Pour en savoir plus sur la création de sauvegardes Looker, consultez la page de documentation Créer des sauvegardes.
Pour restore une instance Looker hébergée par un client sur un nouvel hôte, suivez uniquement les étapes des instructions d'installation de Looker:
- Vérifiez que le nouveau serveur est conforme aux spécifications minimales du serveur.
- Activez ntpd ou chronyd.
- Créez l'utilisateur, le groupe et le répertoire d'accueil looker.
- Ignorez le téléchargement de l'application Looker et toutes les étapes d'installation restantes.
Une fois que le nouvel hôte est prêt:
- Restaurez les fichiers à partir de la sauvegarde.
Démarrez Looker:
sudo su - looker cd looker ./looker start
Environnements en cluster
Pour restaurer la base de données MySQL dans un environnement en cluster :
- Arrêtez toutes les instances Looker en cours d'exécution dans le cluster.
- Restaurez la base de données.
- Démarrez les instances Looker une par une.
Pour savoir comment restaurer des bases de données MySQL, consultez la documentation MySQL.
Restaurer une sauvegarde indépendante du keystore
Les installations hébergées par le client qui ont migré vers le chiffrement GCM AES-256 et généré une sauvegarde indépendante du keystore doivent mettre à jour la base de données interne de Looker après avoir effectué une restauration.
Après avoir restauré une sauvegarde indépendante du keystore, suivez cette procédure pour déchiffrer la KEK, la rechiffrer à l'aide du nouveau keystore local et mettre à jour l'entrée de clé dans la base de données interne :
Arrêter Looker :
cd looker ./looker stop
Si Looker est configuré en cluster, veillez à arrêter chaque nœud avant de continuer.
Si des nœuds sont toujours en cours d'exécution lorsque vous exécutez ultérieurement la commande
restore_dr_backup
, celle-ci échoue et le message suivant s'affiche : "D'autres nœuds actifs sont connectés à cette base de données Looker backend. Si Looker a été arrêté au cours de la dernière minute, réessayez rapidement. Sinon, vérifiez que tous les nœuds du cluster sont arrêtés."Assurez-vous que Looker peut accéder à la CMK utilisée pour le keystore local de l'emplacement où vous avez restauré Looker. Si le CMK de l'emplacement de restauration est stocké dans un fichier, vous pouvez utiliser la variable d'environnement
LKR_MASTER_KEY_FILE
pour indiquer le chemin d'accès du fichier CMK :export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
Si vous souhaitez fournir le CMK de l'emplacement de restauration directement dans une variable d'environnement, vous pouvez utiliser la variable d'environnement
LKR_MASTER_KEY_ENV
:export LKR_MASTER_KEY_ENV=<CMK_value>
Mettez à jour la base de données interne :
./looker restore_dr_backup <path_to_CMK_file>
où
<path_to_CMK_file>
est le chemin et le nom du fichier de clé en texte brut créé lors de la sauvegarde indépendante du keystore. Le fichier de clé a le format suivant:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
où
dbmk
est une clé de chiffrement 256 bits avec encodage Base64, etbackup_uid
est un nom unique utilisé lors de l'enregistrement de la clé dans la base de données.
Après avoir mis à jour la base de données interne de Looker, vous pouvez démarrer Looker normalement. Une fois Looker en cours d'exécution, nous vous recommandons de supprimer le fichier de clé en texte brut utilisé pour créer la sauvegarde indépendante du keystore.