如需了解如何创建 Looker 备份,请参阅创建备份文档页面。
如需将客户托管的 Looker 实例恢复到新的主机,只需完成 Looker 安装说明中的以下步骤即可:
- 验证新服务器是否符合最低服务器规范。
- 启用 ntpd 或 chronyd。
- 创建 Looker 用户、群组和主目录。looker
- 跳过下载 Looker 应用以及所有其余安装步骤。
在新主机准备就绪后:
- 使用备份恢复文件。
启动 Looker:
sudo su - looker cd looker ./looker start
集群环境
要为集群环境恢复 MySQL 数据库,请执行以下操作:
- 停止集群中正在运行的所有 Looker。
- 恢复数据库。
- 一次启动一个 Looker 实例。
如需详细了解如何恢复 MySQL 数据库,请参阅 MySQL 文档。
恢复独立于密钥库的备份
对于已改用 AES-256 GCM 加密并生成了独立于密钥库的备份的客户托管的安装,需要在执行恢复后更新 Looker 的内部数据库。
恢复独立于密钥库的备份后,请按照以下步骤解密 KEK,使用新的本地密钥库重新加密 KEK,然后更新内部数据库中的密钥条目:
停止 Looker:
cd looker ./looker stop
如果 Looker 已进行聚类,请务必先停止每个节点,然后再继续操作。
如果您稍后发出
restore_dr_backup
命令时有任何节点仍在运行,该命令将失败并显示以下消息:“还有其他活动节点已连接到此后端 Looker 数据库。如果 Looker 是在最后一分钟内关停的,请稍后重试,否则请验证集群中的所有节点均已关停。”确保 Looker 可以访问用于恢复 Looker 的位置的本地密钥库所用的 CMK。如果恢复位置的 CMK 存储在文件中,您可以使用环境变量
LKR_MASTER_KEY_FILE
指向 CMK 文件的路径:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
或者,如果您想直接在环境变量中提供恢复位置的 CMK,则可以使用
LKR_MASTER_KEY_ENV
环境变量:export LKR_MASTER_KEY_ENV=<CMK_value>
更新内部数据库:
./looker restore_dr_backup <path_to_CMK_file>
其中,
<path_to_CMK_file>
是在进行独立于密钥库的备份时创建的纯文本密钥文件的路径和文件名。密钥文件采用以下格式:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
其中
dbmk
的值是一个采用 Base64 编码的 256 位加密密钥,backup_uid
是将密钥保存到数据库时使用的唯一名称。
更新 Looker 的内部数据库后,您可以正常启动 Looker。Looker 运行后,我们建议您删除用于创建独立于密钥库的备份的明文密钥文件。