Поделиться через

Резервное копирование сервера Базы данных Azure для PostgreSQL

В этом учебнике описано, как создавать резервные копии сервера Базы данных Azure для PostgreSQL, работающего на виртуальной машине Azure, в хранилище Служб восстановления Azure Backup. Вы узнаете, как выполнять следующие задачи:

  • создание хранилища Azure Backup;
  • Создание политики резервного копирования
  • Подготовьте базы данных
  • Настройка резервного копирования в базе данных
  • Выполнение резервного копирования по требованию
  • Отслеживание задания резервного копирования

Перед началом работы

Пере запуском резервного копирования для сервера Базы данных Azure для PostgreSQL выполните следующее.

создание хранилища Azure Backup;

Хранилище Azure Backup — это объект хранения Azure, который содержит данные резервных копий для различных рабочих нагрузок новых типов, поддерживаемых в Azure Backup, таких как серверы БД Azure для PostgreSQL и Диски Azure. Они упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Хранилища резервных копий основаны на модели Azure Resource Manager в экосистеме Azure, которая предоставляет расширенные возможности для защиты данных, резервная копия которых создается.

  1. Войдите на портал Azure.

  2. В поле поиска введите Центр резервного копирования.

  3. В разделе Службы выберите Центр резервного копирования.

  4. На странице Центр резервного копирования выберите Хранилище.

    Снимок экрана: выбор хранилища в центре резервного копирования.

  5. В окне Запуск: создание хранилища выберите Хранилище Azure Backup, затем выберите Продолжить.

    Снимок экрана, на котором показано, как запустить: создать хранилище.

  6. На вкладке Основные сведения укажите подписку, группу ресурсов, имя хранилища резервных копий, регион и избыточность хранилища резервных копий.

    Чтобы продолжить, нажмите Просмотр и создание. Дополнительные сведения о создании хранилища Azure Backup.

    Снимок экрана: выбор пункта

Создать политику архивации

Вы можете создать политику резервного копирования во время настройки потока резервного копирования. Как вариант, перейдите в Центр резервного копирования — >Политики резервного копирования ->Добавить.

  1. Введите имя для новой политики.

    Снимок экрана: процесс ввода имени для новой политики.

  2. Определение расписания резервного копирования.

    В настоящее время доступно только Еженедельное резервное копирование. В то же время, вы можете запланировать резервное копирование на несколько дней недели.

  3. Задайте параметры хранения.

    Можно добавить одно или несколько правил хранения. Каждое правило хранения предполагает наличие входных данных для конкретных резервных копий, хранилища данных и длительности хранения для этих резервных копий.

  4. Резервные копии можно хранить в одном из двух хранилищ (или уровней) данных: Хранилище резервных копий (стандартный уровень) или Хранилище архивных данных (предварительная версия).

  5. Выберите По истечении срока, чтобы переместить резервную копию в хранилище архивных данных по истечении срока хранения в хранилище резервных копий.

    Примечание.

    Правило хранения по умолчанию применяется при отсутствии иного правила хранения, и по умолчанию установлен срок в три месяца.

    • Для хранилища резервных копий диапазон срока хранения составляет от семи дней до 10 лет.
    • Для хранилища архивных данных диапазон срока хранения составляет от шести месяцев до 10 лет.

    Снимок экрана: выбор

Примечание.

Правила хранения оцениваются с заранее определенной приоритетностью. Наивысший приоритет имеет ежегодное правило, затем ежемесячное и еженедельное. Параметры хранения по умолчанию применяются, если не определены другие правила. Например, одной и той же точкой восстановления может быть первая успешная резервная копия, создаваемая еженедельно и первая успешная резервная копия, создаваемая ежемесячно. Однако, поскольку приоритет ежемесячного правила выше, чем еженедельного, применяется срок хранения, соответствующий первой успешной резервной копии, создаваемой ежемесячно.

Подготовка базы данных

Чтобы подготовить базу данных, выполните следующие операции.

  1. Создание секретов в хранилище ключей.
  2. Запуск сценария PowerShell для предоставления привилегий пользователям базы данных.

Настройка резервного копирования в базе данных

Можно настроить резервное копирование нескольких баз данных на нескольких серверах Azure PostgreSQL. Чтобы настроить резервное копирование в базах данных Azure PostgreSQL с помощью резервной копии Azure, выполните следующие действия:

  1. Перейдите в Хранилище резервного копирования — >+Резервная копия.

