Configurar planos de backup

Por padrão, o AlloyDB para PostgreSQL faz backup contínuo dos seus dados com uma janela de recuperação de 14 dias usando a criptografia gerenciada pelo Google. Esta página descreve como ajustar esse comportamento padrão de duas maneiras:

Antes de começar

  • O projeto Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • Você precisa ter um destes papéis do IAM no projeto Google Cloud que está usando:
    • roles/alloydb.admin (o papel predefinido do IAM de administrador do AlloyDB)
    • roles/owner (o papel básico Proprietário do IAM)
    • roles/editor (o papel básico de editor do IAM)

    Se você não tiver nenhum desses papéis, entre em contato com o administrador da organização para solicitar acesso.

Gerenciar backup e recuperação contínuos

Esta seção descreve os comandos do console da Google Cloud CLI ou do Google Cloud que podem ser usados para configurar, desativar ou reativar o backup e a recuperação contínuos no cluster.

Configurar o backup contínuo

É possível configurar a janela de recuperação e as configurações de criptografia do sistema de backup contínuo do cluster.

Se você diminuir o tamanho da janela de recuperação, o AlloyDB vai reduzir imediatamente a distância no passado em que é possível realizar uma recuperação pontual. Por exemplo, se você reduzir o tamanho da janela de 14 para 7 dias, os pontos no tempo há mais de 7 dias não estarão disponíveis para recuperação.

Se você aumentar o tamanho da janela, o período disponível para recuperação até um determinado momento vai crescer em tempo real até atingir o novo limite especificado. Por exemplo, se você mudar o tamanho da janela de 7 para 14 dias, serão necessários mais 7 dias para que o tamanho efetivo da janela de recuperação aumente até o novo máximo de 14 dias no passado.

Depois de configurar o plano, pode levar até 24 horas para que o backup e a recuperação contínuos façam um backup e ativem a capacidade de recuperação contínua. Se você quiser acelerar a operação de backup sem esperar 24 horas e evitar a perda de dados, faça um backup sob demanda depois de configurar o plano.

Console

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. No campo Janela de recuperação (dias), insira um novo tamanho de janela.

  6. Se você quiser criptografar os backups contínuos e os registros de mudança de dados do cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) específica em vez da configuração de criptografia do cluster, siga estas etapas adicionais:

    1. Clique em Opções avançadas de criptografia.

      1. Clique no botão de opção Chave de criptografia gerenciada pelo cliente (CMEK).

      2. Clique na lista Selecionar uma chave gerenciada pelo cliente e escolha uma chave.

  7. Clique em Atualizar.

gcloud

Para usar a CLI gcloud, instale e inicialize a Google Cloud CLI ou use o Cloud Shell.

Para configurar o backup e a recuperação contínuos em um cluster, use o comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.

  • WINDOW_LENGTH: o período, em dias, da janela de backup e recuperação contínuos deste cluster. O valor precisa estar entre 1 e 35, inclusive.

    O valor desse argumento define os seguintes aspectos do backup e da recuperação contínuos:

    • A distância máxima no passado, em relação ao presente, em que é possível fazer uma recuperação pontual com base em backups contínuos.

    • O período em que o AlloyDB retém backups contínuos e registros de mudança de dados no armazenamento. Para garantir que você possa restaurar para qualquer ponto no tempo dentro da janela de recuperação, o AlloyDB retém backups e registros por um dia a mais do que o valor especificado.

    Esse argumento é opcional. Se você não incluir, o AlloyDB vai definir o período de recuperação como 14 dias.

    • REGION_ID: o ID da região em que o cluster está localizado.
    • PROJECT_ID: o ID do projeto em que o cluster está localizado.

    Se você quiser criptografar os backups contínuos e os registros de mudanças de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) específica em vez da configuração de criptografia do cluster, forneça estes argumentos adicionais:

    • --continuous-backup-encryption-key=KEY_ID: o ID da chave CMEK a ser usada.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: O ID do keyring da chave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: O ID da região do keyring. A região especificada precisa corresponder à região do cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: O ID do projeto do keyring.

    Para usar a CMEK com o AlloyDB, você precisa concluir algumas etapas de configuração adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Desativar o backup e a recuperação contínuos

Quando você desativa o backup contínuo, a recuperação pontual fica indisponível para seu cluster. Ele fica disponível novamente se você reativar o backup contínuo, conforme descrito na próxima seção.

