Per informazioni sulla creazione di backup di Looker, consulta la pagina della documentazione relativa alla creazione dei backup.
Per ripristinare Looker in un nuovo host, completa solo questi passaggi delle istruzioni di installazione di Looker:
- Verifica che il nuovo server sia conforme alle specifiche minime del server.
- Attiva ntpd o chronyd.
- Crea la directory utente, il gruppo e la home directory di looker.
- Evita di scaricare l'applicazione Looker e tutti i passaggi successivi dell'installazione.
Una volta preparato il nuovo host:
- Ripristina i file dal backup.
Avvia Looker:
sudo su - looker cd looker ./looker start
Ambienti in cluster
Per ripristinare il database MySQL per un ambiente in cluster:
- Arresta tutti i Looker in esecuzione nel cluster.
- Ripristina il database.
- Avvia le istanze Looker una alla volta.
Per ulteriori dettagli su come ripristinare i database MySQL, consulta la documentazione MySQL.
Ripristino di un backup indipendente dell'archivio chiavi
Le installazioni ospitate dal cliente che hanno eseguito la migrazione alla crittografia GCM AES-256 e hanno generato un backup indipendente dell'archivio chiavi devono aggiornare il database interno di Looker dopo aver eseguito un ripristino.
Dopo aver ripristinato un backup indipendente dell'archivio chiavi, segui questa procedura per decriptare la KEK, ricriptarla con il nuovo archivio chiavi locale e aggiorna la voce della chiave nel database interno:
Interrompi Looker:
cd looker ./looker stop
Se Looker è in cluster, assicurati di arrestare tutti i nodi prima di procedere.
Se alcuni nodi sono ancora in esecuzione quando in seguito eseguirai il comando
restore_dr_backup
, il comando avrà esito negativo con il messaggio "Ci sono altri nodi live connessi a questo database Looker di backend. Se Looker è stato arrestato nell'ultimo minuto, riprova a breve, altrimenti verifica che tutti i nodi nel cluster siano arrestati."Assicurati che Looker possa accedere alla CMK utilizzata per l'archivio chiavi locale della località in cui hai ripristinato Looker. Se il CMK della posizione di ripristino è archiviato in un file, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_FILE
per indirizzare al percorso del file CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
oppure, se vuoi fornire il CMK della posizione di ripristino direttamente in una variabile di ambiente, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Aggiorna il database interno:
./looker restore_dr_backup <path_to_CMK_file>
dove
<path_to_CMK_file>
è il percorso e il nome del file della chiave di testo normale creato quando è stato eseguito il backup indipendente dell'archivio chiavi. Il file della chiave ha il seguente formato:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
dove il valore di
dbmk
è una chiave di crittografia a 256 bit Base64 ebackup_uid
è un nome univoco utilizzato per salvare la chiave nel database.
Dopo aver aggiornato il database interno di Looker, puoi avviare Looker normalmente. Quando Looker è in esecuzione, ti consigliamo di eliminare il file della chiave in testo normale utilizzato per creare il backup indipendente dell'archivio chiavi.