Tableau Server の完全なバックアップと復元を実行します
以下のステップを使用して Tableau Server の展開をバックアップできます。特に、以下のステップは、バックアップ データおよびアセットの集合からのサーバーのクローンの復元方法について説明します。
注: バックアップ プロセスの実行には長時間かかります。バックアップ実行中は他のジョブは実行できないため、バックアップは業務時間以外に実行することを推奨します。
Tableau Server が生成可能なバックアップ データは、2 種類あります。復旧シナリオでサーバーを復元しなければならない場合のために、定期的に各型のバックアップを取ることを推奨します。
Tableau Server で管理するデータ: Tableau PostgreSQL データベースまたはリポジトリのほか、ワークブックとユーザーのメタデータ、データ抽出ファイル、サイト構成データが含まれるファイル ストアで構成されています。TSM を使用してバックアップを作成するときは、このデータすべてが .tsbak 拡張子を持つ 1 つのファイルに保存されます。このデータは
tsm maintenance backup
コマンドでバックアップされます。注: 外部ファイル ストアが構成されている場合、
tsm maintenance backup
コマンドを使用して、Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、「外部ファイル ストアによるバックアップと復元」を参照してください。稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。
- バックアップ ファイルは、バックアップが作成されたバージョンと同じか新しいバージョンの Tableau Server バージョンにのみ復元できます。Tableau の古いバージョンに復元することはできません。
重要: ブルー/グリーン アップグレードを実行する場合、または tsm メンテナンス (バックアップと復元) メソッドを使用して Tableau Server 2021.4 (またはそれ以前) を手動でアップグレードする場合は、Tableau Server 2022.1 (またはそれ以降) に復元する前に
legacy-identity-mode
を有効にする必要があります。詳細については、「アイデンティティの移行に関する問題をトラブルシューティングする」を参照してください。バージョン 2022.3 以降、tabadmin を使用して作成したバックアップ (「以前の TSM バックアップ」) はサポートされていません。TSM 以前のバックアップを Tableau Server バージョン 2022.3 以降に復元することはできません。
構成およびトポロジ データ: サーバーを完全に復旧するために必要なサーバー構成情報の殆どが含まれます。SMTP、アラート、一部の認証アセットはすべて、バックアップのためにエクスポートできる構成データの例です。トポロジ データは単一サーバーおよび複数ノード両方の展開で Tableau Server プロセスを構成する方法を定義します。構成およびトポロジ データは
tsm settings export
コマンドでバックアップされます。
注: tsm maintenance backup
コマンドが使用しているファイル パスを、既定値から変更できます。詳細については、tsm ファイル パスを参照してください。
一部の構成データは、tsm settings export
コマンドに含まれておらず、手動で文書化し復元する必要があります。次の構成データは、tsm settings export
オペレーションから除外されます。バックアップ メンテナンス手順には、次の Tableau Server 構成データの文書化を含む必要があります。
システム ユーザー アカウント。Tableau Server セットアップは、権限なしユーザー アカウント、
tableau
を作成します。このアカウントは Tableau Server リソースにアクセスするために使用されます。このアカウントはセットアップ中に変更可能です。このアカウントを変更していなければ、これを文書化する必要はありません。TSM グループ メンバーシップ。Tableau Server で作成される 2 つのグループ:
tableau
およびtsmadmin
があります。Tableau Server をインストールするときに代替グループを構成する場合は、グループ名を文書化する必要があります。いずれの場合でも、これらのグループ内のユーザー アカウントを文書化する必要があります。グループのメンバーシップを表示するには、次のコマンド
grep <group_name> /etc/group
を実行します。調整サービス展開構成。マルチモード クラスターを実行している場合は、どのノードが調整サービス プロセスを実行しているかを文書化します。ノードのプロセス構成を表示するには、
tsm topology list-nodes -v
を実行します。カスタマイズ設定。組織が、Tableau Server ウェブ ページ用のカスタム ヘッダーまたはサインイン ロゴを使用している場合、バックアップ ポートフォリオとともにそれらのアセットのコピーを含める必要があります。tsm customizeを参照してください。
ほとんどの認証アセット。ファイルの場所はエクスポートされた
settings.json
ファイルに含まれる場合がありますが、ほとんどの証明書ファイル、キー ファイル、キータブ ファイル、またはその他の認証関連のアセットは、TSM によってバックアップされません。移動しようとしているこれらのアセットは、もう一度作成する必要がないことを確認してください。例外が 3 つあります。
- 内部 PostgreSQL データベースの公開証明書と秘密キー (有効な場合) がバックアップされます。
- 外部 SSL の証明書とキーはバックアップされ、構成データに含まれます。
- tsm security custom-cert addによってインストールされたカスタム証明書 (追加された場合) がバックアップされます。
ただし、その他すべての認証関連アセットはバックアップされません。たとえば、PostgreSQL データベースへのアクセスを tsm data-access repository-access enable コマンドで有効にした場合、構成した各アカウントの名前/パスワードのペアを文書化するようにしてください。これらの認証資格情報はバックアップされません。相互 SSL の証明書とキーは、バックアップには含められません。
