Effectuer une sauvegarde et une restauration complètes de Tableau Server
Vous pouvez utiliser les étapes suivantes pour sauvegarder votre déploiement Tableau Server. Plus spécifiquement, ces étapes décrivent comment récupérer un clone d’un serveur à partir d’une collection de données et de ressources de sauvegarde.
Remarque : l’exécution du processus de sauvegarde peut demander beaucoup de temps. Étant donné qu’aucun autre travail ne peut s’exécuter lorsque la sauvegarde est en cours, nous vous recommandons de l’exécuter en dehors des heures ouvrables.
Tableau Server peut générer deux types de données de sauvegarde. Nous vous recommandons d’effectuer des sauvegardes régulières de chaque type dans le cas où vous devez restaurer un serveur dans un scénario de récupération :
Données gérées par Tableau Server : elles sont constituées de la base de données PostgreSQL ou du référentiel et du répertoire de données de Tableau, qui contient les métadonnées des classeurs et des utilisateurs, des fichiers d’extraits de données et des données de configuration de site. Lorsque vous utilisez TSM pour créer une sauvegarde, tous ces éléments sont enregistrés dans un fichier unique portant une extension .tsbak. Ces données sont sauvegardées à l’aide de la commande
tsm maintenance backup
.Remarque : lorsqu’un stockage de fichiers externe est configuré, vous ne pouvez pas utiliser la commande
tsm maintenance backup
pour sauvegarder les données de Tableau Server. Pour plus d’informations sur la sauvegarde de ces données, consultez Sauvegarde et restauration avec un stockage de fichiers externe.Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.
- Vous ne pouvez restaurer un fichier de sauvegarde que dans une version de Tableau Server identique ou plus récente que la version sur laquelle la sauvegarde a été créée. Vous ne pouvez pas effectuer une restauration vers une version plus ancienne de Tableau.
Important : Si vous effectuez des mises à niveau bleu/vert ou mettez à niveau manuellement Tableau Server 2021.4 (ou version antérieure) à l’aide de la méthode maintenance tsm (sauvegarde et restauration), vous devez activer
legacy-identity-mode
avant de pouvoir procéder à une restauration vers Tableau Server 2022.1 (ou version ultérieure). Pour plus d’informations, consultez Résoudre les problèmes liés à la migration des identités.À partir de la version 2022.3, les sauvegardes créées à l’aide de tabadmin (« sauvegardes avant TSM ») ne sont pas prises en charge. Vous ne pouvez pas restaurer une sauvegarde avant TSM vers la version 2022.3 de Tableau Server ou une version ultérieure.
Données de configuration et de topologie : incluent la plupart des renseignements sur la configuration du serveur qui sont nécessaires pour une récupération complète d’un serveur. SMTP, les alertes, certaines ressources d’authentification sont tous des exemples de données de configuration exportables pour une sauvegarde. Les données de topologie définissent comment vos processus Tableau Server sont configurés à la fois dans les déploiements à serveur monosite et à nœuds multiples. Les données de configuration et de topologie sont sauvegardées à l’aide de la commande
tsm settings export
.
Remarque : vous pouvez modifier les chemins d’accès de fichier utilisés par la commande tsm maintenance backup
à partir de la valeur par défaut. Pour plus d’informations, consultez Chemins d’accès des fichiers tsm.
