Questa pagina è stata tradotta dall'API Cloud Translation.

Migrazione self-service da Looker (originale) a Looker (Google Cloud core)

Questo documento descrive i passaggi tecnici per la migrazione dell'istanza di Looker esistente dall'ambiente Looker (originale) a Looker (Google Cloud core).

Looker (Google Cloud core) è un ambiente di deployment che si integra perfettamente con la piattaforma Google Cloud . Looker (Google Cloud core) è ospitato su un'infrastruttura Google Cloud ; puoi gestirlo direttamente tramite la console Google Cloud ed è integrato in modo approfondito con molti altri prodotti, servizi e funzionalità di Google Cloud.

Prima di iniziare

Acquisisci familiarità con i principi e gli strumenti Google Cloud consultando la seguente documentazione:

Contatta il rappresentante del tuo account per informazioni sulla migrazione e sull'idoneità della tua istanza di Looker (originale). Se la tua istanza è idonea e se hai eseguito l'upgrade del contratto Looker (originale) esistente per includere Looker (Google Cloud core), puoi completare i passaggi descritti in questo documento per eseguire la migrazione dell'istanza.
Per ottenere le autorizzazioni necessarie per prepararti alla migrazione, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto Google Cloud in cui risiederà l'istanza di Looker (Google Cloud core):
- Crea un'istanza di Looker (Google Cloud core): Amministratore di Looker (roles/looker.admin).
- Assegna i ruoli IAM all'interno del tuo progetto Google Cloud : Project IAM Admin (roles/resourcemanager.projectIamAdmin).
- Crea un bucket Cloud Storage: Amministratore Storage (roles/storage.admin).
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per gestire l'istanza di Looker (originale) in preparazione della migrazione, devi disporre del ruolo Looker Amministratore in quell'istanza.
Crea una nuova istanza di Looker (Google Cloud core) "vuota".

Assicurati di selezionare la versione, il tipo di connessione di rete (IP pubblico o IP privato) e altri attributi di configurazione (CMEK, VPC-SC) corretti per la nuova istanza di Looker (Google Cloud core) per assicurarti che disponga delle funzionalità necessarie. Alcune funzionalità di Looker (Google Cloud core) dipendono dalla versione selezionata o dal tipo di rete selezionato.

Lascia l'istanza"vuota"; non inserirvi dati come file di modelli, utenti, connessioni, esplorazioni, dashboard o cartelle. Durante il passaggio di importazione, tutte le impostazioni o i contenuti verranno cancellati e sostituiti con i dati della migrazione.

Tuttavia, gli attributi di configurazione di Looker (Google Cloud core) specificati tramite la console Google Cloud o che possono essere specificati solo durante la creazione dell'istanza non vengono sovrascritti durante il processo di migrazione.

Panoramica

In linea generale, la procedura di migrazione è costituita dai seguenti passaggi.

Assicurati che l'istanza di Looker (originale) sia pronta per la migrazione.
Esporta i dati dall'istanza di Looker (originale).
Importa i dati nella nuova istanza "vuota" di Looker (Google Cloud core).
Finalizza la configurazione dell'istanza di Looker (Google Cloud core).
Ritira l'istanza Looker (originale).

Le sezioni seguenti forniscono dettagli su ciascuno di questi passaggi.

Assicurati che l'istanza di Looker (originale) sia pronta per la migrazione

Per essere idonea alla migrazione, l'istanza di Looker (originale) deve soddisfare i seguenti prerequisiti:

La tua istanza di Looker (originale) deve essere gestita da Google (ovvero non ospitata dal cliente) e ospitata su Google Cloud o Amazon Web Services.
La tua istanza di Looker (originale) deve utilizzare una versione compresa in una release mensile della versione corrente di Looker (Google Cloud core). Per trovare la versione attuale di Looker (Google Cloud core), consulta le note di rilascio di Looker e trova l'annuncio di deployment più recente.

Nota :le istanze di Looker (originale) nel programma Extended Support Release (ESR) non possono essere migrate finché non viene eseguito l'upgrade a una versione compatibile.

Inoltre, esegui le seguenti attività prima della migrazione:

Esiste un piccolo insieme di differenze tra le funzionalità di Looker (originale) e Looker (Google Cloud core). Esamina queste differenze per assicurarti che le funzionalità di Looker (Google Cloud core) soddisfino le tue esigenze in corso.

