Esta página foi traduzida pela API Cloud Translation.

Migração por autoatendimento do Looker (original) para o Looker (Google Cloud Core)

Este documento descreve as etapas técnicas para migrar sua instância do Looker (original) para o Looker (Google Cloud Core).

O Looker (Google Cloud Core) é um ambiente de implantação que se integra profundamente à plataforma Google Cloud . O Looker (núcleo do Google Cloud) é hospedado na infraestrutura do Google Cloud . Você pode gerenciá-lo diretamente no console do Google Cloud e ele tem integrações profundas com muitos outros produtos, serviços e recursos do Google Cloud.

Antes de começar

Familiarize-se com os princípios e as ferramentas do Google Cloud analisando a seguinte documentação:

Converse com o representante da sua conta sobre a migração e se a instância do Looker (original) é qualificada. Se a sua instância for qualificada e você tiver atualizado o contrato do Looker (original) para incluir o Looker (Google Cloud Core), siga as etapas deste documento para migrar a instância.
Para receber as permissões necessárias para se preparar para a migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto Google Cloud em que a instância do Looker (Google Cloud Core) vai residir:
- Crie uma instância do Looker (Google Cloud Core): Administrador do Looker (roles/looker.admin).
- Atribua papéis do IAM no projeto Google Cloud : Administrador do IAM do projeto (roles/resourcemanager.projectIamAdmin).
- Crie um bucket do Cloud Storage: Administrador do Storage (roles/storage.admin).
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para gerenciar a instância do Looker (original) em preparação para a migração, é necessário ter a função de Administrador do Looker nessa instância.
Crie uma nova instância "vazia" do Looker (Google Cloud Core).

Selecione a edição, o tipo de conexão de rede (IP público ou IP particular) e outros atributos de configuração (CMEK, VPC-SC) adequados para a nova instância do Looker (núcleo do Google Cloud) e garanta que ela tenha os recursos necessários. Alguns dos recursos do Looker (Google Cloud Core) dependem da edição selecionada ou do tipo de rede selecionado.

Deixe a instância "vazia", ou seja, não preencha com dados, como arquivos de modelo, usuários, conexões, análises, painéis ou pastas. Durante a etapa de importação, todas as configurações ou conteúdos serão excluídos e substituídos pelos dados da migração.

No entanto, os atributos de configuração do Looker (Google Cloud Core) especificados no console do Google Cloud ou que só podem ser especificados durante a criação de instâncias não são substituídos durante o processo de migração.

Visão geral

De modo geral, o processo de migração consiste nas seguintes etapas.

Verifique se a instância do Looker (original) está pronta para a migração.
Exporte os dados da sua instância do Looker (original).
Importe os dados para a nova instância "vazia" do Looker (Google Cloud Core).
Finalize a configuração da instância do Looker (Google Cloud Core).
Desativar a instância do Looker (original).

As seções a seguir fornecem detalhes sobre cada uma dessas etapas.

Verifique se a instância do Looker (original) está pronta para a migração

Sua instância do Looker (original) precisa atender aos pré-requisitos a seguir para se qualificar para a migração:

Sua instância do Looker (original) precisa ser gerenciada pelo Google (ou seja, não hospedada pelo cliente) e hospedada no Google Cloud ou na Amazon Web Services.
Sua instância do Looker (original) precisa usar uma versão dentro de uma versão mensal da versão atual do Looker (Google Cloud Core). Para encontrar a versão atual do Looker (Google Cloud Core), consulte as notas da versão do Looker e encontre o anúncio de implantação mais recente.

Observação: as instâncias do Looker (original) no programa Extended Support Release (ESR) não podem ser migradas até que sejam atualizadas para uma versão compatível.

Além disso, realize as seguintes atividades antes da migração:

Há um pequeno conjunto de diferenças de recursos entre o Looker (original) e o Looker (Google Cloud Core). Analise essas diferenças para garantir que os recursos do Looker (Google Cloud Core) atendam às suas necessidades atuais.

