Jika instance Looker Anda dihosting oleh Looker, Looker akan otomatis melakukan pencadangan rutin untuk instance Anda. Lihat bagian Pencadangan otomatis untuk instance yang dihosting Looker untuk mengetahui informasi selengkapnya.
Jika instance Anda dihosting pelanggan, Anda harus membuat cadangan sendiri. Lihat bagian Strategi pencadangan untuk instance yang dihosting pelanggan untuk mengetahui informasi selengkapnya.
Pencadangan otomatis untuk instance yang dihosting Looker
Instance yang dihosting Looker dicadangkan secara otomatis, sekali setiap 24 jam. Setiap cadangan berisi catatan semua data dalam database internal instance dan di server file instance, yang merupakan sebagian besar data operasional untuk instance Looker. Namun, data untuk Aktivitas Sistem Elite tidak dicadangkan.
Cadangan dipertahankan selama 30 hari. Untuk mengakses dan memulihkan cadangan, hubungi Dukungan.
Strategi pencadangan untuk instance yang dihosting pelanggan
Untuk instance yang dihosting pelanggan, Anda dapat membuat cadangan penginstalan Looker dasar hanya dengan membuat salinan direktori beranda pengguna Looker (termasuk semua subdirektori normal dan tersembunyi). Anda dapat menggunakan scp, rsync, atau aplikasi pencadangan standar lainnya. Demikian pula, memulihkan penginstalan Looker dasar hanya memerlukan pemulihan file dan memulai Looker.
Dalam beberapa konfigurasi, termasuk lingkungan bercluster, Looker menggunakan database MySQL eksternal untuk setelan aplikasi, akun pengguna, dan data lainnya. Dalam hal ini, sebaiknya buat cadangan database MySQL, selain direktori beranda Looker.
Sebaiknya buat cadangan ini setiap hari. Sebaiknya lakukan pemulihan pengujian sekali per kuartal.
Struktur direktori
Subdirektori standar di direktori beranda pengguna Looker (biasanya /home/looker) dijelaskan di sini.
- folder home
- folder looker
- folder .ssh
- folder looker
- folder .cache
- folder .db
- folder .ssl
- folder .tmp
- folder deploy_keys
- Log folder
- folder model
- folder models-user-1
| Direktori | Pencadangan Diperlukan | Ubah Frekuensi | Deskripsi |
|---|---|---|---|
| .ssh | Ya | Jarang | Kunci SSH yang digunakan untuk melakukan autentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.6 atau yang lebih lama |
| looker/.cache | Tidak | Sering | File cache sementara |
| looker/.db | Ya, kecuali jika DB backend telah dimigrasikan ke MySQL | Sering | Database internal Looker |
| looker/.snapshots | Tidak | Saat Update | Salinan cadangan direktori jar dan .db Looker disimpan di sini selama update |
| looker/.ssl | Mungkin | Jarang | Sertifikat SSL yang ditandatangani sendiri (lihat catatan) |
| looker/.tmp | Tidak | Sering | File sementara |
| looker/deploy_keys | Ya | Jarang | Kunci SSH yang digunakan untuk melakukan autentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.8 atau yang lebih baru |
| looker/log | Mungkin | Sering | File log; hanya diperlukan jika diwajibkan oleh kebijakan retensi Anda |
| looker/models | Tidak | Variabel | Model produksi, disalin dari repositori sumber (biasanya GitHub) |
| looker/models-user-* | Ya | Variabel | Model pengembangan setiap pengguna disimpan di direktori terpisah dengan nomor ID pengguna |
Catatan SSL: Secara default, direktori SSL hanya berisi sertifikat SSL yang ditandatangani sendiri, yang tidak perlu dipertahankan. Namun, jika Anda menyimpan file tambahan apa pun di direktori ini — seperti sertifikat SSL yang ditandatangani oleh otoritas sertifikat — direktori ini harus ditambahkan ke cadangan Anda.
