É possível encontrar e editar informações sobre as instâncias do Looker (núcleo do Google Cloud) de um projeto no console do Google Cloud.
Exibir informações da instância
As instâncias do Looker (Google Cloud Core) associadas ao projeto selecionado do Google Cloud são listadas na página Instâncias no console do Google Cloud, inclusive as criadas por outros usuários na sua organização.
Papel necessário
Para conferir as informações na página Instâncias, é preciso ter o papel de Administrador do Looker (roles/looker.admin) ou de Leitor do Looker (roles/looker.viewer).
Também é possível receber essa permissão com papéis personalizados ou outros papéis predefinidos.
Página "Instâncias"
A página Instâncias exibe estas informações sobre cada instância:
- Status:
- Um círculo verde com uma marca de seleção será exibido se a instância tiver sido criada corretamente e estiver ativa.
- Um ícone de carregamento é mostrado se a criação da instância estiver em andamento.
- Nome: o nome da instância fornecido pelo criador da instância quando ela foi criada. Clique no nome para acessar a guia Detalhes, que mostra mais informações sobre a instância selecionada.
URL da instância: o URL em que uma instância que usa IP público pode ser acessada. Por padrão, os URLs de instância têm o formato
https://hostname.looker.app, em que o nome do host é atribuído aleatoriamente. Clique no URL para acessar a instância.Versão: a versão do Looker em execução na instância.
Região: a região em que a instância está hospedada.
Data de criação: a data em que a instância foi criada.
Guias de instância
Na página Instâncias, clique no nome de uma instância para ver mais informações sobre ela. Depois de clicar no nome, uma página de configuração de instância aparece com informações nas seguintes guias:
Guia Detalhes
A guia Detalhes mostra outros metadados da instância:
- Edição da plataforma: a edição da instância. As opções são Padrão, Empresarial e Incorporar.
- Horário de criação: o horário de criação da instância.
- Hora da atualização: o horário em que a instância foi atualizada pela última vez.
- IP público ativado: indica se a conexão de rede da instância está ativada para IP público. Se estiver ativado, true será exibido. Se não estiver ativado, false será mostrado.
- IP particular ativado: se a conexão de rede da instância está ativada para a conexão IP particular (acesso a serviços particulares). Se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado. Essa configuração mostra falso se a conexão de rede da instância usa o Private Service Connect.
- PSC ativado: se a conexão de rede da instância está ativada para o Private Service Connect. Se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado.
- URI do anexo do serviço do Looker: essa configuração aparece se a opção PSC ativada for true. Ele mostra o URI do anexo de serviço do Private Service Connect para o Looker (Google Cloud Core).
- VPCs permitidas: essa configuração aparecerá se PSC ativado for true. Ela contém uma lista das VPCs que têm acesso autorizado à direção norte à instância do Private Service Connect.
- Anexos de serviço: essa configuração aparece se PSC ativado for true. Ela contém uma lista das conexões do limite sul (saída) para a instância do Private Service Connect.
- Egresso de IP público: o endereço IP público de saída, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública). Se nenhum valor tiver sido atribuído, Nenhum valor será exibido.
- IP público de entrada: o endereço IP público de entrada, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública).
- Ingress IP particular: o endereço IP particular de entrada da instância (para instâncias com uma conexão de rede de IP particular (acesso a serviços particulares)). Se a instância foi criada com apenas uma conexão de rede IP pública ou com o Private Service Connect, Nenhum valor será mostrado.
- Rede associada: a rede selecionada para fazer uma conexão particular (para instâncias com conexão de rede IP particular). Se a instância foi criada com apenas uma conexão de rede de IP público, o valor Nenhum será mostrado.
- Intervalo de IP alocado: o intervalo de endereços IP atribuído pelo criador da instância ou pelo Google quando ela foi criada (para instâncias com uma conexão de rede IP particular). Se a instância foi criada com apenas uma conexão de rede de IP público, o valor Nenhum será mostrado.
