Selfservice-Migration von Looker (Original) zu Looker (Google Cloud Core)

In diesem Dokument werden die technischen Schritte für die Migration Ihrer vorhandenen Looker-Instanz von der Looker (Original)-Umgebung zu Looker (Google Cloud Core) beschrieben.

Looker (Google Cloud Core) ist eine Bereitstellungsumgebung, die sich umfassend in die Google Cloud Platform einbinden lässt. Looker (Google Cloud Core) wird auf der Google Cloud-Infrastruktur gehostet. können Sie sie direkt über die Google Cloud Console verwalten. Es ist umfassend in viele andere Produkte, Dienste und Funktionen von Google Cloud eingebunden.

Hinweise

  1. Machen Sie sich mit den Google Cloud-Prinzipien und -Tools vertraut. Lesen Sie dazu die folgenden Dokumente:
  2. Wenden Sie sich an Ihren Kundenbetreuer, um mehr über die Migration zu erfahren und zu erfahren, ob Ihre Looker-Instanz (Original) infrage kommt. Wenn Ihre Instanz berechtigt ist und Sie Ihren bestehenden Looker (Original)-Vertrag auf Looker (Google Cloud Core) aktualisiert haben, können Sie die in diesem Dokument beschriebenen Schritte ausführen, um Ihre Instanz zu migrieren.
  3. So erhalten Sie die Berechtigungen, die Sie zur Vorbereitung der Migration benötigen: bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Google Cloud-Projekt, in dem sich die Looker (Google Cloud Core)-Instanz befindet:

    • Erstellen Sie eine Looker (Google Cloud Core)-Instanz: Looker-Administrator (roles/looker.admin)
    • Weisen Sie IAM-Rollen in Ihrem Google Cloud-Projekt zu: Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin)
    • Erstellen Sie einen Cloud Storage-Bucket: Storage-Administrator (roles/storage.admin).

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

  4. Wenn Sie die (ursprüngliche) Looker-Instanz zur Vorbereitung auf die Migration verwalten möchten, benötigen Sie in dieser Instanz die Looker-Rolle Administrator.
  5. Einen neuen „leeren“ Eintrag erstellen Looker (Google Cloud Core)-Instanz

    Wählen Sie die richtige Version, den Typ der Netzwerkverbindung (öffentliche oder private IP-Adresse) und andere Konfigurationsattribute (CMEK, VPC-SC) für Ihre neue Looker (Google Cloud Core)-Instanz aus, damit sie über die erforderlichen Funktionen verfügt. Einige der Funktionen in Looker (Google Cloud Core) hängen von der ausgewählten Version oder dem ausgewählten Netzwerktyp ab.

    Lassen Sie die Instanz "leer". keine Daten wie Modelldateien, Benutzer, Verbindungen, Explores, Dashboards oder Ordner. Beim Import werden alle Einstellungen oder Inhalte gelöscht und durch Daten aus der Migration ersetzt.

    Die Konfigurationsattribute von Looker (Google Cloud Core), die über die Google Cloud Console angegeben werden oder nur bei der Instanzerstellung angegeben werden können, werden während der Migration jedoch nicht überschrieben.

Übersicht

Im Großen und Ganzen setzt sich die Migration aus den folgenden Schritten zusammen:

  1. Ihre (ursprüngliche) Looker-Instanz muss für die Migration bereit sein.
  2. Exportieren Sie die Daten aus der ursprünglichen Looker-Instanz.
  3. Importieren Sie die Daten in das neue Looker (Google Cloud Core)-Instanz
  4. Einrichtung der Looker-Instanz (Google Cloud Core) abschließen.
  5. Instanz von Looker (Original) außer Betrieb nehmen.

Die folgenden Abschnitte enthalten Details zu jedem dieser Schritte.

