In diesem Dokument werden die technischen Schritte zur Migration Ihrer vorhandenen Looker-Instanz von der Looker (Original)-Umgebung zu Looker (Google Cloud Core) beschrieben.
Looker (Google Cloud Core) ist eine Bereitstellungsumgebung, die eng in die Google Cloud -Plattform eingebunden ist. Looker (Google Cloud Core) wird auf der Google Cloud -Infrastruktur gehostet. Sie können es direkt über die Google Cloud Console verwalten und es ist tief in viele andere Produkte, Dienste und Funktionen von Google Cloudeingebunden.
Hinweis
- Machen Sie sich mit den Google Cloud Prinzipien und Tools vertraut. Lesen Sie dazu die folgenden Dokumente:
- Google Cloud Übersicht
- IAM-Übersicht
- Looker (Google Cloud Core) – Übersicht
- Cloud Billing – Übersicht
- Wenden Sie sich an Ihren Kundenbetreuer, um mehr über die Migration zu erfahren und herauszufinden, ob Ihre Looker (Original)-Instanz infrage kommt. Wenn Ihre Instanz infrage kommt und Sie Ihren bestehenden Looker (Original)-Vertrag auf Looker (Google Cloud Core) umgestellt haben, können Sie die Schritte in diesem Dokument ausführen, um Ihre Instanz zu migrieren.
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, Google Cloud in dem sich die Looker (Google Cloud Core)-Instanz befindet, um die Berechtigungen zu erhalten, die Sie für die Vorbereitung der Migration benötigen:
-
Looker-Instanz (Google Cloud Core) erstellen:
Looker Admin (
roles/looker.admin
). -
Weisen Sie IAM-Rollen in Ihrem Google Cloud Projekt zu:
Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin
). -
Cloud Storage-Bucket erstellen:
Speicheradministrator (
roles/storage.admin
).
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
-
Looker-Instanz (Google Cloud Core) erstellen:
Looker Admin (
- Wenn Sie die ursprüngliche Looker-Instanz vor der Migration verwalten möchten, benötigen Sie die Looker-Rolle Administrator in dieser Instanz.
Erstellen Sie eine neue „leere“ Looker-Instanz (Google Cloud Core).
Achten Sie darauf, die richtige Version, den richtigen Netzwerkverbindungstyp (öffentliche IP-Adresse oder private IP-Adresse) und andere Konfigurationsattribute (CMEK, VPC-SC) für Ihre neue Looker-Instanz (Google Cloud Core) auszuwählen, damit sie die erforderlichen Funktionen hat. Einige der Funktionen in Looker (Google Cloud Core) hängen von der ausgewählten Version oder dem ausgewählten Netzwerktyp ab.
Lassen Sie die Instanz leer und füllen Sie sie nicht mit Daten wie Modelldateien, Nutzern, Verbindungen, Explores, Dashboards oder Ordnern. Während des Importschritts werden alle Einstellungen oder Inhalte gelöscht und durch Daten aus der Migration ersetzt.
Die Konfigurationsattribute von Looker (Google Cloud Core), die über die Google Cloud Console angegeben werden oder nur beim Erstellen der Instanz angegeben werden können, werden jedoch während der Migration nicht überschrieben.
Übersicht
Im Großen und Ganzen setzt sich die Migration aus den folgenden Schritten zusammen:
- Prüfen Sie, ob Ihre Looker (Original)-Instanz für die Migration bereit ist.
- Exportieren Sie die Daten aus Ihrer Looker (Original)-Instanz.
- Importieren Sie die Daten in die neue „leere“ Looker (Google Cloud Core)-Instanz.
- Einrichtung der Looker-Instanz (Google Cloud Core) abschließen.
- Deaktivieren Sie die Looker (Original)-Instanz.
In den folgenden Abschnitten werden die einzelnen Schritte ausführlich beschrieben.
Prüfen, ob die ursprüngliche Looker-Instanz für die Migration bereit ist
Ihre Looker-Instanz (Original) muss die folgenden Voraussetzungen erfüllen, um für die Migration infrage zu kommen:
- Ihre Looker-Instanz (Original) muss von Google verwaltet werden (d. h. nicht vom Kunden gehostet) und auf Google Cloud oder Amazon Web Services gehostet werden.
