查看和修改 Looker (Google Cloud Core) 实例的详细信息

您可以在 Google Cloud 控制台中查找和修改项目的 Looker (Google Cloud Core)实例的相关信息。

查看实例信息

与所选 Google Cloud 项目关联的 Looker (Google Cloud Core)实例会列在 Google Cloud 控制台中的实例页面上,包括贵组织中的其他用户创建的实例。

所需角色

如需在实例页面上查看信息,您必须拥有 Looker 管理员 (roles/looker.admin) 或 Looker 查看者 (roles/looker.viewer) 角色。

您也可以使用自定义角色或其他预定义角色来获取此权限。

“实例”页面

实例页面会显示每个实例的以下信息:

  • 状态
    • 如果实例已成功创建且处于活动状态,系统会显示带有对勾标记的绿色圆圈。
    • 如果实例创建仍在进行中,系统会显示一个加载图标。
  • 名称:实例创建者在创建实例时提供的实例名称。点击该名称可前往详细信息标签页,其中会显示有关所选实例的其他信息。

  • 实例网址:用于访问使用公共 IP 的实例的网址。默认情况下,实例网址的格式为 https://hostname.looker.app,其中主机名是随机分配的。点击该网址可前往实例。

  • 版本:实例上运行的 Looker 版本。

  • 区域:实例的托管区域。

  • 创建日期:实例的创建日期。

实例标签页

实例页面中,点击实例名称即可查看有关该实例的更多信息。点击该名称后,系统会显示实例配置页面,其中包含以下标签页中的信息:

详细信息标签页

详细信息标签页会显示其他实例元数据:

  • 平台版本:实例的版本。选项包括标准企业嵌入
  • 创建时间:实例的创建时间。
  • 更新时间:实例最近一次更新的时间。
  • 已启用公共 IP:实例的网络连接是否已启用公共 IP。如果已启用,则显示 true。如果未启用,则显示 false
  • 已启用专用 IP:实例的网络连接是否已启用专用 IP(专用服务访问通道)连接。如果已启用,则显示 true。如果未启用,则显示 false。如果实例的网络连接使用 Private Service Connect,此设置会显示 false
  • 已启用 PSC:实例的网络连接是否已启用 Private Service Connect。如果已启用,则显示 true。如果未启用,则显示 false

  • PSC 配置:如果 PSC Enabled(已启用 PSC)为 true,系统会显示此设置以及以下子设置:

    • Looker 服务连接 URI:此设置会显示 Looker (Google Cloud Core) 的 Private Service Connect 服务连接的 URI。
    • 允许的 VPC:此设置包含获授对 Private Service Connect 实例进行上行流量访问权限的 VPC 的列表。

    • PSC 端点:此设置包含 Private Service Connect 实例的南向(出站)连接列表,使用以下子设置:

      • 本地 FQDN:实例要连接到的服务的完全限定域名。
      • 目标服务连接 URI:Looker (Google Cloud Core) 实例要连接到的服务的服务连接 URI

      • 连接状态:连接的状态,可以是以下状态之一:

        • ACCEPTED:连接已建立且正常运行。
        • PENDING:未建立连接(Looker 租户项目未列入许可名单)。
        • 需要注意:目标服务连接存在问题,例如 NAT 子网已耗尽。
        • 已拒绝:未建立连接(Looker)租户项目明确列在拒绝名单中)。
        • 已关闭:目标服务附件不存在。此状态是一种终止状态。
        • UNKNOWN:未指定连接状态。

  • 出站公共 IP 地址:出站公共 IP 地址,系统会在创建实例时自动分配此地址(适用于具有公共 IP 网络连接的实例)。如果未分配任何值,则显示“无值”。

  • 入站公共 IP 地址:入站公共 IP 地址,系统会在创建实例时自动分配此地址(适用于具有公共 IP 网络连接的实例)。

  • 入站专用 IP 地址:实例的入站专用 IP 地址(适用于具有专用 IP [专用服务访问通道] 网络连接的实例)。如果实例是仅使用公共 IP 网络连接或 Private Service Connect 创建的,则系统会显示无值

