如要瞭解如何建立 Looker 備份,請參閱「建立備份」說明文件頁面。
如要還原客戶代管的 Looker 執行個體至新主機,請只完成 Looker 安裝說明中的以下步驟:
- 確認新伺服器符合最低伺服器規格。
- 啟用 ntpd 或 chronyd。
- 建立Looker 使用者、群組和主目錄。
- 略過下載 Looker 應用程式和所有剩餘的安裝步驟。
準備好新的主機後:
- 從備份還原檔案。
Looker 啟動:
sudo su - looker cd looker ./looker start
叢集環境
如要還原叢集環境的 MySQL 資料庫,請按照下列步驟操作:
- 停止叢集中所有執行中的 Looker。
- 還原資料庫。
- 逐一啟動 Looker 執行個體。
如要進一步瞭解如何還原 MySQL 資料庫,請參閱 MySQL 說明文件。
還原不依附於 KeyStore 的備份
客戶代管的已遷移至 AES-256 GCM 加密並產生不依附於 KeyStore 的備份的裝置,需要在執行還原作業後更新 Looker 的內部資料庫。
還原不依附於 KeyStore 的備份後,請按照下列程序解密 KEK、使用新的本機 KeyStore 重新加密 KEK,然後更新內部資料庫中的金鑰項目:
停止 Looker:
cd looker ./looker stop如果 Looker 是叢集式,請務必先停止每個節點,再繼續操作。
如果您稍後發出
restore_dr_backup指令時,仍有節點正在執行,指令將失敗,並顯示「有其他正在執行的節點已連線至此後端 Looker 資料庫。如果 Looker 在過去一分鐘內關閉,請稍後再試一次,否則請確認叢集中的所有節點都已關閉。」請確認 Looker 可存取您用於還原 Looker 的本機金鑰庫所用的 CMK。如果還原位置的 CMEK 儲存在檔案中,您可以使用環境變數
LKR_MASTER_KEY_FILE指向 CMEK 檔案的路徑:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>或者,如果您想直接在環境變數中提供還原位置的 CMK,可以使用
LKR_MASTER_KEY_ENV環境變數:export LKR_MASTER_KEY_ENV=<CMK_value>更新內部資料庫:
./looker restore_dr_backup <path_to_CMK_file>其中
<path_to_CMK_file>是建立不依附金鑰存放區備份時,所建立的純文字金鑰檔案路徑和檔案名稱。金鑰檔案的格式如下:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}其中
dbmk的值是 Base64 編碼的 256 位元加密金鑰,而backup_uid是將金鑰儲存到資料庫時使用的專屬名稱。
更新 Looker 的內部資料庫後,您就能正常啟動 Looker。Looker 執行後,建議您刪除用於建立不依附於 KeyStore 的備份的純文字金鑰檔案。