Für Ihre Looker (Original)-Instanz muss eine Version verwendet werden, die innerhalb eines Monats veröffentlicht wurde. Die aktuelle Looker-Version (Google Cloud-Kern) finden Sie in den Looker-Versionshinweisen in der neuesten Bereitstellungsankündigung.
Führen Sie außerdem vor der Migration die folgenden Aktivitäten aus:
Zwischen Looker (Original) und Looker (Google Cloud Core) gibt es einige Funktionsunterschiede. Sehen Sie sich diese Unterschiede an, um sicherzustellen, dass die Funktionen in Looker (Google Cloud Core) Ihren aktuellen Anforderungen entsprechen.
Bei der Migration werden alle Projekte im Produktionsmodus und die darin enthaltenen Modelldateien kopiert, aber keine Projekte im Entwicklungsmodus, die einzelnen Nutzern gehören. Damit Dateien im Entwicklungsmodus bei der Migration übertragen werden, müssen Sie alle Dateien in allen Projekten im Entwicklungsmodus in Git-Repositories committen, bevor Sie die Migration starten.
Looker (Google Cloud Core) unterstützt nur die Authentifizierungsmethoden Google OAuth, SAML und OpenID Connect.
- Wenn in Ihrer Looker (Original)-Instanz eine andere Authentifizierungsmethode verwendet wird (z. B. E-Mail-Adresse und Passwort oder LDAP), müssen Sie alle Nutzer auf eine von Looker (Google Cloud Core) unterstützte Authentifizierungsmethode umstellen.
- Wenn in Ihrer ursprünglichen Looker-Instanz bereits Google OAuth verwendet wird, werden alle Nutzereinträge übertragen. Sie müssen jedoch weiterhin IAM-Berechtigungen für die Nutzer im Projekt Ihrer Looker (Google Cloud Core)-Instanz manuell erstellen.
- Wenn in Ihrer ursprünglichen Looker-Instanz SAML verwendet wird, muss die Einstellung Nutzer mit auf der Seite „Verwaltung“ unter SAML-Authentifizierung auf Google oder OIDC festgelegt sein, um beim Testen der SAML-Authentifizierung Fehler zu vermeiden.
- Wenn in Ihrer ursprünglichen Looker-Instanz OIDC verwendet wird, muss die Einstellung Nutzer mit auf der Seite „OpenID Connect-Authentifizierung“ im Admin-Bereich auf Google oder SAML festgelegt sein, um beim Testen der OpenID Connect-Authentifizierung Fehler zu vermeiden.
- Wenn Sie einen externen Identitätsanbieter verwenden, müssen Sie die Rückruf-URL in Ihrem Identitätsanbieter auf die Looker-URL (Google Cloud Core) aktualisieren, um die Authentifizierung in der neuen Looker-Instanz (Google Cloud Core) zu ermöglichen.
- Wenn für Ihre Looker (Google Cloud Core)-Instanz SAML oder OpenID Connect als Authentifizierungsmethode verwendet wird, wird empfohlen, auch Google OAuth einzurichten. Diese Methode dient als Ausweichauthentifizierungsmethode für Looker (Google Cloud Core).
- Wenn Sie eine benutzerdefinierte Domain mit Ihrer Looker (Google Cloud Core)-Instanz verwenden möchten, richten Sie SAML oder OpenID Connect für die Instanz erst ein, wenn die benutzerdefinierte Domain aktiviert ist.
Während der Migration werden zwei Looker-Instanzen – eine Looker-Instanz (Original) und eine Looker-Instanz (Google Cloud Core) – für einige Zeit parallel ausgeführt. Alle automatischen Aktivitäten, die stattfinden, z. B. Benachrichtigungen und geplante Datenübermittlungen sowie Hintergrundaktivitäten, die auf Back-End-Datenbanken zugreifen, können dupliziert werden. Um doppelte Aktivitäten zu vermeiden, löschen Sie automatische Benachrichtigungen und Zeitpläne entweder in der Looker-Original- oder der Looker (Google Cloud Core)-Instanz.
