Jika instance Looker Anda dihosting oleh Looker, Looker akan otomatis melakukan pencadangan reguler untuk instance Anda. Lihat bagian Pencadangan otomatis untuk instance yang dihosting Looker untuk mengetahui informasi selengkapnya.
Jika instance Anda dihosting oleh pelanggan, Anda harus membuat cadangan sendiri. Lihat bagian Strategi pencadangan untuk instance yang dihosting pelanggan untuk mengetahui informasi selengkapnya.
Pencadangan otomatis untuk instance yang dihosting Looker
Instance yang dihosting Looker dicadangkan secara otomatis, sekali setiap 24 jam. Setiap cadangan berisi catatan semua data di database internal instance dan di server file instance, yang merupakan sebagian besar data operasional untuk instance Looker. Namun, data untuk Aktivitas Sistem Elite tidak dicadangkan.
Cadangan disimpan selama 30 hari. Untuk mengakses dan memulihkan cadangan, hubungi Dukungan.
Strategi pencadangan untuk instance yang dihosting pelanggan
Untuk instance yang dihosting pelanggan, Anda dapat membuat cadangan instalasi Looker dasar hanya dengan membuat salinan direktori utama pengguna Looker (termasuk semua subdirektori normal dan tersembunyi). Anda dapat menggunakan scp, rsync, atau aplikasi pencadangan standar apa pun. Demikian pula, memulihkan instalasi Looker dasar hanya memerlukan pemulihan file dan memulai Looker.
Dalam beberapa konfigurasi, termasuk lingkungan yang di-cluster, Looker menggunakan database MySQL eksternal untuk setelan aplikasi, akun pengguna, dan data lainnya. Dalam hal ini, sebaiknya buat cadangan database MySQL, selain direktori utama Looker.
Sebaiknya buat cadangan ini setiap hari. Sebaiknya lakukan pemulihan pengujian sekali per kuartal.
Struktur direktori
Subdirektori standar di direktori utama pengguna Looker (biasanya /home/looker) dijelaskan di sini.
- folder home
- folder looker
- folder .ssh
- folder looker
- folder .cache
- folder .db
- folder .ssl
- folder .tmp
- folder deploy_keys
- folder log
- folder models
- folder models-user-1
| Direktori | Cadangan Diperlukan | Ubah Frekuensi | Deskripsi |
|---|---|---|---|
| .ssh | Ya | Jarang | Kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.6 atau yang lebih lama |
| looker/.cache | Tidak | Sering | File cache sementara |
| looker/.db | Ya, kecuali jika DB backend telah dimigrasikan ke MySQL | Sering | Database internal Looker |
| looker/.snapshots | Tidak | Saat Update | Salinan cadangan jar Looker dan direktori .db disimpan di sini selama update |
| looker/.ssl | Mungkin | Jarang | Sertifikat SSL yang ditandatangani sendiri (lihat catatan) |
| looker/.tmp | Tidak | Sering | File sementara |
| looker/deploy_keys | Ya | Jarang | Kunci ssh yang digunakan untuk mengautentikasi ke Git untuk project LookML yang dibuat dengan Looker 4.8 atau yang lebih baru |
| looker/log | Mungkin | Sering | File log; hanya diperlukan jika diwajibkan oleh kebijakan penyimpanan Anda |
| looker/models | Tidak | Variabel | Model produksi, disalin dari repositori sumber (biasanya GitHub) |
| looker/models-user-* | Ya | Variabel | Model pengembangan setiap pengguna disimpan dalam direktori terpisah dengan nomor ID pengguna |
Catatan SSL: Secara default, direktori SSL hanya berisi sertifikat SSL yang ditandatangani sendiri, yang tidak perlu disimpan. Namun, jika Anda menyimpan file tambahan di direktori ini — seperti sertifikat SSL yang ditandatangani oleh otoritas sertifikat — direktori ini harus ditambahkan ke cadangan Anda.