Prüfen, ob die ursprüngliche Looker-Instanz für die Migration bereit ist

Ihre (ursprüngliche) Looker-Instanz muss die folgenden Voraussetzungen erfüllen, um für die Migration infrage zu kommen:

  • Ihre Looker-Instanz (Original) muss von Google verwaltet (d. h. nicht vom Kunden gehostet) und in Google Cloud oder Amazon Web Services gehostet werden.
  • Ihre (ursprüngliche) Looker-Instanz muss eine Version innerhalb eines monatlichen Release der aktuellen Looker (Google Cloud Core)-Version verwenden. Die aktuelle Version von Looker (Google Cloud Core) finden Sie in den Looker-Versionshinweisen sowie in der aktuellen Ankündigung zur Bereitstellung.

Führen Sie außerdem vor der Migration die folgenden Aktivitäten aus:

  • Zwischen Looker (Original) und Looker (Google Cloud Core) gibt es einige Funktionsunterschiede. Sehen Sie sich diese Unterschiede an, um sicherzustellen, dass die Features in Looker (Google Cloud Core) Ihren fortlaufenden Anforderungen entsprechen.

  • Bei der Migration werden alle Projekte im Produktionsmodus und die darin enthaltenen Modelldateien kopiert, jedoch keine Projekte im Entwicklungsmodus, die zu einzelnen Nutzern gehören. Damit Dateien im Entwicklungsmodus während der Migration übertragen werden, müssen Sie vor der Migration für alle Dateien in allen Projekten im Entwicklungsmodus ein Commit an Git-Repositories durchführen.

  • Looker (Google Cloud Core) unterstützt nur die Authentifizierungsmethoden Google OAuth, SAML und OpenID Connect.

    • Wenn in Ihrer Looker (Original)-Instanz eine andere Authentifizierungsmethode verwendet wird (z. B. E-Mail-Adresse und Passwort oder LDAP), müssen Sie alle Nutzer auf eine von Looker (Google Cloud Core) unterstützte Authentifizierungsmethode umstellen.
    • Wenn in Ihrer (ursprünglichen) Looker-Instanz bereits Google OAuth verwendet wird, werden alle Nutzerdatensätze übertragen. Sie müssen jedoch für die Nutzer im Projekt Ihrer Looker (Google Cloud Core)-Instanz weiterhin manuell IAM-Berechtigungen erstellen.
    • Wenn Ihre (ursprüngliche) Looker-Instanz SAML verwendet, muss die Einstellung Nutzer zusammenführen über auf der Seite im Admin-Steuerfeld SAML-Authentifizierung auf Google oder OIDC festgelegt sein, um Fehler beim Testen der SAML-Authentifizierung zu vermeiden.
    • Wenn Ihre (ursprüngliche) Looker-Instanz OIDC verwendet, muss die Einstellung Nutzer zusammenführen über auf der Seite im Admin-Steuerfeld OpenID Connect-Authentifizierung auf Google oder SAML festgelegt sein, um Fehler beim Testen der OpenID Connect-Authentifizierung zu vermeiden.
    • Wenn Sie einen externen Identitätsanbieter verwenden, müssen Sie die Callback-URL bei Ihrem Identitätsanbieter auf die Looker-URL (Google Cloud Core) aktualisieren, um die Authentifizierung bei der neuen Looker (Google Cloud Core)-Instanz zu ermöglichen.
    • Wenn für Ihre Looker (Google Cloud Core)-Instanz SAML oder OpenID Connect als Authentifizierungsmethode verwendet wird, wird empfohlen, auch Google OAuth einzurichten. Diese Methode dient als Ausweichauthentifizierungsmethode für Looker (Google Cloud Core).
    • Wenn Sie eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz verwenden, richten Sie SAML oder OpenID Connect erst dann für die Instanz ein, wenn die benutzerdefinierte Domain aktiviert wurde.
  • Während der Migration werden zwei Looker-Instanzen – eine Looker (Original) und eine Looker (Google Cloud Core) – für einen gewissen Zeitraum parallel ausgeführt. Alle automatischen Aktivitäten, z. B. Benachrichtigungen und geplante Berichte sowie Hintergrundaktivitäten, die auf Backend-Datenbanken zugreifen, können dupliziert werden. Um doppelte Aktivitäten zu vermeiden, löschen Sie automatische Warnungen und Zeitpläne in der Looker-Instanz (Original) oder der Looker (Google Cloud Core)-Instanz.

