Créer des sauvegardes

Si votre instance Looker est hébergée par Looker, Looker effectue automatiquement des sauvegardes régulières pour votre instance. Pour en savoir plus, consultez la section Sauvegardes automatiques pour les instances hébergées par Looker.

Si votre instance est hébergée par un client, vous devez créer vos propres sauvegardes. Pour en savoir plus, consultez la section Stratégie de sauvegarde pour les instances hébergées par un client.

Sauvegardes automatiques pour les instances hébergées par Looker

Les instances hébergées par Looker sont sauvegardées automatiquement une fois toutes les 24 heures. Chaque sauvegarde contient un enregistrement de toutes les données de la base de données interne de l'instance et du serveur de fichiers de l'instance, qui correspond à la plupart des données opérationnelles de l'instance Looker. Toutefois, les données de l'activité du système Elite ne sont pas sauvegardées.

Les sauvegardes sont conservées pendant 30 jours. Pour accéder à une sauvegarde et la restaurer, contactez l'assistance.

Stratégie de sauvegarde pour les instances hébergées par un client

Pour les instances hébergées par un client, vous pouvez créer une sauvegarde d'une installation Looker de base en copiant simplement le répertoire d'accueil de l'utilisateur Looker (y compris tous les sous-répertoires normaux et masqués). Vous pouvez utiliser scp, rsync ou toute application de sauvegarde standard. De même, la restauration d'une installation Looker de base nécessite uniquement la restauration des fichiers et le démarrage de Looker.

Dans certaines configurations, y compris les environnements en cluster, Looker utilise une base de données MySQL externe pour les paramètres d'application, les comptes utilisateur et d'autres données. Dans ce cas, nous vous recommandons de créer une sauvegarde de la base de données MySQL, en plus du répertoire d'accueil Looker.

Nous vous recommandons vivement de créer ces sauvegardes quotidiennement. Nous vous recommandons également d'effectuer une restauration test une fois par trimestre.

Structure des répertoires

Les sous-répertoires standards du répertoire d'accueil de l'utilisateur Looker (généralement /home/looker) sont décrits ici.

  • home
    • looker
    • .ssh
    • looker
      • .cache
      • .db
      • .ssl
      • .tmp
      • deploy_keys
      • log
      • models
      • models-user-1
Annuaire Sauvegarde requise Modifier la fréquence Description
.ssh Oui Rarement Clés SSH utilisées pour l'authentification auprès de Git pour les projets LookML créés avec Looker 4.6 ou version antérieure
looker/.cache Non Fréquents Fichiers de cache temporaires
looker/.db Oui, sauf si la base de données backend a été migrée vers MySQL Fréquents Base de données interne Looker
looker/.snapshots Non Lors de la mise à jour Une copie de sauvegarde du fichier JAR Looker et du répertoire .db est stockée ici lors des mises à jour
looker/.ssl Peut-être Rarement Certificats SSL autosignés (voir la note)
looker/.tmp Non Fréquents Fichiers temporaires
looker/deploy_keys Oui Rarement Clés SSH utilisées pour l'authentification auprès de Git pour les projets LookML créés avec Looker 4.8 ou version ultérieure
looker/log Peut-être Fréquents Fichiers journaux ; nécessaires uniquement si vos règles de conservation l'exigent
looker/models Non Variable Modèles de production, copiés à partir du dépôt source (généralement GitHub)
looker/models-user-* Oui Variable Les modèles de développement de chaque utilisateur sont stockés dans des répertoires distincts avec le numéro d'ID de l'utilisateur

Remarque concernant SSL : Par défaut, le répertoire SSL ne contient qu'un certificat SSL autosigné, qui n'a pas besoin d'être conservé. Toutefois, si vous stockez des fichiers supplémentaires dans ce répertoire, tels que des certificats SSL signés par une autorité de certification, ce répertoire doit être ajouté à votre sauvegarde.

