查看和修改 Looker (Google Cloud Core) 实例的详细信息

您可以在 Google Cloud 控制台中查找和修改项目的 Looker (Google Cloud Core) 实例的相关信息。

查看实例信息

与所选 Google Cloud 项目关联的 Looker (Google Cloud Core) 实例会显示在 Google Cloud 控制台的实例页面上,包括贵组织中的其他用户创建的实例。

所需角色

如需查看实例页面上的信息,您必须拥有 Looker Admin (roles/looker.admin) 或 Looker Viewer (roles/looker.viewer) 角色。

您或许还可通过自定义角色或其他预定义角色获取此权限。

“实例”页面

实例页面会显示每个实例的以下信息:

  • 状态
    • 如果实例已成功创建且处于活动状态,系统会显示带有对勾标记的绿色圆圈。
    • 如果实例正在创建中,系统会显示加载图标。
  • 名称:实例创建者在创建实例时提供的实例名称。点击该名称可转到详细信息标签页,其中会显示有关所选实例的更多信息。

  • 实例网址:可以访问使用公共 IP 的实例的网址。默认情况下,实例网址的格式为 https://hostname.looker.app,其中主机名是随机分配的。点击网址以导航到实例。

  • 版本:实例上运行的 Looker 版本。

  • 区域:托管实例的区域。

  • 创建日期:创建实例的日期。

实例标签页

实例页面中,点击实例名称可查看有关该实例的更多信息。点击该名称后,系统会显示实例配置页面,其中包含以下标签页中的信息:

详细信息标签页

详情标签页显示了其他实例元数据:

  • 平台版本:实例的版本。选项包括标准企业版嵌入
  • 创建时间:创建实例的时间。
  • 更新时间:实例最近一次更新的时间。
  • 已启用公共 IP:实例的网络连接是否已启用公共 IP。如果已启用,则会显示 true。如果未启用,则显示 false
  • 专用 IP 已启用:是否为专用 IP(专用服务访问通道)连接启用实例的网络连接。如果已启用,则会显示 true。如果未启用,则显示 false。如果实例的网络连接使用 Private Service Connect,则此设置会显示 false
  • 已启用 PSC:是否对 Private Service Connect 启用了实例的网络连接。如果已启用,则会显示 true。如果未启用,则显示 false
  • Looker 服务连接 URI:如果 PSC 已启用true,则会显示此设置。它会显示 Looker (Google Cloud Core) 的 Private Service Connect 服务连接的 URI。
  • 允许的 VPC:如果 PSC Enabled(已启用 PSC)为 true,则会显示此设置。其中包含已获授对 Private Service Connect 实例的南向访问权限的 VPC 的列表。
  • 服务连接:如果 PSC Enabled(已启用 PSC)为 true,则会显示此设置。其中包含 Private Service Connect 实例的南向(出站)连接列表。
  • 出站公共 IP 地址:出站公共 IP 地址,系统会在创建实例时自动分配此地址(适用于具有公共 IP 网络连接的实例)。如果未分配值,系统会显示无值
  • 入站流量公共 IP:入站流量公共 IP 地址,在创建实例时自动分配(适用于具有公共 IP 网络连接的实例)。
  • 入站流量专用 IP:实例的入站流量专用 IP 地址(适用于具有专用 IP(专用服务访问)网络连接的实例)。如果实例是仅使用公共 IP 网络连接或 Private Service Connect 创建的,则系统会显示无值
  • Associated Network:选择用于建立专用连接的网络(适用于使用专用 IP 网络连接的实例)。如果实例仅使用公共 IP 网络连接创建,则系统会显示“无值”。
  • 分配的 IP 范围:创建实例时由实例创建者或 Google 分配的 IP 地址范围(适用于使用专用 IP 网络连接的实例)。如果实例仅使用公共 IP 网络连接创建,则系统会显示无值
  • 维护窗口:Looker (Google Cloud Core) 安排维护的时段和时段(如果已为您的实例定义了维护窗口)。维护窗口会持续一小时。如果未定义维护时间段,则显示“无值”。
  • 安排的维护实例即将进行的维护的安排日期和时间。如果未安排维护,则显示无值
  • 拒绝维护期:如果您已为自己的实例配置了拒绝维护期,Looker (Google Cloud Core) 不会安排维护的时间段。
    • 开始日期:拒绝维护期的开始日期。如果未安排拒绝维护时段,则显示无值
    • 结束日期:拒绝维护期的结束日期。如果未安排拒绝维护时段,则显示无值
    • 时间:拒绝维护期在您指定的开始日期和结束日期的开始时间和结束时间。如果尚未安排拒绝维护期,系统会显示无值
  • 上一个拒绝维护期:最近一个拒绝维护期的开始日期和结束日期。您必须在任意两个拒绝维护期之间至少留出 14 天的维护时间。
    • 开始日期:最近一次拒绝维护期的开始日期。如果之前未安排拒绝维护期,系统会显示无值
    • 结束日期:拒绝维护期的结束日期。如果之前未安排拒绝维护期,系统会显示无值
    • 时间:上一个拒绝维护期的开始日期和结束日期的开始时间和结束时间。如果之前未安排拒绝维护期,系统会显示无值
  • 加密:Looker (Google Cloud Core) 实例的加密类型。如果实例是使用默认 Google 管理的加密创建的,则会显示 Google 管理的加密密钥。如果实例是使用 CMEK 创建的,则系统会显示客户管理的加密密钥 (CMEK),以及密钥标识符和指向相应密钥的链接。您可能需要对正在使用的密钥拥有 Cloud KMS IAM 角色或权限,才能查看 CMEK 加密密钥的状态。
  • 电子邮件网域许可名单电子邮件网域许可名单设置用于指定 Looker (Google Cloud Core) 用户可以将 Looker 内容(Look信息中心、带有可视化结果的查询)或提醒通知通过电子邮件发送到哪些电子邮件网域。默认情况下,在创建实例时,许可名单中没有任何网域,并且具有可通过电子邮件发送内容所需的相应 Looker 权限的 Looker (Google Cloud Core) 用户可以将内容通过电子邮件发送到任何网域。如需限制向特定网域中的电子邮件地址发送内容并接收提醒通知,请修改实例配置,限定用户可以向哪些网域发送电子邮件。如需详细了解电子邮件网域许可名单及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单:文档。

