Puoi creare un backup di un'installazione di base di Looker semplicemente creando una copia della home directory dell'utente Looker (incluse tutte le sottodirectory normali e nascoste). L'operazione può essere eseguita tramite scp, rsync o qualsiasi applicazione di backup standard. Analogamente, il ripristino di un'installazione di base di Looker richiede solo il ripristino dei file e l'avvio di Looker.
In alcune configurazioni, tra cui gli ambienti in cluster, Looker utilizza un database MySQL esterno per le impostazioni delle applicazioni, gli account utente e altri dati. In questo caso, ti consigliamo di creare un backup del database MySQL, oltre alla home directory di Looker.
Ti consigliamo vivamente di creare questi backup ogni giorno. Ti consigliamo inoltre di eseguire un ripristino di prova una volta a trimestre.
Struttura delle directory
Le directory standard della home directory dell'utente Looker (di solito /home/looker) sono descritte qui.
folder home
folder looker
folder .ssh
folder looker
folder .cache
folder .db
folder .ssl
folder .tmp
folder deploy_keys
folder log
folder modelli
folder Models-user-1
| Directory | Backup richiesto | Modifica frequenza | Descrizione |
|---|---|---|---|
| .ssh | Sì | Raramente | chiavi SSH utilizzate per l'autenticazione nei progetti Git for LookML creati con Looker 4.6 o versioni precedenti |
| looker/.cache | No | Frequenti | File temporanei cache |
| looker/.db | Sì, a meno che non sia stata eseguita la migrazione del database di backend a MySQL | Frequenti | Database interno Looker |
| looker/.snapshot | No | All'aggiornamento | Una copia di backup del jar Looker e della directory .db viene archiviata qui durante gli aggiornamenti |
| looker/.ssl, | Forse | Raramente | Certificati SSL autofirmati (vedi nota) |
| looker/.tmp | No | Frequenti | File temporanei |
| looker/deploy_keys | Sì | Raramente | chiavi SSH utilizzate per l'autenticazione nei progetti Git for LookML creati con Looker 4.8 o versioni successive |
| looker/log | Forse | Frequenti | File di log; necessari solo se richiesto dai criteri di conservazione |
| looker/modelli | No | Variabile | Modelli di produzione, copiati dal repository di origine (di solito GitHub) |
| looker/models-user-* | Sì | Variabile | I modelli di sviluppo di ciascun utente vengono archiviati in directory separate con il numero ID dell'utente |
Nota SSL: per impostazione predefinita, la directory SSL contiene solo un certificato SSL autofirmato, che non deve essere conservato. Tuttavia, se memorizzi altri file in questa directory, ad esempio certificati SSL firmati da un'autorità di certificazione, questa directory dovrebbe essere aggiunta al backup.
I file esterni alla home directory di Looker, che devono essere aggiunti al backup, sono:
| Directory | Backup richiesto | Modifica frequenza | Descrizione |
|---|---|---|---|
| /etc/init.d/looker | Sì | Raramente | Script di avvio del sistema per Looker |
| Certificati SSL | Sì | Raramente | Se utilizzi certificati SSL, assicurati che tutti i file richiesti siano inclusi |
Anche se in genere non causano problemi, alcuni clienti hanno segnalato problemi se includono il file
looker/.db/looker.lcknei propri backup. Se necessario, puoi escludere questo file in tutta sicurezza.
Creazione di un backup di Looker
Puoi creare un backup di Looker con qualsiasi applicazione di backup standard, nonché con strumenti a riga di comando come rsync.
È meglio eseguire il processo di backup quando l'applicazione è il più leggera possibile. Oltre alla normale interazione degli utenti, valuta gli orari in cui i Look pianificati potrebbero essere in esecuzione, le tabelle derivate potrebbero essere ricostruite e così via.
Ambienti in cluster
I Looker cluster archiviano la configurazione delle applicazioni, gli account utente e altri dati in un database MySQL esterno. Ti consigliamo di creare un backup di questo database contemporaneamente all'applicazione Looker. Per ulteriori dettagli su come eseguire il backup dei database MySQL, consulta la documentazione di MySQL.
Generazione di un backup indipendente dall'archivio chiavi
Un'installazione ospitata dal cliente di cui è stata eseguita la migrazione alla crittografia GCM AES-256 e che non utilizza AWS KMS è possibile utilizzare questa procedura per creare un backup dell'istanza Looker, indipendente dalla chiave master cliente (CMK) locale. In questo modo, un cliente self-hosted può passare a un'installazione ospitata da Looker senza dover fornire il proprio CMK o spostare un'installazione ospitata dal cliente in un nuovo host che non abbia accesso allo stesso archivio chiavi locale.
Per creare un backup indipendente dall'archivio chiavi:
Interrompi Looker:
cd looker ./looker stopSe Looker è in cluster, assicurati di arrestare ogni nodo prima di procedere.
Assicurati che Looker possa accedere al tuo CMK. Se il tuo CMK è archiviato in un file, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_FILEper indirizzare al percorso del file CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>In alternativa, per fornire il CMK direttamente in una variabile di ambiente, puoi utilizzare la variabile di ambiente
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Genera un nuovo file della chiave che verrà utilizzato per criptare nuovamente la chiave di crittografia delle chiavi (KEK):
./looker generate_keyfile_for_backup <key_file_name>Dove
<key_file_name>è il nome che vuoi utilizzare per il file che Looker creerà e quindi utilizzerà per scrivere la nuova chiave.Il contenuto del nuovo file della chiave sarà simile a questo:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}Dove il valore di
dbmkè una chiave di crittografia a 256 bit con codifica Base64 ebackup_uidè un nome univoco utilizzato per salvare la chiave nel database.Usa il nuovo file della chiave per creare una nuova voce di chiave nel database interno di Looker:
./looker keystore_independent_recrypt <key_file_name>Dove
<key_file_name>è il file della chiave creato in precedenza.In questo modo la KEK viene decriptata nel database interno mediante CMK e la crittografia viene mantenuta con la nuova chiave e il valore criptato viene mantenuto nel database.
Crea un backup di Looker utilizzando il tuo normale metodo di backup.
Per ripristinare questo backup indipendente dall'archivio chiavi, devi prima creare il nuovo file della chiave.
Ripristino dei backup
Per ripristinare un backup di Looker, consulta la pagina della documentazione Ripristino dei backup.
Passaggi successivi
Dopo aver configurato i backup, puoi verificare che Looker possa accedere ai servizi necessari.