Puoi creare un backup di un'installazione di base di Looker semplicemente creando una copia della home directory dell'utente di Looker (incluse tutte le sottodirectory normali e nascoste). Questa operazione può essere eseguita tramite scp
, rsync
o qualsiasi applicazione di backup standard. Analogamente, per ripristinare un'installazione di base di Looker è sufficiente ripristinare i file e avviare Looker.
In alcune configurazioni, inclusi gli ambienti in cluster, Looker utilizza un database MySQL esterno per le impostazioni delle applicazioni, gli account utente e altri dati. In questo caso, oltre alla home directory di Looker, ti consigliamo di creare un backup del database MySQL.
Ti consigliamo vivamente di creare questi backup ogni giorno. Ti consigliamo inoltre di eseguire un ripristino dei test una volta a trimestre.
Struttura delle directory
Le sottodirectory standard incluse nella home directory dell'utente di Looker (di solito /home/looker) sono descritte qui.
folder home
folder looker
folder .ssh
folder looker
folder .cache
folder .db
folder .ssl
folder .tmp
folder deploy_keys
folder log
folder modelli
folder model-user-1
Directory | Backup obbligatorio | Modifica frequenza | Descrizione |
---|---|---|---|
.SSH | Sì | Raramente | Chiavi SSH utilizzate per l'autenticazione nei progetti Git per LookML creati con Looker 4.6 o versioni precedenti |
looker/.cache | No | Frequenti | File cache temporanei |
looker/.db | Sì, a meno che non sia stato eseguito una migrazione del database di backend MySQL | Frequenti | Database interno di Looker |
looker/.snapshots | No | In fase di aggiornamento | Una copia di backup del file jar e della directory .db di Looker viene archiviata qui durante gli aggiornamenti |
looker/.ssl | Forse | Raramente | Certificati SSL autofirmati (vedi nota) |
looker/.tmp | No | Frequenti | File temporanei |
looker/deploy_keys | Sì | Raramente | Chiavi SSH utilizzate per l'autenticazione in progetti Git per LookML creati con Looker 4.8 o versioni successive |
Looker/log | Forse | Frequenti | File di log; necessario solo se richiesto dai criteri di conservazione |
looker/modelli | No | Variabile | Modelli di produzione copiati dal repository di origine (solitamente GitHub) |
looker/models-user-* | Sì | Variabile | I modelli di sviluppo di ogni utente vengono archiviati in directory separate con il numero ID dell'utente |
Nota SSL: per impostazione predefinita, la directory SSL contiene solo un certificato SSL autofirmato, che non deve essere conservato. Tuttavia, se memorizzi altri file in questa directory, ad esempio i certificati SSL firmati da un'autorità di certificazione, questa directory deve essere aggiunta al backup.
I file esterni alla home directory di Looker, che devono essere aggiunti al backup, sono:
Directory | Backup obbligatorio | Modifica frequenza | Descrizione |
---|---|---|---|
/etc/init.d/looker | Sì | Raramente | Script di avvio del sistema per Looker |
Certificati SSL | Sì | Raramente | Se utilizzi certificati SSL, assicurati che siano inclusi tutti i file richiesti |
Anche se in genere non causa problemi, alcuni clienti hanno segnalato problemi se includono il file
looker/.db/looker.lck
nei backup. Puoi escludere questo file in sicurezza, se necessario.
Creazione di un backup di Looker
Puoi creare un backup di Looker con qualsiasi applicazione di backup standard, nonché con strumenti a riga di comando come rsync.
Si consiglia di eseguire il processo di backup quando l'applicazione è il più leggera possibile. Oltre alla normale interazione dell'utente, prendi in considerazione gli orari di esecuzione dei Look pianificati, le tabelle derivate potrebbero essere ricostruite e così via.
Ambienti in cluster
I Looker in cluster archiviano la configurazione dell'applicazione, gli account utente e altri dati in un database MySQL esterno. Ti consigliamo di creare un backup di questo database contemporaneamente all'applicazione Looker. Per ulteriori dettagli su come eseguire il backup dei database MySQL, consulta la documentazione di MySQL.
Generazione di un backup indipendente dell'archivio chiavi
Un'installazione ospitata dal cliente che ha eseguito la migrazione alla crittografia AES-256 GCM e non utilizza AWS KMS può utilizzare questa procedura per creare un backup della sua istanza di Looker che è indipendente dalla sua Customer Master Key (CMK) locale. Questo fornisce un metodo che consente a un cliente self-hosted di passare a un'installazione ospitata da Looker senza dover fornire la sua CMK o di spostare un'installazione ospitata dal cliente in un nuovo host che non ha accesso allo stesso archivio chiavi locale.
Per creare un backup indipendente dell'archivio chiavi:
Interrompi Looker:
cd looker ./looker stop
Se Looker è in cluster, assicurati di arrestare tutti i nodi prima di procedere.
Assicurati che Looker possa accedere alla tua CMK. Se CMK è archiviato in un file, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_FILE
per indirizzare al percorso del file CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
In alternativa, per fornire la CMK direttamente in una variabile di ambiente, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Genera un nuovo file di chiave che verrà utilizzato per criptare nuovamente la chiave di crittografia della chiave (KEK):
./looker generate_keyfile_for_backup <key_file_name>
Dove
<key_file_name>
è il nome che vuoi utilizzare per il file che verrà creato da Looker e che utilizzerai per scrivere la nuova chiave.Il contenuto del nuovo file della chiave sarà il seguente:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
Dove il valore per
dbmk
è una chiave di crittografia a 256 bit Base64 ebackup_uid
è un nome univoco utilizzato per salvare la chiave nel database.Utilizza il nuovo file della chiave per creare una nuova voce di chiave nel database interno di Looker:
./looker keystore_independent_recrypt <key_file_name>
Dove
<key_file_name>
è il file della chiave creato in precedenza.La chiave viene decriptata nel database interno utilizzando la chiave CMK, quindi viene nuovamente criptata con KEK con la nuova chiave e il valore criptato viene mantenuto nel database.
Crea un backup di Looker utilizzando il tuo normale metodo di backup.
Per ripristinare questo backup indipendente dell'archivio chiavi, devi prima creare il nuovo file della chiave.
Ripristino dei backup
Per ripristinare un backup di Looker, consulta la pagina della documentazione relativa al ripristino dei backup.
Passaggi successivi
Dopo aver configurato i backup, puoi assicurarti che Looker possa accedere ai servizi necessari.