PostgreSQL için Azure Veritabanı saklama ile yedekleme (önizleme)

  • Makale
  • Okumak için 4 dakika

Bu makalede, bir sunucuyu nasıl PostgreSQL için Azure Veritabanı açıklanmıştır.

Azure PostgreSQL veritabanlarında yedeklemeyi yapılandırma

Birden çok Azure PostgreSQL sunucusu arasında birden çok veritabanında yedeklemeyi yapılandırabilirsiniz. Azure PostgreSQL veritabanlarında yedeklemeyi Azure Backup için şu adımları izleyin:

  1. Yedekleme kasası -> +Yedekle'ye gidin.

    Yedekleme ekleme seçeneğini gösteren ekran görüntüsü.

    Yedekleme bilgileri ekleme seçeneğini gösteren ekran görüntüsü.

    Alternatif olarak, Yedekleme merkezinden bu sayfaya gidin.

  2. Yedeklemezamanlamayı ve saklama süresini tanımlayan bir Yedekleme İlkesi seçin/oluşturun.

    Yedekleme ilkesi ekleme seçeneğini gösteren ekran görüntüsü.

  3. Yedeklemek için Azure Postgres veritabanlarını seçin: Kasayla aynı bölgede yer alan abonelikler arasında Azure PostgreSQL sunucularından birini seçin. Sunucu içindeki veritabanlarının listesini görmek için oku genişletin.

    Not

    veritabanlarını azure_maintenance'a veya 'ye azure_sys. Ayrıca, zaten bir Backup kasasına yedekli bir veritabanını yedekleyesiniz.

    Azure PostgreSQL veritabanı seçme seçeneğini gösteren ekran görüntüsü.

    Azure PostgreSQL sunucusu seçmeyi gösteren ekran görüntüsü.

  4. Seçilen veritabanına bağlanmak için kimlik bilgilerini depolana Azure Key Vault'a attayın. Anahtar kasasını tek satır düzeyinde atamak için Anahtar kasası ve gizli anahtar seçin'e tıklayın. Ayrıca, satırları çoklu seçerek anahtar kasasını atayabilirsiniz ve kılavuzun üst menüsünde Anahtar kasası ata'ya tıklar.

    Azure anahtar kasası atamayı gösteren ekran görüntüsü.

  5. Gizli bilgileri belirtmek için aşağıdaki seçeneklerden birini kullanın:

    1. Gizli URI girin: Gizli URI paylaşılıyorsa/biliniyorsa bu seçeneği kullanın. Gizli dizi URI'sını Anahtar kasası gizli dizilerinden -> kopyalayıp (gizli dizi seçin) -> Gizli Dizi Tanımlayıcısı'sını kullanabilirsiniz.

      Gizli URI'nin nasıl gir olduğunu gösteren ekran görüntüsü.

      Ancak bu seçenekle Azure Backup anahtar kasası hakkında görünürlük olmaz. Bu nedenle, anahtar kasasına erişim izinleri satır içi olarak verilene. Yedekleme yöneticisi ve Postgres ve/veya anahtar kasası yöneticisinin, yedeklemenin başarılı olması için yedekleme kasasına yönelik erişimin yedekleme akışını yapılandırma dışında el ile verilmesini sağlamak gerekir.

    2. Anahtar kasasını seçin: Anahtar kasası ve gizli anahtar adını biliyorsanız bu seçeneği kullanın. Bu seçenekle, siz (anahtar kasasında yazma erişimi olan yedekleme yöneticisi) anahtar kasasında satır içi erişim izinleri veebilirsiniz. Anahtar kasası ve gizli anahtar, önceden var olabilir veya go üzerinde oluşturulabilir. Gizli dizinin, sunucu üzerinde 'yedekleme' ADO.net verilen veritabanı kullanıcılarının kimlik bilgileriyle güncelleştirilmiş bir biçimde PG sunucusu bağlantı dizesi olduğundan emin olun. [anahtar kasasında gizli dizileri oluşturma hakkında daha fazla bilgi.

      Gizli depo atamayı gösteren ekran görüntüsü.

      Azure Key Vault'dan gizli Azure Key Vault.

  6. Gizli bilgi güncelleştirmesi tamamlandığında doğrulama, anahtar kasası bilgileri güncelleştirildikten sonra başlar. Burada yedekleme hizmeti, anahtar kasasında gizli dizi ayrıntılarını okumak ve veritabanına bağlanmak için gerekli tüm erişim izinlerine ()sahip olup o olduğunu doğrular. Bir veya daha fazla erişim izni eksik bulunursa şu hata iletilerinden birini görüntüler: Rol ataması yapılmadı veya Kullanıcı rol atayamıyor.

