Vous pouvez créer une sauvegarde d'une installation Looker de base simplement en créant une copie du répertoire d'accueil de l'utilisateur Looker (y compris tous les sous-répertoires normaux et masqués). Pour ce faire, utilisez scp, rsync ou toute application de sauvegarde standard. De même, pour restaurer une installation Looker de base, il vous suffit de restaurer les fichiers et de démarrer Looker.
Dans certaines configurations, y compris dans les environnements en cluster, Looker utilise une base de données MySQL externe pour les paramètres d'application, les comptes utilisateur et d'autres données. Dans ce cas, nous vous recommandons de créer une sauvegarde de la base de données MySQL, en plus du répertoire d'accueil Looker.
Nous vous recommandons vivement de créer ces sauvegardes quotidiennement. Nous vous recommandons également d'effectuer une restauration de test une fois par trimestre.
Structure des répertoires
Les sous-répertoires standards du répertoire d'accueil de l'utilisateur Looker (généralement /home/looker) sont décrits ici.
folder Accueil
folder looker
folder .ssh
folder looker
folder .cache
folder .db
folder .ssl
folder .tmp
folder deploy_keys
folder log
folder modèles
folder models-user-1
| Annuaire | Sauvegarde requise | Modifier la fréquence | Description |
|---|---|---|---|
| SSH | Oui | Rarement | Clés SSH utilisées pour l'authentification auprès de Git pour les projets LookML créés avec Looker 4.6 ou une version antérieure |
| look/.cache | Non | Fréquents | Fichiers de cache temporaires |
| looker/.db | Oui, sauf si la base de données backend a été migrée vers MySQL | Fréquents | Base de données interne Looker |
| looker/.snapshots | Non | À jour | Une copie de sauvegarde du répertoire JAR et .db de Looker est stockée ici lors des mises à jour |
| looker/.ssl | Peut-être | Rarement | Certificats SSL autosignés (voir la remarque) |
| look/.tmp | Non | Fréquents | Fichiers temporaires |
| looker/deploy_keys | Oui | Rarement | Clés SSH utilisées pour l'authentification auprès de Git pour les projets LookML créés avec Looker 4.8 ou une version ultérieure |
| Looker/Log | Peut-être | Fréquents | Fichiers journaux (requis uniquement si vos règles de conservation l'exigent) |
| Looker/Modèles | Non | Variable | Modèles de production, copiés à partir du dépôt source (généralement GitHub) |
| looker/modèles-utilisateur-* | Oui | Variable | Les modèles de développement de chaque utilisateur sont stockés dans des répertoires distincts avec l'ID de l'utilisateur. |
Remarque SSL:Par défaut, le répertoire SSL ne contient qu'un certificat SSL autosigné, qui n'a pas besoin d'être conservé. Toutefois, si vous stockez d'autres fichiers dans ce répertoire, tels que des certificats SSL signés par une autorité de certification, ce répertoire doit être ajouté à votre sauvegarde.
Les fichiers situés en dehors du répertoire d'accueil de Looker, qui doivent être ajoutés à votre sauvegarde, sont les suivants:
| Annuaire | Sauvegarde requise | Modifier la fréquence | Description |
|---|---|---|---|
| /etc/init.d/looker | Oui | Rarement | Script de démarrage du système pour Looker |
| Certificats SSL | Oui | Rarement | Si vous utilisez des certificats SSL, assurez-vous d'inclure tous les fichiers requis |
Bien que cela ne pose généralement pas de problèmes, certains clients nous ont signalé des problèmes s'ils incluent le fichier
looker/.db/looker.lckdans leurs sauvegardes. Si nécessaire, vous pouvez exclure ce fichier en toute sécurité.
Créer une sauvegarde Looker
Vous pouvez créer une sauvegarde Looker à l'aide de n'importe quelle application de sauvegarde standard, ainsi que d'outils de ligne de commande tels que rsync.
Il est préférable que le processus de sauvegarde s'exécute lorsque l'application est aussi peu utilisée que possible. Outre l'interaction normale de l'utilisateur, prenez en compte les horaires d'exécution des styles programmés, la reconstruction des tables dérivées, etc.
Environnements en cluster
Les Looker en cluster stockent la configuration de l'application, les comptes utilisateur et d'autres données dans une base de données MySQL externe. Nous vous recommandons de créer une sauvegarde de cette base de données en même temps que l'application Looker. Consultez la documentation MySQL pour en savoir plus sur la sauvegarde des bases de données MySQL.
Générer une sauvegarde indépendante du keystore
Si une installation hébergée par le client a migré vers le chiffrement GCM AES-256 et n'utilise pas AWS KMS, vous pouvez suivre cette procédure pour créer une sauvegarde de son instance Looker, indépendante de sa clé client locale (CMK). Cela permet à un client auto-hébergé de passer à une installation hébergée par Looker sans avoir à fournir son CMK, ou de déplacer une installation hébergée par le client vers un nouvel hôte qui n'a pas accès au même keystore local.
Pour créer une sauvegarde indépendante du keystore:
Arrêtez Looker:
cd looker ./looker stopSi Looker est en cluster, veillez à arrêter tous les nœuds avant de continuer.
Assurez-vous que Looker peut accéder à votre CMK. Si votre CMK est stockée dans un fichier, vous pouvez utiliser la variable d'environnement
LKR_MASTER_KEY_FILEpour pointer vers le chemin de votre fichier CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>Pour fournir votre CMK directement dans une variable d'environnement, vous pouvez utiliser la variable d'environnement
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Générez un nouveau fichier de clé qui permettra de rechiffrer la clé de chiffrement de clé (KEK):
./looker generate_keyfile_for_backup <key_file_name>Où
<key_file_name>est le nom que vous souhaitez utiliser pour le fichier que Looker va créer, puis utiliser pour écrire la nouvelle clé.Le nouveau fichier de clé se présentera comme suit:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}Où
dbmkest une clé de chiffrement 256 bits encodée en Base64, etbackup_uidest un nom unique utilisé lors de l'enregistrement de la clé dans la base de données.Utilisez le nouveau fichier de clé pour créer une entrée de clé dans la base de données interne de Looker:
./looker keystore_independent_recrypt <key_file_name>Où
<key_file_name>est le fichier de clé créé précédemment.Cela permet de déchiffrer la KEK dans la base de données interne à l'aide de la CMK, puis de la chiffrer à nouveau avec la nouvelle clé et de conserver la valeur chiffrée dans la base de données.
Créez une sauvegarde de Looker à l'aide de votre méthode de sauvegarde standard.
Pour restaurer cette sauvegarde indépendante du keystore, vous aurez besoin du nouveau fichier de clé créé précédemment.
Restaurer des sauvegardes
Pour restaurer une sauvegarde Looker, consultez la page de documentation Restaurer des sauvegardes.
Étapes suivantes
Après avoir configuré les sauvegardes, vous pourrez vous assurer que Looker pourra accéder aux services nécessaires.