Suggerimento :ti consigliamo di disattivare le funzionalità dell'istanza di Looker (originale) che non hanno un equivalente in Looker (Google Cloud core), ad esempio le funzionalità legacy e le funzionalità di Lab, per un po' di tempo prima della migrazione, per assicurarti di poter operare senza.
La migrazione copia tutti i progetti in modalità Production (Produzione) e i file del modello che contengono, ma non i progetti in modalità Development (Sviluppo) appartenenti a singoli utenti. Per assicurarti che i file della modalità di sviluppo vengano trasferiti durante la migrazione, devi eseguire il commit di tutti i file di tutti i progetti in modalità di sviluppo nei repository Git prima di avviare la migrazione.

Nota: se la tua istanza utilizza repository bare, questi repository verranno copiati nell'istanza di Looker (Google Cloud core) e non condivisi tra le istanze di Looker (originale) e Looker (Google Cloud core).
Looker (Google Cloud core) supporta solo i metodi di autenticazione Google OAuth, SAML e OpenID Connect.
- Se la tua istanza di Looker (originale) utilizza un metodo di autenticazione diverso (ad esempio email e password, LDAP e così via), dovrai convertire tutti gli utenti in un metodo di autenticazione supportato da Looker (Google Cloud core).
- Se la tua istanza di Looker (originale) utilizza già Google OAuth, tutti i record utente verranno trasferiti, ma devi comunque creare manualmente le autorizzazioni IAM per gli utenti nel progetto della tua istanza di Looker (Google Cloud core).
- Se la tua istanza di Looker (originale) utilizza SAML, l'impostazione Unisci utenti utilizzando nella pagina del pannello di amministrazione Autenticazione SAML deve essere impostata su Google o OIDC per evitare un errore quando testi l'autenticazione SAML.
- Se la tua istanza di Looker (originale) utilizza OIDC, l'impostazione Unisci utenti utilizzando nella pagina del pannello di amministrazione Autenticazione OpenID Connect deve essere impostata su Google o SAML per evitare un errore quando testi l'autenticazione OpenID Connect.
- Se utilizzi un provider di identità esterno, devi aggiornare l'URL di callback nel provider di identità con l'URL di Looker (Google Cloud core) per consentire l'autenticazione nella nuova istanza di Looker (Google Cloud core).
- Se l'istanza di Looker (Google Cloud core) utilizzerà SAML o OpenID Connect come metodo di autenticazione, ti consigliamo di configurare anche Google OAuth, che funge da metodo di autenticazione di backup per Looker (Google Cloud core).
- Se intendi utilizzare un dominio personalizzato con l'istanza di Looker (Google Cloud core), non configurare SAML o OpenID Connect per l'istanza finché il dominio personalizzato non è abilitato.
Durante la migrazione, due istanze di Looker, una di Looker (originale) e una di Looker (Google Cloud core), verranno eseguite in parallelo per un determinato periodo di tempo. Qualsiasi attività automatica (come avvisi e consegne di dati pianificate, nonché attività in background che accedono a database di backend) potrebbe essere duplicata. Per evitare attività duplicate, elimina gli avvisi e le pianificazioni automatici nell'istanza di Looker (originale) o di Looker (Google Cloud core).

Esportare i dati dall'istanza di Looker (originale)

L'esportazione dei dati dalle istanze di Looker (originale) richiede due passaggi:

Crea uno spazio in cui archiviare i dati di migrazione.
Avvia l'esportazione.

Crea uno spazio in cui archiviare i dati di migrazione

Esegui tutte le seguenti operazioni nello stesso progetto Google Cloud in cui hai creato l'istanza di Looker (Google Cloud core).

