Restaurar copias de seguridad

Para obtener información sobre cómo crear copias de seguridad de Looker, consulta la página de documentación Crear copias de seguridad.

Para restaurar una instancia de Looker alojada por el cliente en un nuevo host, sigue solo estos pasos de las instrucciones de instalación de Looker:

  • Verifica que el nuevo servidor cumpla las especificaciones mínimas.
  • Habilita ntpd o chronyd.
  • Crea el usuario, el grupo y el directorio principal de looker.
  • Omite la descarga de la aplicación Looker y todos los pasos de instalación restantes.

Una vez que se haya preparado el nuevo anfitrión:

  • Restaura los archivos a partir de la copia de seguridad.

  • Iniciar Looker:

    sudo su - looker
cd looker
./looker start

Entornos agrupados en clústeres

Para restaurar la base de datos MySQL en un entorno agrupado, sigue estos pasos:

  • Detén cualquier Looker que se esté ejecutando en el clúster.
  • Restaura la base de datos.
  • Inicia las instancias de Looker de una en una.

Consulta la documentación de MySQL para obtener más información sobre cómo restaurar bases de datos de MySQL.

Restaurar una copia de seguridad independiente del almacén de claves

Las instalaciones alojadas por el cliente que hayan migrado al cifrado AES-256 GCM y generado una copia de seguridad independiente del almacén de claves deben actualizar la base de datos interna de Looker después de realizar una restauración.

Después de restaurar una copia de seguridad independiente del almacén de claves, sigue este procedimiento para descifrar la KEK, volver a cifrarla con el nuevo almacén de claves local y actualizar la entrada de la clave en la base de datos interna:

  1. Detener Looker:

    cd looker
./looker stop

    Si Looker está agrupado en clústeres, asegúrate de detener todos los nodos antes de continuar.

    Si algún nodo sigue ejecutándose cuando ejecutes el comando restore_dr_backup más adelante, el comando fallará y se mostrará el mensaje "Hay otros nodos activos conectados a esta base de datos de backend de Looker. Si Looker se ha apagado en el último minuto, inténtalo de nuevo en breve. De lo contrario, comprueba que todos los nodos del clúster estén apagados."

  2. Asegúrate de que Looker pueda acceder a la CMK usada en el almacén de claves local de la ubicación en la que has restaurado Looker. Si la CMK de la ubicación de restauración se almacena en un archivo, puedes usar la variable de entorno LKR_MASTER_KEY_FILE para indicar la ruta del archivo de la CMK:

    export LKR_MASTER_KEY_FILE=<path_to_CMK_file>

    O bien, si quieres proporcionar la CMK de la ubicación de restauración directamente en una variable de entorno, puedes usar la variable de entorno LKR_MASTER_KEY_ENV:

    export LKR_MASTER_KEY_ENV=<CMK_value>

  3. Actualiza la base de datos interna:

    ./looker restore_dr_backup <path_to_CMK_file>

    donde <path_to_CMK_file> es la ruta y el nombre de archivo del archivo de clave de texto sin formato creado cuando se hizo la copia de seguridad independiente del almacén de claves. El archivo de claves tiene el siguiente formato:

    {"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}

    donde el valor de dbmk es una clave de cifrado de 256 bits codificada en Base64 y backup_uid es un nombre único que se usa al guardar la clave en la base de datos.

Una vez que hayas actualizado la base de datos interna de Looker, podrás iniciar Looker normalmente. Una vez que Looker esté en funcionamiento, te recomendamos que elimines el archivo de clave de texto sin formato que se ha usado para crear la copia de seguridad independiente del almacén de claves.