Sicherungspläne konfigurieren

Standardmäßig werden Ihre Daten in AlloyDB for PostgreSQL mit von Google verwalteter Verschlüsselung kontinuierlich gesichert. Das Wiederherstellungszeitfenster beträgt 14 Tage. Auf dieser Seite wird beschrieben, wie Sie dieses Standardverhalten auf zwei Arten anpassen können:

Hinweise

  • Das von Ihnen verwendete Google Cloud -Projekt muss für den Zugriff auf AlloyDB aktiviert sein.
  • Sie benötigen eine der folgenden IAM-Rollen im Google Cloud Projekt, das Sie verwenden:
    • roles/alloydb.admin (die vordefinierte IAM-Rolle „AlloyDB Admin“)
    • roles/owner (einfache IAM-Rolle „Inhaber“)
    • roles/editor (einfache IAM-Rolle „Bearbeiter“)

    Wenn Sie keine dieser Rollen haben, wenden Sie sich an den Organisationsadministrator, um Zugriff anzufordern.

Kontinuierliche Sicherung und Wiederherstellung verwalten

In diesem Abschnitt werden die Google Cloud CLI- oder Google Cloud -Konsolenbefehle beschrieben, mit denen Sie die kontinuierliche Sicherung und Wiederherstellung in Ihrem Cluster konfigurieren, deaktivieren oder reaktivieren können.

Kontinuierliche Sicherung konfigurieren

Sie können das Wiederherstellungsfenster und die Verschlüsselungseinstellungen des Systems für kontinuierliche Sicherungen Ihres Clusters konfigurieren.

Wenn Sie die Größe des Wiederherstellungszeitraums verringern, verkürzt AlloyDB sofort den Zeitraum in der Vergangenheit, für den Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt durchführen können. Wenn Sie beispielsweise die Größe des Zeitreisefensters von 14 Tagen auf 7 Tage reduzieren, sind Zeitpunkte, die mehr als 7 Tage in der Vergangenheit liegen, nicht mehr für die Wiederherstellung verfügbar.

Wenn Sie die Größe des Fensters erhöhen, wächst der Zeitraum, der für die Point-in-Time-Wiederherstellung verfügbar ist, in Echtzeit, bis er das neue von Ihnen angegebene Limit erreicht. Wenn Sie beispielsweise die Größe des Fensters von 7 auf 14 Tage ändern, dauert es weitere 7 Tage, bis die effektive Größe des Wiederherstellungszeitraums auf das neue Maximum von 14 Tagen in der Vergangenheit anwächst.

Nach der Konfiguration des Plans kann es bis zu 24 Stunden dauern, bis eine Sicherung für die kontinuierliche Sicherung und Wiederherstellung erstellt und die kontinuierliche Wiederherstellung aktiviert wird. Wenn Sie die Sicherung beschleunigen möchten, ohne 24 Stunden zu warten, und Datenverlust vermeiden möchten, können Sie nach der Konfiguration des Abos eine On-Demand-Sicherung durchführen.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Geben Sie im Feld Zeitfenster für die Wiederherstellung (in Tagen) eine neue Größe für das Zeitfenster für die Wiederherstellung ein.

  6. Wenn Sie die kontinuierlichen Sicherungen und Datenänderungsprotokolle dieses Clusters mit einem bestimmten vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) anstelle der Verschlüsselungskonfiguration des Clusters verschlüsseln möchten, führen Sie die folgenden zusätzlichen Schritte aus:

    1. Klicken Sie auf Erweiterte Verschlüsselungsoptionen.

      1. Klicken Sie auf das Optionsfeld Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).

      2. Klicken Sie auf die Liste Vom Kunden verwalteten Schlüssel auswählen und wählen Sie einen Schlüssel aus.

  7. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb clusters update, um die kontinuierliche Sicherung und Wiederherstellung in einem Cluster zu konfigurieren.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.

  • WINDOW_LENGTH: Die Dauer des kontinuierlichen Sicherungs- und Wiederherstellungsfensters dieses Clusters in Tagen. Der Wert muss zwischen 1 und 35 (einschließlich) liegen.

    Der Wert dieses Arguments definiert die folgenden beiden Aspekte der kontinuierlichen Sicherung und Wiederherstellung:

    • Die maximale Zeitspanne in der Vergangenheit, relativ zur Gegenwart, für die Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt auf Grundlage kontinuierlicher Sicherungen durchführen können.