Daten aus Ihrer Looker-Instanz (Original) exportieren

Zum Exportieren der Daten aus Ihren Looker-Instanzen (Original) sind zwei Schritte erforderlich:

  1. Speicherort zum Speichern der Migrationsdaten erstellen
  2. Starten Sie den Export.

Speicherort für Migrationsdaten erstellen

Führen Sie alle folgenden Vorgänge in dem Google Cloud-Projekt aus, in dem Sie die Looker (Google Cloud Core)-Instanz erstellt haben.

  1. Erstellen Sie einen neuen Cloud Storage-Bucket (z. B. <bucket-name>).
    • Dieser Bucket wird zum Speichern der Migrationsdaten verwendet.
    • Folgen Sie der Anleitung auf der Dokumentationsseite Buckets erstellen.
    • Die <bucket-name> muss in Google Cloud eindeutig sein. Wir empfehlen, dem Bucket-Namen eine eindeutige Kennung wie Ihre Projekt-ID voranzustellen.
  2. Geben Sie einen Namen für einen Ordner im Cloud Storage-Bucket ein (z. B. <folder-name>). Erstellen Sie den Ordner jetzt nicht. Geben Sie den Ordnernamen bei der Exportanfrage an. Sie wird während des Exportvorgangs automatisch erstellt.
  3. Erstellen Sie einen Schlüsselbund und einen Schlüssel in Cloud KMS (z. B. <kms_keyring_id> und <kms-key-id>).
  4. Erstellen Sie ein neues Dienstkonto speziell für die Migration (z. B. <export-service-account>).
  5. Weisen Sie <export-service-account> zwei bestimmte IAM-Rollen zu:

  6. Erstellen Sie einen Dienstkontoschlüssel, der <export-service-account> zugeordnet ist, und laden Sie die JSON-Schlüsseldatei herunter.

Export anfordern

Nachdem Sie sichergestellt haben, dass Ihre Instanz für die Migration bereit ist, erstellen Sie eine "leere" Instanz Looker (Google Cloud Core)-Instanz erstellt und einen Speicherort zum Speichern von Migrationsdaten erstellt haben. Geben Sie auf der Seite Exportieren im Administratorbereich der Looker-Instanz (Original) die folgenden Informationen ein:

  • Der Name des von Ihnen erstellten Cloud Storage-Buckets.
  • Der Name des Cloud Storage-Ordners: Ein Ordner mit diesem Namen wird während des Exports automatisch erstellt. Wenn der Export abgeschlossen ist, werden die Exportdateien im von Ihnen erstellten Cloud Storage-Bucket in einem Unterordner mit Zeitstempel dieses Ordners angezeigt.
  • Der Name des KMS-Schlüssels.
  • Der JSON-Text, der den Dienstkontoschlüssel enthält.

Nachdem Sie alle Informationen auf der Seite Exportieren eingegeben haben, klicken Sie auf Export anfordern, um den Export zu starten.

Der Export dauert einige Minuten bis Stunden. Sobald der Export abgeschlossen ist, werden in Ihrem Cloud Storage-Bucket und -Ordner mehrere Exportdateien (in einem für Menschen lesbaren Format) angezeigt. Diese Dateien werden für den folgenden Importschritt verwendet.

Importieren Sie die Daten in die neue Looker (Google Cloud Core)-Instanz

Nachdem die Instanzdaten exportiert wurden, können Sie sie in Ihre Looker (Google Cloud Core)-Instanz importieren.

Folgen Sie der Anleitung auf der Seite Daten aus Cloud Storage in eine Looker (Google Cloud Core)-Instanz importieren und verweisen Sie die Befehle auf den Bucket und Ordner, in dem die Exportdateien gespeichert wurden.