    Снимок экрана с параметром добавления резервной копии.

    Снимок экрана с параметром добавления информации о резервной копии.

    Вы также можете перейти на эту страницу из Центра резервного копирования.

  2. Выберите или создайте политику Azure Backup, которая определяет расписание резервного копирования и срок хранения резервных копий.

    Снимок экрана с параметром добавления политики резервного копирования.

  3. Выберите базы данных Azure PostgreSQL для создания резервной копии. Для этого выберите один из серверов Azure PostgreSQL для всех подписок, если они находятся в той же области, что и для хранилища. Нажмите на стрелку, чтобы просмотреть список баз данных на сервере.

    Примечание.

    Нет потребности создавать резервную копию баз данных azure_maintenance и azure_sys. Кроме того, нельзя сделать резервную копию базы данных, для которой уже создана резервная копия в Хранилище резервного копирования.

    Снимок экрана с параметром выбора базы данных Azure PostgreSQL.

    Снимок экрана: выбор сервера Azure PostgreSQL.

  4. Назначьте хранилище ключей Azure, в котором будут хранится учетные данные для подключения к выбранной базе данных. Чтобы назначить хранилище ключей на уровне отдельной строки, щелкните Выбрать ключ и секретный сейф. Вы также можете назначить хранилище ключей, выбрав несколько записей и нажав кнопку Назначить хранилище ключей в верхнем меню сетки.

    Снимок экрана: назначение хранилища ключей Azure.

  5. Чтобы указать секретную информацию, используйте один из следующих параметров:

    1. Введите секретный URI: используйте этот параметр, если секретный URI является общим или известен вам. Вы можете скопировать секретный URI из Хранилища ключей ->Секреты (выберите секрет) ->Секретный идентификатор.

      Снимок экрана: ввод секрета U R I.

      Однако при этом Azure Backup не будет видимой для хранилища ключей, на которое вы ссылались. В связи с этим разрешения на доступ к хранилищу ключей невозможно предоставить в этой же строке. Администратор резервной копии вместе с администратором Postgres и/или хранилища ключей должен обеспечить доступ к хранилищу резервного копирования по хранилищу ключей вручную за пределами потока настройки резервного копирования, чтобы операция резервного копирования прошла успешно.

    2. Выберите хранилище ключей: используйте этот параметр, если знаете хранилище ключей и секретное имя. С помощью этого параметра вы (администратор резервной копии с доступом на запись в хранилище ключей) можете предоставить разрешения на доступ к этому хранилищу в строке ключа. Хранилище ключей и секрет могли существовать изначально или создаваться в процессе. Убедитесь в том, что секретом является строка подключения к серверу PG в формате ADO.net, обновленная с использованием учетных данных пользователя базы данных, который имеет разрешение на резервное копирование на сервере. Узнайте больше о создании секретов в хранилище ключей.

      Снимок экрана: назначение сервера Azure PostgreSQL.

      Снимок экрана: выбор секрета из Azure Key Vault.

  6. По завершении обновления секретных сведений проверка начнется после обновления данных хранилища ключей.

    Примечание.

    • Служба резервного копирования проверяет, есть ли у нее все необходимые разрешения на доступ для чтения секретных сведений из хранилища ключей и подключения к базе данных.
    • Если отсутствует одно или несколько разрешений на доступ, отобразится одно ошибка с одним из подобных сообщений: "Назначение роли не выполнено" или "Пользователь не может назначать роли".

    Снимок экрана: проверка секрета.

    • Пользователь не может назначать роли: это сообщение отображается, если у вас (администратора резервного копирования) нет доступа на запись на сервере PostgreSQL и/или хранилище ключей, чтобы назначить отсутствующие разрешения, как указано в Просмотр сведений. Скачайте шаблон задания с помощью управляющей кнопки и запустите его администратором PostgreSQL или хранилищем ключей. Это шаблон ARM, который помогает назначать необходимые разрешения для соответствующих ресурсов. После успешного запуска шаблона нажмите кнопку Повторная проверка на странице Настройки резервного копирования.

      Снимок экрана с вариантом загрузки шаблона назначения ролей.

