Per le istanze ospitate dal cliente, puoi creare un backup di un'installazione di base di Looker semplicemente creando una copia della home directory dell'utente di Looker (incluse tutte le sottodirectory normali e nascoste). Questa operazione può essere eseguita tramite scp
, rsync
o qualsiasi applicazione di backup standard. Allo stesso modo, il ripristino di un'installazione di base di Looker richiede solo il ripristino dei file e l'avvio di Looker.
In alcune configurazioni, inclusi gli ambienti in cluster, Looker utilizza un database MySQL esterno per le impostazioni delle applicazioni, gli account utente e altri dati. In questo caso, consigliamo di creare un backup del database MySQL, oltre alla home directory di Looker.
Ti consigliamo vivamente di creare questi backup ogni giorno. Consigliamo inoltre di eseguire un ripristino di prova una volta a trimestre.
Struttura delle directory
Le sottodirectory standard nella home directory dell'utente di Looker (di solito /home/looker) sono descritte qui.
- Home page di folder
- folder Looker
- folder .ssh
- folder Looker
- folder .cache
- folder .db
- folder .ssl
- folder .tmp
- folder deploy_keys
- Log di folder
- folder modelli
- folder modelli-utente-1
Directory | Backup richiesto | Cambia frequenza | Descrizione |
---|---|---|---|
.ssh | Sì | Raramente | Chiavi SSH utilizzate per l'autenticazione su Git per i progetti LookML creati con Looker 4.6 o versioni precedenti |
looker/.cache | No | Frequenti | File temporanei nella cache |
looker/.db | Sì, a meno che non sia stata eseguita la migrazione del database di backend a MySQL | Frequenti | Database interno di Looker |
looker/.snapshots | No | All'aggiornamento | Una copia di backup dei file jar e .db di Looker viene archiviata qui durante gli aggiornamenti |
looker/.ssl | Forse | Raramente | Certificati SSL autofirmati (vedi la nota) |
looker/.tmp | No | Frequenti | File temporanei |
looker/deploy_keys | Sì | Raramente | Chiavi SSH utilizzate per l'autenticazione su Git per i progetti LookML creati con Looker 4.8 o versioni successive |
looker/log | Forse | Frequenti | File di log; necessari solo se richiesto dai criteri di conservazione |
looker/models | No | Variabile | Modelli di produzione, copiati dal repository di codice sorgente (di solito GitHub) |
looker/models-user-* | Sì | Variabile | I modelli di sviluppo di ciascun utente vengono archiviati in directory separate con il numero ID dell'utente. |
Nota SSL: per impostazione predefinita, la directory SSL contiene solo un certificato SSL autofirmato che non deve essere conservato. Tuttavia, se in questa directory memorizzi altri file, ad esempio certificati SSL firmati da un'autorità di certificazione, questa directory dovrebbe essere aggiunta al tuo backup.
I file al di fuori della home directory di Looker, che devono essere aggiunti al backup, sono:
Directory | Backup richiesto | Cambia frequenza | Descrizione |
---|---|---|---|
/etc/init.d/looker | Sì | Raramente | Script di avvio del sistema per Looker |
Certificati SSL | Sì | Raramente | Se utilizzi certificati SSL, assicurati che siano inclusi tutti i file richiesti |
Sebbene in genere non causi problemi, alcuni clienti hanno segnalato questi problemi se includono il file
looker/.db/looker.lck
nei propri backup. Se necessario, puoi escludere questo file senza problemi.
Creazione di un backup di Looker
Puoi creare un backup di Looker con qualsiasi applicazione di backup standard o con strumenti a riga di comando come rsync.
È preferibile che il processo di backup venga eseguito quando l'applicazione viene utilizzata nel modo più ridotto possibile. Oltre alla normale interazione dell'utente, prendi in considerazione le tempistiche di esecuzione dei Look pianificati, la ricreazione delle tabelle derivate e così via.
Ambienti cluster
I Looker cluster archiviano la configurazione dell'applicazione, gli account utente e altri dati in un database MySQL esterno. Ti consigliamo di creare un backup di questo database in contemporanea all'applicazione Looker. Per ulteriori dettagli su come eseguire il backup dei database MySQL, consulta la documentazione di MySQL.
Generazione di un backup indipendente dall'archivio chiavi
Per un'installazione ospitata dal cliente di cui è stata eseguita la migrazione alla crittografia AES-256 GCM e che non utilizza il KMS AWS può utilizzare questa procedura per creare un backup dell'istanza Looker indipendente dalla chiave master del cliente locale (CMK). In questo modo, a un cliente in self-hosting puoi passare a un'installazione ospitata da Looker senza dover fornire la propria CMK oppure per spostare un'installazione ospitata dal cliente in un nuovo host che non ha accesso allo stesso archivio chiavi locale.
Per creare un backup indipendente dall'archivio chiavi:
Interrompi Looker:
cd looker ./looker stop
Se Looker è in cluster, assicurati di arrestare ogni nodo prima di procedere.
Assicurati che Looker possa accedere alla tua CMK. Se la chiave CMK è archiviata in un file, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_FILE
per puntare al percorso del file CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
In alternativa, per fornire la tua CMK direttamente in una variabile di ambiente, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Genera un nuovo file della chiave che verrà utilizzato per criptare nuovamente la chiave di crittografia della chiave (KEK):
./looker generate_keyfile_for_backup <key_file_name>
Dove
<key_file_name>
è il nome che vuoi utilizzare per il file che Looker creerà e poi utilizzerà per scrivere la nuova chiave.I contenuti del nuovo file di chiave avranno il seguente aspetto:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
Dove il valore di
dbmk
è una chiave di crittografia a 256 bit con codifica Base64 ebackup_uid
è un nome univoco utilizzato durante il salvataggio della chiave nel database.Utilizza il nuovo file della chiave per creare una nuova voce di chiave nel database interno di Looker:
./looker keystore_independent_recrypt <key_file_name>
Dove
<key_file_name>
è il file della chiave creato in precedenza.Questa operazione decripta la KEK nel database interno utilizzando la chiave CMK, quindi la cripta nuovamente con la nuova chiave e il valore criptato viene mantenuto nel database.
Crea un backup di Looker utilizzando il metodo di backup standard.
Per ripristinare questo backup indipendente dall'archivio chiavi, devi avere il nuovo file della chiave creato in precedenza.
Ripristino dei backup
Per ripristinare un backup di Looker, consulta la pagina della documentazione relativa al ripristino dei backup.
Passaggi successivi
Dopo aver configurato i backup, potrai assicurarti che Looker possa accedere ai servizi necessari.