Dica: antes da migração, desative os recursos na sua instância do Looker (original) que não têm equivalente no Looker (Google Cloud core), como recursos legados e do Lab, para garantir que você possa operar sem eles.
A migração copia todos os projetos do Modo de produção e os arquivos de modelo que eles contêm, mas não os projetos do Modo de desenvolvimento que pertencem a usuários individuais. Para garantir que os arquivos do Modo de desenvolvimento sejam transferidos durante a migração, você precisa confirmar todos os arquivos em todos os projetos do Modo de desenvolvimento nos repositórios do Git antes de iniciar a migração.

Observação: se a instância usar repositórios simples, eles serão copiados para a instância do Looker (Google Cloud Core), não compartilhados entre as instâncias do Looker (original) e do Looker (Google Cloud Core).
O Looker (Google Cloud Core) oferece suporte apenas aos métodos de autenticação Google OAuth, SAML e OpenID Connect.
- Se a instância do Looker (original) usar um método de autenticação diferente (por exemplo, e-mail e senha, LDAP etc.), será necessário converter todos os usuários para um método de autenticação compatível com o Looker (Google Cloud core).
- Se a sua instância do Looker (original) já usa o Google OAuth, todos os registros de usuário serão transferidos, mas você ainda precisa criar manualmente as permissões do IAM para os usuários no projeto da sua instância do Looker (Google Cloud core).
- Se a sua instância do Looker (original) usar SAML, a configuração Mesclar usuários usando na página SAML authentication do painel administrativo precisa ser definida como Google ou OIDC para evitar erros ao testar a autenticação SAML.
- Se a instância do Looker (original) usar o OIDC, a configuração Mesclar usuários usando na página do painel administrativo Autenticação do OpenID Connect precisa ser definida como Google ou SAML para evitar um erro ao testar a autenticação do OpenID Connect.
- Se você estiver usando um provedor de identidade externo, atualize o URL de callback no provedor para o URL do Looker (núcleo do Google Cloud) para permitir a autenticação na nova instância do Looker (núcleo do Google Cloud).
- Se a instância do Looker (núcleo do Google Cloud) usar SAML ou OpenID Connect como método de autenticação, recomendamos configurar o OAuth do Google, que atua como o método de autenticação de backup do Looker (núcleo do Google Cloud).
- Se você for usar um domínio personalizado com sua instância do Looker (Google Cloud Core), não configure o SAML ou o OpenID Connect para a instância até que o domínio personalizado seja ativado.
Durante a migração, duas instâncias do Looker (uma do Looker original e outra do Looker (núcleo do Google Cloud)) vão ser executadas em paralelo por algum tempo. Qualquer atividade automática que ocorra (como alertas e envios de dados programados, bem como atividades em segundo plano que acessem bancos de dados de back-end) pode ser duplicada. Para evitar atividades duplicadas, exclua os alertas automáticos e as programações na instância do Looker (original) ou do Looker (Google Cloud Core).

Exportar os dados da sua instância do Looker (original)

A exportação dos dados das instâncias do Looker (original) requer duas etapas:

Crie um local para armazenar os dados de migração.
Iniciar a exportação.

Criar um local para armazenar os dados da migração

Execute todas as operações a seguir no mesmo Google Cloud projeto em que você criou a instância do Looker (núcleo do Google Cloud).

