Esta página se ha traducido con Cloud Translation API.

Crear copias de seguridad

Si tu instancia de Looker está alojada en Looker, Looker realiza automáticamente copias de seguridad periódicas de tu instancia. Para obtener más información, consulta la sección Copias de seguridad automáticas de instancias alojadas en Looker.

Si tu instancia está alojada por el cliente, tendrás que crear tus propias copias de seguridad. Para obtener más información, consulta la sección Estrategia de copia de seguridad para instancias alojadas por el cliente.

Copias de seguridad automáticas de instancias alojadas en Looker

Las instancias alojadas en Looker se respaldan automáticamente una vez cada 24 horas. Cada copia de seguridad contiene un registro de todos los datos de la base de datos interna de la instancia y del servidor de archivos de la instancia, que es la mayoría de los datos operativos de la instancia de Looker. Sin embargo, los datos de Actividad del sistema Elite no se guardan en ninguna copia de seguridad.

Las copias de seguridad se conservan durante 30 días. Para acceder a una copia de seguridad y restaurarla, ponte en contacto con el equipo de Asistencia.

Estrategia de copia de seguridad para instancias alojadas por el cliente

En las instancias alojadas por el cliente, puedes crear una copia de seguridad de una instalación básica de Looker simplemente copiando el directorio principal del usuario de Looker (incluidos todos los subdirectorios normales y ocultos). Puedes usar scp, rsync o cualquier aplicación de copia de seguridad estándar. Del mismo modo, para restaurar una instalación básica de Looker, solo tienes que restaurar los archivos e iniciar Looker.

En algunas configuraciones, incluidos los entornos agrupados, Looker usa una base de datos MySQL externa para los ajustes de la aplicación, las cuentas de usuario y otros datos. En este caso, te recomendamos que crees una copia de seguridad de la base de datos MySQL, además del directorio principal de Looker.

Te recomendamos que crees estas copias de seguridad a diario. También te recomendamos que hagas una restauración de prueba una vez al trimestre.

Estructura de directorios

Aquí se describen los subdirectorios estándar del directorio principal del usuario de Looker (normalmente, /home/looker).

casa
- looker
- .ssh
- looker
  - .cache
  - .db
  - .ssl
  - .tmp
  - deploy_keys
  - Registro de
  - modelos
  - models-user-1

Directorio	Copia de seguridad obligatoria	Cambiar frecuencia	Descripción
.ssh	Sí	Excepcional	Claves SSH usadas para autenticar en Git proyectos de LookML creados con Looker 4.6 o versiones anteriores
looker/.cache	No	Frecuentes	Archivos de caché temporales
looker/.db	Sí, a menos que la base de datos backend se haya migrado a MySQL.	Frecuentes	Base de datos interna de Looker
looker/.snapshots	No	Al actualizar	Durante las actualizaciones, se almacena aquí una copia de seguridad del archivo jar de Looker y del directorio .db.
looker/.ssl	Quizás	Excepcional	Certificados SSL autofirmados (consulta la nota)
looker/.tmp	No	Frecuentes	Archivos temporales
looker/deploy_keys	Sí	Excepcional	Claves SSH usadas para autenticar en Git proyectos de LookML creados con Looker 4.8 o versiones posteriores
looker/log	Quizás	Frecuentes	Archivos de registro. Solo son necesarios si lo exigen tus políticas de conservación.
looker/models	No	Variable	Modelos de producción, copiados del repositorio de origen (normalmente, GitHub)
looker/models-user-*	Sí	Variable	Los modelos de desarrollo de cada usuario se almacenan en directorios independientes con el número de ID del usuario.

Nota sobre SSL: De forma predeterminada, el directorio SSL solo contiene un certificado SSL autofirmado, que no es necesario conservar. Sin embargo, si almacenas archivos adicionales en este directorio (por ejemplo, certificados SSL firmados por una autoridad de certificación), debes añadirlo a tu copia de seguridad.