Daten aus Ihrer ursprünglichen Looker-Instanz exportieren
Der Export der Daten aus Ihren Looker-Instanzen (Original) umfasst zwei Schritte:
Speicherort für die Migrationsdaten erstellen
Führen Sie alle folgenden Vorgänge im selben Projekt aus, in dem Sie die Looker (Google Cloud Core)-Instanz erstellt haben. Google Cloud
- Erstellen Sie einen neuen Cloud Storage-Bucket (z. B.
<bucket-name>
).- In diesem Bucket werden die Migrationsdaten gespeichert.
- Folgen Sie der Anleitung auf der Dokumentationsseite Buckets erstellen.
- Hinweis:
<bucket-name>
muss in Google Cloudeindeutig sein. Wir empfehlen, dem Bucket-Namen eine eindeutige Kennung wie Ihre Projekt-ID voranzustellen.
- Legen Sie einen Namen für einen Ordner im Cloud Storage-Bucket fest (z. B.
<folder-name>
). Erstellen Sie den Ordner noch nicht. Geben Sie den Ordnernamen bei der Exportanfrage an. Sie wird während des Exportvorgangs automatisch erstellt. - Erstellen Sie einen Schlüsselbund und einen Schlüssel in Cloud KMS (z. B.
<kms_keyring_id>
und<kms-key-id>
).- Mit diesem Schlüssel werden die Migrationsdaten verschlüsselt. Da es sich um einen KMS-Schlüssel handelt, müssen Sie im Looker-Steuerfeld Verwaltung (original) auf der Seite Exportieren nur den Schlüsselnamen angeben, nicht den Schlüssel selbst.
- Folgen Sie der Anleitung auf den Dokumentationsseiten Schlüsselbund erstellen und Schlüssel erstellen.
- Erstellen Sie ein neues Dienstkonto speziell für die Migration (z. B.
<export-service-account>
).- Dies ist nicht dasselbe Dienstkonto wie das Looker-Dienstkonto.
- Folgen Sie der Anleitung auf der Dokumentationsseite Dienstkonten erstellen.
Weisen Sie
<export-service-account>
zwei bestimmte IAM-Rollen zu:Storage Object Creator
für den Cloud Storage-BucketCloud KMS CryptoKey Encrypter
für den KMS-Schlüssel- Folgen Sie der Anleitung auf den Dokumentationsseiten IAM-Berechtigungen verwenden (Cloud Storage) und Zugriffssteuerung mit IAM (KMS).
Erstellen Sie einen Dienstkontoschlüssel, der mit
<export-service-account>
verknüpft ist, und laden Sie die JSON-Schlüsseldatei herunter.- Folgen Sie der Anleitung auf der Dokumentationsseite Dienstkontoschlüssel erstellen und löschen.
Export anfordern
Nachdem Sie sichergestellt haben, dass Ihre Instanz für die Migration bereit ist, eine „leere“ Looker (Google Cloud Core)-Instanz erstellt und einen Speicherort für Migrationsdaten festgelegt haben, geben Sie die folgenden Informationen auf der Seite Exportieren im Bereich Verwaltung Ihrer ursprünglichen Looker-Instanz ein:
- Der Name des von Ihnen erstellten Cloud Storage-Buckets.
- Der Name des Cloud Storage-Ordners. Während des Exports wird automatisch ein Ordner mit diesem Namen erstellt. Nach Abschluss des Exports werden die Exportdateien in einem untergeordneten Ordner mit Zeitstempel in diesem Ordner im von Ihnen erstellten Cloud Storage-Bucket angezeigt.
- Den KMS-Schlüsselnamen.
- Der JSON-Text, der den Dienstkontoschlüssel enthält.
Nachdem Sie die Informationen auf der Seite Exportieren eingegeben haben, klicken Sie auf Export anfordern, um den Export zu starten.
Der Exportvorgang dauert einige Minuten bis zu mehreren Stunden. Nach Abschluss des Exports finden Sie mehrere Exportdateien (in einem nicht lesbaren Format) in Ihrem Cloud Storage-Bucket und -Ordner. Diese Dateien werden für den folgenden Importschritt verwendet.