    • Die Dauer, für die AlloyDB kontinuierliche Sicherungen und Protokolle für Datenänderungen im Speicher aufbewahrt. Damit Sie Daten zu einem beliebigen Zeitpunkt innerhalb des Wiederherstellungszeitraums wiederherstellen können, werden Sicherungen und Logs in AlloyDB einen Tag länger als der angegebene Wert aufbewahrt.

    Dieses Argument ist optional. Wenn Sie es nicht angeben, legt AlloyDB das Wiederherstellungsfenster auf 14 Tage fest.

    • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
    • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

    Wenn Sie die fortlaufenden Sicherungen und Protokolle für Datenänderungen dieses Clusters mit einem bestimmten vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) anstelle der Verschlüsselungskonfiguration des Clusters verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

    • --continuous-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Die ID der Region des Schlüsselbunds. Die angegebene Region muss mit der Region des Clusters übereinstimmen.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

    Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Kontinuierliche Sicherung und Wiederherstellung deaktivieren

Wenn Sie die kontinuierliche Sicherung deaktivieren, ist die Wiederherstellung zu einem bestimmten Zeitpunkt für Ihren Cluster nicht mehr verfügbar. Sie wird wieder verfügbar, wenn Sie die kontinuierliche Sicherung wie im nächsten Abschnitt beschrieben wieder aktivieren.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf den Tab Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Entfernen Sie das Häkchen bei Von Google verwalteter kontinuierlicher Datenschutz.

  6. Klicken Sie auf Aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud alloydb clusters update, um die kontinuierliche Sicherung und Wiederherstellung für einen Cluster zu deaktivieren.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.
  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
  • PROJECT_ID: die ID des Projekts, in dem sich der Cluster befindet.

Kontinuierliche Sicherung aktivieren

Wenn Sie die kontinuierliche Sicherung nach der Deaktivierung wieder aktivieren, ist auch die Wiederherstellung zu einem bestimmten Zeitpunkt wieder verfügbar. Das Wiederherstellungszeitfenster beginnt mit dem ersten nachfolgenden Backup, das von AlloyDB erstellt wird. Damit die Wiederherstellung zu einem bestimmten Zeitpunkt so schnell wie möglich verfügbar ist, erstellen Sie eine On-Demand-Sicherung, direkt nachdem Sie die kontinuierliche Sicherung wieder aktiviert haben. Andernfalls beginnt das Wiederherstellungszeitfenster mit der nächsten täglichen Sicherung, die von AlloyDB erstellt wird.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für kontinuierliche Sicherungen und Wiederherstellung auf Bearbeiten.

  5. Klicken Sie das Kästchen Von Google verwalteter kontinuierlicher Datenschutz an.

  6. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie die Konfiguration für kontinuierliche Sicherungen Ihres Clusters nach dem Deaktivieren wieder aktivieren möchten, folgen Sie derselben Vorgehensweise wie beim Neukonfigurieren kontinuierlicher Sicherungen und fügen Sie dem gcloud CLI-Befehl ein --enable-continuous-backup-Argument hinzu:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters.

  • WINDOW_LENGTH: Die Dauer des kontinuierlichen Sicherungs- und Wiederherstellungsfensters dieses Clusters in Tagen. Der Wert muss zwischen 1 und 35 (einschließlich) liegen.

    Der Wert dieses Arguments definiert die folgenden beiden Aspekte der kontinuierlichen Sicherung und Wiederherstellung:

    • Die maximale Zeitspanne in der Vergangenheit, relativ zur Gegenwart, für die Sie eine Wiederherstellung zu einem bestimmten Zeitpunkt auf Grundlage kontinuierlicher Sicherungen durchführen können.

    • Die Dauer, für die AlloyDB kontinuierliche Sicherungen und Protokolle für Datenänderungen im Speicher aufbewahrt. Damit Sie Daten zu einem beliebigen Zeitpunkt innerhalb des Wiederherstellungszeitraums wiederherstellen können, werden Sicherungen und Logs in AlloyDB einen Tag länger als der angegebene Wert aufbewahrt.

    Dieses Argument ist optional. Wenn Sie es nicht angeben, legt AlloyDB das Wiederherstellungsfenster auf 14 Tage fest.

    • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
    • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

    Wenn Sie die fortlaufenden Sicherungen und Protokolle für Datenänderungen dieses Clusters mit einem bestimmten vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) anstelle der Verschlüsselungskonfiguration des Clusters verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

    • --continuous-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Die ID der Region des Schlüsselbunds. Die angegebene Region muss mit der Region des Clusters übereinstimmen.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

    Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Zusätzliche automatische Sicherungen konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie einen automatischen Sicherungszeitplan für Ihren Cluster aktivieren oder deaktivieren, der unabhängig vom System für kontinuierliche Sicherungen funktioniert. Dazu gehört auch die Konfiguration, wie oft AlloyDB diese zusätzlichen automatischen Sicherungen erstellt und wie lange sie aufbewahrt werden.

Attribute der Konfiguration für automatische Sicherungen

Jeder AlloyDB-Cluster kann eine anpassbare automatische Sicherungskonfiguration haben, die die folgenden Attribute enthält:

  • Ein Zeitplan für die Erstellung von Sicherungen. Sie können bestimmte Wochentage und Uhrzeiten festlegen.

  • Eine Aufbewahrungsrichtlinie, die entweder als Zeitraum für die Aufbewahrung von Sicherungen oder als Anzahl der aufzubewahrenden Sicherungen angegeben wird. Standardmäßig werden automatische Sicherungen in AlloyDB 14 Tage lang aufbewahrt.

    Sicherungen, die älter als die Aufbewahrungsrichtlinie sind, werden automatisch gelöscht. Weitere Informationen finden Sie unter Aufbewahrung und Löschung von Sicherungen.

  • Die Zeit, die AlloyDB wartet, bevor ein unvollständiger Versuch, ein neues automatisches Backup zu erstellen, abgebrochen wird. AlloyDB verwendet ein Standard-Zeitlimit von einer Stunde.

  • Eine Einstellung für die Datenverschlüsselung: entweder die von Google verwaltete Standardverschlüsselung oder ein vom Kunden verwalteter Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK), den Sie bereitstellen.

Automatische Sicherungen aktivieren und konfigurieren

Console

In der Google Cloud -Konsole können Sie automatische Sicherungen aktivieren und deaktivieren, aber keinen Sicherungszeitplan oder andere Konfigurationen festlegen. Verwenden Sie dazu stattdessen die gcloud CLI.

Wenn Sie automatische Sicherungen für einen Cluster aktivieren, für den Sie diese Funktion nicht konfiguriert haben, wendet AlloyDB eine Standardkonfiguration an, die eine automatische Sicherung pro Tag mit einem 14-tägigen Aufbewahrungszeitraum und von Google verwalteter Verschlüsselung vorsieht.

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für automatische Sicherungen auf Bearbeiten.

  5. Klicken Sie das Kästchen Automatische Sicherungen an.

  6. Klicken Sie auf Aktualisieren.

gcloud

Wenn Sie automatische Sicherungen mit der gcloud CLI aktivieren möchten, müssen Sie einen Sicherungszeitplan angeben. Alle anderen Konfigurationsoptionen sind optional. AlloyDB wendet die im vorherigen Abschnitt aufgeführten Standardwerte auf alle Konfigurationsoptionen an, die Sie nicht explizit festlegen.

Jedes Mal, wenn Sie diesen Befehl ausführen, um eine neue automatische Sicherungskonfiguration zu definieren, AlloyDB die aktuelle Konfiguration des Clusters vollständig durch die neue ersetzt.

Wenn Sie automatische Sicherungen aktivieren möchten, ohne eine vollständige Konfiguration anzugeben, verwenden Sie die Google Cloud Konsole.

Mit dem Befehl gcloud alloydb clusters update können Sie einen Zeitplan für das Erstellen automatischer Sicherungen definieren:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters, für den Sie den Zeitplan definieren möchten.

  • DAYS_LIST: Eine durch Kommas getrennte Liste mit einem oder mehreren Tagen, an denen automatische Sicherungen erstellt werden sollen. Gültige Werte sind MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY und SUNDAY.

  • UTC_TIMES_LIST: Eine durch Kommas getrennte Liste mit einem oder mehreren Zeitpunkten, zu denen automatische Sicherungsvorgänge an den angegebenen Tagen gestartet werden sollen. Geben Sie die Zeiten im Format HH:00 im 24-Stunden-Zyklus in UTC-Zeit an.