Crea un nuovo bucket Cloud Storage (ad esempio, <bucket-name>).
- Questo bucket verrà utilizzato per archiviare i dati di migrazione.
- Segui le istruzioni nella pagina di documentazione Crea bucket.
- Tieni presente che <bucket-name> deve essere univoco in tutti gli Google Cloud. Ti consigliamo di aggiungere un prefisso al nome del bucket con un identificatore univoco, ad esempio l'ID progetto.
Scegli un nome per una cartella all'interno del bucket Cloud Storage (ad esempio <folder-name>). Non creare la cartella ora. Specifica il nome della cartella durante la richiesta di esportazione. Verrà creato automaticamente durante la procedura di esportazione.
Crea un keyring e una chiave in Cloud KMS (ad esempio <kms_keyring_id> e <kms-key-id>).
- Questa chiave verrà utilizzata per criptare i dati di migrazione. Poiché si tratta di una chiave KMS, devi comunicare solo il nome della chiave, non la chiave stessa, alla pagina Esporta nel pannello Amministrazione di Looker (originale).
- Segui le istruzioni nelle pagine della documentazione Crea un portachiavi e Crea una chiave.
Crea un nuovo account di servizio specifico per la migrazione (ad esempio, <export-service-account>).
- Non si tratta dello stesso account di servizio dell'account di servizio Looker.
- Segui le istruzioni riportate nella pagina di documentazione Creare service account.
Concedi a <export-service-account> due ruoli IAM specifici:
- Storage Object Creator sul bucket Cloud Storage
- Cloud KMS CryptoKey Encrypter sulla chiave KMS
- Segui le istruzioni nelle pagine di documentazione Utilizzare le autorizzazioni IAM (Cloud Storage) e Controllo dell'accesso con IAM (KMS).
Nota: i ruoli appena descritti concedono le autorizzazioni minime necessarie per esportare i dati.
Crea una chiave dell'account di servizio associata a <export-service-account> e scarica il file della chiave JSON.
- Segui le istruzioni riportate nella pagina di documentazione Creare ed eliminare le account di servizio account.
Attenzione: le chiavi degli account di servizio comportano un rischio per la sicurezza se non vengono gestite correttamente. Sei responsabile della sicurezza della chiave privata e di altre operazioni descritte in Best practice per la gestione delle chiavi degli account di servizio. Se non riesci a creare una chiave del account di servizio, la creazione di chiavi del account di servizio potrebbe essere disabilitata per la tua organizzazione. Per saperne di più, vedi Gestione delle risorse dell'organizzazione sicure per impostazione predefinita.
Se hai acquisito la chiave dell'account di servizio da una fonte esterna, devi convalidarla prima dell'uso. Per saperne di più, vedi Requisiti di sicurezza per le credenziali di origine esterna".

Richiedere l'esportazione

Dopo aver verificato che l'istanza è pronta per la migrazione, aver creato un'istanza di Looker (Google Cloud core) "vuota" e aver creato uno spazio per archiviare i dati di migrazione, inserisci le seguenti informazioni nella pagina Esporta del pannello Amministrazione dell'istanza di Looker (originale):

Il nome del bucket Cloud Storage che hai creato.
Il nome della cartella Cloud Storage: una cartella con questo nome verrà creata automaticamente durante l'esportazione. Al termine dell'esportazione, i file esportati verranno visualizzati in una sottocartella con timestamp all'interno di questa cartella nel bucket Cloud Storage che hai creato.
Il nome della chiave KMS.
Il testo JSON contenente la chiave del service account.

Dopo aver inserito le informazioni nella pagina Esporta, fai clic su Richiedi esportazione per avviare l'esportazione.

Il processo di esportazione richiede da pochi minuti a diverse ore. Una volta completata l'esportazione, vedrai diversi file di esportazione (in formato non leggibile) nel bucket e nella cartella Cloud Storage. Questi file sono l'input per il passaggio di importazione successivo.

Importa i dati nella nuova istanza "vuota" di Looker (Google Cloud core)

Una volta esportati i dati dell'istanza, puoi importarli nell'istanza di Looker (Google Cloud core).

Segui le istruzioni riportate nella pagina Importare i dati da Cloud Storage a un'istanza di Looker (Google Cloud core), indirizzando i comandi al bucket e alla cartella in cui sono stati inseriti i file di esportazione.

In sintesi, ciò comporta quanto segue:

Concedi i seguenti ruoli per l'accesso al bucket e alla chiave KMS al service account Looker (non a <export-service-account>):
- Storage Object User sul bucket Cloud Storage
- Cloud KMS CryptoKey Decrypter sulla chiave KMS
Attivazione dell'importazione tramite la console Google Cloud o gcloud CLI

L'operazione di importazione richiede da minuti a ore. Al termine, l'istanza di Looker (Google Cloud core) verrà riavviata con tutti i dati migrati.

Finalizza la configurazione dell'istanza di Looker (Google Cloud core)

A questo punto, gli amministratori di Looker possono accedere all'URL istanza e accedere all'istanza per completare la configurazione.

Il processo di migrazione copia il maggior numero possibile di configurazioni dell'istanza di Looker (originale). Tuttavia, alcuni elementi non possono essere migrati o funzionano in modo leggermente diverso in Looker (Google Cloud core) e devono essere modificati.

