恢复备份

如需了解如何创建 Looker 备份,请参阅创建备份文档页面。

如需将客户托管的 Looker 实例恢复到新主机,只需完成 Looker 安装说明中的以下步骤即可:

  • 验证新服务器是否符合最低服务器规范。
  • 启用 ntpd 或 chronyd。
  • 创建 looker 用户、组和主目录。
  • 跳过下载 Looker 应用和所有剩余的安装步骤。

新主机准备就绪后,请执行以下操作:

  • 使用备份恢复文件。
  • 启动 Looker:

    sudo su - looker
    cd looker
    ./looker start
    

集群环境

如需恢复集群环境的 MySQL 数据库,请执行以下操作:

  • 停止集群中所有正在运行的 Looker。
  • 恢复数据库。
  • 一次启动一个 Looker 实例。

如需详细了解如何恢复 MySQL 数据库,请参阅 MySQL 文档

恢复独立于密钥库的备份

如果由客户托管的安装已迁移到 AES-256 GCM 加密生成了独立于密钥库的备份,则需要在执行恢复后更新 Looker 的内部数据库。

恢复不依赖于密钥库的备份后,请按照以下步骤解密 KEK,使用新的本地密钥库对其重新加密,并更新内部数据库中的密钥条目:

  1. 停用 Looker:

    cd looker
    ./looker stop
    

    如果 Looker 已集群,请务必停止每个节点,然后再继续。

    如果您在稍后发出 restore_dr_backup 命令时有任何节点仍在运行,该命令将失败,并显示以下消息:“还有其他活动节点连接到此后端 Looker 数据库。如果 Looker 在最后一分钟内关停,请稍后重试,否则请验证集群中的所有节点都已关停。”

  2. 确保 Looker 可以访问用于您恢复 Looker 的位置的本地密钥库的 CMK。如果恢复位置的 CMK 存储在文件中,您可以使用环境变量 LKR_MASTER_KEY_FILE 指向 CMK 文件的路径:

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
    

    或者,如果要直接在环境变量中提供恢复位置的 CMK,可以使用 LKR_MASTER_KEY_ENV 环境变量:

    export LKR_MASTER_KEY_ENV=<CMK_value>
    
  3. 更新内部数据库:

    ./looker restore_dr_backup <path_to_CMK_file>
    

    其中 <path_to_CMK_file> 是创建独立于密钥库的备份时创建的纯文本密钥文件的路径和文件名。密钥文件采用以下格式:

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
    

    其中,dbmk 的值是 Base64 编码的 256 位加密密钥,backup_uid 是将密钥保存到数据库时使用的唯一名称。

更新 Looker 的内部数据库后,您可以正常启动 Looker。Looker 运行后,我们建议您删除用于创建独立于密钥库的备份的明文密钥文件。