    Gizli bilgileri doğrulamayı gösteren ekran görüntüsü.

    1. Kullanıcı rol atayamaz: Bu ileti, (yedekleme yöneticisi) PostgreSQL sunucusunda yazma erişimine sahip olmadığınız ve/veya anahtar kasasında eksik izinleri atamak için Ayrıntıları görüntüle altında listelenmiş olduğunda görüntülenir. Eylem düğmesinden atama şablonunu indirin ve PostgreSQL ve/veya anahtar kasası yöneticisi tarafından çalıştırın. Bu, gerekli kaynaklara gerekli izinleri atamanıza yardımcı olan bir ARM şablonudur. Şablon başarıyla çalıştırıldığında, Yedeklemeyi Yapılandır sayfasında Yeniden doğrula'ya tıklayın.

      Rol atama şablonunu indirme seçeneğini gösteren ekran görüntüsü.

    2. Rol ataması yapılmadı: Bu ileti, (yedekleme yöneticisi) PostgreSQL sunucusunda yazma erişimine ve/veya anahtar kasasına eksik izinleri atamak için Ayrıntıları görüntüle altında listelenmiş olduğunda görüntülenir. PostgreSQL sunucusunda ve/veya satır içi anahtar kasasında izinler vermek için üst eylem menüsündeki Eksik rollere ata eylem düğmesini kullanın.

      Rol ataması yapılmadı hatasını gösteren ekran görüntüsü.

  7. Üst menüdeki Eksik rolleri ata'ya tıklayın ve rol attay'ı seçin. İşlem başladıktan sonra, KV ve/veya PG sunucusunda eksik erişim izinleri yedekleme kasasına verildi. Erişim izinlerine hangi kapsamda izin verilmesi gerektiğini tanımlayabilirsiniz. Eylem tamamlandığında yeniden doğrulama başlatılır.

    Eksik rolleri atama seçeneğini gösteren ekran görüntüsü.

    Erişim izninin kapsamını tanımlamayı gösteren ekran görüntüsü.

    • Backup kasası, anahtar kasasında gizli dizilere erişer ve kimlik bilgilerinin doğru girilmiş olup olmadığını doğrulamak için veritabanına bir test bağlantısı çalıştırır. Veritabanı kullanıcılarının ayrıcalıkları, Veritabanı kullanıcılarının veritabanında yedeklemeyle ilgili izinlere sahip olup olara da denetlenir.

    • PostgreSQL yöneticisi varsayılan olarak veritabanında tüm yedekleme ve geri yükleme izinlerine sahip olur. Bu nedenle doğrulamalar başarılı olur.

    • Düşük ayrıcalıklı bir kullanıcının veritabanında yedekleme/geri yükleme izinleri olabilir. Bu nedenle doğrulamalar başarısız olur. Dinamik olarak bir PowerShell betiği oluşturulur (kayıt/seçilen veritabanı başına bir betik). Veritabanındaki veritabanı kullanıcıya bu ayrıcalıkları vermek için PowerShell betiği çalıştırın. Alternatif olarak, PG yöneticisi veya PSQL aracını kullanarak bu ayrıcalıkları atabilirsiniz.

    Anahtar kasasında yer alan yedekleme kasası erişim gizli dizilerini gösteren ekran görüntüsü.

    Bağlantıyı test etmek için işlemi gösteren ekran görüntüsü.

    Testi çalıştırmak için kullanıcı kimlik bilgilerini sağlamayı gösteren ekran görüntüsü.

  8. Yedekleme hazırlığı başarılı olarak kayıtları tutarak işlemi göndermenin son adımına geçin.

    Yedekleme hazırlığı başarıyla hazır olduğunu gösteren ekran görüntüsü.

    Yedekleme yapılandırması gözden geçirme sayfasını gösteren ekran görüntüsü.

  9. Yedeklemeyi yapılandırma işlemi gönderin ve Yedekleme örnekleri altında ilerlemeyi takip etmek.

    Yedekleme yapılandırması gönderimi ve izleme ilerlemesini gösteren ekran görüntüsü.

Yedekleme İlkesi Oluşturma

Yedekleme akışını yapılandırma sırasında bir Yedekleme ilkesi oluşturabilirsiniz. Alternatif olarak Yedekleme merkezi Yedekleme ilkeleri -> Ekle'ye -> gidin.

  1. Yeni ilke için bir ad girin.

    Yeni ilke için ad girme işlemini gösteren ekran görüntüsü.