LDAP アセット。キータブ ファイル、構成ファイル、またはその他の LDAP 関連アセットは、TSM でバックアップされません。
内部サーバー シークレットおよびリポジトリ パスワードは、エクスポートされない暗号関連の構成です。しかし、構成値を文書化する必要はありません。新規インスタンスを初期化するときに、新しいシークレットが、復元プロセスの一部として作成されます。
Tableau Server には、Tableau Server 用のバックアップデータを生成するために実行するコマンドが含まれます。
注: Tableau Server を Linux でバックアップしている場合、権限なしユーザーは、バックアップファイルが書き込まれるネットワーク共有への書き込みアクセスが必要です。アクセス権がない場合、バックアップは失敗します。
サーバー トポロジおよび構成データをバックアップするには、tsm settings コマンドを使用します。
トポロジおよび構成データは、
tsm settings export
コマンドを実行するときに含まれます。結果は JSON ファイルとしてエクスポートされます。次のコマンドを実行して、JSON ファイルの名前と場所を指定します。tsm settings export -f <filename>.json
注: バックアップにはシークレットが含まれているので、バックアップを暗号化し安全な場所に保存することを推奨します。Tableau Server の機密の詳細については、「Server シークレットの管理」を参照してください。
リポジトリとファイル ストアのデータをバックアップします。リポジトリ データは
tsm maintenance backup
コマンドでバックアップされます。次のコマンドを実行して、バックアップ ファイルの名前と場所を指定します。tsm maintenance backup -f <filename>.tsbak -d
バックアップ ファイルは、データ ディレクトリの一時的な場所に集められ、TSM
basefilepath.backuprestore
変数に定義したディレクトリに書き込まれます/var/opt/tableau/tableau_server/data/tabsvc/files/backups/
<filename>.tsbak
バックアップ ファイルの書き込み先とその場所の変更方法の詳細については、tsm ファイル パスを参照してください。注: バックアップの場所を変更する場合でも、バックアップ プロセスではデータ ディレクトリの一時的な場所を使用してバックアップ ファイルを集めます。
注: ファイル ストアが Tableau Server の外部で構成されている場合、tsm maintenance backup コマンドを使用して Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、外部ファイル ストアによるバックアップと復元を参照してください。
次の手順は、復旧シナリオで Tableau Server を再構築するために、前の 2 つのセクションのアセットを使用します。
注: 問題がなければ機能していた Tableau Server でリポジトリのみを復元したい場合は、バックアップからの復元を参照してください。分散型の展開を実行していて、最初のノードが故障した場合は、初期ノードの障害からの回復を参照してください。
Tableau Server on Linux からのトポロジおよび構成バックアップ データを使用する必要があります。Tableau Server on Windows で生成したバックアップ ファイルから構成データを復元することはできません。Tableau Server on Windows で作成したバックアップを Tableau Server on Linux で復元するには、Tableau Server の Windows から Linux への移行を参照してください。
次のアセットを準備する必要があります。
トポロジおよび構成データ: これは、
tsm settings export
コマンドで生成される JSON ファイルです。リポジトリ バックアップ ファイル: これは、
tsm maintenance backup
コマンドで生成される .tsbak 拡張子を持つファイルです。稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。
tsm maintenance restore
を使用して Tableau データを復元すると、データ抽出ファイルおよび PostgreSQL データベースの内容がバックアップ ファイル (.tsbak
) の内容に上書きされます。Tableau Server の分散インストールを実行している場合は、TSM コントローラーを実行しているノード (通常は初期ノード) で復元を実行します。バックアップ アセット: 前のセクションで示したように、これらのアセットには、文書化された構成のリストが含まれます。
以前サーバーが次の機能で構成されていた場合は、復元したサーバーでそれらを再び有効にし構成する必要があります。
認証ソリューション: OpenID、外部 SSL、信頼できる認証。認証を参照してください。
サイトのカスタマイズ: tsm customize を参照してください。
PostgreSQL リポジトリへのアクセスを有効にするには、tsm data-access repository-access enableを参照してください。
復元後の抽出の再暗号化
保存中の抽出の暗号化機能を使用している場合は、バックアップの復元後に異なる暗号化キーを使用して抽出を再暗号化することもできます。保存中の抽出の暗号化を参照してください。
tabcmd reencryptextracts <site-name>
を実行して、特定のサイトで抽出を再暗号化します。詳細については、reencryptextractsを参照してください。暗号化された抽出を保存するすべてのサイトでこのコマンドを実行してください。サイト上の暗号化された抽出の数によっては、この操作によってサーバーの処理負荷が大幅に大きくなる可能性もあります。業務時間外にこの操作を実行することを検討してください。