如需了解如何创建 Looker 备份,请参阅创建备份文档页面。
如需将客户托管的 Looker 实例restore到新主机,请仅完成 Looker 安装说明中的下列步骤:
- 验证新服务器是否符合最低服务器规范。
- 启用 ntpd 或 chronyd。
- 创建 looker 用户、群组和主目录。
- 跳过下载 Looker 应用和所有其余安装步骤。
准备好新主机后,请执行以下操作:
- 使用备份恢复文件。
启动 Looker:
sudo su - looker cd looker ./looker start
集群环境
如需恢复集群环境的 MySQL 数据库,请执行以下操作:
- 停止集群中任何正在运行的 Looker。
- 恢复数据库。
- 一次启动一个 Looker 实例。
如需详细了解如何恢复 MySQL 数据库,请参阅 MySQL 文档。
恢复独立于密钥库的备份
如果由客户托管的安装已迁移到 AES-256 GCM 加密并生成了独立于密钥库的备份,则需要在执行恢复后更新 Looker 的内部数据库。
恢复独立于密钥库的备份后,请按照以下步骤解密 KEK,使用新的本地密钥库对其进行重新加密,并更新内部数据库中的密钥条目:
停用 Looker:
cd looker ./looker stop如果 Looker 已集群,请务必停止每个节点,然后再继续。
如果您在稍后发出
restore_dr_backup命令时有任何节点仍在运行,该命令将失败,并显示以下消息:“还有其他活动节点连接到此后端 Looker 数据库。如果 Looker 是在最后一分钟内关停的,请稍后重试,否则请验证集群中的所有节点都已关停。”确保 Looker 可以访问用于恢复 Looker 位置的本地密钥库的 CMK。如果恢复位置的 CMK 存储在文件中,您可以使用环境变量
LKR_MASTER_KEY_FILE指向 CMK 文件的路径:export LKR_MASTER_KEY_FILE=<path_to_CMK_file>或者,如果要直接在环境变量中提供恢复位置的 CMK,可以使用
LKR_MASTER_KEY_ENV环境变量:export LKR_MASTER_KEY_ENV=<CMK_value>更新内部数据库:
./looker restore_dr_backup <path_to_CMK_file>其中,
<path_to_CMK_file>是进行独立于密钥库的备份时创建的明文密钥文件的路径和文件名。密钥文件采用以下格式:{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}其中,
dbmk的值是 Base64 编码的 256 位加密密钥,backup_uid是将密钥保存到数据库时使用的唯一名称。
更新 Looker 的内部数据库后,您就可以正常启动 Looker 了。Looker 运行后,我们建议您删除用于创建独立于密钥库的备份的明文密钥文件。