Alcuni elementi che richiedono un'attenzione particolare includono:

Impostazioni generali (nel pannello Amministrazione di Looker)	La maggior parte delle opzioni per le Impostazioni generali (e altre impostazioni nel pannello Amministrazione) non vengono copiate automaticamente, perché tendono a essere diverse o non esistono nella stessa forma in Looker (Google Cloud core). Devi esaminare e configurare attentamente tutte le impostazioni nel contesto della configurazione di Looker (Google Cloud core) che hai scelto. Per saperne di più sulle impostazioni di Looker (Google Cloud core), consulta le pagine della documentazione Amministra un'istanza di Looker (Google Cloud core) da Looker e Amministra un'istanza di Looker (Google Cloud core) dalla console Google Cloud .
Utenti	Looker (Google Cloud core) supporta solo i metodi di autenticazione Google OAuth, SAML e OpenID Connect. Se l'istanza di Looker (originale) è stata configurata anche per Google OAuth, i record utente e i relativi attributi verranno copiati (a condizione che siano associati allo stesso ID Google e allo stesso indirizzo email in entrambe le istanze). Un amministratore IAM progetto deve concedere a ogni utente il ruolo IAM Amministratore di Looker o Utente istanza Looker nel progetto Google Cloud in cui si trova l'istanza. Se l'istanza di Looker (originale) è stata configurata per SAML o OpenID Connect, assicurati che il campo Unisci utenti utilizzando per il metodo di autenticazione indichi solo metodi di autenticazione supportati da Looker (Google Cloud core). Se alcuni utenti dell'istanza di Looker (originale) eseguivano l'autenticazione tramite un meccanismo non supportato in Looker (Google Cloud core) (ad esempio LDAP o email/password), questi account utente dovranno essere ricreati e convertiti in un metodo di autenticazione supportato.
Connessioni al database	Looker (Google Cloud core) supporta un insieme leggermente diverso di dialetti di database rispetto a Looker (originale). Vengono copiate tutte le proprietà di configurazione per le connessioni al database (inclusi la stringa di connessione e la password, se applicabile). Tuttavia, la diversa topologia di rete in Looker (Google Cloud core) potrebbe impedire il funzionamento immediato delle connessioni al database. Ad esempio, se si accede ai database tramite firewall o tunnel specifici dell'istanza di Looker (originale), potrebbe essere necessario riconfigurare i firewall o i tunnel. Devi testare ogni connessione e ristabilirla se necessario.
Connessioni al database tramite OAuth	La migrazione da Looker (originale) a Looker (Google Cloud core) non conserva l'accesso OAuth o i token di aggiornamento per le connessioni al database dei singoli utenti a BigQuery o Snowflake. Dopo la migrazione, agli utenti di Looker (Google Cloud core) verrà chiesto di eseguire nuovamente l'autenticazione OAuth quando visualizzano un'esplorazione o una dashboard che fa riferimento a una connessione al database OAuth. Gli utenti possono anche eseguire nuovamente l'autenticazione ai propri database andando alla pagina Account e selezionando Accedi per ogni database nella sezione Credenziali di connessione OAuth. Tutte le pianificazioni o gli avvisi automatici di proprietà di un singolo utente e che fanno riferimento a una connessione OAuth non funzioneranno finché l'utente non avrà eseguito l'accesso con le proprie credenziali OAuth.
Connessioni ai repository Git	Se l'istanza utilizza repository Git nudi, questi dovrebbero funzionare senza modifiche (copiati, ma non condivisi). Tuttavia, se l'istanza si connette a repository remoti, queste connessioni potrebbero dover essere verificate e riattivate, in modo simile alle connessioni al database.
Altra configurazione di rete	L'istanza di Looker potrebbe avere altri tipi di connessioni di rete, sia in entrata che in uscita (ad esempio, nel contesto di IP privato, Action Hub, Marketplace, email e così via). Anche queste connessioni di rete devono essere verificate.
URL per accedere all'istanza di Looker (Google Cloud core)	L'istanza di Looker (Google Cloud core) viene fornita con un URL principale assegnato in modo casuale. Se è necessario accedere all'istanza tramite un URL specifico, puoi configurare un dominio personalizzato.
Programmazioni e avvisi	Se le istanze di Looker (originale) e Looker (Google Cloud core) sono attive contemporaneamente, potrebbero generare azioni e avvisi pianificati duplicati ed eseguire operazioni in background duplicate che accedono ai database connessi. Queste attività devono essere disattivate in una delle istanze il prima possibile. Tutte le pianificazioni o gli avvisi automatici di proprietà di un singolo utente e che fanno riferimento alla connessione OAuth individuale dell'utente non funzioneranno finché l'utente non accederà con le proprie credenziali OAuth.
Periodi di manutenzione	A differenza di Looker (originale), è possibile specificare un criterio di manutenzione per Looker (Google Cloud core).
Attività di sistema Elite	I dati dell'attività di sistema Elite non vengono copiati durante la migrazione. L'istanza di Looker (Google Cloud core) inizierà con una cronologia nuova.
Dominio personalizzato	Puoi creare un dominio personalizzato per la tua istanza di Looker (Google Cloud core). Devi impostare i record DNS per garantire l'implementazione del certificato SSL. Inoltre, assicurati di aggiornare l'URL di callback nel client di autenticazione al dominio personalizzato una volta che quest'ultimo è stato attivato e il metodo di autenticazione è stato configurato. Non è possibile creare domini personalizzati per Looker (Google Cloud core) utilizzando un dominio `looker.com`. Se vuoi creare un dominio personalizzato per la tua istanza di Looker (Google Cloud core) utilizzando l'URL personalizzato dell'istanza di Looker (originale), il dominio personalizzato deve essere configurato dopo il completamento della migrazione e dopo aver confermato che l'istanza di Looker (Google Cloud core) è pronta per essere utilizzata. Una volta attivato il dominio personalizzato, gli utenti vedranno l'istanza di Looker (Google Cloud core) e non l'istanza di Looker (originale) quando visitano l'URL dell'istanza. Non configurare SAML o OpenID Connect per l'istanza di Looker (Google Cloud core) finché l'istanza non è pronta per l'uso, i record DNS non sono stati aggiornati e il dominio personalizzato non è stato attivato.
Segnalibri	Se utilizzi un URL personalizzato nell'istanza di Looker (originale) (che non utilizza il dominio `looker.com`), questa procedura di migrazione dovrebbe mantenere i preferiti degli utenti se crei un dominio personalizzato per l'istanza di Looker (Google Cloud core) utilizzando lo stesso URL dell'istanza di Looker (originale). Una volta attivato il dominio personalizzato, i preferiti dei contenuti di Looker (originale) come `https://www.yourcustomdomain.com/dashboard/123` punteranno al contenuto all'interno dell'istanza di Looker (Google Cloud core). Nota: le versioni Enterprise e Embed di Looker (Google Cloud core) utilizzano slug di contenuti alfanumerici negli URL anziché ID contenuti numerici, ma un segnalibro con un ID contenuti reindirizzerà comunque correttamente agli stessi contenuti. Questo processo non può essere utilizzato con gli URL di Looker (originale) che utilizzano il dominio `looker.com`.

