Memulihkan cluster dari cadangan yang disimpan

Halaman ini menjelaskan cara memulihkan cluster AlloyDB untuk PostgreSQL dari cadangan yang disimpan. Gunakan metode ini untuk memulihkan cluster ke status yang lebih lama dari periode pemulihannya, atau untuk memulihkan cluster yang tidak lagi online.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus sudah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM ini di Google Cloud project yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan Admin AlloyDB)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi Anda untuk meminta akses.

  • Anda harus memiliki semua izin IAM berikut dalam project Google Cloud yang Anda gunakan:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Untuk mendapatkan izin ini sambil mengikuti prinsip hak istimewa terendah, minta administrator Anda untuk memberi Anda peran roles/alloydb.admin (IAM bawaan Admin AlloyDB).

Memulihkan dari cadangan

Saat memulihkan dari cadangan, Anda mengonfigurasi cluster baru. Anda harus membuat cluster baru ini di region yang sama dengan cadangan. Tujuan pemulihan dapat berupa project yang berbeda dengan cluster sumber. AlloyDB membuat cluster dan memulihkan data cadangan ke penyimpanan data cluster tersebut. Kemudian, Anda membuat instance di cluster tersebut untuk mengakses data.

Memulihkan cadangan lintas region

Untuk memulihkan cadangan ke region lain, Anda harus membuat cadangan on-demand di region target. Kemudian, Anda dapat menggunakan cadangan sesuai permintaan untuk pemulihan di region target.

Untuk memulihkan cadangan ke region lain, ikuti langkah-langkah berikut:

  1. Buat cadangan sesuai permintaan di region target.
  2. Pulihkan cadangan sesuai permintaan ke cluster baru di region target.

Memulihkan cadangan ke cluster AlloyDB baru

Anda dapat memulihkan cadangan ke cluster AlloyDB baru menggunakan Google Cloud konsol atau Google Cloud CLI.

  1. Pulihkan cadangan ke cluster AlloyDB baru.

    2. Konsol

    1. Di Google Cloud console, buka halaman Cadangan.

      Buka Cadangan

    2. Dalam daftar cadangan, temukan cadangan yang ingin Anda pulihkan, lalu klik Pulihkan di barisnya.
    3. Di kolom Cluster ID, masukkan ID untuk cluster yang akan dibuat untuk menghosting data yang dipulihkan.
    4. Di daftar Network, pilih jaringan tempat cluster yang baru dibuat dapat diakses.

    5. Jika Anda ingin mengenkripsi data cluster baru dengan kunci enkripsi yang dikelola pelanggan (CMEK) alih-alih enkripsi yang dikelola Google, ikuti langkah-langkah tambahan berikut:

      1. Klik Opsi enkripsi lanjutan.
      2. Pilih Kunci Cloud KMS.
      3. Di Jenis kunci, pilih Cloud KMS.

      4. Pilih kunci yang dikelola pelanggan dari menu yang muncul.

        Konsol Google Cloud membatasi daftar ini ke kunci dalam project dan region Google Cloud yang sama dengan cluster baru. Untuk menggunakan kunci yang tidak ada dalam daftar ini, klik Tidak melihat kunci Anda? Masukkan nama resource kunci, lalu ketik nama resource kunci ke dalam dialog yang dihasilkan.

        Perhatikan bahwa penggunaan CMEK dengan AlloyDB memerlukan beberapa penyiapan tambahan. Untuk mengetahui informasi selengkapnya, lihat Menggunakan CMEK dengan AlloyDB.

    6. Klik Pulihkan.

    gcloud

    Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

    Gunakan perintah gcloud alloydb clusters restore untuk membuat cluster dan memulihkan data cadangan ke cluster tersebut.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    Perintah ini menampilkan operasi, yang statusnya dapat Anda kueri menggunakan perintah gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: ID cluster yang akan dibuat.
    • BACKUP_ID: ID cadangan yang akan dipulihkan ke cluster baru.
      Untuk memulihkan dari cadangan dalam project lain, ganti dengan jalur cadangan lengkap dalam format berikut:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: Nama jaringan VPC yang Anda inginkan agar cluster yang baru dibuat dapat diakses dari jaringan tersebut.
    • REGION_ID: ID region tempat cadangan sumber disimpan dan tempat cluster baru dibuat.
    • PROJECT_ID: ID project tempat cluster baru berada.

    Jika Anda ingin mengenkripsi data cluster baru menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), bukan enkripsi yang dikelola Google secara default, Anda harus memberikan argumen tambahan berikut:

    • --kms-key=KEY_ID: ID kunci CMEK yang akan digunakan.
    • --kms-keyring=KEYRING_ID: ID key ring.
    • --kms-location=LOCATION_ID: ID region keyring tersebut. Perhatikan bahwa region ini harus cocok dengan region cluster.
    • --kms-project=PROJECT_ID: Project ID keyring.

    Untuk memulihkan cluster dengan Private Service Connect yang diaktifkan, pastikan Anda menambahkan tanda --enable-private-service-connect.

  2. Setelah AlloyDB selesai membuat cluster, buat instance utama untuk cluster tersebut.

    Saat membuat instance utama baru, Anda harus menentukan konfigurasinya, termasuk ukuran dan flag-nya; AlloyDB tidak menyimpan konfigurasi instance sebagai bagian dari cadangan. Perhatikan bahwa konfigurasi tidak harus sama persis dengan konfigurasi instance utama asli.

    Setelah AlloyDB selesai membuat instance, Anda dapat menggunakannya untuk mengakses data yang dipulihkan.

  3. Selesaikan konfigurasi cluster baru dengan menyiapkan instance kumpulan baca, jika perlu.

Langkah berikutnya