Daten in die neue „leere“ Looker (Google Cloud Core)-Instanz importieren
Nachdem Sie die Instanzdaten exportiert haben, können Sie sie in Ihre Looker (Google Cloud Core)-Instanz importieren.
Folgen Sie der Anleitung auf der Seite Daten aus einem Cloud Storage-Bucket in eine Looker-Instanz (Google Cloud Core) importieren und weisen Sie die Befehle auf den Bucket und den Ordner hin, in dem die Exportdateien abgelegt wurden.
Das bedeutet im Detail Folgendes:
- Weisen Sie dem Looker-Dienstkonto (nicht dem
<export-service-account>
) die folgenden Rollen für den Zugriff auf den Bucket und den KMS-Schlüssel zu:Storage Object User
für den Cloud Storage-BucketCloud KMS CryptoKey Decrypter
für den KMS-Schlüssel
- Import über die Google Cloud Console oder die gcloud CLI auslösen
Der Importvorgang kann einige Minuten bis zu mehrere Stunden dauern. Danach wird Ihre Looker (Google Cloud Core)-Instanz mit allen migrierten Daten neu gestartet.
Einrichtung der Looker-Instanz (Google Cloud Core) abschließen
Looker-Administratoren können jetzt die Instanz-URL aufrufen und sich in der Instanz anmelden, um die Einrichtung abzuschließen.
Beim Migrationsprozess wird so viel wie möglich von der ursprünglichen Looker-Instanzkonfiguration kopiert. Einige Elemente können jedoch nicht migriert werden oder funktionieren in Looker (Google Cloud Core) etwas anders und müssen angepasst werden.
Zu den Artikeln, die besondere Aufmerksamkeit erfordern, gehören:
Allgemeine Einstellungen (im Looker-Steuerfeld Verwaltung) |
Die meisten Optionen unter Allgemeine Einstellungen und andere Einstellungen im Bereich Verwaltung werden nicht automatisch kopiert, da sie in der Regel unterschiedlich sind oder in Looker (Google Cloud Core) nicht in derselben Form vorhanden sind. Sie sollten alle Einstellungen im Kontext der von Ihnen ausgewählten Looker (Google Cloud Core)-Konfiguration sorgfältig prüfen und konfigurieren. Weitere Informationen zu den Einstellungen in Looker (Google Cloud Core) finden Sie auf den Dokumentationsseiten Looker (Google Cloud Core)-Instanz über Looker verwalten und Looker (Google Cloud Core)-Instanz über die Google Cloud Console verwalten. |
Nutzer |
Looker (Google Cloud Core) unterstützt nur die Authentifizierungsmethoden Google OAuth, SAML und OpenID Connect. Wenn die ursprüngliche Looker-Instanz auch für Google OAuth konfiguriert wurde, werden die Nutzerdatensätze und ihre Attribute kopiert, sofern sie in beiden Instanzen mit derselben Google-ID und E-Mail-Adresse verknüpft sind. Ein Projekt-IAM-Administrator muss jedem Nutzer die IAM-Rolle „Looker Admin“ oder „Looker Instance User“ für das Google Cloud Projekt zuweisen, in dem sich die Instanz befindet. Wenn die ursprüngliche Looker-Instanz für SAML oder OpenID Connect konfiguriert wurde, darf im Feld Nutzer mit für die Authentifizierungsmethode nur Authentifizierungsmethoden angegeben sein, die von Looker (Google Cloud Core) unterstützt werden. Wenn sich einige Nutzer der ursprünglichen Looker-Instanz über einen Mechanismus authentifiziert haben, der in Looker (Google Cloud Core) nicht unterstützt wird (z. B. LDAP oder E-Mail/Passwort), müssen diese Nutzerkonten neu erstellt und in eine unterstützte Authentifizierungsmethode umgewandelt werden. |
Datenbankverbindungen |
