Sicherungen wiederherstellen

Informationen zum Erstellen von Looker-Sicherungen finden Sie auf der Dokumentationsseite Sicherungen erstellen.

Wenn Sie eine vom Kunden gehostete Looker-Instanz auf einem neuen Host wiederherstellen möchten, führen Sie nur die folgenden Schritte der Looker-Installationsanleitung aus:

  • Prüfen Sie, ob der neue Server die Mindestanforderungen erfüllt.
  • ntpd oder chronyd aktivieren.
  • Erstellen Sie den Nutzer, die Gruppe und das Basisverzeichnis looker.
  • Überspringen Sie das Herunterladen der Looker-Anwendung und alle verbleibenden Installationsschritte.

Sobald der neue Host eingerichtet ist:

  • Stellen Sie die Dateien aus der Sicherung wieder her.
  • Starten Sie Looker:

    sudo su - looker
    cd looker
    ./looker start
    

Geclusterte Umgebungen

So stellen Sie die MySQL-Datenbank für eine clusterbasierte Umgebung wieder her:

  • Beenden Sie alle ausgeführten Lookers im Cluster.
  • Stellen Sie die Datenbank wieder her.
  • Starten Sie die Looker-Instanzen einzeln.

Weitere Informationen zum Wiederherstellen von MySQL-Datenbanken finden Sie in der MySQL-Dokumentation.

Schlüsselspeicherunabhängige Sicherung wiederherstellen

Bei vom Kunden gehosteten Installationen, die zur AES-256-GCM-Verschlüsselung migriert wurden und eine schlüsselspeicherunabhängige Sicherung generiert haben, muss die interne Looker-Datenbank nach der Wiederherstellung aktualisiert werden.

Nachdem Sie eine schlüsselspeicherunabhängige Sicherung wiederhergestellt haben, gehen Sie so vor, um den KEK zu entschlüsseln, mit dem neuen lokalen Schlüsselspeicher neu zu verschlüsseln und den Schlüsseleintrag in der internen Datenbank zu aktualisieren:

  1. So beenden Sie Looker:

    cd looker
    ./looker stop
    

    Wenn Looker geclustert ist, müssen Sie jeden Knoten anhalten, bevor Sie fortfahren.

    Wenn noch Knoten ausgeführt werden, wenn Sie später den Befehl restore_dr_backup ausführen, schlägt der Befehl mit der Meldung „Es sind weitere Live-Knoten mit dieser Backend-Looker-Datenbank verbunden. Wenn Looker innerhalb der letzten Minute heruntergefahren wurde, versuchen Sie es kurz und prüfen Sie andernfalls, ob alle Knoten im Cluster heruntergefahren wurden.“

  2. Achten Sie darauf, dass Looker auf den CMK zugreifen kann, der für den lokalen Schlüsselspeicher des Standorts verwendet wird, an dem Sie Looker wiederhergestellt haben. Wenn der CMEK des Wiederherstellungsorts in einer Datei gespeichert ist, können Sie mit der Umgebungsvariablen LKR_MASTER_KEY_FILE auf den Pfad der CMEK-Datei verweisen:

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
    

    Wenn Sie den CMK des Wiederherstellungsspeicherorts direkt in einer Umgebungsvariablen angeben möchten, können Sie die Umgebungsvariable LKR_MASTER_KEY_ENV verwenden:

    export LKR_MASTER_KEY_ENV=<CMK_value>
    
  3. Aktualisieren Sie die interne Datenbank:

    ./looker restore_dr_backup <path_to_CMK_file>
    

    Dabei ist <path_to_CMK_file> der Pfad und Dateiname der Schlüsseldatei im Klartext, die beim Erstellen der unabhängigen Sicherung im Schlüsselspeicher erstellt wurde. Die Schlüsseldatei hat folgendes Format:

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
    

    Dabei ist der Wert für dbmk ein Base64-codierter 256-Bit-Verschlüsselungsschlüssel und backup_uid ein eindeutiger Name, der beim Speichern des Schlüssels in der Datenbank verwendet wird.

Nachdem Sie die interne Datenbank von Looker aktualisiert haben, können Sie Looker normal starten. Sobald Looker ausgeführt wird, empfehlen wir, dass Sie die Klartext-Schlüsseldatei löschen, die zum Erstellen der schlüsselspeicherunabhängigen Sicherung verwendet wurde.