Console

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique na guia Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. Desmarque a caixa de seleção Proteção de dados contínua gerenciada pelo Google.

  6. Clique em Atualizar.

gcloud

Para desativar o backup e a recuperação contínuos em um cluster, use o comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.
  • REGION_ID: o ID da região em que o cluster está localizado.
  • PROJECT_ID: o ID do projeto em que o cluster está localizado.

Ativar o backup contínuo

Se você reativar o backup contínuo depois de desativá-lo, a recuperação pontual também vai ficar disponível novamente. A janela de recuperação começa com o primeiro backup subsequente criado pelo AlloyDB. Para disponibilizar a recuperação até um determinado momento o mais rápido possível, crie um backup sob demanda logo após reativar o backup contínuo. Caso contrário, a janela de recuperação começa com o próximo backup diário feito pelo AlloyDB.

Console

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de recuperação e backups contínuos, clique em Editar.

  5. Marque a caixa de seleção Proteção de dados contínua gerenciada pelo Google.

  6. Clique em Atualizar.

gcloud

Para reativar a configuração de backup contínuo do cluster depois de desativá-la, siga o mesmo procedimento de reconfiguração do backup contínuo, adicionando um argumento --enable-continuous-backup ao comando da CLI gcloud:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster.

  • WINDOW_LENGTH: o período, em dias, da janela de backup e recuperação contínuos deste cluster. O valor precisa estar entre 1 e 35, inclusive.

    O valor desse argumento define os seguintes aspectos do backup e da recuperação contínuos:

    • A distância máxima no passado, em relação ao presente, em que é possível fazer uma recuperação pontual com base em backups contínuos.

    • O período em que o AlloyDB retém backups contínuos e registros de mudança de dados no armazenamento. Para garantir que você possa restaurar para qualquer ponto no tempo dentro da janela de recuperação, o AlloyDB retém backups e registros por um dia a mais do que o valor especificado.

    Esse argumento é opcional. Se você não incluir, o AlloyDB vai definir o período de recuperação como 14 dias.

    • REGION_ID: o ID da região em que o cluster está localizado.
    • PROJECT_ID: o ID do projeto em que o cluster está localizado.

    Se você quiser criptografar os backups contínuos e os registros de mudanças de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) específica em vez da configuração de criptografia do cluster, forneça estes argumentos adicionais:

    • --continuous-backup-encryption-key=KEY_ID: o ID da chave CMEK a ser usada.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: O ID do keyring da chave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: O ID da região do keyring. A região especificada precisa corresponder à região do cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: O ID do projeto do keyring.

    Para usar a CMEK com o AlloyDB, você precisa concluir algumas etapas de configuração adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Configurar outros backups automáticos

Esta seção mostra como ativar ou desativar uma programação de backup automatizado no seu cluster que funciona de forma independente do sistema de backup contínuo. Isso inclui configurar a frequência com que o AlloyDB faz esses backups automáticos adicionais e por quanto tempo eles são retidos.

Atributos de configuração de backup automatizado

Cada cluster do AlloyDB pode ter uma configuração de backup automático personalizável, que inclui os seguintes atributos:

  • Uma programação para fazer backups. Você pode definir isso para dias específicos da semana e horários específicos nesses dias.

  • Uma política de retenção, expressa como um período para manter backups ou como um número de backups a serem mantidos. Por padrão, o AlloyDB retém backups automatizados por 14 dias.

    Os backups mais antigos que a política de retenção estão sujeitos à exclusão automatizada. Para mais informações, consulte Retenção e exclusão de backups.

  • O tempo que o AlloyDB espera antes de cancelar uma tentativa incompleta de fazer um novo backup automático. O AlloyDB usa um tempo limite padrão de uma hora.

  • Uma preferência de criptografia de dados: a criptografia padrão gerenciada pelo Google ou uma chave de criptografia gerenciada pelo cliente (CMEK) fornecida por você.

Ativar e configurar backups automáticos

Console

O console Google Cloud permite ativar e desativar backups automáticos, mas não especificar uma programação de backup ou outra configuração. Para isso, use a CLI gcloud.

Se você ativar os backups automatizados em um cluster em que não configurou esse recurso, o AlloyDB vai aplicar uma configuração padrão que programa um backup automatizado por dia, com uma janela de retenção de 14 dias, usando a criptografia gerenciada pelo Google.

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de backup automatizada, clique em Editar.

