Créer une instance Looker (Google Cloud Core)

Console

1. Accédez à la page du produit Looker (Google Cloud Core) depuis votre projet dans la console Google Cloud. Si vous avez déjà créé une instance Looker (Google Cloud Core) dans ce projet, la page Instances s'ouvre.

   Accéder à Looker (Google Cloud Core)

2. Cliquez sur CRÉER UNE INSTANCE.
3. Dans la section Nom de l'instance, indiquez un nom pour votre instance Looker (Google Cloud Core). Le nom de l'instance n'est pas associé à l'URL de l'instance Looker (Google Cloud Core) une fois celle-ci créée. Une fois l'instance créée, son nom ne peut plus être modifié.
4. Dans la section Identifiants d'application OAuth, saisissez l'ID client OAuth et le code secret OAuth que vous avez créés lors de la configuration du client OAuth.
5. Dans la section Région, sélectionnez l'option appropriée dans le menu déroulant. La région appropriée est celle dans laquelle votre instance Looker (Google Cloud Core) est hébergée. Sélectionnez la région qui correspond à celle indiquée dans le contrat d'abonnement, à laquelle est alloué le quota de votre projet. Les régions disponibles sont listées sur la page de documentation des emplacements Looker (Google Cloud Core).

6. Dans la section Édition, définissez l'édition de l'instance en fonction des besoins de votre organisation. Le type d'édition affecte certaines des fonctionnalités disponibles pour l'instance. Voici les différentes éditions disponibles:

   • Standard: plate-forme Looker pour les petites organisations ou les équipes de moins de 50 utilisateurs. Ce produit est acheté via un contrat annuel.
   • Enterprise: plate-forme Looker dotée de fonctionnalités de sécurité améliorées permettant de traiter une grande variété de cas d'utilisation internes d'informatique décisionnelle et d'analyse. Disponible avec un contrat annuel.
   • Embed: plate-forme Looker permettant de déployer et de gérer des applications personnalisées et des analyses externes fiables à grande échelle. Disponible avec un contrat annuel.

   Une fois l'instance créée, l'édition ne peut plus être modifiée. Si vous souhaitez changer d'édition, vous pouvez utiliser l'importation et l'exportation pour déplacer vos données d'instance Looker (Google Cloud Core) vers une nouvelle instance configurée avec une édition différente.

7. Dans la section Customize your instance (Personnaliser votre instance), cliquez sur AFFICHER LES OPTIONS DE CONFIGURATION pour afficher un groupe de paramètres supplémentaires que vous pouvez personnaliser pour l'instance.

8. Les options de connexion réseau s'affichent dans la section Connexions. Le type de connexion réseau sélectionné a une incidence sur les fonctionnalités Looker disponibles pour l'instance. Les options de connexion réseau suivantes sont disponibles:

   • Adresse IP publique: attribue une adresse IP externe accessible par Internet.
   • Adresse IP privée: attribue une adresse IP interne hébergée par Google qui est accessible sur un cloud privé virtuel (VPC). Vous pouvez utiliser cette adresse pour vous connecter à partir d'autres ressources ayant accès au VPC. Si vous sélectionnez cette option, suivez les instructions de la page de documentation Créer une connexion IP privée pour Looker (Google Cloud Core) pour terminer la configuration de votre réseau. Seules les éditions Enterprise et Embed sont compatibles avec les adresses IP privées.
   • Vous pouvez également sélectionner les deux options. Si les deux options sont sélectionnées, le trafic entrant sera acheminé via une adresse IP publique et le trafic sortant via une adresse IP privée. L'instance Looker (Google Cloud Core) n'utilise pas l'adresse IP publique pour générer le trafic Internet sortant.

   Si vous sélectionnez uniquement Adresse IP privée ou à la fois Adresse IP publique et Adresse IP privée, suivez les étapes de la page Utiliser une adresse IP privée avec Looker (Google Cloud Core) pour terminer la configuration de votre réseau lors de la création de l'instance.

9. Dans la section Chiffrement, vous pouvez choisir d'utiliser le chiffrement géré par Google par défaut ou une clé de chiffrement gérée par le client (CMEK). Consultez la page de documentation Utiliser des clés de chiffrement gérées par le client avec Looker (Google Cloud Core) pour en savoir plus sur les clés CMEK et découvrir comment les configurer lors de la création d'une instance. Le type de chiffrement ne peut pas être modifié après la création de l'instance.

10. Dans la section Intervalle de maintenance, vous pouvez éventuellement spécifier le jour de la semaine et l'heure pendant lesquels Looker (Google Cloud Core) planifie la maintenance. Les intervalles de maintenance durent une heure. Par défaut, l'option Intervalle souhaité de l'intervalle de maintenance est définie sur N'importe quel intervalle.

