvegardes, recherchez celle que vous souhaitez restaurer, puis cliquez sur Restaurer sur sa ligne.
3. Dans le champ ID de cluster, saisissez un ID pour le cluster qui sera créé pour héberger les données restaurées.
4. Dans la liste Réseau, sélectionnez le réseau à partir duquel le cluster que vous venez de créer doit être accessible.

5. Si vous souhaitez chiffrer les données du nouveau cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google, procédez comme suit:

   1. Cliquez sur Options de chiffrement avancées.
   2. Sélectionnez Clé Cloud KMS.
   3. Dans Type de clé, sélectionnez Cloud KMS.

   4. Sélectionnez une clé gérée par le client dans le menu qui s'affiche.

      La console Google Cloud limite cette liste aux clés du même Google Cloud projet et de la même région que le nouveau cluster. Pour utiliser une clé qui ne figure pas dans cette liste, cliquez sur Vous ne trouvez pas votre clé ? Saisissez un nom de ressource de clé, puis saisissez le nom de ressource de la clé dans la boîte de dialogue qui s'affiche.

      Notez que l'utilisation de CMEK avec AlloyDB nécessite une configuration supplémentaire. Pour en savoir plus, consultez Utiliser CMEK avec AlloyDB.

6. Cliquez sur Restaurer.

gcloud

Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.

Utilisez la commande gcloud alloydb clusters restore pour créer un cluster et y restaurer les données de la sauvegarde.

gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

Cette commande renvoie une opération dont vous pouvez interroger l'état à l'aide de la commande gcloud alloydb operations describe.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

• CLUSTER_ID: ID du cluster à créer.
• BACKUP_ID: ID de la sauvegarde à restaurer dans le nouveau cluster.
  Pour effectuer une restauration à partir d'une sauvegarde dans un autre projet, remplacez-la par le chemin d'accès complet de la sauvegarde au format suivant:
  projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
• NETWORK: nom du réseau VPC à partir duquel le cluster nouvellement créé doit être accessible.
• REGION_ID: ID de la région où la sauvegarde source est stockée et où le nouveau cluster est créé.
• PROJECT_ID: ID du projet dans lequel se trouve le nouveau cluster.

Si vous souhaitez chiffrer les données du nouveau cluster à l'aide d'une clé de chiffrement gérée par le client (CMEK) au lieu du chiffrement géré par Google par défaut, vous devez fournir les arguments supplémentaires suivants:

• --kms-key=KEY_ID: ID de la clé CMEK à utiliser.
• --kms-keyring=KEYRING_ID: ID du trousseau de clés.
• --kms-location=LOCATION_ID: ID de la région du trousseau de clés. Notez qu'il doit correspondre à la région du cluster.
• --kms-project=PROJECT_ID: ID de projet du trousseau.

Pour restaurer un cluster avec Private Service Connect activé, veillez à ajouter l'indicateur --enable-private-service-connect.

2. Une fois qu'AlloyDB a terminé de créer le cluster, créez une instance principale pour celui-ci.

   Lorsque vous créez l'instance principale, vous devez spécifier sa configuration, y compris sa taille et ses indicateurs. AlloyDB ne stocke pas la configuration de l'instance dans la sauvegarde. Notez que la configuration ne doit pas nécessairement correspondre exactement à celle de l'instance principale d'origine.

   Lorsque AlloyDB a terminé de créer l'instance, vous pouvez l'utiliser pour accéder à vos données restaurées.

3. Terminez la configuration du nouveau cluster en configurant des instances de pool de lecture, si nécessaire.

Étape suivante

• Rétablir un cluster existant dans un état récent
• Créez une instance de pool de lecture.
• Créez un cluster et une instance secondaires.