Looker(Google Cloud コア)インスタンスのバックアップには、インスタンスのデータの特定の時点のスナップショットが含まれており、バックアップが作成された時点にインスタンスのデータを復元できます。Looker(Google Cloud コア)バージョンを復元しても、インスタンスの Looker バージョンはアップグレードまたはダウングレードされません。バックアップ時と復元時の間にバージョン変更が発生した場合、Looker(Google Cloud コア)インスタンスは、インスタンスがすでに使用している Looker バージョンを保持します。
バックアップは、バックアップの取得元の同じインスタンスにのみ復元できます。インスタンス間でデータを移動する場合は、インポートとエクスポートを使用します。
各バックアップ(自動または手動)には、インスタンスの内部データベースとインスタンスのファイル サーバー内のすべてのデータのレコード(Looker(Google Cloud コア)インスタンスの運用データのほとんど)が含まれています。ただし、Elite System Activity のデータはバックアップされません。
バックアップ中に Looker(Google Cloud コア)のパフォーマンスが低下することはありません。
必要なロール
Looker(Google Cloud コア)インスタンスのバックアップまたは復元に必要な権限を取得するには、インスタンスが存在するプロジェクトに対する Looker 管理者 (roles/looker.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
要件と注意事項
Looker(Google Cloud コア)インスタンスが正常にバックアップと復元を行うには、いくつかの条件を満たしている必要があります。
- Looker API を有効にする必要があります。Looker API を無効にすると、インスタンスのバックアップを手動または自動で作成できなくなります。
- Looker(Google Cloud コア)インスタンスが Google-owned and Google-managed encryption key(Looker(Google Cloud コア)インスタンスのデフォルト)を使用している場合、Looker(Google Cloud コア)インスタンスで使用されるローカル鍵は、バックアップの作成時とバックアップの復元時で同じである必要があります。
また、手動でバックアップを作成したり復元したりする前に、次の点に注意してください。
- バックアップを復元すると、既存のデータベースとファイル サーバーのデータが、バックアップ作成時のデータで上書きされます。そのため、インスタンスを復元すると、バックアップの作成後に作成されたデータが失われる可能性があります。
- Looker(Google Cloud コア)インスタンスで顧客管理の暗号鍵(CMEK)を使用している場合は、バックアップと CMEK セクションをご覧ください。
- Looker(Google Cloud コア)インスタンスで Looker レポートが有効になっている場合は、バックアップと Looker レポートのセクションをご覧ください。
- 復元には、インスタンスのサイズに応じて数分から数時間かかります。その間、ユーザーはインスタンスにログインしたり、インスタンスを使用したりできません。
- バックアップまたは復元オペレーションを開始すると、キャンセルすることはできません。
自動バックアップ
Looker(Google Cloud コア)インスタンスは 24 時間ごとに自動的にバックアップされます。
手動バックアップ
Looker(Google Cloud コア)インスタンスの手動バックアップはいつでも作成できます。
インスタンスを手動でバックアップする手順は次のとおりです。
gcloud
gcloud looker backups create --instance=INSTANCE_NAME --region=REGION
次のように置き換えます。
INSTANCE_NAME: バックアップする Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。REGION: インスタンスが作成されたリージョン。
バックアップのステータスを確認するには、バックアップを表示します。バックアップのステータスは ACTIVE または FAILED と表示されます。
バックアップを表示
過去 30 日間の Looker(Google Cloud コア)インスタンスの自動バックアップと手動バックアップをすべて表示できます。バックアップを表示する手順は次のとおりです。
gcloud
gcloud looker backups list --instance=INSTANCE_NAME --region=REGION
次のように置き換えます。
INSTANCE_NAME: バックアップのリストを取得する Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。REGION: インスタンスが作成されたリージョン。
このコマンドは、次の情報を返します。
- NAME: バックアップの英数字 ID
- STATUS: ACTIVE または FAILED
- CREATE TIME: バックアップの作成タイムスタンプ
- EXPIRE TIME: バックアップが自動的に削除される時刻のタイムスタンプ
バックアップの保持期間
自動バックアップと手動バックアップは 30 日間保持されます。
バックアップの削除
手動バックアップまたは自動バックアップは手動で削除できます。
gcloud
