Acessar e editar os detalhes de uma instância do Looker (Google Cloud Core)

Você pode encontrar e editar informações sobre as instâncias do Looker (Google Cloud Core) de um projeto no console do Google Cloud .

Exibir informações da instância

As instâncias do Looker (Google Cloud Core) associadas ao projeto do Google Cloud selecionado estão listadas na página Instâncias do console do Google Cloud , incluindo instâncias criadas por outros usuários na sua organização.

Papel necessário

Para acessar informações na página Instâncias, é necessário ter a função de Administrador do Looker (roles/looker.admin) ou Leitor do Looker (roles/looker.viewer).

Também é possível conseguir essa permissão com papéis personalizados ou outros papéis predefinidos.

Página "Instâncias"

A página Instâncias mostra estas informações sobre cada uma delas:

  • Status:
    • Um círculo verde com uma marca de seleção será mostrado se a instância foi criada e está ativa.
    • Um ícone de carregamento é mostrado se a criação da instância estiver em andamento.
  • Nome: o nome da instância fornecido pelo criador da instância quando ela foi criada. Clique no nome para acessar a guia Detalhes, que mostra mais informações sobre a instância selecionada.

  • URL da instância: o URL em que uma instância que usa IP público pode ser acessada. Por padrão, os URLs de instância têm o formato https://hostname.looker.app, em que o nome do host é atribuído aleatoriamente. Clique no URL para acessar a instância.

  • Versão: a versão do Looker em execução na instância.

  • Região: a região em que a instância é hospedada.

  • Data de criação: a data em que a instância foi criada.

Guias de instância

Na página Instâncias, clique no nome de uma instância para conferir mais informações sobre ela. Depois de clicar no nome, uma página de configuração de instância aparece com informações nas seguintes guias:

Guia Detalhes

A guia Detalhes mostra outros metadados da instância:

  • Edição da plataforma: a edição da instância. As opções são Padrão, Corporativa e Inserir.
  • Hora da criação: o horário em que a instância foi criada.
  • Hora da atualização: o horário em que a instância foi atualizada pela última vez.
  • IP público ativado: indica se a conexão de rede da instância está ativada para IP público. Se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado.
  • IP particular ativado: se a conexão de rede da instância está ativada para a conexão de IP particular (acesso a serviços particulares). Se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado. Essa configuração mostra falso se a conexão de rede da instância usa o Private Service Connect.
  • PSC ativado: se a conexão de rede da instância está ativada para o Private Service Connect. Se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado.

  • Configuração do PSC: essa configuração aparece quando PSC ativado é verdadeiro, junto com as seguintes subconfigurações:

    • URI do anexo de serviço do Looker: essa configuração mostra o URI do anexo de serviço do Private Service Connect para o Looker (Google Cloud Core).
    • VPCs permitidos: essa configuração contém uma lista das VPCs que têm acesso autorizado para a rede na instância do Private Service Connect.

    • Endpoints do PSC: essa configuração contém uma lista das conexões de saída (sul) da instância do Private Service Connect, usando as seguintes subconfigurações:

      • FQDN local: o nome de domínio totalmente qualificado do serviço ao qual a instância está se conectando.
      • URI do anexo de serviço de destino: o URI do anexo de serviço para o serviço ao qual a instância do Looker (Google Cloud Core) está se conectando.

      • Status da conexão: o status da conexão, que pode ser um dos seguintes:

        • ACEITA: a conexão foi estabelecida e está funcionando normalmente.
        • PENDENTE: a conexão não foi estabelecida (o projeto do locatário do Looker não foi incluído na lista de permissões).
        • PRECISA DE ATENÇÃO: há um problema com o anexo de serviço de destino, como a sub-rede NAT está esgotada.
        • REJEITADO: a conexão não foi estabelecida (o projeto do locatário do Looker está explicitamente na lista de rejeição).
        • Fechado: o anexo de serviço de destino não existe. Esse status é terminal.
        • UNKNOWN: o status da conexão não foi especificado.

  • Egresso de IP público: o endereço IP público de saída, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública). Se nenhum valor tiver sido atribuído, Nenhum valor será mostrado.

  • Endereço IP público de entrada: o endereço IP público de entrada, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede de IP público).

  • Ingresso de IP particular: o endereço IP particular de entrada da instância (para instâncias com uma conexão de rede de IP particular (acesso a serviços particulares)). Se a instância foi criada com apenas uma conexão de rede IP pública ou com o Private Service Connect, Nenhum valor será mostrado.

  • Rede associada: a rede selecionada para fazer uma conexão particular (para instâncias com uma conexão de rede IP particular). Se a instância foi criada com apenas uma conexão de rede de IP público, o valor Nenhum será mostrado.

  • Intervalo de IP alocado: o intervalo de endereços IP atribuídos pelo criador da instância ou pelo Google quando a instância foi criada (para instâncias com uma conexão de rede de IP particular). Se a instância foi criada com apenas uma conexão de rede de IP público, o valor Nenhum será mostrado.

