Looker(Google Cloud コア)インスタンスをバックアップして復元する

Looker(Google Cloud コア)インスタンスのバックアップには、インスタンスのデータの特定の時点のスナップショットが含まれており、そのインスタンスのデータをバックアップの作成時点に復元できます。Looker(Google Cloud コア)のバージョンを復元しても、インスタンスの Looker のバージョンはアップグレードまたはダウングレードされません。バックアップの作成時点と復元の時点の間でバージョンが変更された場合、Looker(Google Cloud コア)インスタンスは、インスタンスですでに使用されている Looker のバージョンを保持します。

バックアップは、バックアップの作成元と同じインスタンスにのみ復元できます。あるインスタンスから別のインスタンスにデータを移動する場合は、インポートとエクスポートを使用します。

自動バックアップと手動バックアップのどちらの場合でも、各バックアップには、インスタンスの内部データベースとインスタンスのファイル サーバー内のすべてのデータのレコード(Looker(Google Cloud コア)インスタンスの運用データのほとんど)が含まれています。ただし、Elite System Activity のデータはバックアップされません。

バックアップ中も Looker(Google Cloud コア)のパフォーマンスが低下することはありません。

必要なロール

Looker(Google Cloud コア)インスタンスをバックアップまたは復元するために必要な権限を取得するには、インスタンスを配置するプロジェクトに対するLooker 管理者 roles/looker.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。

要件と注意事項

Looker(Google Cloud コア)インスタンスを正常にバックアップして復元するには、次の条件を満たす必要があります。

  • Looker API を有効にする必要があります。Looker API を無効にすると、インスタンスのバックアップを手動または自動で作成できなくなります。

    API を有効にする

  • Looker(Google Cloud コア)インスタンスで Google-owned and Google-managed encryption key を使用している場合(Looker(Google Cloud コア)インスタンスのデフォルト)、バックアップの作成時と復元時の Looker(Google Cloud コア)インスタンスで使用されるローカル鍵は同じである必要があります。

また、手動バックアップの作成または復元を行う前に、次の点に注意してください。

  • バックアップを復元すると、既存のデータベースとファイル サーバーのデータが、バックアップの作成時点のデータで上書きされます。そのため、インスタンスを復元すると、バックアップの作成後に作成されたデータが失われる可能性があります。
  • Looker(Google Cloud コア)インスタンスで顧客管理の暗号鍵(CMEK)を使用している場合は、バックアップと CMEK のセクションをご覧ください。
  • Looker(Google Cloud コア)インスタンスで Looker レポートが有効になっている場合は、バックアップと Looker レポートのセクションをご覧ください。
  • 復元には、インスタンスのサイズに応じて数分から数時間かかります。その間、ユーザーはインスタンスにログインしたり、インスタンスを使用したりすることはできません。
  • バックアップまたは復元オペレーションを開始した後は、キャンセルできません。

自動バックアップ

Looker(Google Cloud コア)インスタンスは 24 時間ごとに自動的にバックアップされます。

手動バックアップ

Looker(Google Cloud コア)インスタンスの手動バックアップはいつでも作成できます。

インスタンスを手動でバックアップする手順は次のとおりです。

Console

  1. コンソールで、インスタンスの詳細ページに移動します。 Google Cloud
  2. インスタンスの詳細ページで、[バックアップ] タブを選択します。
  3. [バックアップ] タブで、[バックアップを作成] ボタンをクリックします。
  4. インスタンスのバックアップが開始され、このページのバックアップのリストに表示されます。バックアップが完了するまで、バックアップのステータスは [進行中] と表示されます。コンソールの [通知] メニューにも、バックアップのステータスが表示されます。 Google Cloud

gcloud

gcloud looker backups create コマンドを使用します。

gcloud looker backups create --instance=INSTANCE_NAME --region=REGION

次のように置き換えます。

  • INSTANCE_NAME: バックアップする Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • REGION: インスタンスが作成されたリージョン

バックアップを作成した後にバックアップのステータスを確認するには、バックアップを表示します。バックアップのステータスは [ACTIVE] または [FAILED] と表示されます。

バックアップを表示

過去 30 日間の Looker(Google Cloud コア)インスタンスの自動バックアップと手動バックアップをすべて表示できます。バックアップを表示する手順は次のとおりです。

