Acessar e editar os detalhes de uma instância do Looker (Google Cloud Core)

É possível encontrar e editar informações sobre as instâncias do Looker (Google Cloud Core) de um projeto no console do Google Cloud.

Exibir informações da instância

As instâncias do Looker (Google Cloud Core) associadas ao projeto selecionado do Google Cloud são listadas na página Instâncias do console do Google Cloud. Isso inclui instâncias criadas por outros usuários na sua organização.

Papel necessário

Para conferir as informações na página Instâncias, é preciso ter o papel de Administrador do Looker (roles/looker.admin) ou Leitor do Looker (roles/looker.viewer).

Talvez você também consiga receber essa permissão com papéis personalizados ou outros papéis predefinidos.

Página "Instâncias"

A página Instâncias mostra as seguintes informações sobre cada instância:

  • Status:
    • Um círculo verde com uma marca de seleção será exibido se a instância tiver sido criada com êxito e estiver ativa.
    • Um ícone de carregamento será exibido se a criação da instância estiver em andamento.
  • Nome: o nome da instância fornecido pelo criador da instância quando ela foi criada. Clique no nome para navegar até a guia Detalhes, que mostra informações adicionais sobre a instância selecionada.
  • URL da instância: o URL em que a instância pode ser acessada. Por padrão, os URLs da instância têm o formato https://hostname.looker.app, em que o nome do host é atribuído aleatoriamente, mas também é possível personalizar o URL com um domínio personalizado. Clique no URL para acessar a instância.
  • Versão: a versão do Looker no momento em que a instância foi criada.
  • Região: a região em que a instância está hospedada.
  • Data de criação: a data em que a instância foi criada.

Guias da instância

Na página Instâncias, clique no nome de uma instância para visualizar mais informações sobre ela. Depois de clicar no nome, uma página de configuração da instância será exibida com informações nas seguintes guias:

Guia Detalhes

A guia Detalhes mostra outros metadados da instância:

  • Edição da plataforma: a edição da instância. As opções são Padrão, Empresarial e Incorporar.
  • Horário de criação: a hora em que a instância foi criada.
  • Horário da atualização: a hora em que a instância foi atualizada pela última vez.
  • IP público ativado: se a conexão de rede da instância está ativada para IP público. Se estiver ativada, o valor será true. Caso não esteja, o valor false será exibido.
  • IP particular ativado: se a conexão de rede da instância está ativada para IP particular. Se estiver ativada, o valor será true. Caso não esteja, o valor false será exibido.
  • IP público de saída: o endereço IP público de saída, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública). Se nenhum valor tiver sido atribuído, será exibido Nenhum valor.
  • IP público de entrada: o endereço IP público de entrada, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública).
  • IP privado de entrada: o endereço IP privado de entrada especificado quando a instância foi criada (para instâncias com uma conexão de rede IP particular). Se a instância tiver sido criada apenas com uma conexão de rede IP pública, Nenhum valor será exibido.
  • Rede associada: a rede selecionada para fazer uma conexão particular (para instâncias com uma conexão de rede IP privada). Se a instância tiver sido criada apenas com uma conexão de rede IP pública, Nenhum valor será exibido.
  • Intervalo de IP alocado: o intervalo de endereços IP atribuído pelo criador da instância ou pelo Google quando a instância foi criada (para instâncias com uma conexão de rede IP particular). Se a instância tiver sido criada apenas com uma conexão de rede IP pública, Nenhum valor será exibido.
  • Janela de manutenção: o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção, se uma janela de manutenção tiver sido definida para sua instância. As janelas de manutenção duram uma hora. Se uma janela de manutenção não tiver sido definida, Nenhum valor será exibido.
  • Manutenção programada: a data e a hora programadas da manutenção futura da instância. Se a manutenção não tiver sido programada, a opção Nenhum valor será exibida.
  • Período de negação de manutenção: um período em que o Looker (Google Cloud Core) não programa a manutenção, caso um período de negação de manutenção tenha sido configurado para a instância.
    • Data de início: a data de início do período de bloqueio de manutenção. Se um período de bloqueio de manutenção não tiver sido programado, Nenhum valor será exibido.
    • Data de término: a data de término do período de bloqueio de manutenção. Se um período de bloqueio de manutenção não tiver sido programado, Nenhum valor será exibido.
    • Horário: o horário em que o período de bloqueio de manutenção começa e termina na data de início e de término especificadas. Se um período de bloqueio de manutenção não tiver sido programado, Nenhum valor será exibido.
  • Último período de negação de manutenção: as datas de início e de término do período de negação de manutenção mais recente. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre dois períodos de bloqueio de manutenção.
    • Data de início: a data de início do período mais recente de manutenção de negação. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será exibido.
    • Data de término: a data de término do período de bloqueio de manutenção. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será exibido.
    • Horário: o horário em que o período de bloqueio de manutenção anterior começou e terminou na data de início e de término do período de bloqueio de manutenção. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será exibido.
  • Criptografia: o tipo de criptografia da instância do Looker (Google Cloud Core). Se a instância tiver sido criada com a criptografia padrão gerenciada pelo Google, será exibida a chave de criptografia gerenciada pelo Google. Se a instância tiver sido criada com a CMEK, a Chave de criptografia gerenciada pelo cliente (CMEK) será exibida com o identificador da chave e um link para a chave. Talvez seja necessário ter um papel ou permissão do IAM do Cloud KMS na chave que está sendo usada para ver o status da chave de criptografia CMEK.
  • Lista de permissões de domínios de e-mail: a configuração Lista de permissões de domínios de e-mail define os domínios de e-mail para os quais os usuários do Looker (Google Cloud Core) podem enviar conteúdo do Looker, como Looks, painéis, consultas com visualizações ou notificações de alerta por e-mail. Por padrão, não há domínios na lista de permissões no momento da criação da instância, e os usuários do Looker (Google Cloud Core) com permissões apropriadas do Looker para enviar conteúdo por e-mail podem enviar conteúdo por e-mail para qualquer domínio. Para limitar as entregas de conteúdo e as notificações de alerta a endereços de e-mail com um domínio específico, edite a configuração da instância para restringir os domínios aos quais os usuários podem enviar e-mails.