  • 关联的网络:用于建立专用连接的所选网络(适用于具有专用 IP 网络连接的实例)。如果实例仅使用公共 IP 网络连接创建,则系统会显示无值

  • 分配的 IP 地址范围:实例创建者或 Google 在创建实例时分配的 IP 地址范围(适用于具有专用 IP 网络连接的实例)。如果实例仅使用公共 IP 网络连接创建,则系统会显示无值

  • 维护窗口:Looker (Google Cloud Core) 安排维护的星期几和时段(如果为实例定义了维护窗口)。维护窗口持续一小时。如果未定义维护窗口,则显示“无值”。

  • 安排的维护实例即将进行的维护的安排日期和时间。如果未安排维护,则显示无值

  • 拒绝维护期:如果为实例配置了拒绝维护期,则表示 Looker (Google Cloud Core) 在此时间段内不会安排维护。

    • 开始日期:拒绝维护期的开始日期。如果未安排拒绝维护时段,则显示“无值”。
    • 结束日期:拒绝维护期的结束日期。如果未安排拒绝维护时段,则显示“无值”。
    • 时间:拒绝维护期在您指定的开始日期和结束日期的开始时间和结束时间。如果未安排拒绝维护时段,则显示“无值”。

  • 上一个拒绝维护期:最近一个拒绝维护期的开始日期和结束日期。您必须在任意两个拒绝维护期之间至少留出 14 天允许维护时间。

    • 开始日期:最近一次拒绝维护期的开始日期。如果之前未安排拒绝维护期,则显示无值
    • 结束日期:拒绝维护期的结束日期。如果之前未安排拒绝维护期,则显示无值
    • 时间:上一个拒绝维护期的开始日期和结束日期的开始时间和结束时间。如果之前未安排拒绝维护期,则显示无值

  • 加密:Looker (Google Cloud Core) 实例的加密类型。如果实例是使用默认的 Google 管理的加密创建的,则系统会显示 Google 管理的 加密密钥。如果实例是使用 CMEK 创建的,系统会显示客户管理的加密密钥 (CMEK),以及密钥标识符和指向密钥的链接。您可能需要对正在使用的密钥拥有 Cloud KMS IAM 角色或权限,才能查看 CMEK 加密密钥的状态。

  • 电子邮件网域许可名单电子邮件网域许可名单设置用于指定 Looker (Google Cloud Core) 用户可以将 Looker 内容(Look信息中心、包含可视化图表的查询)或提醒通知通过电子邮件发送到哪些电子邮件网域。默认情况下,在实例创建时,许可名单中没有网域,并且具有向电子邮件发送内容的适当 Looker 权限的 Looker (Google Cloud Core) 用户可以向任何网域发送内容。若要将内容传送和提醒通知发送到特定网域中的电子邮件地址,请修改实例配置,以限制用户可以向哪些网域发送电子邮件。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式,请参阅适用于定时发布内容的电子邮件网域许可名单文档。

自定义网域标签页

自定义网域标签页提供了一种可选方法,可用于自定义网址,以便使用自定义网域访问实例。

Looker Studio Pro 标签页

Looker Studio Pro 标签页中,您可以接受已分配给您的 Looker (Google Cloud Core) 实例的免费 Looker Studio Pro 许可。如果接受 Looker Studio Pro 许可切换开关处于启用状态,则表示您已接受免费许可。

此标签页还会显示托管您的 Looker Studio Pro 订阅内容的 Google Cloud 项目的名称。

修改 Looker (Google Cloud Core) 实例设置

所需角色

如需获得修改 Looker (Google Cloud Core) 实例设置所需的权限,请让您的管理员为您授予创建实例的项目的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

修改设置

如需修改实例设置,请选择以下选项之一:

控制台

在实例的详细信息标签页中,点击修改以修改以下设置:

  • OAuth 应用凭据:在修改此设置之前,请务必设置新的凭据,并将实例的网域添加到 OAuth 客户端的已获授权的重定向 URI 字段。

  • 连接:您的实例配置必须指定网络连接。如果您有使用专用服务访问通道的实例,则可以添加或移除公共 IP 连接。否则,此设置将无法修改。

  • 允许的 VPC:如果您有 Private Service Connect 实例,则可以修改允许进入该实例的 VPC。您可以更新 VPC 的现有设置。您可以点击将光标悬停在网络上时显示的删除项回收站图标,以删除 VPC。或者,您也可以通过以下方式添加 VPC:点击添加项,在项目字段中选择创建网络的项目,然后在网络下拉菜单中选择该网络。

  • 服务连接:如果您有 Private Service Connect 实例,则可以修改南向服务连接。您可以更新服务连接的现有设置。您可以点击将光标悬停在服务附件上时显示的删除项垃圾桶图标,以删除服务附件。或者,您也可以点击添加内容来添加服务附件。添加服务连接时,请在本地 FQDN 字段中输入服务的完全限定域名,并在目标服务连接 URI 字段中输入服务连接 URI

  • 维护期:您可以选择指定 Looker (Google Cloud Core) 安排维护的星期几和时段。维护窗口持续一小时。默认情况下,维护窗口中的首选窗口选项设置为任何窗口

  • 拒绝维护期:您可以选择指定一段时间,让 Looker (Google Cloud Core) 在此时间段内不安排维护。拒绝维护期最长可达 60 天。您必须在拒绝维护时间窗口之间至少留出 14 天允许维护时间。

  • 电子邮件网域许可名单:如果电子邮件网域许可名单中没有网域,则不会限制电子邮件网域。如需限制网域,请按 domain.suffix 格式输入要允许的网域,然后点击键盘上的 Enter 键。如果您更改实例的电子邮件网域许可名单,则 Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的永久派生表,则系统会重新生成这些表。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式,请参阅适用于定时发布内容的电子邮件网域许可名单文档。

完成更改后,点击保存

gcloud

如需更新设置,请使用 gcloud looker instances update 命令:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

替换以下内容:

  • INSTANCE_NAME:Looker (Google Cloud Core) 实例的名称;该名称与实例网址无关。
  • REGION:Looker (Google Cloud Core) 实例的托管区域。
  • ALLOWED_EMAIL_DOMAINS:如果 --allowed-email-domains 中没有网域,则不限制电子邮件网域。如需限制网域,请按照 domain.suffix 格式添加要允许的网域。如果您更改实例的允许电子邮件网域,Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的永久派生表,系统会重新生成这些表。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式,请参阅适用于定时发布内容的电子邮件网域许可名单文档。
  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET:您使用 OAuth 客户端设置的 OAuth 客户端 ID 和 OAuth secret。
  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE:必须采用 YYYY-MM-DD 格式。
  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME:必须采用 24 小时制 UTC 时间格式(例如 13:00、17:45)。
  • MAINTENANCE_WINDOW_DAY:必须是以下各项之一:fridaymondaysaturdaysundaythursdaytuesdaywednesday。如需详细了解维护窗口设置,请参阅管理 Looker (Google Cloud Core) 的维护政策文档页面。
  • DOMAIN_1DOMAIN_2:您希望使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的域名。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。
  • SERVICE_ATTACHMENT_URI_1SERVICE_ATTACHMENT_URI_2:您要使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的完整服务连接 URI。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。
  • ALLOWED_VPC_1ALLOWED_VPC_2:允许进入使用 Private Service Connect 的 Looker (Google Cloud Core) 实例的 VPC。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。

您还可以添加以下标志:

  • --public-ip-enabled 用于启用公共 IP。
  • --no-public-ip-enabled 会停用公共 IP。
  • --clear-psc-allowed-vpcs 会从使用 Private Service Connect 的实例中移除所有 VPC。

如果您为实例的网络连接同时选择了公共 IP 和专用 IP,则只能停用公共 IP 选项。实例创建后,您无法将网络连接从公共 IP 更改为专用 IP,也无法将网络连接从专用 IP 更改为公共 IP。

在更新 OAuth 凭据之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端的已获授权的重定向 URI 字段中。

后续步骤