Das bedeutet im Detail Folgendes:

  1. Gewähren Sie dem Looker-Dienstkonto (nicht dem <export-service-account>) die folgenden Rollen für den Zugriff auf den Bucket und den KMS-Schlüssel:
  2. Import über die Google Cloud Console oder die gcloud-Befehlszeile auslösen

Der Importvorgang dauert einige Minuten bis Stunden. Danach wird Ihre Looker (Google Cloud Core)-Instanz mit allen migrierten Daten neu gestartet.

Einrichtung der Looker-Instanz (Google Cloud Core) abschließen

Nun können Looker-Administratoren die Instanz-URL aufrufen und sich in der Instanz anmelden, um die Einrichtung abzuschließen.

Beim Migrationsprozess wird so viel wie möglich von der (ursprünglichen) Looker-Instanzkonfiguration kopiert. Einige Elemente können jedoch nicht migriert werden oder funktionieren in Looker (Google Cloud Core) etwas anders und müssen angepasst werden.

Zu den Elementen, die besondere Aufmerksamkeit erfordern, gehören:

Allgemeine Einstellungen (im Looker-Bereich Admin)

Die meisten allgemeinen Einstellungen (und andere Einstellungen im Bereich **Admin**) werden nicht automatisch kopiert, da sie in Looker (Google Cloud Core) tendenziell unterschiedlich sind oder nicht in derselben Form vorhanden sind. Sie sollten alle Einstellungen im Kontext der von Ihnen ausgewählten Looker (Google Cloud Core)-Konfiguration sorgfältig prüfen und konfigurieren. Weitere Informationen zu den Einstellungen in Looker (Google Cloud Core) finden Sie auf den Dokumentationsseiten Looker (Google Cloud Core)-Instanz über Looker verwalten und Looker (Google Cloud Core)-Instanz über die Google Cloud Console verwalten.

Nutzer

Looker (Google Cloud Core) unterstützt nur die Authentifizierungsmethoden Google OAuth, SAML und OpenID Connect.

Wenn die (ursprüngliche) Looker-Instanz auch für Google OAuth konfiguriert wurde, werden die Nutzerdatensätze und ihre Attribute kopiert (sofern sie in beiden Fällen mit derselben Google-ID und E-Mail-Adresse verknüpft sind). Ein Projekt-IAM-Administrator muss jedem Nutzer die IAM-Rolle „Looker-Administrator“ oder „Looker-Instanznutzer“ für das Google Cloud-Projekt zuweisen, in dem sich die Instanz befindet.

Wenn die (ursprüngliche) Looker-Instanz für SAML oder OpenID Connect konfiguriert wurde, achten Sie darauf, dass im Feld Merge users using für die Authentifizierungsmethode nur Authentifizierungsmethoden angegeben sind, die von Looker (Google Cloud Core) unterstützt werden.

Wenn einige Benutzer der (ursprünglichen) Looker-Instanz sich über einen Mechanismus authentifiziert haben, der in Looker (Google Cloud Core) nicht unterstützt wird (z. B. LDAP oder E-Mail-Adresse/Passwort), müssen diese Nutzerkonten neu erstellt und in eine unterstützte Authentifizierungsmethode umgewandelt werden.

Datenbankverbindungen

Looker (Google Cloud Core) unterstützt etwas andere Datenbankdialekte als Looker (Original). Alle Konfigurationsattribute für Datenbankverbindungen (einschließlich Verbindungsstring und Passwort, falls zutreffend) werden kopiert. Die unterschiedliche Netzwerktopologie in Looker (Google Cloud Core) kann jedoch verhindern, dass die Datenbankverbindungen sofort funktionieren. Wenn der Zugriff auf die Datenbanken beispielsweise über Firewalls oder Tunnel erfolgt, die für die (ursprüngliche) Looker-Instanz spezifisch sind, müssen Sie die Firewalls oder Tunnel möglicherweise neu konfigurieren. Sie sollten jede Verbindung testen und bei Bedarf neu herstellen.