Console

  1. コンソールで、インスタンスの詳細ページに移動します。 Google Cloud
  2. インスタンスの詳細ページで、[バックアップ] タブを選択します。

  3. このタブのリストに、過去 30 日間のバックアップが次の情報とともに表示されます。

    • [Status]: active, updating, or failed
    • [**作成日時**]: バックアップの作成開始時刻のタイムスタンプ
    • [**バックアップ ID**]: バックアップの英数字 ID
    • [**リージョン**]: バックアップ対象のインスタンスのリージョン
    • [**復元**]: バックアップを復元できるボタン
    • [Actions] メニュー: このメニューをクリックし、[Delete Backup] を選択してバックアップを削除します。

  4. テーブルの上部にある [フィルタ] フィールドを使用して、名前、値、または [作成日]、[作成日より前]、または [作成日より後] のプロパティに基づいてバックアップをフィルタできます。OR 演算子を使用して複数のキーワードを検索することもできます。[フィルタをクリア] を選択すると、バックアップのリストからフィルタが削除されます。

gcloud

gcloud looker backups list コマンドを使用します。

gcloud looker backups list --instance=INSTANCE_NAME --region=REGION

次のように置き換えます。

  • INSTANCE_NAME: バックアップを一覧表示する Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • REGION: インスタンスが作成されたリージョン

このコマンドを実行すると、次のような出力が返されます。

  • NAME: バックアップの英数字 ID
  • STATUS: ACTIVE または FAILED
  • CREATE TIME: バックアップの作成時刻のタイムスタンプ
  • EXPIRE TIME: バックアップが自動的に削除される時刻のタイムスタンプ

バックアップの保持期間

自動バックアップと手動バックアップは 30 日間保持されます。

バックアップの削除

手動バックアップまたは自動バックアップは手動で削除できます。バックアップを削除すると、元に戻すことはできません。

Console

  1. コンソールで、インスタンスの詳細ページに移動します。 Google Cloud
  2. インスタンスの詳細ページで、[バックアップ] タブを選択します。
  3. バックアップのリストで、削除するバックアップの行にある [操作] メニューをクリックします。
  4. [バックアップを削除] を選択します。
  5. 削除するバックアップのバックアップ ID と作成時刻を確認するダイアログが表示されます。バックアップを削除することを確認するには、バックアップ ID の最後の 4 文字を入力します。
  6. [削除を確定] をクリックしてバックアップを削除します。[キャンセル] をクリックして削除をキャンセルします。
  7. 削除中、バックアップはバックアップのリストとコンソールの updating ステータスで表示されます。 Google Cloud 削除すると、バックアップはバックアップのリストから削除されます。

gcloud

gcloud looker backups delete コマンドを使用します。

gcloud looker backups delete BACKUP_ID --instance=INSTANCE_NAME --region=REGION

次のように置き換えます。

  • BACKUP_ID: バックアップの ID。この ID は、バックアップを表示することで確認できます。
  • INSTANCE_NAME: バックアップの作成元の Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • REGION: インスタンスが作成されたリージョン

バックアップを削除したら、バックアップを表示して削除を確認できます。

バックアップを復元する

バックアップは、作成元の Looker(Google Cloud コア)インスタンスにのみ復元できます。

バックアップを復元すると、Looker(Google Cloud コア)は、復元に使用されたバックアップの前後に作成されたバックアップを保持します。

Looker(Google Cloud コア)インスタンスで CMEK を使用している場合は、バックアップと CMEK のセクションをご覧ください。

バックアップを復元する手順は次のとおりです。

Console

  1. コンソールで、インスタンスの詳細ページに移動します。 Google Cloud
  2. インスタンスの詳細ページで、[バックアップ] タブを選択します。
  3. バックアップのリストで、復元するバックアップの行にある [復元] ボタンをクリックします。
  4. 復元するバックアップのバックアップ ID と作成時刻を確認するダイアログが表示されます。バックアップを復元することを確認するには、バックアップ ID の最後の 4 文字を入力します。
  5. [復元を確定] をクリックしてバックアップを復元します。[キャンセル] をクリックして復元をキャンセルします。
  6. バックアップの復元中は、インスタンスが更新中であることを示す通知が表示されます。

gcloud

gcloud looker instances restore コマンドを使用します。

gcloud looker instances restore INSTANCE_NAME --backup=BACKUP_ID --region=REGION --async

