如需了解如何创建 Looker 备份,请参阅创建备份文档页面。
如需将客户托管的 Looker 实例恢复到新主机,只需完成 Looker 安装说明中的以下步骤即可:
- 验证新服务器是否符合最低服务器规格。
- 启用 ntpd 或 chronyd。
- 创建 looker 用户、组和主目录。
- 跳过下载 Looker 应用和所有剩余的安装步骤。
准备好新主机后,请执行以下操作:
- 从备份恢复文件。
启动 Looker:
sudo su - looker cd looker ./looker start
集群环境
如需恢复集群环境的 MySQL 数据库,请执行以下操作:
- 停止集群中所有正在运行的 Looker。
- 恢复数据库。
- 一次启动一个 Looker 实例。
如需详细了解如何恢复 MySQL 数据库,请参阅 MySQL 文档。
恢复与密钥库无关的备份
已迁移到 AES-256 GCM 加密且生成了与密钥库无关的备份的客户托管安装需要在执行恢复后更新 Looker 的内部数据库。
恢复不依赖于密钥库的备份后,请按照以下步骤解密 KEK,使用新的本地密钥库对其重新加密,并更新内部数据库中的密钥条目:
停止 Looker:
cd looker ./looker stop如果 Looker 是集群的,请务必先停止每个节点,然后再继续操作。
如果您稍后发出
restore_dr_backup命令时仍有节点在运行,该命令将失败,并显示以下消息:“有其他实时节点连接到此后端 Looker 数据库。If Looker was shutdown within the last minute, try again shortly, otherwise verify all nodes in the cluster are shut down."确保 Looker 可以访问用于您恢复 Looker 的位置的本地密钥库的 CMK。如果恢复位置的 CMK 存储在文件中,您可以使用环境变量
LKR_MASTER_KEY_FILE指向 CMK 文件的路径:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>或者,如果您想直接在环境变量中提供恢复位置的 CMK,可以使用
LKR_MASTER_KEY_ENV环境变量:export LKR_MASTER_KEY_ENV=<CMK_value>更新内部数据库:
./looker restore_dr_backup <path_to_CMK_file>其中
<path_to_CMK_file>是创建独立于密钥库的备份时创建的纯文本密钥文件的路径和文件名。密钥文件的格式如下:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}其中,
dbmk的值是 Base64 编码的 256 位加密密钥,backup_uid是将密钥保存到数据库时使用的唯一名称。
更新 Looker 的内部数据库后,您可以正常启动 Looker。Looker 运行后,我们建议您删除用于创建不依赖于密钥库的备份的明文密钥文件。