Datenbankverbindungen mit OAuth

Bei der Migration von Looker (Original) zu Looker (Google Cloud Core) werden keine OAuth-Zugriffs- oder Aktualisierungstokens für einzelne Nutzer beibehalten. Datenbankverbindungen zu BigQuery oder Snowflake Nach der Migration werden Looker-Nutzer (Google Cloud Core) aufgefordert, sich noch einmal mit OAuth zu authentifizieren, wenn sie sich ein Explore oder Dashboard ansehen, das auf eine OAuth-Datenbankverbindung verweist. Nutzer können sich auch noch einmal bei ihren Datenbanken authentifizieren, indem sie ihre Seite Konto aufrufen und unter der Überschrift OAuth-Verbindungsanmeldedaten für jede Datenbank Anmelden auswählen. Alle automatisierten Zeitpläne oder Benachrichtigungen eines einzelnen Nutzers, die auf eine OAuth-Verbindung verweisen, funktionieren erst wieder, wenn sich dieser Nutzer mit seinen OAuth-Anmeldedaten anmeldet.

Git-Repository-Verbindungen

Wenn die Instanz reine Git-Repositories verwendet, sollten sie ohne Änderungen funktionieren (kopiert, aber nicht freigegeben). Wenn die Instanz jedoch eine Verbindung zu Remote-Repositories herstellt, müssen diese Verbindungen möglicherweise überprüft und wieder aktiviert werden, ähnlich wie die Datenbankverbindungen.

Andere Netzwerkkonfiguration

Die Looker-Instanz kann andere Arten von Netzwerkverbindungen haben, sowohl eingehend als auch ausgehend (z. B. im Zusammenhang mit privater IP, Action Hub, Marketplace, E-Mail usw.). Diese Netzwerkverbindungen müssen ebenfalls verifiziert werden.

URL für den Zugriff auf die Instanz von Looker (Google Cloud Core)

Die Looker (Google Cloud Core)-Instanz hat eine primäre URL, die zufällig zugewiesen wird. Wenn der Zugriff auf die Instanz über eine bestimmte URL erfolgen muss, können Sie eine benutzerdefinierte Domain konfigurieren.

Zeitpläne und Benachrichtigungen

Wenn sowohl die Looker-Instanz (Original) als auch die Looker-Instanz (Google Cloud Core) gleichzeitig aktiv sind, werden möglicherweise doppelte geplante Aktionen und Benachrichtigungen generiert und doppelte Hintergrundvorgänge ausgeführt, die auf verbundene Datenbanken zugreifen. Diese Aktivitäten sollten in einer der Instanzen so schnell wie möglich deaktiviert werden.

Alle automatisierten Zeitpläne oder Benachrichtigungen, die einem einzelnen Nutzer gehören und auf die individuelle OAuth-Verbindung dieses Nutzers verweisen, funktionieren erst wieder, wenn sich dieser Nutzer mit seinen OAuth-Anmeldedaten anmeldet.

Wartungsfenster

Im Gegensatz zu Looker (Original) kann für Looker (Google Cloud Core) eine Wartungsrichtlinie angegeben werden.

Elite-Systemaktivität

Elite-Systemaktivitätsdaten werden bei der Migration nicht kopiert. Die Instanz von Looker (Google Cloud Core) beginnt mit einem neuen Verlauf.

Benutzerdefinierte Domain

Sie können eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz erstellen. Sie müssen die DNS-Einträge festlegen, um die Bereitstellung des SSL-Zertifikats sicherzustellen. Achten Sie außerdem darauf, die Callback-URL in Ihrem Authentifizierungsclient auf die benutzerdefinierte Domain zu aktualisieren, sobald Ihre benutzerdefinierte Domain aktiviert und Ihre Authentifizierungsmethode eingerichtet wurde. Benutzerdefinierte Domains können nicht für Looker (Google Cloud Core) mit einer looker.com-Domain erstellt werden.

