Faça uma cópia de segurança e restaure uma instância do Looker (Google Cloud Core)

As cópias de segurança de uma instância do Looker (Google Cloud core) contêm uma captura instantânea de um momento específico dos dados de uma instância e permitem a reposição dos dados dessa instância para o momento em que a cópia de segurança foi criada. A restauração de uma versão do Looker (Google Cloud core) não atualiza nem reverte a versão do Looker para a instância. Se tiver ocorrido uma alteração de versão entre o momento da cópia de segurança e o momento do restauro, a instância do Looker (Google Cloud core) retém a versão do Looker que a instância já está a usar.

As cópias de segurança só podem ser restauradas para a mesma instância a partir da qual foram feitas. Se quiser mover dados de uma instância para outra, use a importação e a exportação.

Cada cópia de segurança, seja automática ou manual, contém um registo de todos os dados na base de dados interna da instância e no servidor de ficheiros da instância, que é a maioria dos dados operacionais da instância do Looker (Google Cloud core). No entanto, não é feita uma cópia de segurança dos dados da Atividade do sistema Elite.

Não existe nenhuma interrupção no desempenho do Looker (Google Cloud Core) durante uma cópia de segurança.

Funções necessárias

Para receber as autorizações de que precisa para fazer uma cópia de segurança ou restaurar uma instância do Looker (Google Cloud core), peça ao seu administrador para lhe conceder a função do IAM administrador do Looker (roles/looker.admin) no projeto em que a instância reside. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Requisitos e advertências

A sua instância do Looker (Google Cloud core) tem de cumprir vários critérios para fazer uma cópia de segurança e restaurar com êxito:

• A API Looker tem de estar ativada. A desativação da API Looker desativa a capacidade de criar cópias de segurança manuais ou automáticas da instância.

  Ative a API

• Se a sua instância do Looker (essencial para o Google Cloud) usar uma Google-owned and Google-managed encryption key, que é a predefinição para instâncias do Looker (essencial para o Google Cloud), a chave local usada pela instância do Looker (essencial para o Google Cloud) tem de ser a mesma no momento em que a cópia de segurança foi criada e quando a cópia de segurança é restaurada.

Além disso, tenha em atenção o seguinte antes de fazer cópias de segurança manuais ou restaurar:

• A restauração de uma cópia de segurança substitui os dados existentes da base de dados e do servidor de ficheiros pelos dados existentes no momento da criação da cópia de segurança. Por esse motivo, a restauração de uma instância pode resultar na perda de dados criados após a hora de criação da cópia de segurança.
• Se a sua instância do Looker (Google Cloud core) usar chaves de encriptação geridas pelo cliente (CMEK), consulte a secção Cópias de segurança e CMEK.
• Se a sua instância do Looker (Google Cloud core) estiver ativada para relatórios do Looker, consulte a secção Cópias de segurança e relatórios do Looker.
• O restauro demora entre alguns minutos e várias horas, consoante o tamanho da instância, e, durante esse período, os utilizadores não podem iniciar sessão nem usar a instância.
• Não pode cancelar uma operação de cópia de segurança ou restauro depois de iniciada.

Cópias de segurança automáticas

As instâncias do Looker (Google Cloud core) têm uma cópia de segurança automática a cada 24 horas.

Cópias de segurança manuais

Pode fazer cópias de segurança manuais da sua instância do Looker (Google Cloud core) em qualquer altura.

Conclua os passos seguintes para fazer uma cópia de segurança manual da sua instância:

gcloud looker backups create --instance=INSTANCE_NAME --region=REGION

Para ver o estado de uma cópia de segurança depois de a fazer, veja as cópias de segurança. O estado da cópia de segurança é apresentado como ATIVO ou COM FALHAS.

Ver cópias de segurança

Pode ver todas as cópias de segurança automáticas e manuais da sua instância do Looker (Google Cloud core) dos últimos 30 dias. Conclua os passos seguintes para ver as cópias de segurança:

gcloud looker backups list --instance=INSTANCE_NAME --region=REGION

Este comando devolve as seguintes informações:

• NAME: o ID alfanumérico da cópia de segurança
• ESTADO: ATIVO ou FALHOU
• CREATE TIME: uma data/hora da criação da cópia de segurança
• HORA DE EXPIRAÇÃO: uma indicação de tempo da hora em que a cópia de segurança vai ser eliminada automaticamente

Retenção de cópias de segurança

As cópias de segurança automáticas e manuais são retidas durante 30 dias.