次のように置き換えます。

  • INSTANCE_NAME: 復元する Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • BACKUP_ID: バックアップの ID。この ID は、バックアップを表示することで確認できます。
  • REGION: インスタンスが作成されたリージョン

--async フラグを含める必要があります。

復元プロセスには、インスタンスのサイズに応じて数時間かかることがあります。復元プロセスは、[バックアップ] タブ、 Google Cloud コンソールの [通知] メニュー、またはコンソールのインスタンスの詳細ページの [詳細] タブでインスタンスの [ステータス] を確認することでモニタリングできます。 Google Cloud

  • [更新中] ステータスは、復元が進行中であることを意味します。
  • [有効] ステータスは、復元が完了したことを示します。

復元で問題が発生した場合は、テクニカル サポートにお問い合わせください

バックアップと CMEK

Looker(Google Cloud コア)インスタンスで暗号化に CMEK を使用している場合は、 Google Cloud コンソールの [インスタンス] ページの [詳細] タブで、インスタンスで使用されている CMEK 鍵のバージョンを確認できます。バックアップを表示すると、バックアップで使用されている CMEK 鍵のバージョンを確認できます。

CMEK を使用する Looker(Google Cloud コア)インスタンスをバックアップまたは復元する場合は、次の要件に注意してください。

  • CMEK を使用している場合に復元を成功させるには、バックアップ時に有効になっていた CMEK 鍵のバージョンが、復元時にも有効になっている必要があります。
  • バックアップで使用されている CMEK 鍵のバージョンが有効になっていない場合は、復元する前に鍵を再度有効にしてください。有効にしないと、復元は失敗します。
  • バックアップで使用されている CMEK 鍵のバージョンが削除されているか、有効になっていない場合、鍵のバージョンを再度有効にできないと、バックアップを復元できません。
  • CMEK 鍵をローテーションする場合は、バックアップに引き続きアクセスできるように、以前の鍵バージョンを 45 日間有効にしておくことをおすすめします。

異なる鍵バージョンを使用するバックアップでインスタンスを復元すると、インスタンスは復元時にインスタンスの現在の鍵バージョンを使用するように更新されます。復元が完了した後も、Looker(Google Cloud コア)インスタンス内のデータはインスタンスの CMEK 鍵バージョンで暗号化されたままになります。

バックアップと Looker レポート

Looker(Google Cloud コア)インスタンスで Looker レポート機能が有効になっている場合、バックアップと復元のアクションは Looker レポートのデータに次のような影響を与えます。

  • 削除された Looker レポートは復元できません。レポートが削除される前にバックアップを作成した場合でも、バックアップを復元してもレポートは復元されません。
  • Looker フォルダのアクセス権の変更はデータポータルに反映されません。フォルダのアクセス設定が現在の設定と異なる場合に作成されたバックアップを復元すると、Looker(Google Cloud コア)内のフォルダのアクセス権は更新される可能性がありますが、データポータル内のフォルダのアクセス権は更新されません。
  • [Looker レポート] オプションの変更はデータポータルに反映されません。[Looker レポート] オプションの設定が現在の設定と異なる場合に作成されたバックアップを復元すると、Looker(Google Cloud コア)内の設定は更新されますが、データポータル内の設定は更新されません。また、復元によって Looker レポートの有効化ステータスは変更されません。
  • 非表示の Looker レポートには URL からアクセスできます。バックアップの作成後に Looker レポートが作成され、そのバックアップが復元されると、レポートは非表示になります。ただし、レポートの URL からレポートにアクセスできます。

バックアップを無効にする

次のいずれかのアクションが発生すると、インスタンスのバックアップが無効になります。

  • インスタンスがホストされている Google Cloud プロジェクトで Looker API が無効になっている。
  • Looker サービス アカウントが、インスタンスがホストされている Google Cloud プロジェクトへのアクセス権を失った。
  • Looker サービス エージェント IAM ロールが Looker サービス アカウントから削除された。

次のステップ