Looker (Google Cloud Core) unterstützt eine etwas andere Reihe von Datenbankdialekten als Looker (Original). Alle Konfigurationseigenschaften für Datenbankverbindungen (einschließlich Verbindungsstring und Passwort, falls zutreffend) werden kopiert. Die unterschiedliche Netzwerktopologie in Looker (Google Cloud Core) kann jedoch verhindern, dass die Datenbankverbindungen sofort funktionieren. Wenn beispielsweise über Firewalls oder Tunnel auf die Datenbanken zugegriffen wird, die für die ursprüngliche Looker-Instanz spezifisch sind, müssen Sie die Firewalls oder Tunnel möglicherweise neu konfigurieren. Sie sollten jede Verbindung testen und bei Bedarf neu herstellen. |
Datenbankverbindungen mit OAuth |
Bei der Migration von Looker (Original) zu Looker (Google Cloud Core) werden die OAuth-Zugriffs- oder Aktualisierungstokens für die Datenbankverbindungen einzelner Nutzer zu BigQuery oder Snowflake nicht beibehalten. Nach der Migration werden Looker-Nutzer (Google Cloud Core) aufgefordert, sich noch einmal mit OAuth zu authentifizieren, wenn sie sich ein Explore oder Dashboard ansehen, das auf eine OAuth-Datenbankverbindung verweist. Nutzer können sich auch noch einmal in ihren Datenbanken authentifizieren. Rufen Sie dazu die Seite Konto auf und wählen Sie für jede Datenbank unter der Überschrift OAuth-Anmeldedaten für Verbindung die Option Anmelden aus. Alle automatisierten Zeitpläne oder Benachrichtigungen, die einem einzelnen Nutzer gehören und auf eine OAuth-Verbindung verweisen, funktionieren erst wieder, wenn sich dieser Nutzer mit seinen OAuth-Anmeldedaten anmeldet. |
Git-Repository-Verbindungen |
Wenn für die Instanz reine Git-Repositories verwendet werden, sollten sie ohne Änderungen funktionieren (kopiert, aber nicht freigegeben). Wenn die Instanz jedoch eine Verbindung zu Remote-Repositories herstellt, müssen diese Verbindungen möglicherweise ähnlich wie die Datenbankverbindungen überprüft und wieder aktiviert werden. |
Sonstige Netzwerkkonfiguration |
Die Looker-Instanz kann andere Arten von Netzwerkverbindungen haben, sowohl eingehend als auch ausgehend (z. B. im Zusammenhang mit privater IP, Action Hub, Marketplace, E-Mail usw.). Auch diese Netzwerkverbindungen müssen überprüft werden. |
URL für den Zugriff auf die Looker (Google Cloud Core)-Instanz |
Die Looker (Google Cloud Core)-Instanz hat eine primäre URL, die zufällig zugewiesen wird. Wenn auf die Instanz über eine bestimmte URL zugegriffen werden muss, können Sie eine benutzerdefinierte Domain konfigurieren. |
Zeitpläne und Benachrichtigungen |
Wenn sowohl die Looker-Instanz (Original) als auch die Looker-Instanz (Google Cloud Core) gleichzeitig aktiv sind, werden möglicherweise doppelte geplante Aktionen und Benachrichtigungen generiert und doppelte Hintergrundvorgänge ausgeführt, die auf verbundene Datenbanken zugreifen. Diese Aktivitäten sollten so bald wie möglich in einer der Instanzen deaktiviert werden. Alle automatisierten Zeitpläne oder Benachrichtigungen, die einem einzelnen Nutzer gehören und auf die individuelle OAuth-Verbindung dieses Nutzers verweisen, funktionieren erst wieder, wenn sich dieser Nutzer mit seinen OAuth-Anmeldedaten anmeldet. |
Wartungsfenster |
Anders als in Looker (Original) kann für Looker (Google Cloud Core) eine Wartungsrichtlinie angegeben werden. |
Elite-Systemaktivität |
Daten zur Elite-Systemaktivität werden im Rahmen der Migration nicht kopiert. Die Looker (Google Cloud Core)-Instanz beginnt mit einem neuen Verlauf. |
Benutzerdefinierte Domain |