Elimine cópias de segurança

Pode eliminar manualmente uma cópia de segurança manual ou automática.

gcloud looker backups delete BACKUP_ID --instance=INSTANCE_NAME --region=REGION

Depois de eliminar uma cópia de segurança, pode ver as suas cópias de segurança para confirmar a eliminação.

Restaure uma cópia de segurança

Só é possível restaurar uma cópia de segurança na instância do Looker (Google Cloud core) a partir da qual foi criada.

Se restaurar uma cópia de segurança, o Looker (Google Cloud core) retém todas as cópias de segurança criadas antes ou depois da cópia de segurança usada para o restauro.

Se a sua instância do Looker (Google Cloud core) usar CMEK, consulte a secção Cópias de segurança e CMEK.

Conclua os passos seguintes para restaurar uma cópia de segurança:

gcloud looker instances restore INSTANCE_NAME --backup=BACKUP_ID --region=REGION --async

A restauração demora entre alguns minutos e várias horas, consoante o tamanho da instância. Pode monitorizar o processo de restauro verificando o Estado da instância no separador Detalhes da página Instâncias na Google Cloud consola. Um estado A atualizar significa que o restauro está em curso. Um estado Ativo indica que o restauro foi concluído.

Se tiver problemas com uma restauração, contacte o apoio técnico.

Cópias de segurança e CMEK

Se a sua instância do Looker (Google Cloud core) usar a CMEK para encriptação, pode ver a versão da chave CMEK usada na sua instância no separador Detalhes da página Instâncias na Google Cloud consola. Pode ver a versão da chave CMEK que a cópia de segurança usa quando vê as suas cópias de segurança.

Quando quiser fazer uma cópia de segurança ou restaurar uma instância do Looker (essencial para o Google Cloud) que usa CMEK, tenha em atenção os seguintes requisitos:

• Para que uma restauração seja bem-sucedida quando as CMEK estão em utilização, a versão da chave CMEK que estava ativada no momento da cópia de segurança tem de continuar ativada no momento da restauração.
• Se a versão da chave CMEK usada pela cópia de segurança já não estiver ativada, certifique-se de que ativa novamente a chave antes do restauro. Caso contrário, o restauro falha.
• Se a versão da chave CMEK usada pela cópia de segurança for eliminada ou deixar de estar ativada, e se não for possível reativar a versão da chave, não é possível restaurar a cópia de segurança.
• Se rodar a chave CMEK, a Google recomenda que mantenha a versão da chave anterior ativada durante 45 dias para ajudar a garantir que as suas cópias de segurança permanecem acessíveis.

Se uma instância for restaurada com uma cópia de segurança que use uma versão da chave diferente, a instância é atualizada para usar a versão da chave atual para a instância no momento do restauro. Os dados na instância do Looker (Google Cloud core) permanecem encriptados com a versão da chave CMEK da instância após a conclusão da restauração.

Cópias de segurança e relatórios do Looker

Se a sua instância do Looker (Google Cloud core) tiver a funcionalidade de relatórios do Looker ativada, as ações de cópia de segurança e restauro têm os seguintes efeitos nos dados dos relatórios do Looker.

• Não é possível restaurar relatórios do Looker eliminados. Mesmo que tenha sido feita uma cópia de segurança antes de um relatório ser eliminado, o relatório não é recuperado após o restauro da cópia de segurança.
• As alterações ao acesso à pastado Lookernão são propagadas ao Looker Studio. A restauração de uma cópia de segurança feita quando as definições de acesso às pastas eram diferentes das definições atuais pode atualizar o acesso às pastas no Looker (Google Cloud core), mas não no Looker Studio.
• As alterações à opção de relatórios do Looker não são propagadas para o Looker Studio. O restauro de uma cópia de segurança feita quando a definição da opção Relatórios do Looker era diferente da definição atual atualiza a definição no Looker (Google Cloud core), mas não no Looker Studio, e o restauro não altera o estado de ativação dos relatórios do Looker.
• Pode aceder aos relatórios do Looker ocultos através do respetivo URL. Se um relatório do Looker for criado após a realização de uma cópia de segurança e, em seguida, essa cópia de segurança for restaurada, o relatório é ocultado. No entanto, pode aceder ao relatório através do respetivo URL.

Desativar cópias de segurança

As cópias de segurança de instâncias são desativadas se ocorrer alguma das seguintes ações:

• A API Looker está desativada no projeto Google Cloud no qual a instância está alojada.
• A conta de serviço do Looker perde o acesso ao Google Cloud projeto no qual a instância está alojada.
• A função do IAM agente de serviço do Looker é removida da conta de serviço do Looker.

O que se segue?

• Elimine e reinicie uma instância do Looker (Google Cloud Core)