Guia Domínio personalizado

A guia Domínio personalizado oferece uma maneira opcional de personalizar o URL para acessar a instância com um domínio personalizado.

Guia do Looker Studio Pro

Na guia Looker Studio Pro, é possível aceitar as licenças gratuitas do Looker Studio Pro alocadas à sua instância do Looker (Google Cloud Core). Quando a opção Aceitar licenças do Looker Studio Pro está ativada, isso significa que as licenças complementares foram aceitas.

Ela também indica o nome do projeto do Google Cloud que hospeda o conteúdo da assinatura do Looker Studio Pro.

Editar configurações da instância do Looker (Google Cloud Core)

Papel necessário

Para ter as permissões necessárias para editar as configurações da instância do Looker (Google Cloud Core), peça ao administrador para conceder a você o papel do IAM de Administrador do Looker (roles/looker.admin) no projeto em que a instância foi criada. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Editar configurações

Para modificar as configurações da instância, selecione uma das seguintes opções:

Console

Na guia Detalhes da instância, clique em Editar para modificar estas configurações:

  • Credenciais do aplicativo OAuth:antes de editar esta configuração, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

  • Conexão de rede: a configuração da sua instância precisa especificar uma conexão de rede. Se você tiver selecionado IP público e IP privado para a conexão de rede da instância, só poderá desativar a opção IP público. Não será possível alterar a conexão de rede de IP público para IP privado ou de IP particular para IP público depois que a instância for criada.

  • Janela de manutenção: é possível especificar o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção. As janelas de manutenção duram uma hora. Por padrão, a opção Janela preferencial na Janela de manutenção é definida como Qualquer janela.

  • Período de negação de manutenção: é possível especificar um bloco de dias em que o Looker (Google Cloud Core) não programa a manutenção. Os períodos de bloqueio de manutenção podem ser de até 60 dias. É preciso permitir pelo menos 14 dias de disponibilidade de manutenção entre as janelas de manutenção de negação.

  • Lista de permissões de domínios de e-mail: quando não há domínios na lista de permissões de domínios de e-mail, eles não são restritos. Para restringir domínios, digite um ou mais domínios que serão permitidos no formato domain.suffix e pressione Enter no teclado. Se você fizer mudanças na lista de permissões de domínios de e-mail de uma instância, a instância do Looker (Google Cloud Core) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão geradas novamente.

Depois de fazer as mudanças, clique em Salvar.

gcloud 


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]

Substitua:

  • INSTANCE_NAME: o nome da sua instância do Looker (Google Cloud Core). Não está associado ao URL da instância.
  • REGION: a região em que a instância do Looker (Google Cloud Core) está hospedada.
  • ALLOWED_EMAIL_DOMAINS: quando não houver domínios em --allowed-email-domains, os domínios de e-mail não serão restritos. Para restringir domínios, adicione os domínios que serão permitidos no formato domain.suffix. Se você fizer mudanças nos domínios de e-mail permitidos para uma instância, a instância do Looker (Google Cloud Core) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão geradas novamente.
  • OAUTH_CLIENT_ID e OAUTH_CLIENT_SECRET: o ID do cliente e a chave secreta do OAuth que você configurou com o cliente OAuth.
  • DENY_MAINTENANCE_PERIOD_START_DATE e DENY_MAINTENANCE_PERIOD_END_DATE: precisam estar no formato YYYY-MM-DD.
  • MAINTENANCE_WINDOW_TIME e DENY_MAINTENANCE_PERIOD_TIME: precisam estar no horário UTC no formato de 24 horas (por exemplo, 13:00, 17:45).
  • MAINTENANCE_WINDOW_DAY: precisa ser um dos seguintes valores: friday, monday, saturday, sunday, thursday, tuesday ou wednesday. Consulte a página de documentação Gerenciar políticas de manutenção do Looker (Google Cloud Core) para mais informações sobre as configurações da janela de manutenção.

Também é possível incluir as seguintes sinalizações:

  • --public-ip-enabled ativa o IP público.
  • --no-public-ip-enabled desativa o IP público.

Se você selecionou o IP público e o privado para a conexão de rede da sua instância, desative apenas a opção "IP público". Não será possível alterar a conexão de rede de IP público para IP particular ou de IP particular para IP público depois que a instância for criada.

Antes de atualizar as credenciais do OAuth, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

A seguir