Migración de autoservicio de Looker (original) a Looker (Google Cloud Core)

En este documento se describen los pasos técnicos para migrar tu instancia de Looker del entorno de Looker (original) a Looker (en la infraestructura de Google Cloud).

Looker (Google Cloud core) es un entorno de implementación que se integra profundamente con la Google Cloud plataforma. Looker (Google Cloud core) se aloja en la infraestructura de Google Cloud . Puedes gestionarlo directamente a través de la consola de Google Cloud y tiene integraciones profundas con muchos de los otros productos, servicios y funciones de Google Cloud.

Antes de empezar

1. Familiarízate con los Google Cloud principios y las herramientas Google Cloud consultando la siguiente documentación:
• Google Cloud Información general
• Introducción a la gestión de identidades y accesos
• Descripción general de Looker (servicio principal de Google Cloud)
• Información general sobre Facturación de Cloud
2. Habla con tu representante de cuenta sobre la migración y si tu instancia de Looker (original) cumple los requisitos. Si tu instancia cumple los requisitos y has actualizado tu contrato de Looker (original) para incluir Looker (Google Cloud Core), puedes completar los pasos que se indican en este documento para migrar tu instancia.

3. Para obtener los permisos que necesitas para preparar la migración, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto Google Cloud en el que se ubicará la instancia de Looker (Google Cloud core):

   • Crea una instancia de Looker (servicio principal de Google Cloud): Administrador de Looker (roles/looker.admin).
   • Asigna roles de gestión de identidades y accesos en tu proyecto Google Cloud : Administrador de gestión de identidades y accesos de proyectos (roles/resourcemanager.projectIamAdmin).
   • Crea un segmento de Cloud Storage: Administrador de almacenamiento (roles/storage.admin).

   Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

   También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

4. Para gestionar la instancia de Looker (original) como preparación para la migración, debes tener el rol de administrador de Looker en esa instancia.

5. Crea una instancia de Looker (Google Cloud Core) "vacía".

   Asegúrate de seleccionar la edición, el tipo de conexión de red (conexiones públicas seguras o conexiones privadas) y otros atributos de configuración (CMEK, VPC-SC) adecuados para tu nueva instancia de Looker (Google Cloud core) para que tenga las funciones necesarias. Algunas de las funciones de Looker (en la infraestructura de Google Cloud) dependen de la edición seleccionada o del tipo de red seleccionado.

   Deja la instancia "vacía": no la rellenes con ningún dato, como archivos de modelo, usuarios, conexiones, Exploraciones, paneles de control o carpetas. Durante el paso de importación, se borrará toda la configuración y el contenido, y se sustituirán por los datos de la migración.

   Sin embargo, los atributos de configuración de Looker (Google Cloud core) que se especifican a través de la Google Cloud consola o que solo se pueden especificar durante la creación de la instancia no se sobrescriben durante el proceso de migración.

Información general

A grandes rasgos, el proceso de migración consta de los siguientes pasos.

1. Asegúrate de que tu instancia de Looker (original) esté lista para la migración.
2. Exporta los datos de tu instancia de Looker (original).
3. Importa los datos a la nueva instancia "vacía" de Looker (Google Cloud Core).
4. Finaliza la configuración de la instancia de Looker (Google Cloud Core).
5. Retirar la instancia de Looker (original).

En las siguientes secciones se ofrecen detalles sobre cada uno de estos pasos.

Asegurarse de que la instancia de Looker (original) está lista para la migración

Tu instancia de Looker (original) debe cumplir los siguientes requisitos para poder migrarse:

• Tu instancia de Looker (original) debe estar gestionada por Google (es decir, no alojada por el cliente) y alojada en Google Cloud o Amazon Web Services.

• Tu instancia de Looker (original) debe usar una versión que esté a una versión mensual de la versión actual de Looker (en la infraestructura de Google Cloud). Para consultar la versión actual de Looker (Google Cloud core), consulta las notas de la versión de Looker y busca el anuncio de implementación más reciente.

Además, realiza las siguientes actividades antes de la migración:

• Hay un pequeño conjunto de diferencias entre las funciones de Looker (original) y Looker (en la infraestructura de Google Cloud). Revisa estas diferencias para asegurarte de que las funciones de Looker (Google Cloud core) satisfacen tus necesidades.

