Membuat cadangan

Untuk instance yang dihosting pelanggan, Anda dapat membuat cadangan penginstalan Looker dasar hanya dengan membuat salinan direktori utama pengguna Looker (termasuk semua subdirektori normal dan tersembunyi). Hal ini dapat dilakukan melalui scp, rsync, atau aplikasi pencadangan standar apa pun. Demikian pula, untuk memulihkan penginstalan Looker dasar, Anda hanya perlu memulihkan file dan memulai Looker.

Dalam beberapa konfigurasi, termasuk lingkungan cluster, Looker menggunakan database MySQL eksternal untuk setelan aplikasi, akun pengguna, dan data lainnya. Dalam hal ini, sebaiknya buat cadangan database MySQL, selain direktori utama Looker.

Sebaiknya buat cadangan ini setiap hari. Sebaiknya lakukan pemulihan pengujian sekali per kuartal.

Struktur direktori

Subdirektori standar di direktori utama pengguna Looker (biasanya /home/looker) dijelaskan di sini.

  • beranda
    • looker
    • .ssh
    • looker
      • .cache
      • .db
      • .ssl
      • .tmp
      • deploy_keys
      • Log
      • Model
      • models-user-1
Direktori Pencadangan Wajib Dilakukan Mengubah Frekuensi Deskripsi
.ssh Ya Jarang kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.6 atau yang lebih lama
looker/.cache Tidak Sering File cache sementara
looker/.db Ya, kecuali jika DB backend telah dimigrasikan ke MySQL Sering Database internal Looker
looker/.snapshots Tidak Saat Update Salinan cadangan jar Looker dan direktori .db disimpan di sini selama update
looker/.ssl Mungkin Jarang Sertifikat SSL yang ditandatangani sendiri (lihat catatan)
looker/.tmp Tidak Sering File sementara
looker/deploy_keys Ya Jarang kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.8 atau yang lebih baru
looker/log Mungkin Sering File log; hanya diperlukan jika diwajibkan oleh kebijakan retensi Anda
looker/models Tidak Variabel Model produksi, disalin dari repositori sumber (biasanya GitHub)
looker/models-user-* Ya Variabel Setiap model pengembangan pengguna disimpan di direktori terpisah dengan nomor ID pengguna

Catatan SSL: Secara default, direktori SSL hanya berisi sertifikat SSL yang ditandatangani sendiri, yang tidak perlu dipertahankan. Namun, jika Anda menyimpan file tambahan di direktori ini — seperti sertifikat SSL yang ditandatangani oleh certificate authority — direktori ini harus ditambahkan ke pencadangan Anda.

File di luar direktori utama Looker, yang harus ditambahkan ke cadangan Anda, adalah:

Direktori Pencadangan Wajib Dilakukan Mengubah Frekuensi Deskripsi
/etc/init.d/looker Ya Jarang Skrip startup sistem untuk Looker
Sertifikat SSL Ya Jarang Jika Anda menggunakan sertifikat SSL, pastikan semua file yang diperlukan disertakan

Meskipun biasanya tidak menyebabkan masalah, beberapa pelanggan telah melaporkan masalah jika mereka menyertakan file looker/.db/looker.lck dalam pencadangan mereka. Anda dapat mengecualikan file ini dengan aman jika perlu.

Membuat cadangan Looker

Anda dapat membuat cadangan Looker dengan aplikasi pencadangan standar, serta dengan alat command line seperti rsync.

Sebaiknya proses pencadangan berjalan saat aplikasi digunakan sesedikit mungkin. Selain interaksi pengguna normal, pertimbangkan waktu saat Tampilan terjadwal mungkin berjalan, tabel turunan mungkin sedang di-build ulang, dll.

Lingkungan yang dikelompokkan

Looker yang dikelompokkan menyimpan konfigurasi aplikasi, akun pengguna, dan data lainnya di database MySQL eksternal. Sebaiknya buat cadangan database ini bersamaan dengan aplikasi Looker. Lihat dokumentasi MySQL untuk mengetahui detail selengkapnya tentang cara mencadangkan database MySQL.

Membuat cadangan yang tidak bergantung pada keystore

Penginstalan yang dihosting pelanggan yang telah bermigrasi ke enkripsi AES-256 GCM dan tidak menggunakan AWS KMS dapat menggunakan prosedur ini untuk membuat cadangan instance Looker yang independen dari Kunci Master Pelanggan (CMK) lokal mereka. Hal ini memberikan metode bagi pelanggan yang menghosting sendiri untuk beralih ke penginstalan yang dihosting Looker tanpa harus memberikan CMK mereka, atau untuk memindahkan penginstalan yang dihosting pelanggan ke host baru yang tidak memiliki akses ke keystore lokal yang sama.

Untuk membuat cadangan yang tidak bergantung pada keystore:

  1. Hentikan Looker:

    cd looker
    ./looker stop
    

    Jika Looker dikelompokkan, pastikan untuk menghentikan setiap node sebelum melanjutkan.

  2. Pastikan Looker dapat mengakses CMK Anda. Jika CMK disimpan dalam file, Anda dapat menggunakan variabel lingkungan LKR_MASTER_KEY_FILE untuk mengarah ke jalur file CMK:

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
    

    Atau, untuk memberikan CMK langsung dalam variabel lingkungan, Anda dapat menggunakan variabel lingkungan LKR_MASTER_KEY_ENV:

    export LKR_MASTER_KEY_ENV=<CMK_value>
    
  3. Buat file kunci baru yang akan digunakan untuk mengenkripsi ulang Kunci Enkripsi Kunci (KEK):

    ./looker generate_keyfile_for_backup <key_file_name>
    

    Dengan <key_file_name> adalah nama yang ingin Anda gunakan untuk file yang akan dibuat Looker, lalu digunakan untuk menulis kunci baru.

    Isi file kunci baru akan terlihat seperti:

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
    

    Dengan nilai untuk dbmk adalah kunci enkripsi 256 bit encoding Base64 dan backup_uid adalah nama unik yang digunakan saat menyimpan kunci ke database.

  4. Gunakan file kunci baru untuk membuat entri kunci baru di database internal Looker:

    ./looker keystore_independent_recrypt <key_file_name>
    

    Dengan <key_file_name> adalah file kunci yang dibuat sebelumnya.

    Tindakan ini mendekripsi KEK di database internal menggunakan CMK, lalu mengenkripsi ulang KEK dengan kunci baru dan mempertahankan nilai terenkripsi tersebut ke database.

  5. Buat cadangan Looker menggunakan metode pencadangan reguler Anda.

Untuk memulihkan cadangan yang tidak bergantung pada keystore ini, Anda memerlukan file kunci baru yang dibuat sebelumnya.

Memulihkan cadangan

Untuk memulihkan cadangan Looker, lihat halaman dokumentasi Memulihkan cadangan.

Langkah berikutnya

Setelah menyiapkan pencadangan, Anda akan siap untuk memastikan Looker dapat mengakses layanan yang diperlukan.