Sicherungen erstellen

Wenn Ihre Looker-Instanz von Looker gehostet wird, führt Looker automatisch regelmäßige Sicherungen für Ihre Instanz durch. Weitere Informationen finden Sie im Abschnitt Automatische Sicherungen für von Looker gehostete Instanzen.

Wenn Ihre Instanz vom Kunden gehostet wird, müssen Sie Ihre eigenen Sicherungen erstellen. Weitere Informationen finden Sie im Abschnitt Sicherungsstrategie für vom Kunden gehostete Instanzen.

Automatische Sicherungen für von Looker gehostete Instanzen

Von Looker gehostete Instanzen werden automatisch alle 24 Stunden gesichert. Jede Sicherung enthält einen Datensatz aller Daten in der internen Datenbank und auf dem Dateiserver der Instanz, also die meisten operativen Daten für die Looker-Instanz. Die Daten für die Elite-Systemaktivität werden jedoch nicht gesichert.

Sicherungen werden 30 Tage lang aufbewahrt. Wenn Sie auf ein Back-up zugreifen und es wiederherstellen möchten, wenden Sie sich an den Support.

Sicherungsstrategie für von Kunden gehostete Instanzen

Bei von Kunden gehosteten Instanzen können Sie eine Sicherung einer einfachen Looker-Installation erstellen, indem Sie einfach eine Kopie des Basisverzeichnisses des Looker-Nutzers erstellen (einschließlich aller normalen und ausgeblendeten Unterverzeichnisse). Sie können scp, rsync oder eine beliebige Standard-Sicherungsanwendung verwenden. Ebenso müssen Sie zum Wiederherstellen einer einfachen Looker-Installation nur die Dateien wiederherstellen und Looker starten.

In einigen Konfigurationen, einschließlich Clusterumgebungen, verwendet Looker eine externe MySQL-Datenbank für Anwendungseinstellungen, Nutzerkonten und andere Daten. In diesem Fall empfehlen wir, zusätzlich zum Looker-Basisverzeichnis eine Sicherung der MySQL-Datenbank zu erstellen.

Wir empfehlen Ihnen dringend, diese Sicherungen täglich zu erstellen. Außerdem empfehlen wir, einmal pro Quartal eine Testwiederherstellung durchzuführen.

Verzeichnisstruktur

Die Standardunterverzeichnisse im Basisverzeichnis des Looker-Nutzers (normalerweise /home/looker) werden hier beschrieben.

  • Startseite
    • Looker
    • .ssh
    • looker
      • .cache
      • .db
      • .ssl
      • .tmp
      • deploy_keys
      • -Protokoll
      • Modelle
      •  models-user-1
Verzeichnis Sicherung erforderlich Häufigkeit ändern Beschreibung
.ssh Ja Selten SSH-Schlüssel, die für die Authentifizierung bei Git für LookML-Projekte verwendet werden, die mit Looker 4.6 oder älter erstellt wurden
looker/.cache Nein Häufig Temporäre Cachedateien
looker/.db Ja, es sei denn, die Backend-Datenbank wurde zu MySQL migriert. Häufig Interne Looker-Datenbank
looker/.snapshots Nein Bei Aktualisierung Hier wird während der Updates eine Sicherungskopie des Looker-JAR- und .db-Verzeichnisses gespeichert.
looker/.ssl Vielleicht Selten Selbstsignierte SSL-Zertifikate (siehe Hinweis)
looker/.tmp Nein Häufig Temporäre Dateien
looker/deploy_keys Ja Selten SSH-Schlüssel, die für die Authentifizierung bei Git für LookML-Projekte verwendet werden, die mit Looker 4.8 oder höher erstellt wurden
looker/log Vielleicht Häufig Protokolldateien; nur erforderlich, wenn dies von Ihren Aufbewahrungsrichtlinien gefordert wird
looker/models Nein Variable Produktionsmodelle, die aus dem Quellrepository (in der Regel GitHub) kopiert wurden
looker/models-user-* Ja Variable Die Entwicklungsmodelle der einzelnen Nutzer werden in separaten Verzeichnissen mit der ID-Nummer des Nutzers gespeichert.

SSL-Hinweis:Standardmäßig enthält das SSL-Verzeichnis nur ein selbst signiertes SSL-Zertifikat, das nicht aufbewahrt werden muss. Wenn Sie jedoch zusätzliche Dateien in diesem Verzeichnis speichern, z. B. von einer Zertifizierungsstelle signierte SSL-Zertifikate, sollte dieses Verzeichnis Ihrem Back-up hinzugefügt werden.

Zu den Dateien außerhalb des Looker-Basisverzeichnisses, die der Sicherung hinzugefügt werden sollten, gehören:

Verzeichnis Sicherung erforderlich Häufigkeit ändern Beschreibung
/etc/init.d/looker Ja Selten Systemstartskript für Looker
SSL-Zertifikate Ja Selten Wenn Sie SSL-Zertifikate verwenden, müssen alle erforderlichen Dateien enthalten sein.