• La migración copia todos los proyectos del modo Producción y los archivos de modelo que contienen, pero no los proyectos del modo Desarrollo que pertenecen a usuarios concretos. Para asegurarte de que los archivos del modo Desarrollo se transfieran durante la migración, debes confirmar todos los archivos de todos los proyectos del modo Desarrollo en repositorios de Git antes de iniciar la migración.

• Looker (Google Cloud core) solo admite los métodos de autenticación OAuth de Google, SAML y OpenID Connect.

  • Si tu instancia de Looker (original) usa un método de autenticación diferente (por ejemplo, correo y contraseña, LDAP, etc.), tendrás que convertir a todos los usuarios a un método de autenticación compatible con Looker (Google Cloud core).
  • Si tu instancia de Looker (original) ya usa Google OAuth, se transferirán todos los registros de usuario, pero tendrás que crear manualmente permisos de gestión de identidades y accesos para los usuarios del proyecto de tu instancia de Looker (Google Cloud core).
  • Si tu instancia de Looker (original) usa SAML, el ajuste Fusionar usuarios mediante de la página del panel de administración Autenticación SAML debe tener el valor Google u OIDC para evitar que se produzca un error al probar la autenticación SAML.
  • Si tu instancia de Looker (original) usa OIDC, el ajuste Fusionar usuarios mediante de la página del panel de administración Autenticación de OpenID Connect debe estar configurado como Google o SAML para evitar que se produzca un error al probar la autenticación de OpenID Connect.
  • Si utilizas un proveedor de identidades externo, debes actualizar la URL de retrollamada en tu proveedor de identidades a la URL de Looker (Google Cloud core) para permitir la autenticación en la nueva instancia de Looker (Google Cloud core).
  • Si tu instancia de Looker (Google Cloud core) va a usar SAML u OpenID Connect como método de autenticación, te recomendamos que también configures Google OAuth, que actuará como método de autenticación alternativo para Looker (Google Cloud core).
  • Si vas a usar un dominio personalizado con tu instancia de Looker (Google Cloud core), no configures SAML ni OpenID Connect para la instancia hasta que se haya habilitado el dominio personalizado.

• Durante la migración, se ejecutarán en paralelo dos instancias de Looker (una de Looker [original] y otra de Looker [Google Cloud Core]) durante un periodo determinado. Cualquier actividad automática que se lleve a cabo (como las alertas y las entregas de datos programadas, así como la actividad en segundo plano que acceda a bases de datos backend) puede duplicarse. Para evitar que se duplique la actividad, elimina las alertas y las programaciones automáticas en la instancia de Looker (original) o en la de Looker (Google Cloud core).

Exportar los datos de tu instancia de Looker (original)

Para exportar los datos de tus instancias de Looker (original), debes seguir dos pasos:

1. Crea un lugar para almacenar los datos de migración.
2. Inicia la exportación.

Crea un lugar para almacenar los datos de migración

Realiza todas las operaciones siguientes en el mismo Google Cloud proyecto en el que hayas creado la instancia de Looker (Google Cloud core).

1. Crea un segmento de Cloud Storage (por ejemplo, <bucket-name>).
   • Este contenedor se usará para almacenar los datos de migración.
   • Sigue las instrucciones de la página de documentación Crear contenedores.
   • Ten en cuenta que el <bucket-name> debe ser único en todos los Google Cloud. Te recomendamos que añadas un prefijo al nombre del bucket con un identificador único, como el ID de tu proyecto.
2. Elige un nombre para una carpeta dentro del segmento de Cloud Storage (por ejemplo, <folder-name>). No crees la carpeta ahora. Especifica el nombre de la carpeta durante la solicitud de exportación. Se creará automáticamente durante el proceso de exportación.
3. Crea un conjunto de claves y una clave en Cloud KMS (por ejemplo, <kms_keyring_id> y <kms-key-id>).
   • Esta clave se usará para cifrar los datos de migración. Como se trata de una clave de KMS, solo tienes que indicar el nombre de la clave, no la clave en sí, en la página Export (Exportar) del panel Administrar de Looker (original).
   • Sigue las instrucciones de las páginas de documentación Crear un conjunto de claves y Crear una clave.
4. Crea una cuenta de servicio específicamente para la migración (por ejemplo, <export-service-account>).
   • No es la misma cuenta de servicio que la cuenta de servicio de Looker.
   • Sigue las instrucciones de la página de documentación Crear cuentas de servicio.

