Esta página descreve como criar uma cópia de segurança a pedido dos dados de um cluster do AlloyDB.
Quando cria uma cópia de segurança a pedido, o AlloyDB verifica se o cluster do qual está a fazer uma cópia de segurança e a respetiva instância principal estão no estado "Pronto" e, em seguida, inicia uma operação de longa duração para fazer a cópia de segurança dos dados do cluster.
Antes de começar
- O Google Cloud projeto que está a usar tem de ter sido ativado para aceder ao AlloyDB.
- Tem de ter uma destas funções de IAM no Google Cloud projeto que está a usar:
roles/alloydb.admin(a função IAM predefinida de administrador do AlloyDB)roles/owner(a função de IAM básica de proprietário)roles/editor(a função de IAM básica de editor)
Se não tiver nenhuma destas funções, contacte o administrador organizacional para pedir acesso.
Procedimento
Consola
- Na Google Cloud consola, aceda à página Cópias de segurança.
- Clique em Criar cópia de segurança.
- Selecione o cluster de origem do qual quer fazer uma cópia de segurança.
- Introduza um ID para a cópia de segurança.
- Se quiser, introduza uma descrição para ajudar a identificar esta cópia de segurança.
Se quiser encriptar esta cópia de segurança com a chave de encriptação gerida pelo cliente (CMEK) em vez da encriptação gerida pela Google, siga estes passos adicionais:
- Clique em Opções de encriptação avançadas.
- Selecione Chave de encriptação gerida pelo cliente (CMEK).
Selecione uma chave gerida pelo cliente no menu apresentado.
A Google Cloud consola limita esta lista a chaves no mesmo Google Cloud projeto e região que o novo cluster. Para usar uma chave que não está nesta lista, clique em Não vê a sua chave? Introduza o nome do recurso da chave, e, de seguida, escreva o nome do recurso da chave na caixa de diálogo resultante.
Tenha em atenção que a utilização da CMEK com o AlloyDB requer alguma configuração adicional. Para mais informações, consulte o artigo Usar CMEK com o AlloyDB.
- Clique em Criar.
O AlloyDB verifica se o cluster de origem está no estado "Pronto" e, em seguida, inicia uma operação de longa duração para fazer a cópia de segurança. A página Cópias de segurança mostra a cópia de segurança com o estado "Em curso" até a operação estar concluída.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb backups create para criar uma cópia de segurança a pedido.
gcloud alloydb backups create BACKUP_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--project=PROJECT_ID \
--asyncEste comando devolve uma operação cujo estado pode consultar através do comando gcloud alloydb operations describe.
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_ID- BACKUP_ID: o ID da cópia de segurança a criar.
Para criar uma cópia de segurança numa localização entre regiões através da CLI gcloud, substitua pelo caminho completo da cópia de segurança no seguinte formato:
projects/PROJECT_ID/locations/REGION_ID/backups/BACKUP_ID
- CLUSTER_ID: o ID do cluster do qual quer fazer uma cópia de segurança.
- REGION_ID: o ID da região onde o cluster está localizado.
- PROJECT_ID: o ID do projeto onde o cluster está colocado.
Se quiser encriptar esta cópia de segurança com uma chave de encriptação gerida pelo cliente (CMEK) em vez da encriptação predefinida gerida pela Google, tem de fornecer estes argumentos adicionais:
--kms-key=KEY_ID: o ID da chave CMEK a usar.--kms-keyring=KEYRING_ID: o ID do conjunto de chaves da chave.--kms-location=LOCATION_ID: o ID da região desse conjunto de chaves. Tenha em atenção que tem de corresponder à região do cluster.--kms-project=PROJECT_ID: o ID do projeto do conjunto de chaves.
Quando executa este comando, o AlloyDB verifica se o cluster de origem está no estado "Pronto", inicia uma operação de longa duração para fazer a cópia de segurança e apresenta informações sobre a operação de longa duração.
Pode acompanhar a conclusão da operação de longa duração através do comando
operations describe:
gcloud alloydb operations describe OPERATION_ID \
--region=REGION_ID \
--project=PROJECT_IDOPERATION_ID: o ID da operação comunicado quando executou o comando
backups create.