gcloud looker backups delete BACKUP_ID --instance=INSTANCE_NAME --region=REGION
次のように置き換えます。
バックアップを削除したら、バックアップを表示して削除を確認できます。
バックアップの復元
バックアップを復元できるのは、そのバックアップの作成元となった Looker(Google Cloud コア)インスタンスのみです。
バックアップを復元すると、Looker(Google Cloud コア)は、復元に使用されたバックアップの前後に作成されたバックアップを保持します。
Looker(Google Cloud コア)インスタンスで CMEK を使用している場合は、バックアップと CMEK セクションをご覧ください。
バックアップを復元するには、次の手順を行います。
gcloud
gcloud looker instances restore INSTANCE_NAME --backup=BACKUP_ID --region=REGION --async
次のように置き換えます。
INSTANCE_NAME: 復元する Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。BACKUP_ID: バックアップの ID。この ID は、バックアップを表示することで確認できます。REGION: インスタンスが作成されたリージョン。
--async フラグを含める必要があります。
復元には、インスタンスのサイズに応じて数分から数時間かかります。復元プロセスは、 Google Cloud コンソールの [インスタンス] ページの [詳細] タブでインスタンスの [ステータス] を確認することでモニタリングできます。[Updating] ステータスは復元が進行中であることを示し、[Active] ステータスは復元が完了したことを示します。
復元で問題が発生した場合は、テクニカル サポートにお問い合わせください。
バックアップと CMEK
Looker(Google Cloud コア)インスタンスで暗号化に CMEK を使用している場合は、 Google Cloud コンソールの [インスタンス] ページの [詳細] タブで、インスタンスで使用されている CMEK 鍵バージョンを確認できます。バックアップが使用する CMEK 鍵のバージョンは、バックアップを表示するときに確認できます。
CMEK を使用する Looker(Google Cloud コア)インスタンスをバックアップまたは復元する場合は、次の要件に注意してください。
- CMEK の使用時に復元を成功させるには、バックアップ時に有効になっていた CMEK 鍵バージョンが、復元時にも有効になっている必要があります。
- バックアップで使用されている CMEK 鍵バージョンが有効になっていない場合は、復元前に鍵を再度有効にする必要があります。有効にしないと、復元は失敗します。
- バックアップで使用されている CMEK 鍵バージョンが削除されたか、有効でなくなった場合、鍵バージョンを再度有効にできないと、バックアップを復元できません。
- CMEK 鍵をローテーションする場合は、バックアップに引き続きアクセスできるように、以前の鍵バージョンを 45 日間有効にしておくことをおすすめします。
別の鍵バージョンを使用するバックアップでインスタンスを復元すると、インスタンスは復元時にインスタンスで最新の鍵バージョンを使用するように更新されます。復元が完了した後も、Looker(Google Cloud コア)インスタンスのデータはインスタンスの CMEK 鍵バージョンで暗号化されたままになります。
バックアップと Looker レポート
Looker(Google Cloud コア)インスタンスで Looker レポート機能が有効になっている場合、バックアップと復元のアクションは Looker レポートデータに次の影響を与えます。
- 削除した Looker レポートは復元できません。レポートが削除される前にバックアップが作成された場合でも、バックアップを復元してもレポートは復元されません。
- Looker のフォルダ アクセスの変更は Looker Studio に反映されません。フォルダのアクセス設定が現在の設定と異なる場合に作成されたバックアップを復元すると、Looker(Google Cloud コア)内のフォルダ アクセスは更新される可能性がありますが、Looker Studio 内のフォルダ アクセスは更新されません。
- Looker レポート オプションの変更は Looker Studio に反映されません。[Looker レポート] オプションの設定が現在の設定と異なる場合に作成されたバックアップを復元すると、Looker(Google Cloud コア)内の設定は更新されますが、Looker Studio 内の設定は更新されません。また、復元によって Looker レポートの有効化ステータスが変更されることもありません。
- 非表示の Looker レポートには、その URL を介してアクセスできます。バックアップの作成後に Looker レポートが作成され、そのバックアップが復元されると、レポートは非表示になります。ただし、レポートの URL を使用してレポートにアクセスすることはできます。
バックアップを無効にする
次のいずれかの操作が行われると、インスタンスのバックアップは無効になります。
- インスタンスがホストされている Google Cloud プロジェクトで Looker API が無効になっています。
- Looker サービス アカウントは、インスタンスがホストされている Google Cloud プロジェクトへのアクセス権を失います。
- Looker サービス アカウントから Looker サービス エージェント IAM ロールが削除されます。