Restaurar um cluster de um backup armazenado

Nesta página, descrevemos como restaurar um cluster do AlloyDB para PostgreSQL com base em um backup armazenado. Use esse método para restaurar um cluster a um estado anterior à janela de recuperação ou para restaurar um cluster que não está mais on-line.

Antes de começar

  • O projeto do Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • Você precisa ter um destes papéis do IAM no Google Cloud projeto que está sendo usado:
    • roles/alloydb.admin (o papel predefinido do IAM de Admin do AlloyDB)
    • roles/owner (o papel básico do IAM de Proprietário)
    • roles/editor (o papel básico do IAM de Editor)

    Se você não tiver nenhum desses papéis, entre em contato com o Administrador da organização para solicitar o acesso.

  • Você precisa ter todas as seguintes permissões do IAM no Google Cloud projeto que está sendo usado:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Para receber essas permissões seguindo o princípio de privilégio mínimo, peça ao administrador para conceder a você o papel roles/alloydb.admin ( IAM predefinido de Administrador do AlloyDB).

Restaurar a partir de um backup

Ao fazer uma restauração a partir de um backup, você configura um novo cluster. É necessário criar esse novo cluster na mesma região do backup. O destino de uma restauração pode ser um projeto diferente do cluster de origem. O AlloyDB cria o cluster e restaura os dados do backup para o armazenamento de dados desse cluster. Em seguida, crie uma instância nesse cluster para acessar os dados.

Restaurar um backup entre regiões

Para restaurar um backup em uma região diferente, crie um backup on demand na região de destino. Em seguida, use o backup on demand para a restauração na região de destino.

Para restaurar um backup em uma região diferente, siga estas etapas:

  1. Crie um backup on demand na região de destino.
  2. Restaure o backup on demand em um novo cluster na região de destino.

Restaurar um backup em um novo cluster do AlloyDB

É possível restaurar o backup para um novo cluster do AlloyDB usando o console do Google Cloud ou a CLI do Google Cloud.

  1. Restaure o backup em um novo cluster do AlloyDB.

    2. Console

    1. No Google Cloud console, acesse a página Backups.

      Acessar Backups

    2. Na lista de backups, encontre o que você quer restaurar e clique em Restaurar na linha dele.
    3. No campo ID do cluster, insira um ID para o cluster que será criado para hospedar os dados restaurados.
    4. Na lista Rede, selecione a rede em que você quer que o cluster recém-criado fique acessível.

    5. Se você quiser criptografar os dados do novo cluster com uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google, siga estas etapas adicionais:

      1. Clique em Opções avançadas de criptografia.
      2. Selecione Chave do Cloud KMS.
      3. Em Tipo de chave, selecione Cloud KMS.

      4. Selecione uma chave gerenciada pelo cliente no menu exibido.

        O console Google Cloud limita essa lista às chaves no mesmo projeto Google Cloud e região do novo cluster. Para usar uma chave que não está nessa lista, clique em Não encontrou sua chave? Insira o nome do recurso da chave e digite o nome do recurso da chave na caixa de diálogo resultante.

        O uso da CMEK com o AlloyDB exige algumas configurações adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

    6. Clique em Restaurar.

    gcloud

    Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.

    Use o comando gcloud alloydb clusters restore para criar um cluster e restaurar os dados do backup nele.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    Esse comando retorna uma operação, cujo status pode ser consultado usando o comando gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: o ID do cluster a ser criado.
    • BACKUP_ID: o ID do backup a ser restaurado no novo cluster.
      Para restauração de um backup em um projeto diferente, substitua pelo caminho completo do backup no seguinte formato:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: o nome da rede VPC em que você quer que o cluster recém-criado esteja acessível.
    • REGION_ID: o ID da região em que o backup de origem está armazenado e em que o novo cluster será criado.
    • PROJECT_ID: o ID do projeto em que o novo cluster está localizado.

    Se você quiser criptografar os dados do novo cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:

    • --kms-key=KEY_ID: o ID da chave CMEK a ser usada.
    • --kms-keyring=KEYRING_ID: o ID do keyring.
    • --kms-location=LOCATION_ID: o ID da região do keyring. Observe que ela precisa corresponder à região do cluster.
    • --kms-project=PROJECT_ID: o ID do projeto do keyring.

    Para restaurar um cluster com o Private Service Connect ativado, adicione a flag --enable-private-service-connect.

  2. Depois que o AlloyDB terminar de criar o cluster, crie uma instância primária para ele.

    Ao criar a nova instância primária, especifique a configuração dela, incluindo tamanho e flags. O AlloyDB não armazena a configuração da instância como parte do backup. Observe que a configuração não precisa corresponder exatamente à da instância primária original.

    Quando o AlloyDB terminar de criar a instância, você poderá usá-la para acessar os dados restaurados.

  3. Conclua a configuração do novo cluster configurando instâncias de pool de leitura, se necessário.

A seguir