Membuat instance Looker (Google Cloud core)

Halaman ini membahas cara menyediakan instance Looker (Google Cloud core).

Sebelum memulai

  1. Di konsol Google Cloud, pada halaman pemilih project, buat project Google Cloud atau buka project yang sudah ada.

    Buka pemilih project

  2. Aktifkan Looker API untuk project Anda di Konsol Google Cloud. Saat mengaktifkan API, Anda mungkin perlu memuat ulang halaman konsol untuk memastikan bahwa API telah diaktifkan.

    Mengaktifkan API

  3. Aktifkan Service Networking API untuk project Anda di Konsol Google Cloud. Saat mengaktifkan API, Anda mungkin perlu memuat ulang halaman konsol untuk memastikan bahwa API telah diaktifkan.

    Mengaktifkan API

  4. Menyiapkan klien OAuth dan membuat kredensial otorisasi. Klien OAuth memungkinkan Anda mengautentikasi dan mengakses instance. Anda harus menyiapkan OAuth untuk membuat instance Looker (Google Cloud core), meskipun Anda menggunakan metode autentikasi yang berbeda untuk mengautentikasi pengguna ke instance.
  5. Jika Anda ingin menggunakan IP pribadi, Kontrol Layanan VPC, atau kunci enkripsi yang dikelola pelanggan (CMEK) dengan instance Looker (Google Cloud core) yang Anda buat, penyiapan tambahan diperlukan sebelum pembuatan instance. Edisi tambahan dan konfigurasi jaringan mungkin juga diperlukan selama pembuatan instance.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat instance Looker (Google Cloud core), minta administrator untuk memberi Anda peran IAM Looker Admin (roles/looker.admin) pada project tempat instance berada. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Anda mungkin juga memerlukan peran IAM tambahan untuk menyiapkan IP pribadi, Kontrol Layanan VPC, atau kunci enkripsi yang dikelola pelanggan (CMEK). Buka halaman dokumentasi terkait fitur tersebut untuk mempelajari lebih lanjut.

Membuat instance Looker (Google Cloud core)

Looker (Google Cloud core) memerlukan waktu sekitar 60 menit untuk membuat instance baru.

Untuk membuat instance Looker (Google Cloud core), pilih salah satu opsi berikut:

console

  1. Buka halaman produk Looker (Google Cloud core) dari project Anda di Konsol Google Cloud. Jika Anda sudah membuat instance Looker (Google Cloud core) dalam project ini, halaman Instance akan terbuka.

    Buka Looker (Google Cloud core)

  2. Klik CREATE INSTANCE.
  3. Di bagian Nama instance, berikan nama untuk instance Looker (Google Cloud core) Anda. Nama instance tidak dikaitkan dengan URL instance Looker (Google Cloud core) setelah dibuat. Nama instance tidak dapat diubah setelah pembuatan instance.
  4. Di bagian Kredensial Aplikasi OAuth, masukkan client ID OAuth dan rahasia OAuth yang Anda buat saat menyiapkan klien OAuth.
  5. Di bagian Wilayah, pilih opsi yang sesuai dari menu drop-down. Region yang sesuai adalah region tempat instance Looker (Google Cloud core) Anda dihosting. Pilih region yang cocok dengan region dalam kontrak langganan, yang menjadi tempat kuota untuk project Anda dialokasikan. Region yang tersedia tercantum di halaman dokumentasi Lokasi Looker (Google Cloud core).
  6. Di bagian Edisi, tetapkan edisi instance sesuai dengan kebutuhan organisasi Anda. Jenis edisi memengaruhi beberapa fitur yang tersedia untuk instance. Berikut adalah opsi edisinya:

    • Standar: Platform Looker untuk organisasi atau tim kecil dengan pengguna kurang dari 50. Paket ini dapat dibeli melalui kontrak tahunan.
    • Perusahaan: Platform Looker dengan fitur keamanan yang ditingkatkan untuk menangani berbagai kasus penggunaan BI dan analisis internal. Tersedia dengan kontrak tahunan.
    • Sematkan: Platform Looker untuk men-deploy dan mengelola analisis eksternal yang andal serta aplikasi kustom dalam skala besar. Tersedia dengan kontrak tahunan.

    Edisi tidak dapat diubah setelah instance dibuat. Jika ingin mengubah edisi, Anda dapat menggunakan fitur impor dan ekspor untuk memindahkan data instance Looker (Google Cloud core) ke instance baru yang dikonfigurasi dengan edisi yang berbeda.