Normalerweise verursacht die Datei keine Probleme. Einige Kunden haben jedoch Probleme gemeldet, wenn sie die Datei looker/.db/looker.lck in ihre Sicherungen aufgenommen haben. Sie können diese Datei bei Bedarf ausschließen.

Sicherung erstellen

Sie können eine Sicherung Ihrer Looker-Instanz mit einer beliebigen Standardsicherungsanwendung sowie mit Befehlszeilentools wie rsync erstellen.

Der Sicherungsprozess sollte am besten ausgeführt werden, wenn die Anwendung möglichst wenig genutzt wird. Berücksichtigen Sie neben den normalen Nutzerinteraktionen auch Zeiten, zu denen geplante Looks ausgeführt werden oder abgeleitete Tabellen neu erstellt werden.

Clusterumgebungen

In Cluster-Looker-Instanzen werden die Anwendungskonfiguration, Nutzerkonten und andere Daten in einer externen MySQL-Datenbank gespeichert. Wir empfehlen, gleichzeitig mit der Looker-Anwendung eine Sicherung dieser Datenbank zu erstellen. Weitere Informationen zum Sichern von MySQL-Datenbanken finden Sie in der MySQL-Dokumentation.

Schlüsselspeicherunabhängige Sicherung erstellen

Bei einer vom Kunden gehosteten Installation, die auf die AES-256-GCM-Verschlüsselung umgestellt wurde und nicht AWS KMS verwendet, kann mit diesem Verfahren ein Back-up der Looker-Instanz erstellt werden, das unabhängig vom lokalen Kundenmasterschlüssel (Customer Master Key, CMK) ist. Mit diesem Verfahren können Sie eine vom Kunden gehostete Instanz zu einer von Looker gehosteten Instanz migrieren, ohne eine CMK angeben zu müssen, oder eine vom Kunden gehostete Instanz zu einem neuen Host verschieben, der keinen Zugriff auf denselben lokalen Schlüsselspeicher hat.

So erstellen Sie eine speicherortunabhängige Sicherung:

  1. So beenden Sie Looker:

    cd looker
./looker stop

    Wenn Ihre Looker-Instanz geclustert ist, müssen Sie jeden Knoten anhalten, bevor Sie fortfahren.

  2. Ihre Looker-Instanz muss auf Ihre CMK zugreifen können. Wenn Ihre CMK in einer Datei gespeichert ist, können Sie die Umgebungsvariable LKR_MASTER_KEY_FILE auf den Pfad Ihrer CMK-Datei verweisen lassen:

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>

    Alternativ können Sie die CMK direkt in einer Umgebungsvariablen angeben. Verwenden Sie dazu die Umgebungsvariable LKR_MASTER_KEY_ENV:

    export LKR_MASTER_KEY_ENV=<CMK_value>

  3. Generieren Sie eine neue Schlüsseldatei, mit der der Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) neu verschlüsselt wird:

    ./looker generate_keyfile_for_backup <key_file_name>

    Dabei ist <key_file_name> der Name, den Sie für die Datei verwenden möchten, die von Looker erstellt und dann zum Schreiben des neuen Schlüssels verwendet wird.

    Der Inhalt der neuen Schlüsseldatei sieht so aus:

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}

    Dabei ist der Wert für dbmk ein Base64-codierter 256-Bit-Verschlüsselungsschlüssel und backup_uid ein eindeutiger Name, der beim Speichern des Schlüssels in der Datenbank verwendet wird.

  4. Verwenden Sie die neue Schlüsseldatei, um einen neuen Schlüsseleintrag in der internen Datenbank von Looker zu erstellen:

    ./looker keystore_independent_recrypt <key_file_name>

    Dabei ist <key_file_name> die zuvor erstellte Schlüsseldatei.

    Dadurch wird der KEK in der internen Datenbank mit dem CMK entschlüsselt, dann mit dem neuen Schlüssel neu verschlüsselt und der verschlüsselte Wert in der Datenbank gespeichert.

  5. Erstellen Sie mit Ihrer regulären Sicherungsmethode eine Sicherung Ihrer Looker-Instanz.

Wenn Sie diese speicherortunabhängige Sicherung wiederherstellen möchten, benötigen Sie die zuvor erstellte neue Schlüsseldatei.

Sicherungen wiederherstellen

Informationen zum Wiederherstellen einer Sicherung Ihrer Looker-Instanz finden Sie auf der Dokumentationsseite Sicherungen wiederherstellen.

Nächste Schritte

Nachdem Sie die Sicherungen eingerichtet haben, können Sie prüfen, ob Ihre Looker-Instanz auf die erforderlichen Dienste zugreifen kann.