  • Janela de manutenção: o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção, se uma janela de manutenção tiver sido definida para a instância. As janelas de manutenção duram uma hora. Se uma janela de manutenção não tiver sido definida, Nenhum valor será mostrado.

  • Manutenção programada: a data e a hora programadas da próxima manutenção da sua instância. Se a manutenção não tiver sido programada, Nenhum valor será mostrado.

  • Período de bloqueio de manutenção: um período em que o Looker (Google Cloud Core) não programa a manutenção, se um período de bloqueio de manutenção tiver sido configurado para sua instância.

    • Data de início: a data de início do período de negação de manutenção. Se um período de manutenção de negação não tiver sido programado, Nenhum valor será mostrado.
    • Data de término: a data de término do período de negação de manutenção. Se um período de manutenção de negação não tiver sido programado, Nenhum valor será mostrado.
    • Horário: o horário em que o período de negação de manutenção começa e termina nas datas de início e término especificadas. Se um período de manutenção de negação não tiver sido programado, Nenhum valor será mostrado.

  • Último período de negação de manutenção: a data de início e término do período de negação de manutenção mais recente. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre dois períodos de bloqueio de manutenção.

    • Data de início: a data de início do período de negação mais recente. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será mostrado.
    • Data de término: a data de término do período de negação de manutenção. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será mostrado.
    • Horário: o horário em que o período de negação de manutenção anterior começou e terminou na data de início e de término desse período. Se um período de bloqueio de manutenção não tiver sido programado anteriormente, Nenhum valor será mostrado.

  • Criptografia: o tipo de criptografia da instância do Looker (Google Cloud Core). Se a instância foi criada com a criptografia gerenciada pelo Google padrão, a gerenciada pelo Google do Google Cloud é mostrada. Se a instância foi criada com CMEK, a chave de criptografia gerenciada pelo cliente (CMEK) será mostrada, junto com o identificador da chave e um link para ela. Talvez seja necessário ter uma função ou permissão do IAM do Cloud KMS na chave usada para conferir o status da chave de criptografia CMEK.

  • Lista de permissões de domínio de e-mail: a configuração Lista de permissões de domínio de e-mail define os domínios de e-mail em que os usuários do Looker (Google Cloud Core) podem enviar conteúdo do Looker (visualizações, painéis, consultas com visualizações) ou notificações de alerta por e-mail. Por padrão, não há domínios na lista de permissões na criação da instância, e os usuários do Looker (Google Cloud Core) com permissões apropriadas do Looker para conteúdo de e-mail podem enviar conteúdo por e-mail para qualquer domínio. Para limitar os envios de conteúdo e as notificações de alerta a endereços de e-mail com um domínio específico, edite a configuração da instância para restringir os domínios para os quais os usuários podem enviar e-mails. Para saber mais sobre a lista de permissões de domínio de e-mail e como ela interage com as permissões e os atributos do usuário, consulte a documentação Lista de permissões de domínio de e-mail para conteúdo programado.

Guia Domínio personalizado

A guia Domínio personalizado oferece uma forma opcional de personalizar o URL para acessar a instância com um domínio personalizado.

guia Looker Studio Pro

Na guia Looker Studio Pro, você pode aceitar as licenças sem custo financeiro do Looker Studio Pro alocadas à sua instância do Looker (Google Cloud Core). Se a opção Aceitar licenças do Looker Studio Pro estiver ativada, você aceitou as licenças sem custo financeiro.

Essa guia também indica o nome do projeto do Google Cloud que hospeda o conteúdo da assinatura do Looker Studio Pro.

Editar as configurações da instância do Looker (Google Cloud Core)

Papel necessário

Para receber as permissões necessárias para editar as configurações da instância do Looker (Google Cloud Core), peça ao administrador para conceder a você o Administrador do Looker (roles/looker.admin) do IAM no projeto em que a instância foi criada. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Como editar as configurações

Para modificar as configurações da instância, selecione uma das seguintes opções:

Console

Na guia Detalhes da instância, clique em Editar para modificar estas configurações:

  • Credenciais do aplicativo OAuth:antes de editar essa configuração, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

  • Conexões: a configuração da instância precisa especificar uma conexão de rede. Se você tiver uma instância que usa o acesso a serviços privados, poderá adicionar ou remover uma conexão de IP público. Caso contrário, essa configuração não poderá ser editada.

  • VPCs permitidos: se você tiver uma instância do Private Service Connect, poderá editar as VPCs que têm permissão de entrada na instância. É possível atualizar as configurações de uma VPC. Para excluir uma VPC, clique no ícone de lixeira Excluir item que aparece quando você mantém o ponteiro sobre a rede. Também é possível adicionar uma VPC clicando em Adicionar item, selecionando o projeto em que a rede foi criada no campo Projeto e selecionando a rede no menu suspenso Rede.