Crie um bucket do Cloud Storage (por exemplo, <bucket-name>).
- Esse bucket será usado para armazenar os dados de migração.
- Siga as instruções na página de documentação Criar buckets.
- O <bucket-name> precisa ser exclusivo em todas as Google Cloud. Recomendamos prefixar o nome do bucket com um identificador exclusivo, como o ID do projeto.
Escolha um nome para uma pasta no bucket do Cloud Storage (por exemplo, <folder-name>). Não crie a pasta agora. Especifique o nome da pasta durante a solicitação de exportação. Ela será criada automaticamente durante o processo de exportação.
Crie um keyring e uma chave no Cloud KMS (por exemplo, <kms_keyring_id> e <kms-key-id>).
- Essa chave será usada para criptografar os dados de migração. Como se trata de uma chave do KMS, você precisa divulgar apenas o nome da chave, e não a chave em si, para a página Exportar no painel Administrador do Looker (original).
- Siga as instruções nas páginas de documentação Criar um keyring e Criar uma chave.
Crie uma conta de serviço especificamente para a migração (por exemplo, <export-service-account>).
- Não é a mesma conta de serviço da conta de serviço do Looker.
- Siga as instruções na página de documentação Criar contas de serviço.
Conceda ao <export-service-account> dois papéis específicos do IAM:
- Storage Object Creator no bucket do Cloud Storage
- Cloud KMS CryptoKey Encrypter na chave do KMS
- Siga as instruções nas páginas de documentação Usar permissões do IAM (Cloud Storage) e Controle de acesso com o IAM (KMS).
Observação: as funções descritas concedem as permissões mínimas necessárias para exportar os dados.
Crie uma chave da conta de serviço associada a <export-service-account> e faça o download do arquivo de chave JSON.
- Siga as instruções na página de documentação Criar e excluir chaves de contas de serviço.
Cuidado: as chaves de conta de serviço podem causar problemas de segurança se não forem gerenciadas corretamente. Você é responsável pela segurança da chave privada e por outras operações descritas em Práticas recomendadas para gerenciar chaves de contas de serviço. Se não for possível criar uma chave de conta de serviço, a criação pode ser desativada para sua organização. Para mais informações, consulte Gerenciar recursos da organização com segurança por padrão.
Se você adquiriu a chave de conta de serviço de uma fonte externa, ela precisa ser validada antes do uso. Para mais informações, consulte Requisitos de segurança para credenciais de origem externa.

Solicitar a exportação

Depois de garantir que a instância está pronta para a migração, criar uma instância "vazia" do Looker (Google Cloud Core) e criar um local para armazenar os dados de migração, insira as seguintes informações na página Exportar no painel Administrador da instância do Looker (original):

O nome do bucket do Cloud Storage que você criou.
O nome da pasta do Cloud Storage: uma pasta com esse nome será criada automaticamente durante a exportação. Quando a exportação for concluída, os arquivos vão aparecer em uma subpasta com carimbo de data/hora dentro dessa pasta no bucket do Cloud Storage que você criou.
O nome da chave do KMS.
O texto JSON que contém a chave da conta de serviço.

Depois de inserir as informações na página Exportar, clique em Solicitar exportação para iniciar o processo.

O processo de exportação leva de alguns minutos a horas. Quando a exportação for concluída, vários arquivos de exportação (em um formato não legível por humanos) vão aparecer no bucket e na pasta do Cloud Storage. Esses arquivos são a entrada para a próxima etapa de importação.

Importar os dados para a nova instância "vazia" do Looker (Google Cloud Core)

Depois que os dados da instância forem exportados, eles poderão ser importados para a instância do Looker (Google Cloud Core).

Siga as instruções na página Importar dados de um bucket do Cloud Storage para uma instância do Looker (Google Cloud core), apontando os comandos para o bucket e a pasta em que os arquivos de exportação foram colocados.

Em poucas palavras, isso envolve o seguinte:

Conceder os seguintes papéis de acesso ao bucket e à chave do KMS à conta de serviço do Looker (não à <export-service-account>):
- Storage Object User no bucket do Cloud Storage
- Cloud KMS CryptoKey Decrypter na chave do KMS
Acionar a importação pelo console do Google Cloud ou pela CLI gcloud

A operação de importação leva de alguns minutos a algumas horas. Quando a migração for concluída, a instância do Looker (Google Cloud Core) será reiniciada com todos os dados migrados.

Concluir a configuração da instância do Looker (Google Cloud Core)

Nesse ponto, os administradores do Looker podem acessar o URL da instância e fazer login na instância para finalizar a configuração.

O processo de migração copia o máximo possível da configuração da instância do Looker (original). No entanto, alguns itens não podem ser migrados ou funcionam de maneira diferente no Looker (núcleo do Google Cloud) e precisam ser ajustados.

