Azure Database for PostgreSQL zálohování s dlouhodobou dobou uchovávání (Preview)

  • Článek
  • 5 min ke čtení

Tento článek popisuje, jak zálohovat Azure Database for PostgreSQL Server.

Konfigurace zálohování pro databáze Azure PostgreSQL

Zálohování můžete nakonfigurovat na více databázích na několika serverech Azure PostgreSQL. Pokud chcete nakonfigurovat zálohování pro databáze Azure PostgreSQL pomocí Azure Backup, postupujte následovně:

  1. Přejít do trezoru záloh -> a zálohovat.

    Snímek obrazovky znázorňující možnost přidání zálohy

    Snímek obrazovky znázorňující možnost přidat informace o zálohování

    Alternativně můžete přejít na tuto stránku ze zálohovacího centra.

  2. Vyberte neboVytvořte zásady zálohování , které definují plán zálohování a dobu uchování.

    Snímek obrazovky znázorňující možnost Přidat zásady zálohování

  3. Vyberte databáze Azure Postgres, které chcete zálohovat: zvolte jeden ze serverů Azure PostgreSQL napříč předplatnými, pokud jsou ve stejné oblasti jako úložiště. Rozbalením šipky zobrazíte seznam databází v rámci serveru.

    Poznámka

    Nebudete muset (a nemusíte) zálohovat databáze azure_maintenance a azure_sys. Navíc nemůžete zálohovat databázi, která je už zálohovaná, do trezoru záloh.

    Snímek obrazovky znázorňující možnost výběru databáze Azure PostgreSQL

    Snímek obrazovky ukazující, jak zvolit server Azure PostgreSQL.

  4. Přiřaďte Trezor klíčů Azure , který ukládá přihlašovací údaje pro připojení k vybrané databázi. Pokud chcete Trezor klíčů přiřadit na úrovni jednotlivých řádků, klikněte na Vybrat Trezor klíčů a tajný kód. Trezor klíčů můžete také přiřadit vícenásobným výběrem řádků a kliknutím na přiřadit Trezor klíčů v horní nabídce mřížky.

    Snímek obrazovky, který ukazuje, jak přiřadit Trezor klíčů Azure

  5. Chcete-li zadat tajné informace, použijte jednu z následujících možností:

    1. Zadejte identifikátor URI tajného kódu: tuto možnost použijte, pokud chcete tajný identifikátor URI sdílet/znáte. Tajný identifikátor URI můžete zkopírovat z tajného klíče trezoru klíčů -> (vyberte tajný klíč) -> .

      Snímek obrazovky ukazující, jak zadat identifikátor URI tajného kódu

      S touto možností však Azure Backup neuvidíte žádné informace o trezoru klíčů, na který jste odkazováni. Proto přístupová oprávnění k trezoru klíčů nelze udělit vloženému. Správce zálohování společně s Postgres a/nebo správcem trezoru klíčů musí zajistit, aby byl přístup k trezoru klíčů v trezoru klíčů udělen ručně , a to v případě, že operace zálohování proběhne úspěšně, a to mimo tok konfigurace zálohování.

    2. Vyberte Trezor klíčů: tuto možnost použijte, pokud znáte Trezor klíčů a název tajného kódu. Pomocí této možnosti můžete (Správce zálohování s oprávněním k zápisu v trezoru klíčů) udělit přístupová oprávnění k vloženému trezoru klíčů. Trezor klíčů a tajný kód můžou být v cestách nebo se vytvořily. Ujistěte se, že tajný klíč je připojovací řetězec serveru PG ve formátu ADO.net aktualizovaný pomocí přihlašovacích údajů uživatele databáze, kterému byla udělena oprávnění zálohovat na serveru. Přečtěte si další informace o [postupu vytvoření tajných klíčů v trezoru klíčů.

      Snímek obrazovky ukazující, jak přiřadit úložiště tajného kódu

      Snímek obrazovky znázorňující výběr tajného kódu z Azure Key Vault.

  6. Po dokončení aktualizace tajných informací se ověření spustí po aktualizaci informací o trezoru klíčů. V tomto případě služba zálohování ověří, jestli má všechna potřebná přístupová oprávnění() ke čtení podrobností tajných kódů z trezoru klíčů a připojení k databázi. Pokud se u jednoho nebo více přístupových oprávnění nenajde, zobrazí se jedna z chybových zpráv – přiřazení role se neudělalo nebo uživatel nemůže přiřadit role.

    Snímek obrazovky znázorňující ověřování tajného klíče

    1. Uživatel nemůže přiřadit role: Tato zpráva se zobrazí, když (Správce zálohování) nemá přístup pro zápis na server PostgreSQL nebo Trezor klíčů pro přiřazení chybějících oprávnění, jak je uvedeno v části Zobrazit podrobnosti. Stáhněte šablonu přiřazení z tlačítka akce a spusťte ji pomocí Správce trezoru klíčů PostgreSQL nebo Key. Jedná se o šablonu ARM, která vám pomůže přiřadit potřebná oprávnění k požadovaným prostředkům. Po úspěšném spuštění šablony klikněte na stránce Konfigurace zálohování na znovu ověřit .

      Snímek obrazovky znázorňující možnost stažení šablony přiřazení role

    2. Přiřazení role se nedokončilo: Tato zpráva se zobrazí, když (Správce zálohování) má oprávnění k zápisu na serveru PostgreSQL nebo trezoru klíčů pro přiřazení chybějících oprávnění, která jsou uvedená v části Zobrazit podrobnosti. Pomocí tlačítka přiřadit chybějící role v horní nabídce Akce udělíte oprávnění k PostgreSQL serveru a/nebo k vloženému trezoru klíčů.

