Sicherungen wiederherstellen

Informationen zum Erstellen von Looker-Sicherungen finden Sie auf der Dokumentationsseite Sicherungen erstellen.

Wenn Sie eine vom Kunden gehostete Looker-Instanz auf einem neuen Host wiederherstellen möchten, führen Sie nur die folgenden Schritte der Looker-Installationsanleitung aus:

• Prüfen Sie, ob der neue Server die Mindestanforderungen erfüllt.
• Aktivieren Sie ntpd oder chronyd.
• Erstellen Sie den Nutzer, die Gruppe und das Basisverzeichnis looker.
• Überspringen Sie das Herunterladen der Looker-Anwendung und alle verbleibenden Installationsschritte.

Sobald der neue Host eingerichtet ist:

• Stellen Sie die Dateien aus der Sicherung wieder her.

• So starten Sie Looker:

  sudo su - looker
  cd looker
  ./looker start
  

Clusterumgebungen

So stellen Sie die MySQL-Datenbank für eine Clusterumgebung wieder her:

• Beenden Sie alle laufenden Lookers im Cluster.
• Stellen Sie die Datenbank wieder her.
• Starten Sie die Looker-Instanzen einzeln.

Weitere Informationen zum Wiederherstellen von MySQL-Datenbanken finden Sie in der MySQL-Dokumentation.

Schlüsselspeicherunabhängige Sicherung wiederherstellen

Bei von Kunden gehosteten Installationen, die auf die AES-256-GCM-Verschlüsselung umgestellt und eine speicherortunabhängige Sicherung erstellt haben, muss die interne Datenbank von Looker nach der Wiederherstellung aktualisiert werden.

Nachdem Sie eine schlüsselspeicherunabhängige Sicherung wiederhergestellt haben, gehen Sie so vor, um den KEK zu entschlüsseln, mit dem neuen lokalen Schlüsselspeicher neu zu verschlüsseln und den Schlüsseleintrag in der internen Datenbank zu aktualisieren:

1. So beenden Sie Looker:

   cd looker
   ./looker stop
   

   Wenn Looker geclustert ist, müssen Sie jeden Knoten anhalten, bevor Sie fortfahren.

   Wenn noch Knoten ausgeführt werden, wenn Sie später den Befehl restore_dr_backup ausführen, schlägt der Befehl fehl und Sie erhalten die Meldung „Es gibt noch andere aktive Knoten, die mit dieser Looker-Backend-Datenbank verbunden sind. Wenn Looker innerhalb der letzten Minute heruntergefahren wurde, versuchen Sie es bald noch einmal. Andernfalls prüfen Sie, ob alle Knoten im Cluster heruntergefahren sind.“

2. Achten Sie darauf, dass Looker auf den CMEK zugreifen kann, der für den lokalen Schlüsselspeicher des Speicherorts verwendet wird, an dem Sie Looker wiederhergestellt haben. Wenn der CMEK des Wiederherstellungsorts in einer Datei gespeichert ist, können Sie mit der Umgebungsvariablen LKR_MASTER_KEY_FILE auf den Pfad der CMEK-Datei verweisen:

   export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
   

   Wenn Sie die CMK des Wiederherstellungsorts direkt in einer Umgebungsvariablen angeben möchten, können Sie die Umgebungsvariable LKR_MASTER_KEY_ENV verwenden:

   export LKR_MASTER_KEY_ENV=<CMK_value>
   

3. Aktualisieren Sie die interne Datenbank:

   ./looker restore_dr_backup <path_to_CMK_file>
   

   Dabei ist <path_to_CMK_file> der Pfad und Dateiname der Schlüsseldatei im Klartext, die beim Erstellen der unabhängigen Sicherung im Schlüsselspeicher erstellt wurde. Die Schlüsseldatei hat folgendes Format:

   {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
   

   Dabei ist der Wert für dbmk ein Base64-codierter 256-Bit-Verschlüsselungsschlüssel und backup_uid ein eindeutiger Name, der beim Speichern des Schlüssels in der Datenbank verwendet wird.

Nachdem Sie die interne Datenbank von Looker aktualisiert haben, können Sie Looker wie gewohnt starten. Sobald Looker ausgeführt wird, empfehlen wir, die Schlüsseldatei im Klartext zu löschen, die zum Erstellen der unabhängigen Sicherung des Schlüsselspeichers verwendet wurde.