deno.com
在当前页面

备份

托管在 Deno Deploy 上的 KV 数据库可以持续备份到你自己的 S3 兼容存储桶中。这是在我们内部为所有存储在托管 Deno KV 数据库中的数据执行的复制和备份之外的额外措施,以确保高可用性和数据持久性。

这种备份是持续进行的,延迟非常低,支持 时间点恢复 和实时复制。为 KV 数据库启用备份可以解锁各种有趣的用例:

  • 检索过去任何时间点的数据一致快照
  • 运行独立于 Deno Deploy 的只读数据副本
  • 通过将变更推送到流式平台和分析数据库(如 Kafka、BigQuery 和 ClickHouse)中,将数据推送到你喜欢的数据管道中

配置备份到 Amazon S3 Jump to heading

首先你必须在 AWS 上创建一个存储桶:

  1. 前往 AWS S3 控制台
  2. 点击“创建存储桶”
  3. 输入存储桶名称并选择一个 AWS 区域,然后向下滚动并点击“下一步”
  1. 安装 AWS CLI
  2. 运行 aws s3api create-bucket --bucket <bucket-name> --region <region> --create-bucket-configuration LocationConstraint=<region>(将 <bucket-name><region> 替换为你自己的值)

然后,创建一个具有 PutObject 访问权限的 IAM 策略,将其附加到一个 IAM 用户,并为该用户创建访问密钥:

  1. 前往 AWS IAM 控制台
  2. 在左侧边栏中点击“策略”
  3. 点击“创建策略”
  4. 选择“JSON”策略编辑器并粘贴以下策略:
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "KVBackup",
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::<bucket-name>/*"
    }
  ]
}
    <bucket-name> 替换为你之前创建的存储桶名称。
  5. 点击“审查策略”
  6. 输入策略名称并点击“创建策略”
  7. 在左侧边栏中点击“用户”
  8. 点击“添加用户”
  9. 输入用户名称并点击“下一步”
  10. 点击“直接附加策略”
  11. 搜索你之前创建的策略并点击其旁边的复选框
  12. 点击“下一步”
  13. 点击“创建用户”
  14. 点击你刚刚创建的用户
  15. 点击“安全凭证”,然后点击“创建访问密钥”
  16. 选择“其他”,然后点击“下一步”
  17. 输入访问密钥的描述并点击“创建访问密钥”
  18. 复制访问密钥 ID 和秘密访问密钥并将其保存在安全的地方。你稍后会需要它们,并且你将无法再次检索它们。
  1. 将以下命令复制到你的终端,并将 <bucket-name> 替换为你之前创建的存储桶名称,然后运行它:
    aws iam create-policy --policy-name  --policy-document '{"Version":"2012-10-17","Statement":[{"Sid":"KVBackup","Effect":"Allow","Action":"s3:PutObject","Resource":"arn:aws:s3:::/*"}]}'
  2. 将以下命令复制到你的终端,并将 <user-name> 替换为你创建的用户名称,然后运行它:
    aws iam create-user --user-name
  3. 将以下命令复制到你的终端,并将 <policy-arn> 替换为你第一步创建的策略的 ARN,将 <user-name> 替换为你上一步创建的用户名称,然后运行它:
    aws iam attach-user-policy --policy-arn  --user-name
  4. 将以下命令复制到你的终端,并将 <user-name> 替换为你第二步创建的用户名称,然后运行它:
    aws iam create-access-key --user-name
  5. 复制访问密钥 ID 和秘密访问密钥并将其保存在安全的地方。你稍后会需要它们,并且你将无法再次检索它们。

现在访问 Deno Deploy 仪表板,并点击你项目中的“KV”选项卡。滚动到“备份”部分,点击“AWS S3”。输入你之前创建的存储桶名称、访问密钥 ID 和秘密访问密钥,以及存储桶所在的区域。然后点击“保存”。

添加备份到仪表板

备份将立即开始。一旦数据备份完成,并且持续备份处于活动状态,你将看到状态变为“活动”。

配置备份到 Google Cloud Storage Jump to heading

Google Cloud Storage (GCS) 与 S3 协议兼容,也可以用作备份目标。

首先你必须在 GCP 上创建一个存储桶:

  1. 前往 GCP Cloud Storage 控制台
  2. 点击顶部栏中的“创建”
  3. 输入存储桶名称,选择一个位置,然后点击“创建”
  1. 安装 gcloud CLI
  2. 运行 gcloud storage buckets create <bucket-name> --location <location>(将 <bucket-name><location> 替换为你自己的值)

然后,创建一个具有 Storage Object Admin 访问权限的服务账户,并为该服务账户创建一个 HMAC 访问密钥:

  1. 前往 GCP IAM 控制台
  2. 在左侧边栏中点击“服务账户”
  3. 点击“创建服务账户”
  4. 输入服务账户名称并点击“完成”
  5. 复制你刚刚创建的服务账户的电子邮件。你稍后会需要它。
  6. 前往 GCP Cloud Storage 控制台
  7. 点击你之前创建的存储桶
  8. 点击工具栏中的“权限”
  9. 点击“授予访问权限”
  10. 将你之前复制的服务账户电子邮件粘贴到“新主体”字段中
  11. 从“选择角色”下拉菜单中选择“Storage Object Admin”
  12. 点击“保存”
  13. 在左侧边栏中点击“设置”(仍在 Cloud Storage 控制台中)
  14. 点击“互操作性”选项卡
  15. 点击“为服务账户创建密钥”
  16. 选择你之前创建的服务账户
  17. 点击“创建密钥”
  18. 复制访问密钥和秘密访问密钥并将其保存在安全的地方。你稍后会需要它们,并且你将无法再次检索它们。
  1. 运行以下命令,将 <service-account-name> 替换为你创建的服务账户名称:
    gcloud iam service-accounts create
  2. 运行以下命令,将 <bucket-name> 替换为你之前创建的存储桶名称,将 <service-account-email> 替换为你上一步创建的服务账户电子邮件:
    gsutil iam ch serviceAccount::objectAdmin gs://
  3. 运行以下命令,将 <service-account-email> 替换为你上一步创建的服务账户电子邮件:
    gcloud storage hmac create
  4. 复制 accessIdsecret 并将其保存在安全的地方。你稍后会需要它们,并且你将无法再次检索它们。

现在访问 Deno Deploy 仪表板,并点击你项目中的“KV”选项卡。滚动到“备份”部分,点击“Google Cloud Storage”。输入你之前创建的存储桶名称、访问密钥 ID 和秘密访问密钥,以及存储桶所在的区域。然后点击“保存”。

备份将立即开始。一旦数据备份完成,并且持续备份处于活动状态,你将看到状态变为“活动”。

使用备份 Jump to heading

S3 备份可以与 denokv 工具一起使用。请参阅 文档 了解更多详细信息。

你找到需要的内容了吗?

编辑此页面
隐私政策