Ripristinare un cluster da un backup archiviato

Questa pagina descrive come ripristinare un cluster AlloyDB per PostgreSQL da un backup archiviato. Utilizza questo metodo per ripristinare un cluster a uno stato precedente alla finestra di recupero o per ripristinare un cluster non più online.

• Devi disporre di tutte le seguenti autorizzazioni IAM nel progetto Google Cloud che stai utilizzando:
  • compute.networks.list
  • compute.addresses.create
  • compute.addresses.list
  • compute.globalAddresses.create
  • compute.globalAddresses.list
  • servicenetworking.services.addPeering

  Per ottenere queste autorizzazioni seguendo il principio del privilegio minimo, chiedi all'amministratore di concederti il ruolo roles/alloydb.admin (IAM predefinito di AlloyDB Admin).

Ripristina da un backup

Quando esegui il ripristino da un backup, configuri un nuovo cluster. Devi creare questo nuovo cluster nella stessa regione del backup. La destinazione di un ripristino può essere un progetto diverso dal cluster di origine. AlloyDB crea il cluster e ripristina i dati del backup nell'archivio dati del cluster. Poi, crei un'istanza nel cluster per accedere ai dati.

Ripristinare un backup tra regioni

Per ripristinare un backup in una regione diversa, devi creare un backup on demand nella regione di destinazione. Dopodiché, puoi utilizzare il backup on demand per il ripristino nella regione di destinazione.

Per ripristinare un backup in un'altra regione:

1. Crea un backup on demand nella regione di destinazione.
2. Ripristina il backup on demand in un nuovo cluster nella regione di destinazione.

Ripristina un backup in un nuovo cluster AlloyDB

Puoi ripristinare il backup in un nuovo cluster AlloyDB utilizzando la console Google Cloud o Google Cloud CLI.

1. Ripristina il backup in un nuovo cluster AlloyDB.

Console

1. Nella console Google Cloud , vai alla pagina Backup.

   Vai a Backup

2. Nell'elenco dei backup, individua quello che vuoi ripristinare e fai clic su Ripristina nella riga corrispondente.
3. Nel campo ID cluster, inserisci un ID per il cluster che verrà creato per ospitare i dati ripristinati.
4. Nell'elenco Rete, seleziona la rete da cui vuoi che sia accessibile il cluster appena creato.

5. Se vuoi criptare i dati del nuovo cluster con una chiave di crittografia gestita dal cliente (CMEK) anziché con la crittografia gestita da Google, segui questi passaggi aggiuntivi:

   1. Fai clic su Opzioni di crittografia avanzate.
   2. Seleziona Chiave Cloud KMS.
   3. In Tipo di chiave, seleziona Cloud KMS.

   4. Seleziona una chiave gestita dal cliente dal menu visualizzato.

      La console Google Cloud limita questo elenco alle chiavi all'interno dello stesso progetto Google Cloud e della stessa regione del nuovo cluster. Per utilizzare una chiave non presente in questo elenco, fai clic su Non trovi la chiave? Inserisci il nome risorsa della chiave e poi digita il nome risorsa della chiave nella finestra di dialogo risultante.

      Tieni presente che l'utilizzo di CMEK con AlloyDB richiede alcune configurazioni aggiuntive. Per maggiori informazioni, consulta Utilizzare CMEK con AlloyDB.

6. Fai clic su Ripristina.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb clusters restore per creare un cluster e ripristinare i dati del backup.

gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

Questo comando restituisce un'operazione di cui puoi eseguire query sullo stato utilizzando il comando gcloud alloydb operations describe.

gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID

• CLUSTER_ID: l'ID del cluster da creare.
• BACKUP_ID: l'ID del backup da ripristinare nel nuovo cluster.
  Per eseguire il ripristino da un backup in un progetto diverso, sostituisci il percorso completo del backup nel seguente formato:
  projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
• NETWORK: il nome della rete VPC da cui vuoi che sia accessibile il cluster appena creato.
• REGION_ID: l'ID della regione in cui è archiviato il backup di origine e in cui viene creato il nuovo cluster.
• PROJECT_ID: l'ID del progetto in cui si trova il nuovo cluster.

Se vuoi criptare i dati del nuovo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) anziché la crittografia gestita da Google predefinita, devi fornire questi argomenti aggiuntivi:

• --kms-key=KEY_ID: l'ID della chiave CMEK da utilizzare.
• --kms-keyring=KEYRING_ID: l'ID del portachiavi.
• --kms-location=LOCATION_ID: l'ID della regione del keyring. Tieni presente che deve corrispondere alla regione del cluster.
• --kms-project=PROJECT_ID: l'ID progetto del keyring.

Per ripristinare un cluster con Private Service Connect abilitato, assicurati di aggiungere il flag --enable-private-service-connect.

2. Dopo che AlloyDB ha terminato la creazione del cluster, crea un'istanza principale per il cluster.

   Quando crei la nuova istanza principale, devi specificarne la configurazione, incluse le dimensioni e i flag. AlloyDB non archivia la configurazione dell'istanza come parte del backup. Tieni presente che la configurazione non deve corrispondere esattamente a quella dell'istanza principale originale.

   Quando AlloyDB termina la creazione dell'istanza, puoi utilizzarla per accedere ai dati ripristinati.

3. Completa la configurazione del nuovo cluster configurando le istanze del pool di lettura, se necessario.

Passaggi successivi

• Ripristina un cluster esistente a uno stato recente passato.
• Crea un'istanza del pool di lettura.
• Crea un cluster e un'istanza secondari.