File di luar direktori utama Looker, yang harus ditambahkan ke cadangan Anda, mencakup hal berikut:
| Direktori | Cadangan Diperlukan | Ubah Frekuensi | Deskripsi |
|---|---|---|---|
| /etc/init.d/looker | Ya | Jarang | Skrip startup sistem untuk Looker |
| Sertifikat SSL | Ya | Jarang | Jika Anda menggunakan sertifikat SSL, pastikan semua file yang diperlukan disertakan |
Meskipun biasanya tidak menyebabkan masalah, beberapa pelanggan telah melaporkan masalah jika mereka menyertakan file
looker/.db/looker.lckdalam cadangan mereka. Anda dapat mengecualikan file ini dengan aman jika diperlukan.
Membuat cadangan
Anda dapat membuat cadangan instance Looker dengan aplikasi pencadangan standar apa pun, serta dengan alat command line seperti rsync.
Sebaiknya proses pencadangan dijalankan saat aplikasi digunakan sesedikit mungkin. Selain interaksi pengguna normal, pertimbangkan waktu Look terjadwal mungkin berjalan, tabel turunan mungkin dibuat ulang, dll.
Lingkungan yang di-cluster
Instance Looker yang di-cluster menyimpan konfigurasi aplikasi, akun pengguna, dan data lainnya dalam database MySQL eksternal. Sebaiknya buat cadangan database ini pada saat yang sama dengan aplikasi Looker. Lihat dokumentasi MySQL untuk mengetahui detail selengkapnya tentang cara mencadangkan database MySQL.
Membuat cadangan yang independen dari keystore
Instalasi yang dihosting pelanggan yang telah dimigrasikan ke enkripsi AES-256 GCM dan tidak menggunakan AWS KMS dapat menggunakan prosedur ini untuk membuat cadangan instance Looker yang independen dari Kunci Master Pelanggan (CMK) lokal mereka. Prosedur ini menyediakan metode untuk memigrasikan instance yang dihosting pelanggan ke instance yang dihosting Looker tanpa harus memberikan CMK, atau untuk memindahkan instance yang dihosting pelanggan ke host baru yang tidak memiliki akses ke keystore lokal yang sama.
Untuk membuat cadangan yang independen dari keystore:
Hentikan Looker:
cd looker ./looker stopJika instance Looker Anda di-cluster, pastikan untuk menghentikan setiap node sebelum melanjutkan.
Pastikan instance Looker Anda dapat mengakses CMK Anda. Jika CMK Anda disimpan dalam file, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_FILEuntuk mengarah ke jalur file CMK Anda:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>Atau, untuk memberikan CMK Anda langsung dalam variabel lingkungan, Anda dapat menggunakan variabel lingkungan
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Buat file kunci baru yang akan digunakan untuk mengenkripsi ulang Kunci Enkripsi Kunci (KEK):
./looker generate_keyfile_for_backup <key_file_name>Dengan
<key_file_name>adalah nama yang ingin Anda gunakan untuk file yang akan dibuat Looker, lalu digunakan untuk menulis kunci baru.Isi file kunci baru akan terlihat seperti:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}Dengan nilai untuk
dbmkadalah kunci enkripsi 256 bit encoding Base64 danbackup_uidadalah nama unik yang digunakan saat menyimpan kunci ke database.Gunakan file kunci baru untuk membuat entri kunci baru di database internal Looker:
./looker keystore_independent_recrypt <key_file_name>Dengan
<key_file_name>adalah file kunci yang dibuat sebelumnya.Tindakan ini akan mendekripsi KEK di database internal menggunakan CMK, lalu mengenkripsi ulang KEK dengan kunci baru dan mempertahankan nilai terenkripsi tersebut ke database.
Buat cadangan instance Looker Anda menggunakan metode pencadangan reguler.
Untuk memulihkan cadangan yang independen dari keystore ini, Anda akan memerlukan file kunci baru yang dibuat sebelumnya.
Memulihkan cadangan
Untuk memulihkan cadangan instance Looker Anda, lihat halaman dokumentasi Memulihkan cadangan.
Langkah berikutnya
Setelah menyiapkan cadangan, Anda akan siap untuk memastikan instance Looker Anda dapat mengakses layanan yang diperlukan.