  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.

  • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

In diesem Beispiel wird ein Cluster so konfiguriert, dass jeden Montag und Donnerstag um Mitternacht UTC eine automatische Sicherung erstellt wird:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Wenn Sie geplante Sicherungen mit einem CMEK-Schlüssel anstelle der von Google verwalteten Standardverschlüsselung verschlüsseln möchten, geben Sie die folgenden zusätzlichen Argumente an:

  • --automated-backup-encryption-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels.

  • --automated-backup-encryption-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels.

  • --automated-backup-encryption-location=LOCATION_ID: Die ID der Region des Schlüsselbunds. Sie muss mit der Region des Clusters übereinstimmen.

  • --automated-backup-encryption-project=PROJECT_ID: Die Projekt-ID des Schlüsselbunds.

Wenn Sie CMEK mit AlloyDB verwenden möchten, müssen Sie einige zusätzliche Einrichtungsschritte ausführen. Weitere Informationen finden Sie unter CMEK mit AlloyDB verwenden.

Sie können auch die Aufbewahrungsrichtlinie für automatische Sicherungen angeben, entweder basierend auf einer Dauer oder einer Anzahl von Sicherungen, die beibehalten werden sollen. Fügen Sie dazu eines der folgenden Argumente ein:

  • Wenn AlloyDB alle automatischen Sicherungen für einen bestimmten Zeitraum aufbewahren soll, verwenden Sie --automated-backup-retention-period=DURATION.

    Ersetzen Sie DURATION durch einen Dauerstring, wie in gcloud topic datetimes beschrieben. Sie können einen Zeitraum von bis zu einem Jahr angeben.

  • Wenn AlloyDB stattdessen eine bestimmte Anzahl von Sicherungen beibehalten soll, verwenden Sie --automated-backup-retention-count=COUNT.

    Ersetzen Sie COUNT durch die Anzahl der automatischen Sicherungen, die AlloyDB bis zu einem Jahr lang aufbewahren soll.

Automatische Sicherungen deaktivieren

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

  4. Klicken Sie unter Richtlinie für automatische Sicherungen auf Bearbeiten.

  5. Entfernen Sie das Häkchen bei Automatische Sicherungen.

  6. Klicken Sie auf Aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud alloydb clusters update, um automatische Sicherungen zu deaktivieren.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • CLUSTER_ID: Die ID des Clusters, für den automatische Sicherungen deaktiviert werden sollen.
  • REGION_ID: Die ID der Region, in der sich der Cluster befindet.
  • PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.

Sicherungspläne ansehen

Sie können Details zu den automatisierten oder kontinuierlichen Sicherungsplänen Ihres Clusters aufrufen.

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf Datenschutz.

Details zu den Sicherungsplänen des Clusters finden Sie in den Tabellen Richtlinie für kontinuierliche Sicherungen und Wiederherstellung und Richtlinie für automatische Sicherungen.

gcloud

  1. Verwenden Sie den Befehl gcloud alloydb clusters describe, um Details zum Cluster aufzurufen.

  2. Die Schlüssel continuousBackupConfig und continuousBackupInfo fassen die Konfiguration für kontinuierliche Sicherungen und Wiederherstellung des Clusters zusammen. Dazu gehören die Einstellungen für die kontinuierliche Sicherung, die Größe des Wiederherstellungszeitraums und die Verschlüsselungseinstellungen.

    Mit dem Schlüssel continuousBackupInfo wird auch der Zeitplan für die kontinuierliche Sicherung angezeigt: immer eine Sicherung pro Tag, jeden Tag.

  3. Der automatedBackupPolicy-Schlüssel fasst die Konfiguration der automatischen Sicherung des Clusters zusammen, sofern vorhanden. Dazu gehört, ob die automatische Sicherung aktiviert ist. Außerdem werden der Sicherungszeitplan und die Verschlüsselungseinstellungen angezeigt.

Die folgende Ausgabe eines gcloud alloydb clusters describe-Befehls zeigt beispielsweise, dass für den Cluster die automatische Sicherung aktiviert ist und Sicherungen jeden Montag und Donnerstag um etwa 1:00 Uhr UTC erstellt werden. Außerdem ist die kontinuierliche Sicherung mit einem 10-tägigen Wiederherstellungszeitraum aktiviert.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'