Si tu instancia de Looker está alojada en Looker, Looker realiza automáticamente copias de seguridad periódicas de tu instancia. Consulta la sección Copias de seguridad automáticas para instancias alojadas en Looker para obtener más información.
Si tu instancia está alojada por el cliente, deberás crear tus propias copias de seguridad. Consulta la sección Estrategia de copias de seguridad para instancias alojadas por el cliente para obtener más información.
Copias de seguridad automáticas para instancias alojadas en Looker
Las instancias alojadas en Looker tienen copias de seguridad automáticas una vez cada 24 horas. Cada copia de seguridad contiene un registro de todos los datos de la base de datos interna de la instancia y del servidor de archivos de la instancia, que son la mayoría de los datos operativos de la instancia de Looker. Sin embargo, no se crea una copia de seguridad de los datos de Actividad del sistema de élite.
Las copias de seguridad se conservan durante 30 días. Para acceder a una copia de seguridad y restablecerla, comunícate con el equipo de asistencia.
Estrategia de copias de seguridad para instancias alojadas por el cliente
En el caso de las instancias alojadas por el cliente, puedes crear una copia de seguridad de una instalación básica de Looker simplemente copiando el directorio principal del usuario de Looker (incluidos todos los subdirectorios normales y ocultos). Puedes usar scp, rsync o cualquier aplicación de copia de seguridad estándar. Del mismo modo, restablecer una instalación básica de Looker solo requiere restablecer los archivos y, luego, iniciar Looker.
En algunas configuraciones, incluidos los entornos agrupados en clústeres, Looker usa una base de datos externa de MySQL para la configuración de la aplicación, las cuentas de usuario y otros datos. En este caso, te recomendamos que crees una copia de seguridad de la base de datos de MySQL, además del directorio principal de Looker.
Te recomendamos que crees estas copias de seguridad todos los días. También recomendamos realizar una restauración de prueba una vez por trimestre.
Estructura del directorio
Aquí se describen los subdirectorios estándar del directorio principal del usuario de Looker (por lo general, /home/looker).
- folder casa
- folder mirador
- folder .ssh
- folder looker
- folder .cache
- folder .db
- folder .ssl
- folder .tmp
- folder deploy_keys
- Registro folder
- en folder modelos
- folder models-user-1
| Directorio | Se requiere una copia de seguridad | Frecuencia de cambio | Descripción |
|---|---|---|---|
| .ssh | Sí | Infrecuente | Claves SSH que se usan para la autenticación en Git para proyectos de LookML creados con Looker 4.6 o versiones anteriores |
| looker/.cache | No | Frecuentes | Archivos de caché temporales |
| looker/.db | Sí, a menos que la BD de backend se haya migrado a MySQL | Frecuentes | Base de datos interna de Looker |
| looker/.snapshots | No | On Update | Aquí se almacena una copia de seguridad del archivo .jar de Looker y del directorio .db durante las actualizaciones. |
| looker/.ssl | Tal vez | Infrecuente | Certificados SSL autofirmados (consulta la nota) |
| looker/.tmp | No | Frecuentes | Archivos temporales |
| looker/deploy_keys | Sí | Infrecuente | Claves SSH que se usan para la autenticación en Git para proyectos de LookML creados con Looker 4.8 o versiones posteriores |
| looker/log | Tal vez | Frecuentes | Archivos de registro (solo son necesarios si lo requieren tus políticas de retención) |
| looker/models | No | Variable | Modelos de producción, copiados del repositorio de origen (por lo general, GitHub) |
| looker/models-user-* | Sí | Variable | Los modelos de desarrollo de cada usuario se almacenan en directorios separados con el número de ID del usuario. |
Nota sobre SSL: De forma predeterminada, el directorio SSL solo contiene un certificado SSL autofirmado, que no es necesario conservar. Sin embargo, si almacenas archivos adicionales en este directorio, como certificados SSL firmados por una autoridad certificadora, este directorio se debe agregar a tu copia de seguridad.