File di luar direktori beranda Looker, yang harus ditambahkan ke cadangan Anda, mencakup hal berikut:
| Direktori | Pencadangan Diperlukan | Ubah Frekuensi | Deskripsi |
|---|---|---|---|
| /etc/init.d/looker | Ya | Jarang | Skrip startup sistem untuk Looker |
| Sertifikat SSL | Ya | Jarang | Jika Anda menggunakan sertifikat SSL, pastikan semua file yang diperlukan disertakan |
Meskipun biasanya tidak menimbulkan masalah, beberapa pelanggan melaporkan masalah jika mereka menyertakan file
looker/.db/looker.lckdalam cadangan mereka. Anda dapat mengecualikan file ini dengan aman jika perlu.
Membuat cadangan
Anda dapat membuat cadangan instance Looker dengan aplikasi pencadangan standar apa pun, serta dengan alat command line seperti rsync.
Sebaiknya proses pencadangan dijalankan saat aplikasi digunakan sesedikit mungkin. Selain interaksi pengguna normal, pertimbangkan waktu saat Look terjadwal mungkin berjalan, tabel turunan mungkin dibangun ulang, dll.
Lingkungan yang dikelompokkan
Instance Looker yang dikelompokkan menyimpan konfigurasi aplikasi, akun pengguna, dan data lainnya dalam database MySQL eksternal. Sebaiknya buat cadangan database ini pada saat yang sama dengan aplikasi Looker. Lihat dokumentasi MySQL untuk mengetahui detail selengkapnya tentang cara mencadangkan database MySQL.
Membuat cadangan yang tidak bergantung pada keystore
Penginstalan yang dihosting pelanggan yang telah dimigrasikan ke enkripsi AES-256 GCM dan tidak menggunakan AWS KMS dapat menggunakan prosedur ini untuk membuat cadangan instance Looker yang independen dari Kunci Master Pelanggan (CMK) lokal mereka. Prosedur ini menyediakan metode untuk memigrasikan instance yang dihosting pelanggan ke instance yang dihosting Looker tanpa harus memberikan CMK, atau untuk memindahkan instance yang dihosting pelanggan ke host baru yang tidak memiliki akses ke keystore lokal yang sama.
Untuk membuat cadangan independen keystore:
Berhenti Looker:
cd looker ./looker stopJika instance Looker Anda dikelompokkan, pastikan untuk menghentikan setiap node sebelum melanjutkan.
Pastikan instance Looker Anda dapat mengakses CMK Anda. Jika CMK Anda disimpan dalam file, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_FILEuntuk menunjukkan jalur file CMK Anda:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>Atau, untuk menyediakan CMK Anda secara langsung dalam variabel lingkungan, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Buat file kunci baru yang akan digunakan untuk mengenkripsi ulang Kunci Enkripsi Kunci (KEK):
./looker generate_keyfile_for_backup <key_file_name>Dengan
<key_file_name>adalah nama yang ingin Anda gunakan untuk file yang akan dibuat Looker, lalu digunakan untuk menulis kunci baru.Isi file kunci baru akan terlihat seperti:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}Dengan nilai untuk
dbmkadalah kunci enkripsi 256 bit yang dienkode Base64 danbackup_uidadalah nama unik yang digunakan saat menyimpan kunci ke database.Gunakan file kunci baru untuk membuat entri kunci baru di database internal Looker:
./looker keystore_independent_recrypt <key_file_name>Dengan
<key_file_name>adalah file kunci yang dibuat sebelumnya.Tindakan ini akan mendekripsi KEK di database internal menggunakan CMK, lalu mengenkripsi ulang KEK dengan kunci baru dan mempertahankan nilai terenkripsi tersebut ke database.
Buat cadangan instance Looker Anda menggunakan metode pencadangan reguler Anda.
Untuk memulihkan cadangan independen keystore ini, Anda akan memerlukan file kunci baru yang dibuat sebelumnya.
Memulihkan cadangan
Untuk memulihkan cadangan instance Looker, lihat halaman dokumentasi Memulihkan cadangan.
Langkah berikutnya
Setelah menyiapkan pencadangan, Anda akan siap memastikan bahwa instance Looker Anda dapat mengakses layanan yang diperlukan.