11. Dans la section Période de refus de maintenance, vous pouvez éventuellement spécifier un bloc de jours pendant lesquels Looker (Google Cloud Core) ne planifie pas la maintenance. Les périodes de refus de maintenance peuvent durer jusqu'à 60 jours. Vous devez prévoir une disponibilité pour maintenance d'au moins 14 jours entre deux périodes de refus de maintenance.

12. Cliquez sur Créer.

Lors de la création de l'instance, vous êtes redirigé vers la page Instances de la console. Vous devrez peut-être actualiser la page pour afficher l'état de votre nouvelle instance. Vous pouvez également consulter l'activité de création d'instance en cliquant sur l'icône des notifications dans le menu de la console Google Cloud. Pendant la création de votre instance, l'icône de notification dans le menu de la console Google Cloud est entourée d'une icône de chargement.

gcloud

1. Si vous utilisez une CMEK, créez le compte de service Looker et commencez par suivre les instructions pour configurer une CMEK.

2. Utilisez la commande gcloud looker instances create pour créer l'instance:

   gcloud looker instances create INSTANCE_NAME \
   --project=PROJECT_ID \
   --oauth-client-id=OAUTH_CLIENT_ID \
   --oauth-client-secret=OAUTH_CLIENT_SECRET \
   --region=REGION \
   --edition=EDITION \
   [--consumer-network=CONSUMER_NETWORK --private-ip-enabled --reserved-range=RESERVED_RANGE]
   [--no-public-ip-enabled]
   [--public-ip-enabled]
   [--async]
   

   Remplacez les éléments suivants :

   • INSTANCE_NAME: nom de votre instance Looker (Google Cloud Core), non associé à l'URL de l'instance.
   • PROJECT_ID: nom du projet Google Cloud dans lequel vous créez l'instance Looker (Google Cloud Core).
   • OAUTH_CLIENT_ID et OAUTH_CLIENT_SECRET: ID client OAuth et secret OAuth que vous avez créés lorsque vous avez configuré votre client OAuth. Une fois l'instance créée, saisissez son URL dans la section URI de redirection autorisés du client OAuth.
   • REGION: région dans laquelle votre instance Looker (Google Cloud Core) est hébergée. Sélectionnez la région correspondant à celle indiquée dans le contrat d'abonnement. Les régions disponibles sont listées sur la page de documentation des emplacements Looker (Google Cloud Core).
   • EDITION: édition de l'instance. Ses valeurs possibles sont core-standard-annual, core-enterprise-annual ou core-embed-annual. Une fois l'instance créée, l'édition ne peut plus être modifiée. Si vous souhaitez changer d'édition, vous pouvez utiliser l'importation et l'exportation pour déplacer vos données d'instance Looker (Google Cloud Core) vers une nouvelle instance configurée avec une édition différente.
   • CONSUMER_NETWORK: votre réseau VPC ou votre VPC partagé Doit être défini si vous créez une instance d'adresse IP privée.
   • RESERVED_RANGE: plage d'adresses IP au sein du VPC dans laquelle Google provisionne un sous-réseau pour votre instance Looker (Google Cloud Core). Ne définissez pas de plage si vous activez une connexion réseau IP privée pour votre instance.

   Vous pouvez également inclure les options suivantes:

   • --private-ip-enabled active les adresses IP privées.
   • --public-ip-enabled ou --no-public-ip-enabled permettent d'activer ou de désactiver l'adresse IP publique.
   • Nous vous recommandons d'utiliser --async lorsque vous créez une instance Looker (Google Cloud Core).

3. Vous pouvez ajouter d'autres paramètres pour appliquer d'autres paramètres d'instance :

   [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
         --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
   [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
         --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
         --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
   --kms-key=KMS_KEY_ID
   

   Remplacez les éléments suivants:
   • MAINTENANCE_WINDOW_DAY: doit correspondre à l'un des éléments suivants: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Consultez la page de documentation Gérer les règles de maintenance pour Looker (Google Cloud Core) pour en savoir plus sur les paramètres des intervalles de maintenance.
   • MAINTENANCE_WINDOW_TIME et DENY_MAINTENANCE_PERIOD_TIME: doivent être au format 24 heures UTC (par exemple, 13:00, 17:45).
   • DENY_MAINTENANCE_PERIOD_START_DATE et DENY_MAINTENANCE_PERIOD_END_DATE: doivent être au format YYYY-MM-DD.
   • KMS_KEY_ID: doit être la clé créée lors de la configuration des clés de chiffrement gérées par le client (CMEK).