- Janela de manutenção: o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção, se uma janela de manutenção tiver sido definida para sua instância. As janelas de manutenção duram uma hora. Se uma janela de manutenção não tiver sido definida, Nenhum valor será exibido.
- Manutenção programada: a data e a hora programadas da manutenção futura. Se a manutenção não tiver sido programada, Nenhum valor será mostrado.
- Período de negação de manutenção: um período em que o Looker (Google Cloud Core) não programa a manutenção se um período de negação de manutenção tiver sido configurado para a instância.
- Data de início: a data de início do período de negação de manutenção. Se um período de manutenção de negação não tiver sido programado, Nenhum valor será mostrado.
- Data de término: a data de término do período de negação de manutenção. Se um período de manutenção de negação não tiver sido programado, Nenhum valor será mostrado.
- Horário: o horário em que o período de negação de manutenção começa e termina nas datas de início e término especificadas. Se um período de bloqueio de manutenção não tiver sido programado, Nenhum valor será exibido.
- Último período de negação de manutenção: a data de início e a data de término do período de negação de manutenção mais recente. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre dois períodos de bloqueio de manutenção.
- Data de início: a data de início do período de manutenção de negação mais recente. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será exibido.
- Data de término: a data de término do período de negação de manutenção. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será exibido.
- Horário: o horário em que o período de bloqueio de manutenção anterior começou e terminou na data de início e de término desse período. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será mostrado.
- Criptografia: o tipo de criptografia da instância do Looker (Google Cloud Core). Se a instância tiver sido criada com a criptografia padrão gerenciada pelo Google, a chave de criptografia gerenciada pelo Google será exibida. Se a instância tiver sido criada com CMEK, a chave de criptografia gerenciada pelo cliente (CMEK) será mostrada com o identificador de chave e um link para a chave. Talvez seja necessário ter uma função ou permissão do IAM do Cloud KMS na chave usada para conferir o status da chave de criptografia CMEK.
- Lista de permissões de domínio de e-mail: a configuração Lista de permissões de domínio de e-mail define os domínios de e-mail em que os usuários do Looker (Google Cloud Core) podem enviar conteúdo do Looker (visualizações, painéis, consultas com visualizações) ou notificações de alerta por e-mail. Por padrão, não há domínios na lista de permissões na criação da instância, e os usuários do Looker (Google Cloud Core) com permissões apropriadas do Looker para conteúdo de e-mail podem enviar conteúdo por e-mail para qualquer domínio. Para limitar a entrega de conteúdo e as notificações de alerta a endereços de e-mail com um domínio específico, edite a configuração da instância para restringir os domínios aos quais os usuários podem enviar e-mails. Para saber mais sobre a lista de permissões de domínios de e-mail e como ela interage com permissões e atributos de usuário, consulte a documentação Lista de permissões de domínios de e-mail para conteúdo programado.
Guia Domínio personalizado
A guia Domínio personalizado oferece uma forma opcional de personalizar o URL para acessar a instância com um domínio personalizado.
guia Looker Studio Pro
Na guia Looker Studio Pro, é possível aceitar as licenças sem custo financeiro do Looker Studio Pro que foram alocadas à sua instância do Looker (Google Cloud Core). Se a opção Aceitar licenças do Looker Studio Pro estiver ativada, você aceitou as licenças sem custo financeiro.
Essa guia também indica o nome do projeto do Google Cloud que hospeda o conteúdo da assinatura do Looker Studio Pro.
Editar as configurações da instância do Looker (Google Cloud Core)
Papel necessário
Para receber as permissões necessárias para editar as configurações da instância do Looker (Google Cloud Core),
peça ao administrador para conceder a você o
Administrador do Looker (roles/looker.admin) do IAM no projeto em que a instância foi criada.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Editando configurações
Para modificar as configurações da instância, selecione uma das seguintes opções:
Console
Na guia Detalhes da instância, clique em Editar para modificar estas configurações:
Credenciais do aplicativo OAuth: antes de editar essa configuração, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.
