创建 Looker (Google Cloud Core)实例

控制台

1. 在 Google Cloud 控制台中，前往您的项目所在的 Looker (Google Cloud Core)产品页面。如果您已在此项目中创建 Looker (Google Cloud Core)实例，这将打开实例页面。

   前往 Looker (Google Cloud Core)

2. 点击创建实例。
3. 在实例名称部分，为您的 Looker (Google Cloud Core)实例提供一个名称。实例名称一经创建，就不会与 Looker (Google Cloud Core)实例的网址相关联。实例创建完成后，实例名称将无法更改。
4. 在 OAuth 应用凭据部分，输入您在设置 OAuth 客户端时创建的 OAuth 客户端 ID 和 OAuth 密钥。
5. 在区域部分，从下拉菜单中选择合适的选项。这是您的 Looker (Google Cloud Core)实例的托管区域。选择与订阅合同中的区域匹配的区域。以下是可用的区域：
   • us-central1（爱荷华）
   • us-west1（俄勒冈）
   • europe-west4（荷兰）
   • asia-east1（台湾）
     
     实例创建后，区域便无法更改。
6. 在版本部分，根据贵组织的需求设置实例版本。版本类型会影响实例的一些可用功能。以下是版本选项：
   • 标准（按月订阅）：Looker 平台，适用于用户数量少于 50 人的小型组织或团队。在实例处于活跃状态时每月结算。
   • 标准：面向小型组织或用户人数少于 50 人的团队的 Looker 平台。这可以通过年度合同购买。
   • Enterprise：Looker 平台，具有增强型安全功能，可满足各种内部 BI 和分析用例。有年度合同。
   • 嵌入：用于大规模部署和维护可靠的外部分析和自定义应用的 Looker 平台。有年度合同。
     
     创建实例后，您将无法更改版本。如果您想要更改版本，可以使用导入和导出将 Looker (Google Cloud Core)实例数据移至使用不同版本配置的新实例。
7. 在自定义实例部分，点击显示配置选项，以显示您可以为实例自定义的一组其他设置。

8. 系统会显示连接部分。所选的网络连接类型会影响该实例的可用的 Looker 功能。您可以使用以下网络连接选项：

   • 公共 IP：分配可通过互联网访问的外部 IP 地址。
   • 专用 IP：分配由 Google 托管的内部 IP 地址，可通过 Virtual Private Cloud (VPC) 访问。您可以使用此地址从有权访问 VPC 的其他资源进行连接。如果您选择此选项，请按照将专用 IP 与 Looker (Google Cloud Core)搭配使用文档页面上的说明完成网络设置。只有企业版和嵌入式版本支持专用 IP 地址。
   • 您也可以同时选择这两个选项。如果同时选择了这两个选项，则传入的流量将通过公共 IP 路由，传出流量将通过专用 IP 路由。 如果您仅选择专用 IP 或公共 IP 和专用 IP，请按照在创建实例时将专用 IP 与 Looker (Google Cloud Core)文档页面中的步骤操作，完成网络设置。

9. 在加密部分，您可以选择使用默认 Google 管理的加密密钥或客户管理的加密密钥 (CMEK)。如需详细了解 CMEK 以及如何在创建实例期间配置 CMEK，请参阅将客户管理的加密密钥与 Looker (Google Cloud Core)搭配使用文档页面。创建实例后，加密类型无法更改。

10. 在维护窗口部分，您可以选择指定在星期几以及具体时段 Looker (Google Cloud Core)安排维护。维护窗口会持续一小时。默认情况下，维护窗口中的首选窗口选项设置为任何窗口。

11. 在拒绝维护期部分，您可以选择指定 Looker (Google Cloud Core)不在哪个天的维护期。拒绝维护期最长可达 60 天。在任意 2 个拒绝维护期之间，您必须至少留出 14 天的维护时间。

12. 在用户分配部分中，您可以更改为实例分配的用户数。Looker（Google Cloud 核心）功能和许可文档中列出了标准方案和开发者用户的默认数量、用户数量上限以及标准和开发者授权。Viewer 用户与 Viewer默认的 Looker 角色保持一致。标准用户需与用户默认 Looker 角色保持一致。开发者用户需采用开发者默认 Looker 角色。

13. 点击创建。预配实例最多可能需要 60 分钟。

14. 创建实例后，在 OAuth 客户端的已获授权的重定向 URI 部分中输入该实例的网址。

gcloud

1. 使用 gcloud looker instances create 命令创建实例：

gcloud looker instances create INSTANCE_NAME \
--project=PROJECT_ID \
--oauth-client-id=OAUTH_CLIENT_ID \
--oauth-client-secret=OAUTH_CLIENT_SECRET \
--region=REGION \
--edition=EDITION \
[--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE]
[--no-public-ip-enabled]
[--public-ip-enabled]
[--async]

• INSTANCE_NAME 是您的 Looker (Google Cloud Core)实例的名称，未与实例网址关联。
• PROJECT_ID 是您要在其中创建 Looker (Google Cloud Core)实例的 Google Cloud 项目的名称。
• OAUTH_CLIENT_ID 和 OAUTH_CLIENT_SECRET 是您在设置 OAuth 客户端时创建的 OAuth 客户端 ID 和 OAuth 密钥。创建实例后，在 OAuth 客户端的已获授权的重定向 URI 部分中输入该实例的网址。
• REGION 是托管您的 Looker (Google Cloud Core)实例的区域。选择与订阅合同中的区域匹配的区域。以下是可用的区域：
  • us-central1（爱荷华）
  • us-west1（俄勒冈）
  • europe-west4（荷兰）
  • asia-east1（台湾）
• EDITION 是实例的版本。可能的值包括 core-trial、core-standard-annual、core-standard、core-enterprise-annual 或 core-embed-annual。实例创建完成后，版本便无法更改。如果您想要更改版本，可以使用导入和导出将 Looker (Google Cloud Core)实例数据移至使用不同版本配置的新实例。
• 如果您要创建专用 IP 实例，则必须设置 CONSUMER_NETWORK 和 RESERVED_RANGE。
• --public-ip-enabled 或 --no-public-ip-enabled 用于启用或停用公共 IP。
• 创建 Looker (Google Cloud Core)实例时，建议使用 --async。

1. 您可以添加更多参数以应用其他实例设置：

   [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
       --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
   [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
       --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
       --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
   --kms-key=KMS_KEY_ID
   

   • MAINTENANCE_WINDOW_DAY 必须是以下项之一：friday、monday、saturday、sunday、thursday、tuesday、wednesday。如需详细了解维护窗口设置，请参阅管理 Looker (Google Cloud Core)的维护政策文档页面。
   • MAINTENANCE_WINDOW_TIME 和 DENY_MAINTENANCE_PERIOD_TIME 必须采用 24 小时制的 UTC 时间（例如 13:00、17:45）。
   • DENY_MAINTENANCE_PERIOD_START_DATE 和 DENY_MAINTENANCE_PERIOD_END_DATE 必须采用 YYYY-MM-DD 格式。
   • KMS_KEY_ID 必须是设置客户管理的加密密钥 (CMEK) 时创建的密钥。