Questo elenco non è esaustivo. Prima di considerare completata la migrazione, testa tutti gli aspetti dell'istanza più importanti per te.

Una volta completata la migrazione e dopo esserti assicurato di non aver bisogno di un'altra esportazione, puoi eliminare il <export-service-account> che hai creato in precedenza, rendendo inutile la chiave JSON condivisa.

Ritirare l'istanza di Looker (originale)

Una volta che l'istanza di Looker (Google Cloud core) di cui è stata eseguita la migrazione funziona in modo soddisfacente, puoi inviare agli utenti l'URL dell'istanza e invitarli a iniziare ad accedervi e a interrompere l'accesso all'istanza di Looker (originale).

Risoluzione dei problemi

Le sezioni seguenti possono aiutarti a risolvere i problemi durante l'importazione o l'esportazione.

Problemi durante l'esportazione

Se si verifica un problema con l'esportazione dei dati di Looker (originale), nella pagina Esportazione del pannello Amministrazione verrà visualizzato lo stato ERRORE. Se fai clic sullo stato ERRORE, viene visualizzato un messaggio di errore.

Le cause comuni di errori sono:

Il bucket Cloud Storage, la chiave KMS o <export-service-account> non è valido.
<export-service-account> non dispone delle autorizzazioni necessarie.

È utile confermare lo stato di questi oggetti prima di inviare la richiesta di esportazione.

Problemi durante l'importazione

Se l'operazione di importazione non viene completata dopo quattro ore (o forse di più se l'istanza di origine era molto grande) o se viene interrotta a causa di un errore, potrebbe essere necessario aprire un ticket con assistenza clienti Google Cloud per risolvere il problema. Per questa operazione sono disponibili relativamente poche diagnostiche direttamente visibili ai clienti.