  7. Di bagian Sesuaikan instance Anda, klik TAMPILKAN OPSI KONFIGURASI untuk menampilkan grup setelan tambahan yang dapat disesuaikan untuk instance tersebut.

  8. Di bagian Connections, opsi koneksi jaringan akan ditampilkan. Jenis koneksi jaringan yang dipilih memengaruhi fitur Looker yang tersedia untuk instance. Tersedia opsi koneksi jaringan berikut:

    • IP Publik: Menetapkan alamat IP eksternal yang dapat diakses internet.
    • IP Pribadi: Menetapkan alamat IP internal yang dihosting Google yang dapat diakses di Virtual Private Cloud (VPC). Anda dapat menggunakan alamat ini untuk terhubung dari resource lain yang memiliki akses ke VPC. Jika Anda memilih opsi ini, ikuti petunjuk di halaman dokumentasi Membuat koneksi IP pribadi untuk Looker (Google Cloud core) guna menyelesaikan penyiapan jaringan. Hanya edisi Enterprise dan Embed yang mendukung IP pribadi.
    • Anda juga dapat memilih kedua opsi tersebut. Jika kedua opsi dipilih, traffic masuk akan dirutekan melalui IP publik dan traffic keluar akan dirutekan melalui IP pribadi. Instance Looker (Google Cloud core) tidak akan menggunakan IP publik untuk berasal dari traffic keluar internet.

    Jika Anda hanya memilih Private IP atau Public IP dan Private IP, ikuti langkah-langkah di halaman dokumentasi Menggunakan IP pribadi dengan Looker (Google Cloud core) untuk menyelesaikan penyiapan jaringan selama pembuatan instance.

  9. Di bagian Enkripsi, Anda dapat memilih apakah akan menggunakan enkripsi yang dikelola Google default atau kunci enkripsi yang dikelola pelanggan (CMEK). Lihat halaman dokumentasi Menggunakan kunci enkripsi yang dikelola pelanggan dengan Looker (Google Cloud core) untuk mengetahui informasi selengkapnya tentang CMEK dan cara mengonfigurasinya selama pembuatan instance. Jenis enkripsi tidak dapat diubah setelah pembuatan instance.

  10. Di bagian Periode Pemeliharaan, Anda dapat secara opsional menentukan hari dan jam saat Looker (core Google Cloud) menjadwalkan pemeliharaan. Masa pemeliharaan berlangsung selama satu jam. Secara default, opsi Periode Pilihan di Masa Pemeliharaan ditetapkan ke Periode apa pun.

  11. Di bagian Tolak Periode Pemeliharaan, Anda dapat secara opsional menentukan blok hari saat Looker (Google Cloud core) tidak menjadwalkan pemeliharaan. Periode penolakan pemeliharaan dapat berlangsung hingga 60 hari. Anda harus memberi waktu minimal 14 hari ketersediaan pemeliharaan antara 2 periode penolakan pemeliharaan.

  12. Klik Create.

Saat instance dibuat, Anda akan dialihkan ke halaman Instances di dalam konsol. Anda mungkin perlu memuat ulang halaman untuk melihat status instance baru. Anda juga dapat melihat aktivitas pembuatan instance dengan mengklik ikon notifikasi di menu Konsol Google Cloud. Selagi instance Anda dibuat, ikon notifikasi pada menu konsol Google Cloud akan dilingkari oleh ikon pemuatan.

gcloud

  1. Jika Anda menggunakan CMEK, buat akun layanan Looker dan ikuti petunjuk untuk menyiapkan CMEK terlebih dahulu.
  2. Gunakan perintah gcloud looker instances create untuk membuat instance:

    gcloud looker instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --oauth-client-id=OAUTH_CLIENT_ID \
    --oauth-client-secret=OAUTH_CLIENT_SECRET \
    --region=REGION \
    --edition=EDITION \
    [--consumer-network=CONSUMER_NETWORK --private-ip-enabled --reserved-range=RESERVED_RANGE]
    [--no-public-ip-enabled]
    [--public-ip-enabled]
    [--async]
    

    Ganti kode berikut:

    • INSTANCE_NAME: nama untuk instance Looker (Google Cloud core) Anda; nama ini tidak terkait dengan URL instance.
    • PROJECT_ID: nama project Google Cloud tempat Anda membuat instance Looker (Google Cloud core).
    • OAUTH_CLIENT_ID dan OAUTH_CLIENT_SECRET: client ID OAuth dan rahasia OAuth yang Anda buat saat menyiapkan klien OAuth. Setelah instance dibuat, masukkan URL instance di bagian Authorized redirect URI pada klien OAuth.
    • REGION: region tempat instance Looker (Google Cloud core) Anda dihosting. Pilih region yang cocok dengan region dalam kontrak langganan. Region yang tersedia tercantum di halaman dokumentasi Lokasi Looker (Google Cloud core).
    • EDITION: edisi untuk instance. Nilai yang mungkin adalah core-standard-annual, core-enterprise-annual, atau core-embed-annual. Edisi tidak dapat diubah setelah instance dibuat. Jika ingin mengubah edisi, Anda dapat menggunakan fitur impor dan ekspor untuk memindahkan data instance Looker (Google Cloud core) ke instance baru yang dikonfigurasi dengan edisi yang berbeda.
    • CONSUMER_NETWORK: jaringan VPC Anda atau VPC Bersama. Harus ditetapkan jika Anda membuat instance IP pribadi.
    • RESERVED_RANGE: rentang alamat IP dalam VPC tempat Google akan menyediakan subnetwork untuk instance Looker (Google Cloud core) Anda. Harus ditetapkan jika Anda membuat instance IP pribadi.

    Anda juga dapat menyertakan tanda berikut:

    • --private-ip-enabled mengaktifkan IP pribadi.
    • --public-ip-enabled atau --no-public-ip-enabled digunakan untuk mengaktifkan atau menonaktifkan IP publik.
    • --async direkomendasikan saat Anda membuat instance Looker (Google Cloud core).
  3. Anda dapat menambahkan lebih banyak parameter untuk menerapkan setelan instance lainnya:

    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
          --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
          --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
          --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    --kms-key=KMS_KEY_ID
    
    Ganti kode berikut:

    • MAINTENANCE_WINDOW_DAY: harus salah satu dari yang berikut: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Lihat halaman dokumentasi Mengelola kebijakan pemeliharaan untuk Looker (Google Cloud core) untuk mengetahui informasi selengkapnya tentang setelan masa pemeliharaan.
    • MAINTENANCE_WINDOW_TIME dan DENY_MAINTENANCE_PERIOD_TIME: harus dalam waktu UTC dalam format 24 jam (misalnya, 13:00, 17:45).
    • DENY_MAINTENANCE_PERIOD_START_DATE dan DENY_MAINTENANCE_PERIOD_END_DATE: harus dalam format YYYY-MM-DD.
    • KMS_KEY_ID: harus berupa kunci yang dibuat saat menyiapkan kunci enkripsi yang dikelola pelanggan (CMEK).

Terraform

Gunakan resource Terraform berikut untuk menyediakan instance Looker Standard (Google Cloud core) dengan fungsi dasar:

# Creates a Standard edition Looker (Google Cloud core) instance with basic functionality enabled.
resource "google_looker_instance" "main" {
  name             = "my-instance"
  platform_edition = "LOOKER_CORE_STANDARD"
  region           = "us-central1"
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
}

Gunakan resource Terraform berikut untuk menyediakan instance Looker Standard (Google Cloud core) dengan setelan tambahan yang diterapkan:

# Creates a Standard edition Looker (Google Cloud core) instance with full functionality enabled.

resource "google_looker_instance" "main" {
  name              = "my-instance"
  platform_edition  = "LOOKER_CORE_STANDARD"
  region            = "us-central1"
  public_ip_enabled = true
  admin_settings {
    allowed_email_domains = ["google.com"]
  }
  // User metadata config is only available when platform edition is LOOKER_CORE_STANDARD.
  user_metadata {
    additional_developer_user_count = 10
    additional_standard_user_count  = 10
    additional_viewer_user_count    = 10
  }
  maintenance_window {
    day_of_week = "THURSDAY"
    start_time {
      hours   = 22
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  deny_maintenance_period {
    start_date {
      year  = 2050
      month = 1
      day   = 1
    }
    end_date {
      year  = 2050
      month = 2
      day   = 1
    }
    time {
      hours   = 10
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
}

Gunakan resource Terraform berikut untuk menyediakan instance Looker Enterprise (Google Cloud core) dengan koneksi jaringan pribadi:

# Creates an Enterprise edition Looker (Google Cloud core) instance with full, Private IP functionality.
resource "google_looker_instance" "main" {
  name               = "my-instance"
  platform_edition   = "LOOKER_CORE_ENTERPRISE_ANNUAL"
  region             = "us-central1"
  private_ip_enabled = true
  public_ip_enabled  = false
  reserved_range     = google_compute_global_address.main.name
  consumer_network   = data.google_compute_network.main.id
  admin_settings {
    allowed_email_domains = ["google.com"]
  }
  encryption_config {
    kms_key_name = google_kms_crypto_key.main.id
  }
  maintenance_window {
    day_of_week = "THURSDAY"
    start_time {
      hours   = 22
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  deny_maintenance_period {
    start_date {
      year  = 2050
      month = 1
      day   = 1
    }
    end_date {
      year  = 2050
      month = 2
      day   = 1
    }
    time {
      hours   = 10
      minutes = 0
      seconds = 0
      nanos   = 0
    }
  }
  oauth_config {
    client_id     = "my-client-id"
    client_secret = "my-client-secret"
  }
  depends_on = [
    google_service_networking_connection.main,
    google_kms_crypto_key.main
  ]
}

resource "google_kms_key_ring" "main" {
  name     = "keyring-example"
  location = "us-central1"
}

resource "google_kms_crypto_key" "main" {
  name     = "crypto-key-example"
  key_ring = google_kms_key_ring.main.id
}

resource "google_service_networking_connection" "main" {
  network                 = data.google_compute_network.main.id
  service                 = "servicenetworking.googleapis.com"
  reserved_peering_ranges = [google_compute_global_address.main.name]
}

resource "google_compute_global_address" "main" {
  name          = "looker-range"
  purpose       = "VPC_PEERING"
  address_type  = "INTERNAL"
  prefix_length = 20
  network       = data.google_compute_network.main.id
}

data "google_project" "main" {}

data "google_compute_network" "main" {
  name = "default"
}

resource "google_kms_crypto_key_iam_member" "main" {
  crypto_key_id = google_kms_crypto_key.main.id
  role          = "roles/cloudkms.cryptoKeyEncrypterDecrypter"
  member        = "serviceAccount:service-${data.google_project.main.number}@gcp-sa-looker.iam.gserviceaccount.com"
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Pembuatan instance tidak dapat dijeda atau dihentikan setelah dimulai. Setelah resource Terraform berhasil disediakan, terminal Anda akan mencetak pesan berikut:

Creation complete after XmXs [id=projects/PROJECT-ID/locations/REGION/instances/my-instance-randomly-generated-name]

Apply complete! Resources: X added, X changed, X destroyed.

Untuk melihat status instance baru, yang akan diberi nama yang dibuat secara acak, buka halaman Instance di dalam konsol.

Diperlukan waktu hingga 60 menit untuk menyediakan instance.

Setelah instance dibuat, masukkan URL instance di bagian Authorized redirect URI pada klien OAuth.

Setelah instance dibuat dan Anda menyelesaikan penyiapan OAuth, Anda dapat melihat instance dengan membuka URL instance, yang akan ditampilkan di halaman Instance. Kemudian, Anda dapat memilih metode autentikasi pengguna dan menambahkan pengguna, terhubung ke database, dan melanjutkan penyiapan instance.

Akun layanan Looker

Looker (Google Cloud core) menggunakan agen layanan, yang disebut akun layanan Looker, untuk melakukan aktivitas tertentu. Satu akun layanan Looker berfungsi atas nama semua instance Looker (inti Google Cloud) dalam project Google Cloud tertentu. Akun layanan Looker otomatis dibuat saat instance Looker (Google Cloud core) pertama kali dibuat dalam sebuah project.

Terkadang, seperti saat menggunakan Kredensial Default Aplikasi (ADC) dengan koneksi ke BigQuery di project lain, Anda perlu melihat informasi tentang akun layanan Looker, seperti alamat emailnya.

Atau, jika Anda berencana menggunakan CMEK dan akan menggunakan Google Cloud CLI, Terraform, atau API untuk mengonfigurasi CMEK sebelum membuat instance Looker (Google Cloud core), Anda harus membuat akun layanan Looker secara manual sebelum membuat instance.

Untuk melihat atau membuat akun layanan Looker, pilih salah satu opsi berikut:

console

Untuk melihat akun layanan Looker:

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih project tempat instance Looker (Google Cloud core) berada.
  3. Centang kotak Include Google-provided role grants.

gcloud

Untuk membuat atau melihat akun layanan Looker:


gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan project tempat instance Looker (Google Cloud core) berada.

Nama akun layanan akan menjadi Looker Service Account. Email tersebut akan memiliki format service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.

Langkah selanjutnya