Les fichiers en dehors du répertoire d'accueil Looker, qui doivent être ajoutés à votre sauvegarde, incluent les éléments suivants :

Annuaire Sauvegarde requise Modifier la fréquence Description
/etc/init.d/looker Oui Rarement Script de démarrage du système pour Looker
Certificats SSL Oui Rarement Si vous utilisez des certificats SSL, assurez-vous que tous les fichiers requis sont inclus

Bien que cela ne pose généralement pas de problème, certains clients ont signalé des problèmes s'ils incluent le fichier looker/.db/looker.lck dans leurs sauvegardes. Vous pouvez exclure ce fichier en toute sécurité si nécessaire.

Créer une sauvegarde

Vous pouvez créer une sauvegarde de votre instance Looker avec n'importe quelle application de sauvegarde standard, ainsi qu'avec des outils de ligne de commande tels que rsync.

Il est préférable que le processus de sauvegarde s'exécute lorsque l'application est aussi peu utilisée que possible. En plus de l'interaction normale des utilisateurs, tenez compte des moments où des Looks planifiés peuvent être exécutés, des tables dérivées peuvent être reconstruites, etc.

Environnements en cluster

Les instances Looker en cluster stockent leur configuration d'application, leurs comptes utilisateur et d'autres données dans une base de données MySQL externe. Nous vous recommandons de créer une sauvegarde de cette base de données en même temps que l'application Looker. Pour en savoir plus sur la sauvegarde des bases de données MySQL, consultez la documentation MySQL.

Générer une sauvegarde indépendante du keystore

Une installation hébergée par un client qui a migré vers le chiffrement AES-256 GCM et qui n'utilise pas AWS KMS peut utiliser cette procédure pour créer une sauvegarde de son instance Looker indépendante de sa clé maîtresse client (CMK) locale. Cette procédure fournit une méthode pour migrer une instance hébergée par un client vers une instance hébergée par Looker sans avoir à fournir de CMK, ou pour déplacer une instance hébergée par un client vers un nouvel hôte qui n'a pas accès au même keystore local.

Pour créer une sauvegarde indépendante du keystore :

  1. Arrêtez Looker :

    cd looker
./looker stop

    Si votre instance Looker est en cluster, assurez-vous d'arrêter chaque nœud avant de continuer.

  2. Assurez-vous que votre instance Looker peut accéder à votre CMK. Si votre CMK est stockée dans un fichier, vous pouvez utiliser la variable d'environnement LKR_MASTER_KEY_FILE pour pointer vers le chemin d'accès à votre fichier CMK :

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>

    Vous pouvez également fournir votre CMK directement dans une variable d'environnement à l'aide de la variable d'environnement LKR_MASTER_KEY_ENV :

    export LKR_MASTER_KEY_ENV=<CMK_value>

  3. Générez un fichier de clé qui sera utilisé pour rechiffrer la clé de chiffrement de clé (KEK) :

    ./looker generate_keyfile_for_backup <key_file_name>

    <key_file_name> est le nom que vous souhaitez utiliser pour le fichier que Looker créera, puis utilisera pour écrire la nouvelle clé.

    Le contenu du nouveau fichier de clé se présentera comme suit :

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}

    Où la valeur de dbmk est une clé de chiffrement de 256 bits encodée en Base64 et backup_uid est un nom unique utilisé lors de l'enregistrement de la clé dans la base de données.

  4. Utilisez le nouveau fichier de clé pour créer une entrée de clé dans la base de données interne de Looker :

    ./looker keystore_independent_recrypt <key_file_name>

    <key_file_name> est le fichier de clé créé précédemment.

    Cela déchiffre la KEK dans la base de données interne à l'aide de la CMK, puis rechiffre la KEK avec la nouvelle clé et conserve cette valeur chiffrée dans la base de données.

  5. Créez une sauvegarde de votre instance Looker à l'aide de votre méthode de sauvegarde habituelle.

Pour restaurer cette sauvegarde indépendante du keystore, vous aurez besoin du nouveau fichier de clé créé précédemment.

Restaurer des sauvegardes

Pour restaurer une sauvegarde de votre instance Looker, consultez la page de documentation Restaurer des sauvegardes.

Étapes suivantes

Une fois les sauvegardes configurées, vous pourrez vous assurer que votre instance Looker peut accéder aux services nécessaires.