Los archivos que se encuentran fuera del directorio principal de Looker y que deben añadirse a la copia de seguridad son los siguientes:

Directorio	Copia de seguridad obligatoria	Cambiar frecuencia	Descripción
/etc/init.d/looker	Sí	Excepcional	Secuencia de comandos de inicio del sistema para Looker
Certificados SSL	Sí	Excepcional	Si usas certificados SSL, asegúrate de que se incluyan todos los archivos necesarios

Aunque normalmente no causa problemas, algunos clientes han informado de que han tenido problemas al incluir el archivo looker/.db/looker.lck en sus copias de seguridad. Si es necesario, puedes excluir este archivo sin problema.

Crear una copia de seguridad

Puedes crear una copia de seguridad de tu instancia de Looker con cualquier aplicación de copia de seguridad estándar, así como con herramientas de línea de comandos como rsync.

Es mejor que el proceso de copia de seguridad se ejecute cuando la aplicación se use lo menos posible. Además de la interacción normal de los usuarios, ten en cuenta las horas en las que se pueden ejecutar los Looks programados, se pueden volver a generar las tablas derivadas, etc.

Entornos agrupados en clústeres

Las instancias de Looker agrupadas almacenan la configuración de sus aplicaciones, las cuentas de usuario y otros datos en una base de datos MySQL externa. Te recomendamos que crees una copia de seguridad de esta base de datos al mismo tiempo que la aplicación Looker. Consulta la documentación de MySQL para obtener más información sobre cómo crear copias de seguridad de bases de datos MySQL.

Generar una copia de seguridad independiente del almacén de claves

Una instalación alojada por el cliente que haya migrado al cifrado AES-256 GCM y no utilice AWS KMS puede seguir este procedimiento para crear una copia de seguridad de su instancia de Looker que sea independiente de su clave maestra del cliente (CMK) local. Este procedimiento proporciona un método para migrar una instancia alojada por el cliente a una instancia alojada por Looker sin tener que proporcionar una CMK, o para mover una instancia alojada por el cliente a un nuevo host que no tenga acceso al mismo almacén de claves local.

Para crear una copia de seguridad independiente del almacén de claves, sigue estos pasos:

Detener Looker:
```
cd looker
./looker stop
```
Si tu instancia de Looker está agrupada en clústeres, asegúrate de detener todos los nodos antes de continuar.
Asegúrate de que tu instancia de Looker pueda acceder a tu CMK. Si tu CMK se almacena en un archivo, puedes usar la variable de entorno LKR_MASTER_KEY_FILE para indicar la ruta de acceso a tu archivo CMK:
```
export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
```
También puedes proporcionar tu CMK directamente en una variable de entorno. Para ello, usa la variable de entorno LKR_MASTER_KEY_ENV:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Genera un archivo de claves que se usará para volver a cifrar la clave de cifrado de claves (KEK):
```
./looker generate_keyfile_for_backup <key_file_name>
```
Donde <key_file_name> es el nombre que quieres usar para el archivo que Looker creará y usará para escribir la nueva clave.

El contenido del nuevo archivo de claves será similar al siguiente:
```
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
```
El valor de dbmk es una clave de cifrado de 256 bits codificada en Base64 y backup_uid es un nombre único que se usa al guardar la clave en la base de datos.
Usa el nuevo archivo de claves para crear una nueva entrada de clave en la base de datos interna de Looker:
```
./looker keystore_independent_recrypt <key_file_name>
```
Donde <key_file_name> es el archivo de clave creado anteriormente.

De esta forma, se descifra la KEK en la base de datos interna con la CMK, se vuelve a cifrar la KEK con la nueva clave y se conserva ese valor cifrado en la base de datos.
Crea una copia de seguridad de tu instancia de Looker con tu método habitual.

Para restaurar esta copia de seguridad independiente del almacén de claves, necesitarás el nuevo archivo de clave que has creado anteriormente.

Restaurar copias de seguridad

Para restaurar una copia de seguridad de tu instancia de Looker, consulta la página de documentación Restaurar copias de seguridad.

Pasos siguientes

Una vez que hayas configurado las copias de seguridad, podrás asegurarte de que tu instancia de Looker pueda acceder a los servicios necesarios.