自定义网域标签页

自定义网域标签页提供了一种可选方法,可用于自定义网址,以便使用自定义网域访问实例。

Looker Studio Pro 标签页

Looker Studio Pro 标签页中,您可以接受分配给您的 Looker (Google Cloud Core) 实例的免费 Looker Studio Pro 许可。如果接受 Looker Studio Pro 许可切换开关处于启用状态,则表示您已接受免费许可。

此标签页还指明了托管 Looker Studio Pro 订阅内容的 Google Cloud 项目的名称。

修改 Looker (Google Cloud Core) 实例设置

所需角色

如需获得修改 Looker (Google Cloud Core) 实例设置所需的权限,请让您的管理员为您授予创建实例的项目的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

修改设置

如需修改实例设置,请选择以下选项之一:

控制台

在实例详细信息标签页上,点击修改以修改以下设置:

  • OAuth 应用凭据:在修改此设置之前,请务必设置新的凭据,并将实例的网域添加到 OAuth 客户端的已获授权的重定向 URI 字段。

  • 网络连接:您的实例配置必须指定网络连接。如果您有使用专用服务访问通道的实例,则可以添加或移除公共 IP 连接。否则,此设置无法修改。

  • 维护窗口:您可以视需要指定 Looker (Google Cloud Core) 安排维护的时间(星期几和时段)。维护窗口会持续一小时。默认情况下,维护期中的首选期选项设为任意期

  • 拒绝维护期:您可以视需要指定 Looker (Google Cloud Core) 不安排维护的时间段。拒绝维护期最长可达 60 天。在拒绝维护窗口之间,您必须至少留出 14 天的维护时间,

  • 电子邮件网域许可名单:如果电子邮件网域许可名单中没有网域,则电子邮件网域不受限制。如需限制网域,请按 domain.suffix 格式输入要允许的网域,然后点击键盘上的 Enter 键。如果您更改实例的电子邮件网域许可名单,Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的永久派生表,系统会重新生成这些表。如需详细了解电子邮件网域许可名单及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单:文档。

完成更改后,点击保存

gcloud


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]

替换以下内容:

  • INSTANCE_NAME:Looker (Google Cloud Core) 实例的名称;该名称与实例网址无关。
  • REGION:托管您的 Looker (Google Cloud Core) 实例的区域。
  • ALLOWED_EMAIL_DOMAINS:当 --allowed-email-domains 中没有网域时,电子邮件网域不受限制。如需限制网域,请按照 domain.suffix 格式添加要允许的网域。如果您对某个实例允许的电子邮件域名进行更改,则 Looker (Google Cloud Core) 实例必须重启;如果实例中有任何正在运行的永久性派生表,这些表也会重新生成。如需详细了解电子邮件网域许可名单及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单:文档。
  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET:您使用 OAuth 客户端设置的 OAuth 客户端 ID 和 OAuth secret。
  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE:必须采用 YYYY-MM-DD 格式。
  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME:必须采用 24 小时制 UTC 时间(例如 13:00, 17:45)。
  • MAINTENANCE_WINDOW_DAY:必须是以下各项之一:fridaymondaysaturdaysundaythursdaytuesdaywednesday。如需详细了解维护窗口设置,请参阅管理 Looker (Google Cloud Core) 的维护政策文档页面。

您还可以添加以下标志:

  • --public-ip-enabled 启用公共 IP。
  • --no-public-ip-enabled 会停用公共 IP。

如果您为实例的网络连接同时选择了公共 IP 和专用 IP,则只能停用公共 IP 选项。创建实例后,您无法将网络连接从公共 IP 更改为专用 IP,也无法从专用 IP 更改为公共 IP。

在更新 OAuth 凭据之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端中的已获授权的重定向 URI 字段。

后续步骤