Alguns itens que exigem atenção especial são:

Configurações gerais (no painel Administrador do Looker)	A maioria das opções de Configurações gerais (e outras configurações no painel Administrador) não é copiada automaticamente, porque elas tendem a ser diferentes ou não existem no mesmo formato no Looker (núcleo do Google Cloud). Analise e configure todas as configurações no contexto do Looker (Google Cloud Core) escolhido. Consulte as páginas de documentação Administrar uma instância do Looker (Google Cloud Core) no Looker e Administrar uma instância do Looker (Google Cloud Core) no console do Google Cloud para mais informações sobre as configurações no Looker (Google Cloud Core).
Usuários	O Looker (Google Cloud Core) oferece suporte apenas aos métodos de autenticação Google OAuth, SAML e OpenID Connect. Se a instância do Looker (original) também tiver sido configurada para o Google OAuth, os registros de usuário e os atributos deles serão copiados, desde que estejam associados ao mesmo ID do Google e endereço de e-mail nas duas instâncias. Um Administrador do IAM do projeto precisa conceder a cada usuário o papel do IAM de administrador ou usuário da instância do Looker no Google Cloud projeto em que a instância está localizada. Se a instância do Looker (original) tiver sido configurada para SAML ou OpenID Connect, verifique se o campo Mesclar usuários usando do método de autenticação indica apenas métodos de autenticação compatíveis com o Looker (núcleo do Google Cloud). Se alguns usuários da instância do Looker (original) estiverem fazendo a autenticação por um mecanismo que não é aceito no Looker (Google Cloud Core), como LDAP ou e-mail/senha, essas contas de usuário vão precisar ser recriadas e convertidas em um método de autenticação compatível.
Conexões de banco de dados	O Looker (Google Cloud Core) oferece suporte a um conjunto de dialetos de banco de dados um pouco diferente do Looker (original). Todas as propriedades de configuração das conexões de banco de dados (incluindo a string de conexão e a senha, se aplicável) são copiadas. No entanto, a topologia de rede diferente no Looker (núcleo do Google Cloud) pode impedir que as conexões do banco de dados funcionem imediatamente. Por exemplo, se os bancos de dados forem acessados por firewalls ou túneis específicos da instância do Looker (original), talvez seja necessário reconfigurar os firewalls ou túneis. Teste cada conexão e restabeleça se necessário.
Conexões de banco de dados usando OAuth	A migração do Looker (original) para o Looker (núcleo do Google Cloud) não retém o acesso OAuth ou os tokens de atualização para conexões de banco de dados de usuários individuais com o BigQuery ou o Snowflake. Após a migração, os usuários do Looker (Google Cloud Core) vão precisar fazer a autenticação novamente do OAuth ao acessar uma Análise ou um painel que faz referência a uma conexão de banco de dados OAuth. Os usuários também podem fazer a autenticação novamente nos bancos de dados acessando a página Conta e selecionando Fazer login para cada banco de dados no cabeçalho Credenciais de conexão do OAuth. Qualquer programação ou alerta automático de um único usuário que faz referência a uma conexão OAuth será interrompido até que o usuário faça login com as credenciais OAuth.
Conexões de repositório do Git	Se a instância estiver usando repositórios Git simples, eles vão funcionar sem modificações (cópia, mas não compartilhamento). No entanto, se a instância se conectar a repositórios remotos, essas conexões talvez precisem ser verificadas e reativadas, assim como as conexões do banco de dados.
Outras configurações de rede	A instância do Looker pode ter outros tipos de conexões de rede, de entrada e de saída (por exemplo, no contexto de IP particular, Action Hub, Marketplace, e-mail etc.). Essas conexões de rede também precisam ser verificadas.
URL para acessar a instância do Looker (Google Cloud Core)	A instância do Looker (Google Cloud Core) vem com um URL principal atribuído aleatoriamente. Se a instância precisar ser acessada por um URL específico, configure um domínio personalizado.
Programações e alertas	Se as instâncias do Looker (original) e do Looker (Google Cloud Core) estiverem ativas ao mesmo tempo, elas poderão gerar ações e alertas programados duplicados e realizar operações em segundo plano duplicadas que acessem bancos de dados conectados. Essas atividades precisam ser desativadas em uma das instâncias assim que possível. Qualquer programação ou alerta automático de um único usuário que referenciar a conexão OAuth individual desse usuário será interrompido até que ele faça login com as credenciais OAuth.
Janelas de manutenção	Ao contrário do Looker (original), é possível especificar uma política de manutenção para o Looker (Google Cloud Core).
Atividade do sistema para clientes elite	Os dados de atividade do sistema Elite não são copiados como parte da migração. A instância do Looker (Google Cloud Core) vai começar com um histórico novo.
Domínio personalizado	É possível criar um domínio personalizado para sua instância do Looker (Google Cloud Core). É necessário definir os registros DNS para garantir a implantação do certificado SSL. Além disso, atualize o URL de callback no cliente de autenticação para o domínio personalizado depois que ele for ativado e o método de autenticação for configurado. Não é possível criar domínios personalizados para o Looker (Google Cloud Core) usando um domínio `looker.com`. Se você quiser criar um domínio personalizado para a instância do Looker (Google Cloud Core) usando o URL personalizado da instância do Looker (original), o domínio personalizado precisa ser configurado após a conclusão da migração e depois que você confirmar que a instância do Looker (Google Cloud Core) está pronta para uso. Depois que o domínio personalizado for ativado, os usuários vão acessar a instância do Looker (Google Cloud Core), e não a do Looker (original), quando acessarem o URL da instância. Não configure o SAML ou o OpenID Connect para a instância do Looker (Google Cloud Core) até que ela esteja pronta para uso, os registros de DNS tenham sido atualizados e o domínio personalizado tenha sido ativado.
Favoritos	Se você estiver usando um URL personalizado na instância do Looker (original) que não usa o domínio `looker.com`, esse processo de migração vai manter os favoritos dos usuários se você criar um domínio personalizado para a instância do Looker (Google Cloud Core) usando o mesmo URL da instância do Looker (original). Depois que o domínio personalizado for ativado, os marcadores de conteúdo do Looker (original), como `https://www.yourcustomdomain.com/dashboard/123`, vão apontar para o conteúdo na instância do Looker (Google Cloud Core). Observação: as edições Enterprise e Embed do Looker (núcleo do Google Cloud) usam slugs de conteúdo alfanuméricos nos URLs em vez de IDs de conteúdo numéricos, mas um marcador com um ID de conteúdo ainda redireciona corretamente para o mesmo conteúdo. Esse processo não pode ser usado com URLs do Looker (original) que usam o domínio `looker.com`.

