É possível criar um backup de uma instalação básica do Looker simplesmente fazendo uma cópia do diretório inicial do usuário do Looker (incluindo todos os subdiretórios normais e ocultos). Isso pode ser feito por meio de scp, rsync ou de qualquer aplicativo de backup padrão. Da mesma forma, para restaurar uma instalação básica do Looker, basta restaurar os arquivos e iniciar o Looker.
Em algumas configurações, incluindo ambientes em cluster, o Looker usa um banco de dados MySQL externo para configurações de aplicativos, contas de usuários e outros dados. Nesse caso, recomendamos criar um backup do banco de dados MySQL, além do diretório inicial do Looker.
Recomendamos que você crie esses backups diariamente. Também recomendamos realizar uma restauração de teste uma vez por trimestre.
Estrutura do diretório
Os subdiretórios padrão no diretório principal do usuário do Looker (geralmente /home/looker) são descritos aqui.
folder Página inicial
folder Looker
folder .ssh
folder Looker
folder .cache
folder .db
folder .ssl
folder .tmp
folder deploy_keys
folder log
folder modelos
folder models-user-1
| Diretório | Backup obrigatório | Alterar frequência | Descrição |
|---|---|---|---|
| SSH | Sim | Rara | Chaves SSH usadas para autenticação no Git para projetos LookML criados com o Looker 4.6 ou anterior |
| Looker/.cache | Não | Frequentes | Arquivos de cache temporários |
| Looker/.db | Sim, a menos que o banco de dados de back-end tenha sido migrado para o MySQL. | Frequentes | Banco de dados interno do Looker |
| looker/.snapshots | Não | Ao atualizar | Uma cópia de backup do jar do Looker e do diretório .db é armazenada aqui durante as atualizações |
| looker/.ssl | Talvez | Rara | Certificados SSL autoassinados (consulte a observação) |
| looker/.tmp | Não | Frequentes | Arquivos temporários |
| look_/deploy_keys | Sim | Rara | Chaves SSH usadas para autenticação no Git para projetos LookML criados com o Looker 4.8 ou posterior |
| look/log | Talvez | Frequentes | Arquivos de registro (necessários apenas se exigido pelas políticas de retenção) |
| look/models | Não | Variável | Modelos Production, copiados do repositório de origem (geralmente o GitHub) |
| looker/models-user-* | Sim | Variável | Os modelos de desenvolvimento de cada usuário são armazenados em diretórios separados com o número de ID do usuário |
Observação sobre o SSL: por padrão, o diretório SSL contém apenas um certificado SSL autoassinado, que não precisa ser retido. No entanto, se você armazenar qualquer arquivo adicional nesse diretório, como certificados SSL assinados por uma autoridade de certificação, esse diretório deverá ser adicionado ao backup.
Os arquivos fora do diretório inicial do Looker, que precisam ser adicionados ao backup, são:
| Diretório | Backup obrigatório | Alterar frequência | Descrição |
|---|---|---|---|
| /etc/init.d/looker | Sim | Rara | Script de inicialização do sistema para o Looker |
| Certificados SSL | Sim | Rara | Se você estiver usando certificados SSL, verifique se todos os arquivos necessários foram incluídos |
Embora isso não cause problemas, alguns clientes relataram problemas se incluem o arquivo
looker/.db/looker.lcknos backups. Você pode excluir este arquivo com segurança, se necessário.
Como criar um backup do Looker
É possível criar um backup do Looker com qualquer aplicativo de backup padrão, bem como com ferramentas de linha de comando, como o rsync.
É melhor que o processo de backup seja executado quando o aplicativo for pouco usado. Além da interação normal do usuário, considere os horários em que as aparências programadas podem estar em execução, as tabelas derivadas podem estar sendo recriadas etc.
Ambientes em cluster
Os Lookers em cluster armazenam a configuração do aplicativo, as contas de usuário e outros dados em um banco de dados MySQL externo. Recomendamos criar um backup desse banco de dados ao mesmo tempo que o aplicativo Looker. Consulte a documentação do MySQL para mais detalhes sobre como fazer backup de bancos de dados MySQL.
Como gerar um backup independente do keystore
Uma instalação hospedada pelo cliente que migrou para a criptografia GCM AES-256 e não usa o KMS da AWS pode usar esse procedimento para criar um backup da instância do Looker que seja independente da chave mestra local do cliente (CMK, na sigla em inglês). Isso oferece um método para um cliente auto-hospedado migrar para uma instalação hospedada pelo Looker sem precisar fornecer o CMK ou mover uma instalação hospedada pelo cliente para um novo host que não tenha acesso ao mesmo keystore local.
Para criar um backup independente do keystore:
Parar o Looker:
cd looker ./looker stopSe o Looker estiver em cluster, pare todos os nós antes de continuar.
Verifique se o Looker pode acessar sua CMK. Se o CMK estiver armazenado em um arquivo, você poderá usar a variável de ambiente
LKR_MASTER_KEY_FILEpara apontar para o caminho do arquivo CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>Ou, para fornecer a CMK diretamente em uma variável de ambiente, você pode usar a variável de ambiente
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Gere um novo arquivo de chave que será usado para criptografar a chave de criptografia de chaves (KEK, na sigla em inglês):
./looker generate_keyfile_for_backup <key_file_name>Em que
<key_file_name>é o nome que você quer usar para o arquivo que o Looker criará e, em seguida, usará para gravar a nova chave.O conteúdo do novo arquivo de chave será semelhante a este:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}Em que o valor de
dbmké uma chave de criptografia de 256 bits com codificação Base64 ebackup_uidé um nome exclusivo usado ao salvar a chave no banco de dados.Use o novo arquivo de chave para criar uma nova entrada de chave no banco de dados interno do Looker:
./looker keystore_independent_recrypt <key_file_name>Em que
<key_file_name>é o arquivo de chave criado anteriormente.Isso descriptografa a KEK no banco de dados interno usando o CMK, depois recriptografa a KEK com a nova chave e mantém esse valor criptografado no banco de dados.
Crie um backup do Looker usando seu método de backup normal.
Para restaurar o backup independente do keystore, você precisará do novo arquivo de chave criado anteriormente.
Como restaurar backups
Para restaurar um backup do Looker, consulte a página de documentação Como restaurar backups.
Próximas etapas
Depois de configurar os backups, você estará pronto para garantir que o Looker possa acessar os serviços necessários.