5. Concede los <export-service-account> dos roles de gestión de identidades y accesos específicos:

   • Storage Object Creator en el segmento de Cloud Storage
   • Cloud KMS CryptoKey Encrypter en la clave de KMS
   • Sigue las instrucciones de las páginas de documentación Usar permisos de gestión de identidades y accesos (Cloud Storage) y Control de acceso con gestión de identidades y accesos (KMS).

6. Crea una clave de cuenta de servicio asociada a <export-service-account> y descarga el archivo de clave JSON.

   • Sigue las instrucciones de la página de documentación Crear y eliminar claves de cuentas de servicio.

Solicitar la exportación

Una vez que te hayas asegurado de que tu instancia está lista para la migración, hayas creado una instancia "vacía" de Looker (Google Cloud core) y hayas creado un lugar para almacenar los datos de migración, introduce la siguiente información en la página Export del panel Admin de tu instancia de Looker (original):

• Nombre del segmento de Cloud Storage que has creado.
• El nombre de la carpeta de Cloud Storage. Se creará automáticamente una carpeta con este nombre durante la exportación. Cuando se complete la exportación, los archivos se mostrarán en una subcarpeta con marca de tiempo dentro de la carpeta del segmento de Cloud Storage que hayas creado.
• El nombre de la clave de KMS.
• El texto JSON que contiene la clave de la cuenta de servicio.

Una vez que haya introducido la información en la página Exportar, haga clic en Solicitar exportación para iniciar la exportación.

El proceso de exportación tarda entre unos minutos y varias horas. Una vez que se haya completado la exportación, verás varios archivos de exportación (en un formato no legible) en tu carpeta y tu segmento de Cloud Storage. Estos archivos se usarán en el siguiente paso de importación.

Importar los datos a la nueva instancia "vacía" de Looker (Google Cloud Core)

Una vez que se hayan exportado los datos de tu instancia, podrás importarlos a tu instancia de Looker (Google Cloud core).

Sigue las instrucciones de la página Importar datos de Cloud Storage a una instancia de Looker (Google Cloud core), dirigiendo los comandos al segmento y a la carpeta en los que se colocaron los archivos de exportación.

En resumen, esto implica lo siguiente:

1. Asigna los siguientes roles a la cuenta de servicio de Looker (no a <export-service-account>) para que pueda acceder al bucket y a la clave de KMS:
   • Storage Object User en el segmento de Cloud Storage
   • Cloud KMS CryptoKey Decrypter en la clave de KMS
2. Activar la importación mediante la Google Cloud consola o la CLI de gcloud

La operación de importación tarda entre unos minutos y varias horas. Cuando se complete, tu instancia de Looker (Google Cloud core) se reiniciará con todos los datos migrados.

Finalizar la configuración de la instancia de Looker (Google Cloud Core)

En este punto, los administradores de Looker pueden ir a la URL de la instancia y iniciar sesión en ella para finalizar la configuración.

El proceso de migración copia la mayor parte posible de la configuración de la instancia de Looker (original). Sin embargo, algunos elementos no se pueden migrar o funcionan de forma algo diferente en Looker (Google Cloud core) y deben ajustarse.

Algunos de los elementos que requieren una atención especial son los siguientes:

Configuración general (en el panel Administrar de Looker)	La mayoría de las opciones de Configuración general (y de otros ajustes del panel Administrar) no se copian automáticamente, ya que suelen ser diferentes o no existen de la misma forma en Looker (Google Cloud core). Debe revisar y configurar detenidamente todos los ajustes en el contexto de la configuración de Looker (Google Cloud Core) que haya elegido. Consulta las páginas de documentación Administrar una instancia de Looker (en la infraestructura de Google Cloud) desde Looker y Administrar una instancia de Looker (en la infraestructura de Google Cloud) desde la consola Google Cloud para obtener más información sobre los ajustes de Looker (en la infraestructura de Google Cloud).
Usuarios	Looker (Google Cloud core) solo admite los métodos de autenticación OAuth de Google, SAML y OpenID Connect. Si la instancia de Looker (original) también se configuró para usar la autenticación de Google, se copiarán los registros de usuario y sus atributos (siempre que estén asociados al mismo ID y dirección de correo de Google en ambas instancias). Un administrador de gestión de identidades y accesos del proyecto debe asignar a cada usuario el rol de gestión de identidades y accesos de administrador de Looker o de usuario de instancia de Looker en el Google Cloud proyecto en el que se encuentre la instancia. Si la instancia de Looker (original) se configuró para SAML u OpenID Connect, asegúrese de que el campo Combinar usuarios mediante del método de autenticación indique solo métodos de autenticación compatibles con Looker (Google Cloud Core). Si algunos usuarios de la instancia de Looker (original) se autenticaban mediante un mecanismo que no es compatible con Looker (Google Cloud core), como LDAP o correo electrónico y contraseña, esas cuentas de usuario deberán volver a crearse y convertirse a un método de autenticación compatible.
Conexiones de bases de datos	Looker (Google Cloud Core) admite un conjunto de dialectos de bases de datos ligeramente diferente al de Looker (original). Se copian todas las propiedades de configuración de las conexiones de bases de datos (incluidas la cadena de conexión y la contraseña, si procede). Sin embargo, la topología de red diferente de Looker (núcleo de Google Cloud) puede impedir que las conexiones de bases de datos funcionen inmediatamente. Por ejemplo, si se accede a las bases de datos a través de firewalls o túneles específicos de la instancia de Looker (original), es posible que tengas que volver a configurar los firewalls o los túneles. Debe probar cada conexión y volver a establecerla si es necesario.
Conexiones de bases de datos mediante OAuth	Durante la migración de Looker (original) a Looker (Google Cloud core), no se conservan los tokens de acceso ni de actualización de OAuth de las conexiones de bases de datos de usuarios individuales a BigQuery ni a Snowflake. Después de la migración, se pedirá a los usuarios de Looker (principal de Google Cloud) que vuelvan a autenticar OAuth cuando vean una exploración o un panel de control que haga referencia a una conexión de base de datos OAuth. Los usuarios también pueden volver a autenticarse en sus bases de datos accediendo a la página Cuenta y seleccionando Iniciar sesión en cada base de datos de la sección Credenciales de conexión OAuth. Cualquier programación o alerta automatizada que pertenezca a un solo usuario y haga referencia a una conexión OAuth dejará de funcionar hasta que ese usuario inicie sesión con sus credenciales de OAuth.
Conexiones de repositorios de Git	Si la instancia usa repositorios de Git sin formato, deberían funcionar sin modificaciones (se copian, pero no se comparten). Sin embargo, si la instancia se conecta a repositorios remotos, es posible que estas conexiones deban verificarse y volver a habilitarse, de forma similar a las conexiones de bases de datos.
Otra configuración de red	La instancia de Looker puede tener otros tipos de conexiones de red, tanto entrantes como salientes (por ejemplo, en el contexto de las conexiones privadas, el centro de acciones, Marketplace, el correo electrónico, etc.). Estas conexiones de red también deben verificarse.
URL para acceder a la instancia de Looker (servicio principal de Google Cloud)	La instancia de Looker (Google Cloud Core) incluye una URL principal que se asigna de forma aleatoria. Si se debe acceder a la instancia a través de una URL específica, puede configurar un dominio personalizado.
Programaciones y alertas	Si las instancias de Looker (original) y Looker (Google Cloud core) están activas simultáneamente, pueden generar acciones y alertas programadas duplicadas, así como realizar operaciones en segundo plano duplicadas que accedan a bases de datos conectadas. Estas actividades deben inhabilitarse en una de las instancias lo antes posible. Las programaciones o alertas automatizadas que pertenezcan a un solo usuario y hagan referencia a la conexión OAuth individual de ese usuario dejarán de funcionar hasta que inicie sesión con sus credenciales de OAuth.
Ventanas de mantenimiento	A diferencia de Looker (original), se puede especificar una política de mantenimiento para Looker (Google Cloud core).
Actividad del sistema Elite	Los datos de actividad del sistema Elite no se copian durante la migración. La instancia de Looker (Google Cloud core) empezará con un historial nuevo.
Dominio personalizado	Puedes crear un dominio personalizado para tu instancia de Looker (Google Cloud Core). Debes configurar los registros DNS para asegurar la implementación del certificado SSL. Además, asegúrate de actualizar la URL de retrollamada en tu cliente de autenticación al dominio personalizado una vez que este esté habilitado y hayas configurado el método de autenticación. No se pueden crear dominios personalizados para Looker (Google Cloud core) con un dominio looker.com. Si quieres crear un dominio personalizado para tu instancia de Looker (Google Cloud core) con la URL personalizada de tu instancia de Looker (original), el dominio personalizado debe configurarse una vez que se haya completado la migración y hayas confirmado que la instancia de Looker (Google Cloud core) está lista para usarse. Una vez que se haya habilitado el dominio personalizado, tus usuarios verán la instancia de Looker (Google Cloud core) y no la instancia de Looker (original) cuando visiten la URL de la instancia. No configure SAML ni OpenID Connect para la instancia de Looker (Google Cloud core) hasta que la instancia esté lista para usarse, los registros DNS se hayan actualizado y el dominio personalizado se haya habilitado.
Bookmarks	Si utilizas una URL personalizada en tu instancia de Looker (original) (que no usa el dominio looker.com), este proceso de migración debería mantener las marcas de los usuarios si creas un dominio personalizado para tu instancia de Looker (Google Cloud core) con la misma URL que tu instancia de Looker (original). Una vez que se habilite el dominio personalizado, las marcas de Looker (original) como https://www.yourcustomdomain.com/dashboard/123 apuntarán al contenido de la instancia de Looker (Google Cloud Core). Nota: Las ediciones Enterprise y Embed de Looker (Google Cloud core) usan slugs de contenido alfanuméricos en sus URLs en lugar de IDs de contenido numéricos, pero una marca con un ID de contenido seguirá redirigiendo correctamente al mismo contenido. Este proceso no se puede usar con URLs de Looker (original) que usen el dominio looker.com.