Conexão de rede: a configuração da instância precisa especificar uma conexão de rede. Se você tiver uma instância que usa o acesso a serviços privados, poderá adicionar ou remover uma conexão de IP público. Caso contrário, não será possível editar essa configuração.
Janela de manutenção: é possível especificar o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção. As janelas de manutenção duram uma hora. Por padrão, a opção Janela preferencial em Janela de manutenção é definida como Qualquer janela.
Período de negação de manutenção: é possível especificar um bloco de dias em que o Looker (Google Cloud Core) não programa a manutenção. Os períodos de bloqueio de manutenção podem ser de até 60 dias. É necessário permitir pelo menos 14 dias de disponibilidade de manutenção entre as janelas de bloqueio de manutenção.
Lista de permissões de domínios de e-mail: quando não há domínios na Lista de permissões de domínios de e-mail, os domínios de e-mail não são restritos. Para restringir domínios, insira os domínios que serão permitidos no formato
domain.suffixe clique em Enter no teclado. Se você fizer mudanças na lista de permissões de domínios de e-mail de uma instância, a instância do Looker (Google Cloud Core) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão geradas novamente. Para saber mais sobre a lista de permissões de domínio de e-mail e como ela interage com as permissões e os atributos do usuário, consulte a documentação Lista de permissões de domínio de e-mail para conteúdo programado.
Depois de fazer as alterações, clique em Salvar.
gcloud
gcloud looker instances update (INSTANCE_NAME : --region=REGION)
[--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
[--oauth-client-id=OAUTH_CLIENT_ID]
[--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
--deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
--deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
[--maintenance-window-day=MAINTENANCE_WINDOW_DAY
--maintenance-window-time=MAINTENANCE_WINDOW_TIME]
Substitua:
INSTANCE_NAME: o nome da sua instância do Looker (Google Cloud Core), que não está associado ao URL da instância.REGION: a região em que sua instância do Looker (Google Cloud Core) está hospedada.- ALLOWED_EMAIL_DOMAINS: quando não há domínios em
--allowed-email-domains, os domínios de e-mail não são restritos. Para restringir os domínios, adicione os que serão permitidos no formatodomain.suffix. Se você fizer mudanças nos domínios de e-mail permitidos para uma instância, a instância do Looker (núcleo do Google Cloud) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão regeradas. Para saber mais sobre a lista de permissões de domínios de e-mail e como ela interage com permissões e atributos de usuário, consulte a documentação Lista de permissões de domínios de e-mail para conteúdo programado. OAUTH_CLIENT_IDeOAUTH_CLIENT_SECRET: o ID do cliente OAuth e a chave secreta do OAuth que você configurou com seu cliente OAuth.DENY_MAINTENANCE_PERIOD_START_DATEeDENY_MAINTENANCE_PERIOD_END_DATE: precisam estar no formatoYYYY-MM-DD.MAINTENANCE_WINDOW_TIMEeDENY_MAINTENANCE_PERIOD_TIME: precisam estar na hora UTC no formato de 24 horas (por exemplo, 13:00, 17:45).MAINTENANCE_WINDOW_DAY: precisa ser um destes valores:friday,monday,saturday,sunday,thursday,tuesday,wednesday. Consulte a página de documentação Gerenciar políticas de manutenção do Looker (Google Cloud Core) para saber mais sobre as configurações da janela de manutenção.
Também é possível incluir as seguintes flags:
--public-ip-enabledativa o IP público.--no-public-ip-enableddesativa o IP público.
Se você selecionou IP público e IP particular para a conexão de rede da sua instância, só é possível desativar a opção de IP público. Não é possível alterar a conexão de rede de IP público para privado ou de IP privado para IP público depois que a instância é criada.
Antes de atualizar as credenciais do OAuth, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.
A seguir
- Configurações de administrador do Looker (Google Cloud Core)
- Importar ou exportar dados de uma instância do Looker (Google Cloud Core)
- Excluir ou reiniciar uma instância do Looker (Google Cloud Core)