  2. Yedekleme zamanlamayı tanımlayın. Şu anda yalnızca Haftalık yedekleme seçeneği kullanılabilir. Ancak, yedeklemeleri haftanın birden çok günü zamanlamayı da planlayazınız.

  3. Bekletme ayarlarını tanımlayın. Bir veya daha fazla saklama kuralı eklemek için kullanabilirsiniz. Her bekletme kuralı, belirli yedeklemeler için girişleri ve bu yedeklemeler için veri deposu ve saklama süresini varsayer.

  4. Yedeklemelerinizi iki veri deposu (veya katman) arasında depolamak için Yedekleme veri deposu (standart katman) veya Arşiv veri deposu (önizlemede) seçin.

  5. Yedeklemeyi, yedekleme veri deposuna süresi dolarak arşiv veri deposuna taşımak için Süre sonu'seçin.

    Varsayılan saklama kuralı, başka bir saklama kuralı olmamasına uygulanır ve varsayılan değeri üç aydır.

    • Yedekleme veri depolamada saklama süresi yedi gün ile 10 yıl arasında değişiyor.
    • Arşiv veri depolamada saklama süresi altı ay ile 10 yıl arasında değişiyor.

    Süresi dolarak yedeklemeyi arşiv veri deposuna taşımak için Süre sonu'nın seç tarihini gösteren ekran görüntüsü.

Not

Bekletme kuralları, önceden belirlenen öncelik sırasına göre değerlendirilir. Öncelik, yıllık kural için en yüksek önceliğe, ardından aylık kurala ve ardından haftalık kurala göredir. Diğer kurallar uygun olduğunda varsayılan saklama ayarları uygulanır. Örneğin, aynı kurtarma noktası her hafta alınan ilk başarılı yedekleme ve her ay alınan ilk başarılı yedekleme olabilir. Ancak aylık kural önceliği haftalık kuralın önceliğinden yüksek olduğundan, her ay alınan ilk başarılı yedeklemeye karşılık gelen saklama süresi uygulanır.

Anahtar kasasında gizli dizi oluşturma

Gizli dizi, sunucu üzerinde yedekleme ayrıcalıkları ADO.net veritabanı kullanıcılarının kimlik bilgileriyle güncelleştirilmiş bir biçimde PG sunucusu bağlantı dizesidir. Kullanıcı kimliğini ve parolasını güncelleştirmek için PG sunucusundan bağlantı dizesini kopyalayın ve bir metin düzenleyicisinde düzenleyin.

PG sunucusu bağlantı dizesini gizli dizi olarak gösteren ekran görüntüsü.

Gizli PG sunucusu bağlantı dizesi oluşturma seçeneğini gösteren ekran görüntüsü.

Veritabanı kullanıcılarına ayrıcalıklar vermek için PowerShell betiği çalıştırma

Yapılandırma yedeklemesi sırasında dinamik olarak PowerShell betiği oluşturma, veritabanı kullanıcısını, veritabanı kullanıcısı için yedeklemeyle ilgili ayrıcalıkları vermek üzere giriş olarak PG yöneticisi kimlik bilgileriyle birlikte kabul eder.

Psql aracının makinede mevcut olması ve PATH ortam değişkeninde psql araçları yoluna uygun şekilde ayarlanmış olması gerekir.

Ortam ayarları uygulamasında arama seçeneğini gösteren ekran görüntüsü.

Sistem Özellikleri altında ortamı ayarlama seçeneğini gösteren ekran görüntüsü.

Varsayılan ortam değişkenlerini gösteren ekran görüntüsü.

Ayarlamanız gereken ortam değişkenlerini gösteren ekran görüntüsü.

Azure PostgreSQL örneğindeki bağlantı güvenliği ayarlarının , ağ bağlantısına izin vermek IÇIN makinenin IP adresini listediğinden emin olun.

İsteğe bağlı yedekleme oluşturma

İlkede belirtilen zamanlamada değil bir yedeklemeyi tetiklemek için yedekleme örnekleri yedeklemesi ' ne -> Şimdi Yedekle' ye gidin. İlişkili yedekleme ilkesinde tanımlanan bekletme kuralları listesinden seçin.

İlişkili yedekleme ilkesinde tanımlanan bekletme kuralları listesine gitme seçeneğini gösteren ekran görüntüsü.

İlişkili yedekleme ilkesinde tanımlanan bekletme kurallarını seçme seçeneğini gösteren ekran görüntüsü.

Sonraki adımlar

Azure Backup kullanarak PostgreSQL veritabanı yedeklemesi sorunlarını giderme