Untuk instance yang dihosting pelanggan, Anda dapat membuat cadangan penginstalan Looker dasar hanya dengan membuat salinan direktori utama pengguna Looker (termasuk semua subdirektori normal dan tersembunyi). Hal ini dapat dilakukan melalui scp
, rsync
, atau aplikasi pencadangan standar apa pun. Demikian pula, untuk memulihkan penginstalan Looker dasar, Anda hanya perlu memulihkan file dan memulai
Looker.
Dalam beberapa konfigurasi, termasuk lingkungan cluster, Looker menggunakan database MySQL eksternal untuk setelan aplikasi, akun pengguna, dan data lainnya. Dalam hal ini, sebaiknya buat cadangan database MySQL, selain direktori utama Looker.
Sebaiknya buat cadangan ini setiap hari. Sebaiknya lakukan pemulihan pengujian sekali per kuartal.
Struktur direktori
Subdirektori standar di direktori utama pengguna Looker (biasanya /home/looker) dijelaskan di sini.
- folder beranda
- folder looker
- folder .ssh
- folder looker
- folder .cache
- folder .db
- folder .ssl
- folder .tmp
- folder deploy_keys
- Log folder
- Model folder
- folder models-user-1
Direktori | Pencadangan Wajib Dilakukan | Mengubah Frekuensi | Deskripsi |
---|---|---|---|
.ssh | Ya | Jarang | kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.6 atau yang lebih lama |
looker/.cache | Tidak | Sering | File cache sementara |
looker/.db | Ya, kecuali jika DB backend telah dimigrasikan ke MySQL | Sering | Database internal Looker |
looker/.snapshots | Tidak | Saat Update | Salinan cadangan jar Looker dan direktori .db disimpan di sini selama update |
looker/.ssl | Mungkin | Jarang | Sertifikat SSL yang ditandatangani sendiri (lihat catatan) |
looker/.tmp | Tidak | Sering | File sementara |
looker/deploy_keys | Ya | Jarang | kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.8 atau yang lebih baru |
looker/log | Mungkin | Sering | File log; hanya diperlukan jika diwajibkan oleh kebijakan retensi Anda |
looker/models | Tidak | Variabel | Model produksi, disalin dari repositori sumber (biasanya GitHub) |
looker/models-user-* | Ya | Variabel | Setiap model pengembangan pengguna disimpan di direktori terpisah dengan nomor ID pengguna |
Catatan SSL: Secara default, direktori SSL hanya berisi sertifikat SSL yang ditandatangani sendiri, yang tidak perlu dipertahankan. Namun, jika Anda menyimpan file tambahan di direktori ini — seperti sertifikat SSL yang ditandatangani oleh certificate authority — direktori ini harus ditambahkan ke pencadangan Anda.
File di luar direktori utama Looker, yang harus ditambahkan ke cadangan Anda, adalah:
Direktori | Pencadangan Wajib Dilakukan | Mengubah Frekuensi | Deskripsi |
---|---|---|---|
/etc/init.d/looker | Ya | Jarang | Skrip startup sistem untuk Looker |
Sertifikat SSL | Ya | Jarang | Jika Anda menggunakan sertifikat SSL, pastikan semua file yang diperlukan disertakan |
Meskipun biasanya tidak menyebabkan masalah, beberapa pelanggan telah melaporkan masalah jika mereka menyertakan file
looker/.db/looker.lck
dalam pencadangan mereka. Anda dapat mengecualikan file ini dengan aman jika perlu.
Membuat cadangan Looker
Anda dapat membuat cadangan Looker dengan aplikasi pencadangan standar, serta dengan alat command line seperti rsync.
Sebaiknya proses pencadangan berjalan saat aplikasi digunakan sesedikit mungkin. Selain interaksi pengguna normal, pertimbangkan waktu saat Tampilan terjadwal mungkin berjalan, tabel turunan mungkin sedang di-build ulang, dll.
Lingkungan yang dikelompokkan
Looker yang dikelompokkan menyimpan konfigurasi aplikasi, akun pengguna, dan data lainnya di database MySQL eksternal. Sebaiknya buat cadangan database ini bersamaan dengan aplikasi Looker. Lihat dokumentasi MySQL untuk mengetahui detail selengkapnya tentang cara mencadangkan database MySQL.
Membuat cadangan yang tidak bergantung pada keystore
Penginstalan yang dihosting pelanggan yang telah bermigrasi ke enkripsi AES-256 GCM dan tidak menggunakan AWS KMS dapat menggunakan prosedur ini untuk membuat cadangan instance Looker yang independen dari Kunci Master Pelanggan (CMK) lokal mereka. Hal ini memberikan metode bagi pelanggan yang menghosting sendiri untuk beralih ke penginstalan yang dihosting Looker tanpa harus memberikan CMK mereka, atau untuk memindahkan penginstalan yang dihosting pelanggan ke host baru yang tidak memiliki akses ke keystore lokal yang sama.
Untuk membuat cadangan yang tidak bergantung pada keystore:
Hentikan Looker:
cd looker ./looker stop
Jika Looker dikelompokkan, pastikan untuk menghentikan setiap node sebelum melanjutkan.
Pastikan Looker dapat mengakses CMK Anda. Jika CMK disimpan dalam file, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_FILE
untuk mengarah ke jalur file CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
Atau, untuk memberikan CMK langsung dalam variabel lingkungan, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Buat file kunci baru yang akan digunakan untuk mengenkripsi ulang Kunci Enkripsi Kunci (KEK):
./looker generate_keyfile_for_backup <key_file_name>
Dengan
<key_file_name>
adalah nama yang ingin Anda gunakan untuk file yang akan dibuat Looker, lalu digunakan untuk menulis kunci baru.Isi file kunci baru akan terlihat seperti:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
Dengan nilai untuk
dbmk
adalah kunci enkripsi 256 bit encoding Base64 danbackup_uid
adalah nama unik yang digunakan saat menyimpan kunci ke database.Gunakan file kunci baru untuk membuat entri kunci baru di database internal Looker:
./looker keystore_independent_recrypt <key_file_name>
Dengan
<key_file_name>
adalah file kunci yang dibuat sebelumnya.Tindakan ini mendekripsi KEK di database internal menggunakan CMK, lalu mengenkripsi ulang KEK dengan kunci baru dan mempertahankan nilai terenkripsi tersebut ke database.
Buat cadangan Looker menggunakan metode pencadangan reguler Anda.
Untuk memulihkan cadangan yang tidak bergantung pada keystore ini, Anda memerlukan file kunci baru yang dibuat sebelumnya.
Memulihkan cadangan
Untuk memulihkan cadangan Looker, lihat halaman dokumentasi Memulihkan cadangan.
Langkah berikutnya
Setelah menyiapkan pencadangan, Anda akan siap untuk memastikan Looker dapat mengakses layanan yang diperlukan.