Certaines données de configuration ne sont pas incluses dans la commande tsm settings export
et doivent donc être documentées et restaurées manuellement. Les données de configuration suivantes sont exclues de l’opération tsm settings export
. Votre processus de maintenance de sauvegarde devrait inclure la documentation des données de configuration Tableau Server suivantes :
Comptes utilisateur système. Le programme d’installation de Tableau Server crée un compte utilisateur sans privilège,
tableau
. Ce compte sert à accéder aux ressources Tableau Server. Ce compte peut être modifié pendant l’installation. Si vous n’avez pas modifié ce compte, vous n’avez pas besoin de le documenter.Adhésion au groupe TSM. Deux groupes sont créés par Tableau Server :
tableau
ettsmadmin
. Si vous avez configuré des groupes alternatifs lorsque vous avez installé Tableau Server, vous devez documenter les noms du groupe.Dans tous les cas, vous devriez documenter les comptes utilisateur qui sont dans ces groupes. Pour afficher les membres d’un groupe, exécutez la commande suivante :
grep <group_name> /etc/group
.Configuration du déploiement du service de coordination. Si vous exécutez un groupement multinœuds, documentez les nœuds qui exécutent le processus de services de coordination. Pour afficher la configuration des processus sur vos nœuds, exécutez
tsm topology list-nodes -v
.Paramètres de personnalisation. Si votre entreprise utilise un en-tête ou des logos de connexion personnalisés pour les pages Web Tableau Server, vous devriez inclure une copie de ces ressources avec votre portefeuille de sauvegarde. Consultez tsm customize.
La plupart des ressources d’authentification. Bien que les emplacements des fichiers peuvent être inclus dans un fichier
settings.json
exporté, la plupart des fichiers de certificat, fichiers de la clé, fichiers keytab ou autres ressources liées à l’authentification ne sont pas sauvegardés par TSM. Vérifiez que vous n’aurez pas besoin de recréer les actifs que vous essayez de déplacer.Il y a trois exceptions :
- Le certificat public et la clé privée de la base de données interne PostgreSQL (si activée) sont sauvegardés.
- Le certificat et la clé pour le protocole SSL externe sont sauvegardés et inclus dans les données de configuration.
- Le certificat personnalisé installé par tsm security custom-cert add (si ajouté) est sauvegardé.
Par contre, toutes les autres ressources associées à l’authentification ne sont pas sauvegardées. Par exemple, si vous avez activé l’accès à la base de données PostgreSQL avec la commande tsm data-access repository-access enable, veillez à documenter les paires nom/mot de passe pour chaque compte que vous avez configuré. Ces identifiants ne sont pas sauvegardés. Le certificat et la clé pour le protocole SSL mutuel ne sont pas inclus dans la sauvegarde.
Ressources LDAP. Les fichiers keytab, les fichiers de configuration ou les autres ressources liées à LDAP ne sont pas sauvegardés par TSM.
Les secrets de serveur internes et les mots de passe de référentiel sont des configurations liées au chiffrement et ne sont pas exportés. Toutefois, vous n’avez pas besoin de documenter les valeurs de configuration. Les nouveaux secrets seront créés dans le cadre du processus de restauration lorsque vous initialisez la nouvelle instance.
Tableau Server inclut des commandes que vous exécutez pour générer des données de sauvegarde pour Tableau Server.
Remarque : lors de la sauvegarde de Tableau Server sur Linux, l’utilisateur non privilégié doit disposer d’un accès en écriture au partage réseau où les fichiers de sauvegarde sont écrits. Sinon, la sauvegarde échoue.
Pour sauvegarder les données de topologie et de configuration du serveur, utilisez la commande tsm settings.
Les données de topologie et de configuration sont incluses lorsque vous exécutez la commande
tsm settings export
. Les données sont exportées en tant que fichier json. Spécifiez le nom et l’emplacement du fichier json en exécutant la commande suivante :tsm settings export -f <filename>.json
Remarque : du fait que la sauvegarde contient des secrets, nous vous recommandons de chiffrer la sauvegarde et de la stocker à un emplacement sûr. Pour plus d’informations sur les secrets de Tableau Server, consultez Gérer les secrets de serveur.
Sauvegarder les données du référentiel et du stockage de fichiers. Les données du référentiel sont sauvegardées à l’aide de la commande
tsm maintenance backup
. Spécifiez le nom et l’emplacement du fichier de sauvegarde en exécutant la commande suivante :tsm maintenance backup -f <filename>.tsbak -d
Le fichier de sauvegarde est assemblé dans un emplacement temporaire dans le répertoire de données, puis écrit sur le répertoire défini dans la variable TSM
basefilepath.backuprestore
/var/opt/tableau/tableau_server/data/tabsvc/files/backups/
<filename>.tsbak
Pour plus d’informations sur l’emplacement d’écriture des fichiers de sauvegarde et la manière de les modifier, consultez Chemins d’accès des fichiers tsm. Remarque : même lorsque vous modifiez l’emplacement de sauvegarde, le processus de sauvegarde utilise un emplacement temporaire dans le répertoire de données pour assembler le fichier de sauvegarde.
