É possível criar um backup de uma instalação básica do Looker simplesmente fazendo uma cópia do diretório inicial do usuário do Looker (incluindo todos os subdiretórios normais e ocultos). Isso pode ser feito com scp
, rsync
ou qualquer outro app de backup padrão. Da mesma forma, restaurar uma instalação básica do Looker requer apenas a restauração dos arquivos e a inicialização do
Looker.
Em algumas configurações, incluindo ambientes em cluster, o Looker usa um banco de dados MySQL externo para configurações de aplicativos, contas de usuários e outros dados. Nesse caso, recomendamos criar um backup do banco de dados MySQL, além do diretório inicial do Looker.
É altamente recomendável criar esses backups diariamente. Também recomendamos restaurar o teste uma vez por trimestre.
Estrutura de diretórios
Os subdiretórios padrão no diretório principal do usuário do Looker (geralmente /home/looker) são descritos aqui.
folder página inicial
folder Looker
folder .ssh
folder Looker
folder .cache
folder .db
folder .ssl
folder .tmp
folder deploy_keys
folder registro
folder modelos
folder models-user-1
Diretório | Backup necessário | Alterar frequência | Descrição |
---|---|---|---|
.ssh | Yes | Rara | Chaves SSH usadas para autenticação no Git para projetos LookML criados com o Looker 4.6 ou versões mais antigas |
Looker/.cache | No | Frequentes | Arquivos de cache temporários |
Looker/.db | Sim, a menos que o banco de dados de back-end tenha sido migrado para o MySQL | Frequentes | Banco de dados interno do Looker |
Looker/.snapshots | No | Na atualização | Uma cópia de backup do jar do Looker e do diretório .db é armazenada aqui durante as atualizações |
Looker/.ssl | Talvez | Rara | Certificados SSL autoassinados (consulte a observação) |
Looker/.tmp | No | Frequentes | Arquivos temporários |
Looker/deploy_keys | Yes | Rara | Chaves SSH usadas para autenticação no Git para projetos LookML criados com o Looker 4.8 ou mais recente |
Looker/registro | Talvez | Frequentes | Arquivos de registros, necessários apenas se exigido pelas suas políticas de retenção |
visual/modelos | No | Variável | Modelos de produção, copiados do repositório de origem (geralmente o GitHub) |
Looker/models-user-* | Yes | Variável | Os modelos de desenvolvimento de cada usuário são armazenados em diretórios separados com o número de ID do usuário |
Observação sobre SSL: por padrão, o diretório SSL contém apenas um certificado SSL autoassinado, que não precisa ser retido. No entanto, se você armazenar arquivos adicionais nesse diretório, como certificados SSL assinados por uma autoridade de certificação, esse diretório será adicionado ao backup.
Estes são os arquivos fora do diretório inicial do Looker, que devem ser adicionados ao backup:
Diretório | Backup necessário | Alterar frequência | Descrição |
---|---|---|---|
/etc/init.d/looker | Yes | Rara | Script de inicialização do sistema para o Looker |
Certificados SSL | Yes | Rara | Se você estiver usando certificados SSL, verifique se todos os arquivos necessários foram incluídos |
Embora isso normalmente não cause problemas, alguns clientes relataram problemas se incluem o arquivo
looker/.db/looker.lck
nos backups. Você pode excluir esse arquivo com segurança, se necessário.
Como criar um backup do Looker
É possível criar um backup do Looker com qualquer aplicativo de backup padrão, bem como com ferramentas de linha de comando, como o rsync.
O processo de backup é ideal para quando o aplicativo é pouco usado. Além da interação normal do usuário, considere os horários em que a aparência programada pode estar em execução, as tabelas derivadas podem estar sendo reconstruídas etc.
Ambientes em cluster
Os Lookers em cluster armazenam a configuração do aplicativo, as contas de usuário e outros dados em um banco de dados MySQL externo. Recomendamos criar um backup desse banco de dados ao mesmo tempo que o aplicativo Looker. Consulte a documentação do MySQL para mais detalhes sobre como fazer backup dos bancos de dados MySQL.
Gerar um backup independente de keystore
Uma instalação hospedada pelo cliente que migrou para a criptografia AES-256 do GCM e não está usando o AWS KMS pode usar esse procedimento para criar um backup da instância do Looker que seja independente da chave mestra local do cliente (CMK, na sigla em inglês). Isso fornece um método para um cliente auto-hospedado migrar para uma instalação hospedada pelo Looker sem precisar fornecer o CMK ou mover uma instalação hospedada pelo cliente para um novo host que não tem acesso ao mesmo keystore local.
Para criar um backup independente do keystore:
Interrompa o Looker:
cd looker ./looker stop
Se o Looker estiver em cluster, interrompa todos os nós antes de continuar.
Verifique se o Looker pode acessar seu CMK. Se o CMK estiver armazenado em um arquivo, use a variável de ambiente
LKR_MASTER_KEY_FILE
para indicar o caminho do arquivo:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
Ou, para fornecer o CMK diretamente em uma variável de ambiente, use a variável de ambiente
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Gere um novo arquivo de chave que será usado para criptografar novamente a chave de criptografia de chaves (KEK):
./looker generate_keyfile_for_backup <key_file_name>
Em que
<key_file_name>
é o nome que você quer usar para o arquivo que o Looker criará e para escrever a nova chave.O conteúdo do novo arquivo de chave será semelhante a este:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
Em que o valor de
dbmk
é uma chave de criptografia de 256 bits da codificação Base64 ebackup_uid
é um nome exclusivo usado ao salvar a chave no banco de dados.Use o novo arquivo de chave para criar uma nova entrada de chave no banco de dados interno do Looker:
./looker keystore_independent_recrypt <key_file_name>
Em que
<key_file_name>
é o arquivo de chave criado anteriormente.Isso descriptografa a KEK no banco de dados interno usando o CMK e depois recriptografa a KEK com a nova chave e mantém esse valor criptografado no banco de dados.
Crie um backup do Looker usando o método de backup normal.
Para restaurar este backup independente do keystore, você precisará do novo arquivo de chave criado anteriormente.
Como restaurar backups
Para restaurar um backup do Looker, consulte a página de documentação Como restaurar backups.
Próximas etapas
Depois de configurar os backups, você poderá garantir que o Looker possa acessar os serviços necessários.