Wenn Sie eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz mithilfe der benutzerdefinierten URL Ihrer Looker (Original)-Instanz erstellen möchten, sollte die benutzerdefinierte Domain eingerichtet werden, nachdem die Migration abgeschlossen ist und Sie sich vergewissert haben, dass die Looker (Google Cloud Core)-Instanz einsatzbereit ist. Sobald die benutzerdefinierte Domain aktiviert ist, sehen Ihre Nutzer die Looker (Google Cloud Core)-Instanz und nicht die Looker (Original)-Instanz, wenn sie die Instanz-URL aufrufen.

Richten Sie SAML oder OpenID Connect erst dann für die Looker (Google Cloud Core)-Instanz ein, wenn die Instanz einsatzbereit ist, die DNS-Einträge aktualisiert und die benutzerdefinierte Domain aktiviert wurde.

Lesezeichen

Wenn Sie in Ihrer (ursprünglichen) Looker-Instanz eine benutzerdefinierte URL verwenden, für die nicht die Domain looker.com verwendet wird, sollte bei diesem Migrationsprozess die Lesezeichen, wenn Sie eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz erstellen, die dieselbe URL wie Ihre (ursprüngliche) Looker-Instanz verwendet.

Sobald die benutzerdefinierte Domain aktiviert ist, verweisen Lesezeichen für Looker (Original)-Inhalte wie https://www.yourcustomdomain.com/dashboard/123 auf den Inhalt in der Looker (Google Cloud Core)-Instanz. Hinweis: In den Enterprise- und Embed-Versionen von Looker (Google Cloud Core) werden in den URLs alphanumerische Inhalts-Slugs anstelle von numerischen Inhalts-IDs verwendet. Ein Lesezeichen mit einer Content-ID leitet aber trotzdem korrekt zum selben Inhalt weiter.

Dieser Prozess kann nicht mit Looker (Original)-URLs verwendet werden, die die Domain looker.com verwenden.

Diese Liste ist nicht vollständig. Testen Sie alle Aspekte der Instanz, die für Sie am wichtigsten sind, bevor Sie die Migration als abgeschlossen betrachten.

Wenn die Migration abgeschlossen ist und Sie sicher sind, dass Sie keinen weiteren Export benötigen, können Sie den zuvor erstellten <export-service-account>-Schlüssel löschen. Dadurch wird der freigegebene JSON-Schlüssel unbrauchbar.

Looker (Original)-Instanz außer Betrieb nehmen

Sobald die migrierte Looker (Google Cloud Core)-Instanz zufriedenstellend funktioniert, können Sie Ihren Nutzern die URL für die Instanz senden und sie bitten, auf diese Instanz zuzugreifen und nicht mehr auf die ursprüngliche Looker-Instanz.

Fehlerbehebung

In den folgenden Abschnitten finden Sie Informationen dazu, wie Sie Probleme beim Import oder Export beheben können.

Probleme beim Export

Wenn beim Export Ihrer Looker-Daten (Originaldaten) ein Problem auftritt, wird im Bereich Verwaltung auf der Seite Export der Status FEHLER angezeigt. Wenn Sie auf den Status FEHLER klicken, wird eine Fehlermeldung angezeigt.

Häufige Fehlerquellen:

  • Der Cloud Storage-Bucket, der KMS-Schlüssel oder der <export-service-account> sind ungültig.
  • Dem <export-service-account> fehlen die erforderlichen Berechtigungen.

Es empfiehlt sich, den Status dieser Objekte zu überprüfen, bevor Sie Ihre Exportanfrage senden.

Probleme beim Import

Wenn der Importvorgang nach vier Stunden nicht abgeschlossen ist (möglicherweise auch später, wenn die Quellinstanz sehr groß war) oder er fälschlicherweise beendet wird, müssen Sie möglicherweise ein Ticket bei Cloud Customer Care erstellen, um das Problem zu beheben. Für diesen Vorgang gibt es relativ wenige Diagnosen, die direkt vom Kunden angezeigt werden können.

Nächste Schritte