Remarque : lorsque le stockage de fichiers est configuré en externe à Tableau Server, vous ne pouvez pas utiliser la commande tsm maintenance backup pour sauvegarder les données de Tableau Server. Pour plus d’informations sur la sauvegarde de ces données, consultez Sauvegarde et restauration avec un stockage de fichiers externe.
La procédure ci-dessous utilise les ressources des deux précédentes sections pour reconstituer une instance Tableau Server dans un scénario de récupération.
Remarque : si vous avez besoin de restaurer uniquement le référentiel sur une instance Tableau Server qui est autrement fonctionnelle, consultez Restaurer à partir d’une sauvegarde. Si vous exécutez un déploiement distribué et que votre nœud initial a échoué, consultez Récupérer suite à la défaillance d’un nœud initial.
Les données de sauvegarde de la topologie et de la configuration doivent provenir de Tableau Server sur Linux. Vous ne pouvez pas restaurer les données de configuration depuis un fichier de sauvegarde qui a été généré sur Tableau Server sous Windows. Pour restaurer une sauvegarde effectuée depuis Tableau Server sous Windows vers Tableau Server sous Linux, consultez Migrer Tableau Server de Windows vers Linux.
Vous devez avoir à portée de main les ressources suivantes :
Données de topologie et de configuration : il s’agit du fichier json qui est généré par la commande
tsm settings export
.Fichier de sauvegarde de référentiel : ce fichier portant l’extension .tsbak est généré par la commande
tsm maintenance backup
.Vous pouvez uniquement restaurer à partir d’une sauvegarde présentant le même type de banque d’identités que le serveur en cours d’exécution. Par exemple, une sauvegarde à partir d’un serveur utilisant l’authentification locale peut être restaurée sur une instance Tableau Server initialisée avec l’authentification locale, mais une sauvegarde depuis un serveur utilisant l’authentification Active Directory ne peut pas être restaurée sur un serveur initialisé avec l’authentification locale.
Lorsque vous utilisez
tsm maintenance restore
pour restaurer vos données Tableau, les fichiers d’extrait de données et le contenu de la base de données PostgreSQL sont écrasés par le contenu du fichier de sauvegarde (.tsbak
). En cas d’installation distribuée de Tableau Server, effectuez la restauration sur le nœud exécutant le contrôleur TSM (il s’agit généralement du nœud initial).Ressources de sauvegarde : ces ressources incluent la liste des configurations documentées comme mentionné dans la section précédente.
Si le précédent serveur a été configuré avec les fonctionnalités suivantes, vous devez les réactiver et reconfigurer sur le serveur restauré :
Solutions d’authentification : OpenID, protocole SSL externe et authentification de confiance. Consultez Authentification.
Personnalisations de site : consultez tsm customize.
Activer l’accès au référentiel PostgreSQL : consultez tsm data-access repository-access enable.
Rechiffrer les extraits après restauration
Si vous utilisez la fonction de chiffrement d’extrait au repos, vous pouvez éventuellement, une fois la sauvegarde restaurée, chiffrer à nouveau les extraits à l’aide de différentes clés de chiffrement. Consultez Chiffrement des extraits au repos.
Exécutez tabcmd reencryptextracts <site-name>
pour rechiffrer les extraits sur un site donné. Pour plus d’informations, consultez reencryptextracts. Exécutez cette commande sur chaque site où vous stockez des extraits chiffrés. Selon le nombre d’extraits chiffrés sur le site, cette opération peut faire peser une charge importante sur le serveur. Prévoyez d’effectuer cette opération en dehors des heures d’ouverture.