Los archivos fuera del directorio principal de Looker que se deben agregar a tu copia de seguridad incluyen los siguientes:
| Directorio | Se requiere una copia de seguridad | Frecuencia de cambio | Descripción |
|---|---|---|---|
| /etc/init.d/looker | Sí | Infrecuente | Secuencia de comandos de inicio del sistema para Looker |
| Certificados SSL | Sí | Infrecuente | Si usas certificados SSL, asegúrate de incluir todos los archivos necesarios |
Si bien no suele causar problemas, algunos clientes informaron que tuvieron inconvenientes cuando incluyeron el archivo
looker/.db/looker.lcken sus copias de seguridad. Puedes excluir este archivo de forma segura si es necesario.
Crea una copia de seguridad
Puedes crear una copia de seguridad de tu instancia de Looker con cualquier aplicación de copia de seguridad estándar, así como con herramientas de línea de comandos, como rsync.
Es mejor que el proceso de copia de seguridad se ejecute cuando la aplicación se use lo menos posible. Además de la interacción normal del usuario, ten en cuenta los momentos en que se podrían ejecutar Looks programados, se podrían volver a compilar tablas derivadas, etcétera.
Entornos agrupados
Las instancias de Looker agrupadas almacenan la configuración de la aplicación, las cuentas de usuario y otros datos en una base de datos externa de MySQL. Te recomendamos que crees una copia de seguridad de esta base de datos al mismo tiempo que la aplicación de Looker. Consulta la documentación de MySQL para obtener más detalles sobre cómo hacer copias de seguridad de las bases de datos de MySQL.
Cómo generar una copia de seguridad independiente del almacén de claves
Una instalación alojada por el cliente que migró a la encriptación GCM AES-256 y no usa AWS KMS puede seguir este procedimiento para crear una copia de seguridad de su instancia de Looker que sea independiente de su clave maestra del cliente (CMK) local. Este procedimiento proporciona un método para migrar una instancia alojada por el cliente a una instancia alojada por Looker sin tener que proporcionar una CMK, o para trasladar una instancia alojada por el cliente a un host nuevo que no tenga acceso al mismo almacén de claves local.
Para crear una copia de seguridad independiente del almacén de claves, haz lo siguiente:
Detener Looker:
cd looker ./looker stopSi tu instancia de Looker está agrupada en clústeres, asegúrate de detener cada nodo antes de continuar.
Asegúrate de que tu instancia de Looker pueda acceder a tu CMK. Si tu CMK se almacena en un archivo, puedes usar la variable de entorno
LKR_MASTER_KEY_FILEpara apuntar a la ruta de acceso de tu archivo de CMK:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>O bien, para proporcionar tu CMK directamente en una variable de entorno, puedes usar la variable de entorno
LKR_MASTER_KEY_ENV:export LKR_MASTER_KEY_ENV=<CMK_value>Genera un nuevo archivo de claves que se usará para volver a encriptar la clave de encriptación de claves (KEK):
./looker generate_keyfile_for_backup <key_file_name>Donde
<key_file_name>es el nombre que deseas usar para el archivo que Looker creará y, luego, usará para escribir la clave nueva.El contenido del nuevo archivo de claves se verá de la siguiente manera:
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}En este caso, el valor de
dbmkes una clave de encriptación de 256 bits codificada en Base64 ybackup_uides un nombre único que se usa cuando se guarda la clave en la base de datos.Usa el nuevo archivo de claves para crear una nueva entrada de clave en la base de datos interna de Looker:
./looker keystore_independent_recrypt <key_file_name>Aquí
<key_file_name>es el archivo de claves que creaste antes.Esto desencripta la KEK en la base de datos interna con la CMK y, luego, vuelve a encriptar la KEK con la clave nueva y persiste ese valor encriptado en la base de datos.
Crea una copia de seguridad de tu instancia de Looker con tu método de copia de seguridad habitual.
Para restablecer esta copia de seguridad independiente del almacén de claves, necesitarás el nuevo archivo de claves que creaste antes.
Restablecer las copias de seguridad
Para restablecer una copia de seguridad de tu instancia de Looker, consulta la página de documentación Restablecimiento de copias de seguridad.
Próximos pasos
Después de configurar las copias de seguridad, podrás asegurarte de que tu instancia de Looker pueda acceder a los servicios necesarios.