如需了解如何创建 Looker 备份,请参阅创建备份文档页面。
要将 Looker 恢复到新主机,只需完成 Looker 安装说明的下列步骤即可:
- 验证新服务器是否符合最低服务器规格要求。
- 启用 NTPD 或 Cronyd。
- 创建 looker 用户、群组和主目录。
- 跳过下载 Looker 应用和其他所有安装步骤。
新的主机准备就绪后,请执行以下操作:
- 使用备份恢复文件。
Start Looker:
sudo su - looker cd looker ./looker start
集群环境
如需为集群环境恢复 MySQL 数据库,请执行以下操作:
- 停止集群中任何正在运行的 Looker。
- 恢复数据库。
- 一次启动一个 Looker 实例。
如需详细了解如何恢复 MySQL 数据库,请参阅 MySQL 文档。
恢复独立于密钥库的备份
如果客户托管的安装已迁移到 AES-256 GCM 加密并生成了独立于密钥库的备份,则需要在执行恢复操作之后更新 Looker 的内部数据库。
恢复独立于密钥库的备份后,请按照以下步骤解密 KEK,使用新的本地密钥库重新加密 KEK,并更新内部数据库中的密钥条目:
Stop Looker:
cd looker ./looker stop如果 Looker 已聚类,请务必先停止每个节点,然后再继续操作。
如果您稍后发出
restore_dr_backup命令时有任何节点仍在运行,则该命令将失败,并显示“有些其他活跃节点已连接到此后端 Looker 数据库。如果 Looker 在最后一分钟内关停了,请稍后重试,否则请验证集群中的所有节点是否均已关停。确保 Looker 可以访问用于恢复 Looker 的位置的本地密钥库的 CMK。如果恢复位置的 CMK 存储在文件中,您可以使用环境变量
LKR_MASTER_KEY_FILE指向该 CMK 文件的路径:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>或者,如果您想在环境变量中直接提供恢复位置的 CMK,则可以使用
LKR_MASTER_KEY_ENV环境变量:export LKR_MASTER_KEY_ENV=<CMK_value>更新内部数据库:
./looker restore_dr_backup <path_to_CMK_file>其中,
<path_to_CMK_file>是在进行与密钥库无关的备份时创建的纯文本密钥文件的路径和文件名。密钥文件采用以下格式:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}其中,
dbmk的值是 256 位采用 Base64 编码的加密密钥,backup_uid是将密钥保存到数据库时使用的唯一名称。
更新 Looker 的内部数据库后,您便可以正常启动 Looker。运行 Looker 后,我们建议您删除用于创建与密钥库无关的备份的明文密钥文件。