Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione dei backup

Se la tua istanza di Looker è ospitata da Looker, Looker esegue automaticamente backup regolari per la tua istanza. Per saperne di più, consulta la sezione Backup automatici per le istanze ospitate da Looker.

Se la tua istanza è ospitata dal cliente, dovrai creare i tuoi backup. Per saperne di più, consulta la sezione Strategia di backup per le istanze ospitate dal cliente.

Backup automatici per le istanze ospitate da Looker

Le istanze ospitate da Looker vengono sottoposte a backup automatico una volta ogni 24 ore. Ogni backup contiene un record di tutti i dati nel database interno dell'istanza e nel file server dell'istanza, ovvero la maggior parte dei dati operativi dell'istanza di Looker. Tuttavia, non viene eseguito il backup dei dati relativi all'attività del sistema Elite.

I backup vengono conservati per 30 giorni. Per accedere a un backup e ripristinarlo, contatta l'assistenza.

Strategia di backup per le istanze ospitate dal cliente

Per le istanze ospitate dal cliente, puoi creare un backup di un'installazione di base di Looker semplicemente copiando la home directory dell'utente Looker (incluse tutte le sottodirectory normali e nascoste). Puoi utilizzare scp, rsync o qualsiasi applicazione di backup standard. Allo stesso modo, il ripristino di un'installazione di base di Looker richiede solo il ripristino dei file e l'avvio di Looker.

In alcune configurazioni, inclusi gli ambienti in cluster, Looker utilizza un database MySQL esterno per le impostazioni dell'applicazione, gli account utente e altri dati. In questo caso, consigliamo di creare un backup del database MySQL, oltre alla home directory di Looker.

Ti consigliamo vivamente di creare questi backup ogni giorno. Ti consigliamo inoltre di eseguire un ripristino di prova una volta al trimestre.

Struttura delle directory

Le sottodirectory standard nella home directory dell'utente Looker (di solito /home/looker) sono descritte qui.

home
- looker
- .ssh
- looker
  - .cache
  - .db
  - .ssl
  - .tmp
  - deploy_keys
  - log
  - modelli
  - models-user-1

Directory	Backup obbligatorio	Modifica frequenza	Descrizione
.ssh	Sì	Raramente	Chiavi SSH utilizzate per l'autenticazione a Git per i progetti LookML creati con Looker 4.6 o versioni precedenti
looker/.cache	No	Frequenti	File temporanei della cache
looker/.db	Sì, a meno che il database di backend non sia stato migrato a MySQL	Frequenti	Database interno di Looker
looker/.snapshots	No	In caso di aggiornamento	Durante gli aggiornamenti, qui vengono archiviate una copia di backup del file JAR di Looker e della directory .db
looker/.ssl	Forse	Raramente	Certificati SSL autofirmati (vedi nota)
looker/.tmp	No	Frequenti	File temporanei
looker/deploy_keys	Sì	Raramente	Chiavi SSH utilizzate per l'autenticazione a Git per i progetti LookML creati con Looker 4.8 o versioni successive
looker/log	Forse	Frequenti	File di log; necessari solo se richiesti dalle norme di conservazione
looker/models	No	Variabile	Modelli di produzione, copiati dal repository di origine (di solito GitHub)
looker/models-user-*	Sì	Variabile	I modelli di sviluppo di ogni utente vengono archiviati in directory separate con il numero ID dell'utente.

Nota SSL: per impostazione predefinita, la directory SSL contiene solo un certificato SSL autofirmato, che non deve essere conservato. Tuttavia, se memorizzi altri file in questa directory, ad esempio certificati SSL firmati da un'autorità di certificazione, questa directory deve essere aggiunta al backup.

I file al di fuori della home directory di Looker, che devono essere aggiunti al backup, includono:

Directory	Backup obbligatorio	Modifica frequenza	Descrizione
/etc/init.d/looker	Sì	Raramente	Script di avvio del sistema per Looker
Certificati SSL	Sì	Raramente	Se utilizzi certificati SSL, assicurati che siano inclusi tutti i file necessari

Sebbene in genere non causi problemi, alcuni clienti hanno segnalato problemi se includono il file looker/.db/looker.lck nei backup. Se necessario, puoi escludere questo file in modo sicuro.

Creazione di un backup

Puoi creare un backup della tua istanza Looker con qualsiasi applicazione di backup standard, nonché con strumenti a riga di comando come rsync.

È preferibile eseguire la procedura di backup quando l'applicazione viene utilizzata il meno possibile. Oltre alla normale interazione utente, considera gli orari in cui potrebbero essere in esecuzione le esplorazioni pianificate, le tabelle derivate potrebbero essere in fase di ricostruzione e così via.

Ambienti in cluster

Le istanze Looker in cluster archiviano la configurazione dell'applicazione, gli account utente e altri dati in un database MySQL esterno. Ti consigliamo di creare un backup di questo database contemporaneamente all'applicazione Looker. Per ulteriori dettagli su come eseguire il backup dei database MySQL, consulta la documentazione di MySQL.

Generazione di un backup indipendente dal keystore

Un'installazione ospitata dal cliente che è stata migrata alla crittografia AES-256 GCM e che non utilizza AWS KMS può utilizzare questa procedura per creare un backup dell'istanza di Looker indipendente dalla chiave master del cliente (CMK) locale. Questa procedura fornisce un metodo per eseguire la migrazione di un'istanza ospitata dal cliente a un'istanza ospitata da Looker senza dover fornire una CMK o per spostare un'istanza ospitata dal cliente a un nuovo host che non ha accesso allo stesso keystore locale.

Per creare un backup indipendente dal keystore:

Arresta Looker:
```
cd looker
./looker stop
```
Se la tua istanza di Looker è in cluster, assicurati di arrestare ogni nodo prima di procedere.
Assicurati che la tua istanza Looker possa accedere alla CMK. Se la CMK è archiviata in un file, puoi utilizzare la variabile di ambiente LKR_MASTER_KEY_FILE per indicare il percorso del file CMK:
```
export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
```
In alternativa, per fornire la CMK direttamente in una variabile di ambiente, puoi utilizzare la variabile di ambiente LKR_MASTER_KEY_ENV:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Genera un nuovo file di chiavi che verrà utilizzato per criptare nuovamente la chiave di crittografia della chiave (KEK):
```
./looker generate_keyfile_for_backup <key_file_name>
```
Dove <key_file_name> è il nome che vuoi utilizzare per il file che Looker creerà e utilizzerà per scrivere la nuova chiave.

I contenuti del nuovo file di chiave avranno il seguente aspetto:
```
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
```
Dove il valore di dbmk è una chiave di crittografia a 256 bit con codifica Base64 e backup_uid è un nome univoco utilizzato per salvare la chiave nel database.
Utilizza il nuovo file della chiave per creare una nuova voce della chiave nel database interno di Looker:
```
./looker keystore_independent_recrypt <key_file_name>
```
Dove <key_file_name> è il file di chiave creato in precedenza.

In questo modo, la KEK viene decriptata nel database interno utilizzando la CMK, poi viene ricriptata con la nuova chiave e il valore criptato viene salvato nel database.
Crea un backup della tua istanza di Looker utilizzando il tuo metodo di backup abituale.

Per ripristinare questo backup indipendente dal keystore, avrai bisogno del nuovo file della chiave creato in precedenza.

Ripristino dei backup

Per ripristinare un backup dell'istanza di Looker, consulta la pagina della documentazione Ripristino dei backup.

Passaggi successivi

Dopo aver configurato i backup, potrai assicurarti che la tua istanza di Looker possa accedere ai servizi necessari.