      Snímek obrazovky znázorňující chybu přiřazení role nebyl proveden.

  7. V horní nabídce vyberte přiřadit chybějící role a přiřaďte role. Po spuštění procesu se k úložišti záloh udělí chybějící přístupová oprávnění na serveru KV nebo PG. Můžete definovat rozsah, ve kterém mají být udělena přístupová oprávnění. Po dokončení akce se spustí opětovné ověření.

    Snímek obrazovky znázorňující možnost přiřazení chybějících rolí

    Snímek obrazovky znázorňující definování rozsahu přístupového oprávnění

    Snímek obrazovky s přístupovými klíči k trezoru záloh z trezoru klíčů

    Snímek obrazovky znázorňující proces, ve kterém se má spustit test připojení

    Snímek obrazovky ukazující, jak poskytnout přihlašovací údaje uživatele pro spuštění testu.

  8. Udržujte záznamy s připraveností na zálohování jako úspěch, abyste mohli pokračovat v posledním kroku odeslání operace.

    Snímek obrazovky znázorňující připravenost k zálohování je úspěšný.

    Snímek obrazovky zobrazující stránku pro kontrolu konfigurace zálohování

  9. Odešlete operaci konfigurace zálohování a sledujte průběh v části instance zálohování.

    Snímek obrazovky znázorňující odeslání a sledování postupu konfigurace zálohování

Vytvořit zásady zálohování

Zásady zálohování můžete vytvořit na cestách během konfigurace toku zálohování. Případně můžete přejít na zásady zálohování služby Backup Center -> -> Přidat.

  1. Zadejte název nové zásady.

    Snímek obrazovky znázorňující proces pro zadání názvu pro nové zásady

  2. Zadejte plán zálohování. V současné době je k dispozici pouze možnost týdenní zálohování. Zálohy však můžete naplánovat na více dní v týdnu.

  3. Definujte nastavení uchování . Můžete přidat jedno nebo více pravidel uchovávání. Každé pravidlo uchovávání informací předpokládá vstupy pro konkrétní zálohy a úložiště dat a dobu uchování pro tyto zálohy.

  4. Chcete-li uložit zálohy v jednom ze dvou úložišť dat (nebo vrstev), vyberte možnost záložní úložiště dat (úroveň Standard) nebo úložiště dat archivu (ve verzi Preview).

  5. Po vypršení platnosti můžete v úložišti zálohovaných dat přesunout zálohu do úložiště dat archivu.

    Výchozí pravidlo uchovávání se použije při absenci jiného pravidla uchovávání informací a má výchozí hodnotu tří měsíců.

    • Doba uchování v úložišti zálohovaných dat se pohybuje v rozmezí sedmi dní až 10 let.
    • Doba uchování v úložišti dat archivu je šest měsíců až 10 let.

    Snímek obrazovky s výběrem vypršení platnosti pro přesunutí zálohy do úložiště dat archivu po vypršení platnosti.

Poznámka

Pravidla uchovávání jsou vyhodnocována v předem určeném pořadí priority. Priorita je nejvyšší pro roční pravidlo, následované měsícem a týdenním pravidlem. Výchozí nastavení uchování se použije, když žádná jiná pravidla neopravňují. Například stejný bod obnovení může být první úspěšná záloha pokaždé týdne a první úspěšná záloha povedená každý měsíc. Jelikož je ale priorita měsíčního pravidla vyšší než týdenní pravidlo, platí uchování odpovídající prvním úspěšným zálohám každý měsíc.

Vytváření tajných klíčů v trezoru klíčů

Tajný kód je připojovací řetězec serveru PG ve formátu ADO.NET aktualizovaný pomocí pověření uživatele databáze, kterému je uděleno oprávnění k zálohování na serveru. Zkopírujte připojovací řetězec ze serveru PG a upravte ho v textovém editoru, abyste aktualizovali ID a heslo uživatele.

Snímek obrazovky s připojovacím řetězcem serveru PG, který se zobrazuje jako tajný

Snímek obrazovky s možností vytvoření tajného připojovacího řetězce serveru PG

Spuštění skriptu prostředí PowerShell pro udělení oprávnění uživatelům databáze

Při dynamickém generování skriptu PowerShellu během konfigurace zálohování se jako vstup přijme uživatel databáze, a to spolu s přihlašovacími údaji správce PG, aby se uživatelům databáze v databázi udělila oprávnění k zálohování.

V počítači musí být přítomen Nástroj psql a proměnná prostředí PATH nastavená odpovídajícím způsobem na cestu nástrojů psql.

Snímek obrazovky s možností prohledávání aplikace nastavení prostředí

Snímek obrazovky znázorňující možnost nastavit prostředí v části Vlastnosti systému

Snímek obrazovky znázorňující výchozí proměnné prostředí

Snímek obrazovky znázorňující proměnné prostředí, které je třeba nastavit

Zajistěte, aby nastavení zabezpečení připojení v instanci Azure POSTGRESQL povolených IP adresu počítače, která umožňuje připojení k síti.

Generování zálohy na vyžádání

Pokud chcete spustit zálohování, které není v plánu zadaném v zásadách, klikněte na zálohovat instance zálohovat -> nyní. Vyberte ze seznamu pravidel uchovávání, která byla definována v přidružených zásadách zálohování.

Snímek obrazovky znázorňující možnost přechodu na seznam pravidel uchovávání, které byly definovány v přidružených zásadách zálohování.

Snímek obrazovky znázorňující možnost zvolit pravidla uchovávání informací, která byla definována v přidružených zásadách zálohování.

Další kroky

Řešení potíží se zálohováním databáze PostgreSQL pomocí Azure Backup