  5. Marque a caixa de seleção Automatizar backups.

  6. Clique em Atualizar.

gcloud

Para ativar backups automáticos com a CLI gcloud, especifique uma programação de backup. Todas as outras opções de configuração são opcionais. O AlloyDB aplica os valores padrão listados na seção anterior a todas as opções de configuração que você não define explicitamente.

Cada vez que você executa esse comando para definir uma nova configuração de backup automatizado, o AlloyDB substitui completamente a configuração atual do cluster pela nova.

Para ativar backups automatizados sem especificar uma configuração completa, use o console Google Cloud .

Use o comando gcloud alloydb clusters update para definir uma programação de criação de backups automáticos:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster para o qual você quer definir a programação.

  • DAYS_LIST: uma lista separada por vírgulas de um ou mais dias em que você quer que os backups automáticos sejam feitos. Os valores válidos são MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY e SUNDAY.

  • UTC_TIMES_LIST: uma lista separada por vírgulas de um ou mais horários em que você quer que as operações de backup automático comecem nos dias especificados. Especifique os horários no formato HH:00 em um ciclo de 24 horas no horário UTC.

  • REGION_ID: o ID da região em que o cluster está localizado.

  • PROJECT_ID: o ID do projeto em que o cluster está localizado.

Este exemplo define um cluster para fazer um backup automatizado à meia-noite UTC todas as segundas e quintas-feiras:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Para criptografar backups programados usando uma chave CMEK em vez da criptografia padrão gerenciada pelo Google, forneça estes argumentos adicionais:

  • --automated-backup-encryption-key=KEY_ID: O ID da chave CMEK a ser usada.

  • --automated-backup-encryption-keyring=KEYRING_ID: o ID do keyring da chave.

  • --automated-backup-encryption-location=LOCATION_ID: o ID da região do keyring. Ela precisa corresponder à região do cluster.

  • --automated-backup-encryption-project=PROJECT_ID: o ID do projeto do keyring.

Para usar a CMEK com o AlloyDB, você precisa concluir algumas etapas de configuração adicionais. Para mais informações, consulte Como usar a CMEK com o AlloyDB.

Também é possível especificar a política de retenção de backups automáticos com base em uma duração ou um número de backups a serem mantidos. Para isso, inclua um dos seguintes argumentos:

  • Para que o AlloyDB retenha todos os backups automáticos por um determinado período, use --automated-backup-retention-period=DURATION.

    Substitua DURATION por uma string de duração, conforme descrito por gcloud topic datetimes. É possível especificar uma duração de até um ano.

  • Para que o AlloyDB retenha um determinado número de backups, use --automated-backup-retention-count=COUNT.

    Substitua COUNT pelo número de backups automáticos que o AlloyDB deve manter por até um ano.

Desativar backups automatizados

Console

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

  4. Em Política de backup automatizada, clique em Editar.

  5. Desmarque a caixa de seleção Automatizar backups.

  6. Clique em Atualizar.

gcloud

Para desativar os backups automáticos, use o comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Substitua:

  • CLUSTER_ID: o ID do cluster em que os backups automáticos serão desativados.
  • REGION_ID: o ID da região em que o cluster está localizado.
  • PROJECT_ID: o ID do projeto em que o cluster está localizado.

Ver planos de backup

É possível conferir detalhes sobre os planos de backup automatizados ou contínuos do cluster.

Console

  1. Acessar a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Clique em Proteção de dados.

Encontre detalhes sobre os planos de backup do cluster nas tabelas Política de recuperação e backups contínuos e Política de backups automatizados.

gcloud

  1. Use o comando gcloud alloydb clusters describe para mostrar detalhes sobre o cluster.

  2. As chaves continuousBackupConfig e continuousBackupInfo resumem a configuração de backup e recuperação contínuos do cluster. Isso inclui se o backup contínuo está ativado, o tamanho da janela de recuperação e as configurações de criptografia.

    A chave continuousBackupInfo também mostra a programação de backup contínuo: sempre um backup por dia, todos os dias.

  3. A chave automatedBackupPolicy, se presente, resume a configuração de backup automático do cluster. Isso inclui se o backup automático está ativado e mostra a programação de backup e as configurações de criptografia.

Por exemplo, a saída a seguir de um comando gcloud alloydb clusters describe mostra que o cluster tem backup automatizado ativado, com backups feitos todas as segundas e quintas-feiras por volta das 1h UTC. Ele também tem backup contínuo ativado, com uma janela de recuperação de 10 dias.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'