Esta lista no es exhaustiva. Prueba todos los aspectos de la instancia que sean más importantes para ti antes de considerar que la migración se ha completado.

Una vez que se haya completado la migración y estés seguro de que no vas a necesitar otra exportación, puedes eliminar el <export-service-account> que has creado anteriormente, lo que inutilizará la clave JSON que se ha compartido para él.

Retirar la instancia de Looker (original)

Una vez que la instancia de Looker (Google Cloud core) migrada funcione correctamente, puedes enviar a tus usuarios la URL de la instancia e indicarles que empiecen a acceder a ella y dejen de acceder a la instancia de Looker (original).

Solución de problemas

Las siguientes secciones pueden ayudarte a resolver problemas durante la importación o la exportación.

Problemas durante la exportación

Si hay algún problema con la exportación de sus datos de Looker (original), aparecerá el estado ERROR en la página Exportar del panel Administración. Si haces clic en el estado ERROR, se mostrará un mensaje de error.

Estas son algunas de las fuentes de errores más habituales:

• El segmento de Cloud Storage, la clave de KMS o <export-service-account> no son válidos.
• El <export-service-account> no tiene los permisos necesarios.

Es útil confirmar el estado de estos objetos antes de enviar la solicitud de exportación.

Problemas durante la importación

Si la operación de importación no finaliza después de cuatro horas (o más, si la instancia de origen era muy grande) o se produce un error, es posible que tengas que abrir una incidencia con el equipo de Atención al Cliente de Cloud para resolver el problema. Hay relativamente pocos diagnósticos que los clientes pueden ver directamente para esta operación.

Siguientes pasos

• Configuración de administrador: exportar
• Conectar Looker (Google Cloud Core) a tu base de datos
• Configurar la instancia de Looker (Google Cloud Core)
• Gestionar el acceso de los usuarios a la instancia de Looker (Google Cloud core)
• Administrar una instancia de Looker (Google Cloud Core) desde la Google Cloud consola
• Administrar tu instancia de Looker (Google Cloud Core) desde Looker