Terraform

Utilisez la ressource Terraform suivante pour provisionner une instance Looker (Google Cloud Core) standard avec des fonctionnalités de base:

# Creates a Standard edition Looker (Google Cloud core) instance with basic functionality enabled.
resource "google_looker_instance" "main" {
  name             = "my-instance"
  platform_edition = "LOOKER_CORE_STANDARD"
  region           = "us-central1"
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
}

Utilisez la ressource Terraform suivante pour provisionner une instance Looker (Google Cloud Core) standard avec des paramètres supplémentaires appliqués:

# Creates a Standard edition Looker (Google Cloud core) instance with full functionality enabled.

resource "google_looker_instance" "main" {
  name              = "my-instance"
  platform_edition  = "LOOKER_CORE_STANDARD"
  region            = "us-central1"
  public_ip_enabled = true
  admin_settings {
    allowed_email_domains = ["google.com"]
  }
  // User metadata config is only available when platform edition is LOOKER_CORE_STANDARD.
  user_metadata {
    additional_developer_user_count = 10
    additional_standard_user_count  = 10
    additional_viewer_user_count    = 10
  }
  maintenance_window {
    day_of_week = "THURSDAY"
    start_time {
      hours   = 22
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  deny_maintenance_period {
    start_date {
      year  = 2050
      month = 1
      day   = 1
    }
    end_date {
      year  = 2050
      month = 2
      day   = 1
    }
    time {
      hours   = 10
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
}

Utilisez la ressource Terraform suivante pour provisionner une instance Looker (Google Cloud Core) Enterprise avec une connexion réseau privée:

# Creates an Enterprise edition Looker (Google Cloud core) instance with full, Private IP functionality.
resource "google_looker_instance" "main" {
  name               = "my-instance"
  platform_edition   = "LOOKER_CORE_ENTERPRISE_ANNUAL"
  region             = "us-central1"
  private_ip_enabled = true
  public_ip_enabled  = false
  reserved_range     = google_compute_global_address.main.name
  consumer_network   = data.google_compute_network.main.id
  admin_settings {
    allowed_email_domains = ["google.com"]
  }
  encryption_config {
    kms_key_name = google_kms_crypto_key.main.id
  }
  maintenance_window {
    day_of_week = "THURSDAY"
    start_time {
      hours   = 22
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  deny_maintenance_period {
    start_date {
      year  = 2050
      month = 1
      day   = 1
    }
    end_date {
      year  = 2050
      month = 2
      day   = 1
    }
    time {
      hours   = 10
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
  depends_on = [
    google_service_networking_connection.main,
    google_kms_crypto_key.main
  ]
}

resource "google_kms_key_ring" "main" {
  name     = "keyring-example"
  location = "us-central1"
}

resource "google_kms_crypto_key" "main" {
  name     = "crypto-key-example"
  key_ring = google_kms_key_ring.main.id
}

resource "google_service_networking_connection" "main" {
  network                 = data.google_compute_network.main.id
  service                 = "servicenetworking.googleapis.com"
  reserved_peering_ranges = [google_compute_global_address.main.name]
}

resource "google_compute_global_address" "main" {
  name          = "looker-range"
  purpose       = "VPC_PEERING"
  address_type  = "INTERNAL"
  prefix_length = 20
  network       = data.google_compute_network.main.id
}

data "google_project" "main" {}

data "google_compute_network" "main" {
  name = "default"
}

resource "google_kms_crypto_key_iam_member" "main" {
  crypto_key_id = google_kms_crypto_key.main.id
  role          = "roles/cloudkms.cryptoKeyEncrypterDecrypter"
  member        = "serviceAccount:service-${data.google_project.main.number}@gcp-sa-looker.iam.gserviceaccount.com"
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Une fois lancée, la création d'une instance ne peut pas être suspendue ni arrêtée. Une fois la ressource Terraform provisionnée, votre terminal affiche le message suivant:

Creation complete after XmXs [id=projects/PROJECT-ID/locations/REGION/instances/my-instance-randomly-generated-name]

Apply complete! Resources: X added, X changed, X destroyed.

Pour afficher l'état de votre nouvelle instance, à laquelle un nom généré de manière aléatoire sera attribué, accédez à la page Instances de la console.

Console

Pour afficher le compte de service Looker:

1. Dans la console Google Cloud, accédez à la page IAM.
   Accéder à IAM
2. Sélectionnez le projet dans lequel se trouve l'instance Looker (Google Cloud Core).
3. Cochez la case Inclure les attributions de rôles fournies par Google.

gcloud

Pour créer ou afficher le compte de service Looker:

gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par le projet dans lequel se trouve l'instance Looker (Google Cloud Core).