  • Anexos de serviço: se você tiver uma instância do Private Service Connect, poderá editar os anexos de serviço de sentido sul. É possível atualizar as configurações de um anexo de serviço. Para excluir um anexo de serviço, clique no ícone de lixeira Excluir item que aparece quando você passa o cursor sobre ele. Ou adicione um anexo de serviço clicando em Adicionar item. Ao adicionar um anexo de serviço, insira o nome de domínio totalmente qualificado do serviço no campo FQDN local e o URI do anexo de serviço no campo URI do anexo de serviço de destino.

  • Janela de manutenção: é possível especificar o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção. As janelas de manutenção duram uma hora. Por padrão, a opção Janela preferencial em Janela de manutenção é definida como Qualquer janela.

  • Período de bloqueio de manutenção: é possível especificar um bloco de dias em que o Looker (Google Cloud Core) não programa manutenções. Os períodos de bloqueio de manutenção podem ser de até 60 dias. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre os períodos de bloqueio de manutenção.

  • Lista de permissões de domínios de e-mail: quando não há domínios na lista de permissões de domínios de e-mail, os domínios de e-mail não são restritos. Para restringir domínios, insira os domínios que serão permitidos no formato domain.suffix e clique em Enter no teclado. Se você fizer alterações na lista de permissões de domínio de e-mail de uma instância, a instância do Looker (Google Cloud Core) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão regeradas. Para saber mais sobre a lista de permissões de domínio de e-mail e como ela interage com as permissões e os atributos do usuário, consulte a documentação Lista de permissões de domínio de e-mail para conteúdo programado.

Depois de fazer as alterações, clique em Salvar.

gcloud

Para atualizar as configurações, use o comando gcloud looker instances update:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

Substitua:

  • INSTANCE_NAME: o nome da sua instância do Looker (Google Cloud Core), que não está associado ao URL da instância.
  • REGION: a região em que sua instância do Looker (Google Cloud Core) está hospedada.
  • ALLOWED_EMAIL_DOMAINS: quando não há domínios em --allowed-email-domains, os domínios de e-mail não são restritos. Para restringir domínios, adicione os domínios que serão permitidos no formato domain.suffix. Se você fizer mudanças nos domínios de e-mail permitidos para uma instância, a instância do Looker (Google Cloud Core) precisará ser reiniciada. Se houver tabelas derivadas persistentes em execução na instância, elas serão regeradas. Para saber mais sobre a lista de permissões de domínio de e-mail e como ela interage com as permissões e os atributos do usuário, consulte a documentação Lista de permissões de domínio de e-mail para conteúdo programado.
  • OAUTH_CLIENT_ID e OAUTH_CLIENT_SECRET: o ID e a chave secreta do cliente OAuth que você configurou com o cliente OAuth.
  • DENY_MAINTENANCE_PERIOD_START_DATE e DENY_MAINTENANCE_PERIOD_END_DATE: precisam estar no formato YYYY-MM-DD.
  • MAINTENANCE_WINDOW_TIME e DENY_MAINTENANCE_PERIOD_TIME: precisam estar no formato UTC de 24 horas (por exemplo, 13:00, 17:45).
  • MAINTENANCE_WINDOW_DAY: precisa ser um dos seguintes: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Consulte a página de documentação Gerenciar políticas de manutenção do Looker (Google Cloud Core) para mais informações sobre as configurações da janela de manutenção.
  • DOMAIN_1 e DOMAIN_2: os nomes de domínio de todos os serviços publicados que você quer conectar a uma instância do Looker (Google Cloud Core) usando o Private Service Connect. Consulte a página de documentação Criar uma instância do Looker (Google Cloud Core) do Private Service Connect para mais informações.
  • SERVICE_ATTACHMENT_URI_1 e SERVICE_ATTACHMENT_URI_2: os URIs de anexo de serviço completos de todos os serviços publicados que você quer conectar a uma instância do Looker (Google Cloud Core) usando o Private Service Connect. Consulte a página de documentação Criar uma instância do Looker (Google Cloud Core) do Private Service Connect para mais informações.
  • ALLOWED_VPC_1 e ALLOWED_VPC_2: as VPCs que poderão ingressar em uma instância do Looker (Google Cloud Core) que usa o Private Service Connect. Consulte a página de documentação Criar uma instância do Looker (Google Cloud Core) do Private Service Connect para mais informações.

Também é possível incluir as seguintes flags:

  • --public-ip-enabled ativa o IP público.
  • --no-public-ip-enabled desativa o IP público.
  • --clear-psc-allowed-vpcs remove todas as VPCs de uma instância que usa o Private Service Connect.

Se você selecionou IP público e IP particular para a conexão de rede da sua instância, só é possível desativar a opção de IP público. Não é possível mudar a conexão de rede de IP público para IP particular ou de IP particular para IP público depois que a instância é criada.

Antes de atualizar as credenciais do OAuth, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

A seguir