Sie können eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz erstellen. Sie müssen die DNS-Einträge festlegen, um die Bereitstellung des SSL-Zertifikats zu ermöglichen. Aktualisieren Sie außerdem die Rückruf-URL in Ihrem Authentifizierungsclient auf die benutzerdefinierte Domain, sobald diese aktiviert und die Authentifizierungsmethode eingerichtet ist. Benutzerdefinierte Domains können für Looker (Google Cloud Core) nicht mit einer Wenn Sie eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz mit der benutzerdefinierten URL Ihrer ursprünglichen Looker-Instanz erstellen möchten, sollte die benutzerdefinierte Domain nach Abschluss der Migration und nachdem Sie bestätigt haben, dass die Looker (Google Cloud Core)-Instanz einsatzbereit ist, eingerichtet werden. Sobald die benutzerdefinierte Domain aktiviert ist, sehen Ihre Nutzer die Looker (Google Cloud Core)-Instanz und nicht die Looker (Original)-Instanz, wenn sie die Instanz-URL aufrufen. Richten Sie SAML oder OpenID Connect für die Looker (Google Cloud Core)-Instanz erst ein, wenn die Instanz einsatzbereit ist, die DNS-Einträge aktualisiert wurden und die benutzerdefinierte Domain aktiviert wurde. |
Lesezeichen |
Wenn Sie in Ihrer ursprünglichen Looker-Instanz eine benutzerdefinierte URL verwenden, die nicht die Domain Sobald die benutzerdefinierte Domain aktiviert ist, verweisen Lesezeichen zu Looker (Original)-Inhalten wie Dieser Vorgang kann nicht mit Looker-URLs (ursprünglichen URLs) verwendet werden, die die Domain |
Diese Liste ist nicht vollständig. Testen Sie alle Aspekte der Instanz, die für Sie am wichtigsten sind, bevor Sie die Migration als abgeschlossen betrachten.
Sobald die Migration abgeschlossen ist und Sie sicher sind, dass Sie keinen weiteren Export benötigen, können Sie die zuvor erstellte <export-service-account>
löschen. Dadurch wird der für sie freigegebene JSON-Schlüssel ungültig.
Looker-Instanz (Original) außer Betrieb nehmen
Sobald die migrierte Looker (Google Cloud Core)-Instanz zufriedenstellend funktioniert, können Sie Ihren Nutzern die URL für die Instanz senden und sie bitten, auf diese Instanz zuzugreifen und nicht mehr auf die ursprüngliche Looker-Instanz.
Fehlerbehebung
In den folgenden Abschnitten finden Sie möglicherweise Informationen zur Behebung von Problemen beim Importieren oder Exportieren.
Probleme beim Export
Wenn beim Export Ihrer Looker-Daten (Originaldaten) ein Problem auftritt, wird im Bereich Verwaltung auf der Seite Export der Status FEHLER angezeigt. Wenn Sie auf den Status FEHLER klicken, wird eine Fehlermeldung angezeigt.
Häufige Fehlerquellen:
- Der Cloud Storage-Bucket, der KMS-Schlüssel oder
<export-service-account>
ist ungültig. - Dem
<export-service-account>
fehlen die erforderlichen Berechtigungen.
Es ist hilfreich, den Status dieser Objekte zu prüfen, bevor Sie Ihren Exportantrag senden.
Probleme beim Import
Wenn der Importvorgang nach vier Stunden (oder möglicherweise länger, wenn die Quellinstanz sehr groß war) noch nicht abgeschlossen ist oder mit einem Fehler endet, müssen Sie möglicherweise ein Ticket beim Cloud Customer Care erstellen, um das Problem zu beheben. Für diesen Vorgang sind relativ wenige Diagnosen direkt für den Kunden sichtbar.
Nächste Schritte
- Verwaltungseinstellungen – Export
- Looker (Google Cloud Core) mit Ihrer Datenbank verbinden
- Looker-Instanz (Google Cloud Core) einrichten
- Nutzerzugriff auf die Looker (Google Cloud Core)-Instanz verwalten
- Looker (Google Cloud Core)-Instanz über die Google Cloud Console verwalten
- Looker (Google Cloud Core)-Instanz über Looker verwalten