    • Назначение ролей не выполнено: это сообщение отображается, если у вас (администратора резервной копии) есть доступ на запись на сервере PostgreSQL и/или хранилище ключей, чтобы назначить отсутствующие разрешения, как указано в Просмотр сведений. Используйте кнопку Назначение отсутствующих ролей в верхнем меню действий, чтобы предоставить разрешения на сервер PostgreSQL и/или в строке хранилища ключей.

      Снимок экрана: ошибка невыполнения назначения ролей.

  7. Выберите Назначение отсутствующих ролей в верхнем меню и выполните назначение ролей. После начала процесса отсутствующие разрешения доступа на KV-сервере и/или PG-сервере будут предоставлены в хранилище резервного копирования. Вы можете определить область, в которой должны быть предоставлены разрешения доступа. По завершении действия начинается повторная проверка.

    Снимок экрана с вариантом выбора назначения отсутствующих ролей.

    Снимок экрана: определение области предоставления разрешения доступа.

    • Хранилище Azure Backup обращается к секретам в хранилище ключей и проверяет подключение к базе данных, чтобы убедиться в правильности введенных учетных данных. Также проверяются права пользователя базы данных на наличие у него разрешений, связанных с резервной копией.

    • У администратора PostgreSQL по умолчанию будут все разрешения на резервное копирование и восстановление базы данных. Таким образом, проверка будет успешной.

    • У пользователя с низким уровнем привилегий может не хватать разрешений на резервное копирование и восстановление базы данных. Таким образом, проверка будет невозможна. Сценарий PowerShell создается динамически (по одному на запись или выбранную базу данных). Запустите сценарий PowerShell, чтобы предоставить эти привилегии пользователю базы данных в базе данных. Кроме того, вы можете назначить эти привилегии с помощью администратора PG или средства PSQL.

    Снимок экрана: доступ к секретам хранилища резервного копирования из хранилища ключей.

    Снимок экрана: процесс начала тестирования подключения.

    Снимок экрана: предоставление учетных данных для проведения тестирования.

  8. Чтобы перейти к последнему шагу отправки операции, сохраните записи об успешной подготовке к резервному копированию.

    Снимок экрана: подготовка к резервному копированию выполнена успешно.

    Снимок экрана: страница проверки конфигурации резервной копии.

  9. Отправьте запрос на настройку резервного копирования и отслеживайте ход выполнения в Экземпляры резервного копирования.

    Снимок экрана: ход отслеживания и предоставления конфигурации резервной копии.

Выполнение резервного копирования по требованию

Чтобы активировать резервное копирование по запросу (не включенное в расписание политики), выполните следующие действия.

  1. Откройте раздел Экземпляры резервных копий ->Создать резервную копию.

    Снимок экрана с вариантом навигации списка правил хранения, определенных в связанной политике резервного копирования.

  2. Выберите правила хранения из списка, который был ранее определен в соответствующей политике Azure Backup.

    Снимок экрана с вариантом выбора правил хранения, определенных в связанной политике резервного копирования.

Отслеживание задания резервного копирования

Служба Azure Backup создает задание для резервного копирования по расписанию, а также когда вы инициируете операцию резервного копирования по запросу, чтобы его можно было отслеживать. Чтобы просмотреть состояние задания резервного копирования, выполните следующие действия.

  1. Перейдите на экран Экземпляр резервной копии.

    На нем отображается панель мониторинга заданий со списком операций и сведениями о состоянии за последние семь дней.

    Снимок экрана: панель мониторинга заданий.

  2. Чтобы просмотреть состояние определенного задания резервного копирования, выберите Просмотреть все. Отобразятся все текущие и прошлые задания этого экземпляра резервной копии.

    Снимок экрана: выбор параметра

  3. Просмотрите список заданий резервного копирования и восстановления, а также их состояние. Чтобы просмотреть подробные сведения о задании, выберите задание в списке заданий.

    Снимок экрана: выбор задания для просмотра сведений.

Следующие шаги

Работая с этим руководством, мы использовали портал Azure для таких целей:

  • создание хранилища Azure Backup;
  • Создание политики резервного копирования
  • Подготовьте базы данных
  • Настройка резервного копирования в базе данных
  • Выполнение резервного копирования по требованию
  • Отслеживание задания резервного копирования

Переходите к статье с практическим руководством по Базе данных Azure для PostgreSQL.

Сохранение резервных копий базы данных Azure для PostgreSQL