Esta não é uma lista completa. Teste todos os aspectos da instância que são mais importantes para você antes de considerar a migração como concluída.

Quando a migração for concluída e você tiver certeza de que não vai precisar de outra exportação, exclua o <export-service-account> criado anteriormente. Isso tornará a chave JSON compartilhada inútil.

Desativação da instância do Looker (original)

Quando a instância migrada do Looker (Google Cloud Core) estiver funcionando de forma satisfatória, você poderá enviar aos usuários o URL da instância e instruir que eles comecem a acessá-la e parem de acessar a instância do Looker (original).

Solução de problemas

As seções a seguir podem ajudar a resolver problemas durante a importação ou exportação.

Problemas durante a exportação

Se houver um problema com a exportação dos dados originais do Looker, o status ERROR vai aparecer na página Export do painel Administrador. Ao clicar no status ERROR, uma mensagem de erro é exibida.

As fontes comuns de erros são as seguintes:

O bucket do Cloud Storage, a chave do KMS ou o <export-service-account> é inválido.
O <export-service-account> não tem as permissões necessárias.

É útil confirmar o status desses objetos antes de enviar sua solicitação de exportação.

Problemas durante a importação

Se a operação de importação não for concluída após quatro horas (ou mais se a instância de origem for muito grande) ou se ela for encerrada com um erro, talvez seja necessário abrir um tíquete com o Cloud Customer Care para resolver o problema. Há relativamente poucos diagnósticos que são diretamente visíveis para o cliente nessa operação.