Migração por autoatendimento do Looker (original) para o Looker (Google Cloud Core)

Este documento descreve as etapas técnicas para migrar sua instância atual do ambiente Looker (original) para o Looker (Google Cloud Core).

O Looker (Google Cloud Core) é um ambiente de implantação que se integra profundamente à plataforma Google Cloud . O Looker (Google Cloud Core) é hospedado na infraestrutura Google Cloud , pode ser gerenciado diretamente pelo console Google Cloud e tem integrações avançadas com muitos outros produtos, serviços e recursos do Google Cloud.

Antes de começar

  1. Conheça os princípios e as ferramentas do Google Cloud consultando a seguinte documentação:
  2. Converse com seu representante de conta sobre a migração e se a instância do Looker (original) está qualificada. Se a instância for qualificada e você tiver feito upgrade do contrato do Looker (original) para incluir o Looker (Google Cloud Core), siga as etapas deste documento para migrar a instância.

  3. Para receber as permissões necessárias para se preparar para a migração, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto Google Cloud em que a instância do Looker (Google Cloud Core) vai ficar:

    • Crie uma instância do Looker (Google Cloud Core): Administrador do Looker (roles/looker.admin).
    • Atribua papéis do IAM no seu projeto Google Cloud : Administrador do IAM do projeto (roles/resourcemanager.projectIamAdmin).
    • Crie um bucket do Cloud Storage: Administrador do Storage (roles/storage.admin).

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

    Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

  4. Para gerenciar a instância do Looker (original) em preparação para a migração, é preciso ter o papel de administrador do Looker nessa instância.

  5. Crie uma nova instância "vazia" do Looker (Google Cloud Core).

    Selecione a edição, o tipo de conexão de rede (IP público ou privado) e outros atributos de configuração (CMEK, VPC-SC) adequados para sua nova instância do Looker (Google Cloud Core) para garantir que ela tenha os recursos necessários. Alguns recursos do Looker (Google Cloud Core) dependem da edição selecionada ou do tipo de rede selecionado.

    Deixe a instância "vazia". Não preencha com dados como arquivos de modelo, usuários, conexões, análises, painéis ou pastas. Durante a etapa de importação, todas as configurações ou conteúdos serão apagados e substituídos pelos dados da migração.

    No entanto, os atributos de configuração do Looker (Google Cloud Core) especificados no console Google Cloud ou que só podem ser especificados durante a criação da instância não são substituídos durante o processo de migração.

Visão geral

Em um nível alto, o processo de migração consiste nas seguintes etapas:

  1. Verifique se a instância do Looker (original) está pronta para a migração.
  2. Exporte os dados da sua instância do Looker (original).
  3. Importe os dados para a nova instância "vazia" do Looker (Google Cloud Core).
  4. Conclua a configuração da instância do Looker (Google Cloud Core).
  5. Desative a instância do Looker (original).

As seções a seguir fornecem detalhes sobre cada uma dessas etapas.

Verifique se a instância do Looker (original) está pronta para a migração

Sua instância do Looker (original) precisa atender aos seguintes pré-requisitos para se qualificar para a migração:

  • Sua instância do Looker (original) precisa ser gerenciada pelo Google (ou seja, não hospedada pelo cliente) e hospedada no Google Cloud ou na Amazon Web Services.

  • Sua instância do Looker (original) precisa usar uma versão dentro de um lançamento mensal da versão atual do Looker (Google Cloud Core). Para encontrar a versão atual do Looker (Google Cloud Core), consulte as notas da versão do Looker e encontre o anúncio de implantação mais recente.

Além disso, faça as seguintes atividades antes da migração:

  • Há um pequeno conjunto de diferenças de recursos entre o Looker (original) e o Looker (Google Cloud Core). Analise essas diferenças para garantir que os recursos do Looker (Google Cloud Core) atendam às suas necessidades contínuas.

  • A migração copia todos os projetos do Modo de produção e os arquivos de modelo que eles contêm, mas não os projetos do Modo de desenvolvimento que pertencem a usuários individuais. Para garantir que os arquivos do Modo de Desenvolvimento sejam transferidos durante a migração, faça commit de todos os arquivos em todos os projetos do Modo de Desenvolvimento para repositórios Git antes de iniciar a migração.

  • O Looker (Google Cloud Core) é compatível apenas com os métodos de autenticação Google OAuth, SAML e OpenID Connect.

  • Durante a migração, duas instâncias do Looker (uma original e uma do Looker (Google Cloud Core) serão executadas em paralelo por algum tempo. Qualquer atividade automática que ocorra (como alertas e entregas de dados programadas, além de atividades em segundo plano que acessam bancos de dados de back-end) pode ser duplicada. Para evitar atividades duplicadas, exclua alertas e programações automáticos na instância do Looker (original) ou do Looker (Google Cloud Core).

Exportar os dados da sua instância do Looker (original)

A exportação dos dados das suas instâncias do Looker (original) requer duas etapas:

  1. Crie um lugar para armazenar os dados da migração.
  2. Inicie a exportação.

Criar um lugar para armazenar os dados da migração

Realize todas as operações a seguir no mesmo projeto Google Cloud em que você criou a instância do Looker (Google Cloud Core).

  1. Crie um novo bucket do Cloud Storage (por exemplo, <bucket-name>).
    • Esse bucket será usado para armazenar os dados da migração.
    • Siga as instruções na página de documentação Criar buckets.
    • O <bucket-name> precisa ser exclusivo em todos os Google Cloud. Recomendamos prefixar o nome do bucket com um identificador exclusivo, como o ID do projeto.
  2. Decida um nome para uma pasta dentro do bucket do Cloud Storage (por exemplo, <folder-name>). Não crie a pasta agora. Especifique o nome da pasta durante a solicitação de exportação. Ele será criado automaticamente durante o processo de exportação.
  3. Crie um keyring e uma chave no Cloud KMS (por exemplo, <kms_keyring_id> e <kms-key-id>).
  4. Crie uma conta de serviço especificamente para a migração (por exemplo, <export-service-account>).

  5. Conceda ao <export-service-account> dois papéis específicos do IAM:

  6. Crie uma chave de conta de serviço associada a <export-service-account> e faça o download do arquivo de chave JSON.

Solicitar a exportação

Depois de garantir que sua instância está pronta para a migração, criar uma instância "vazia" do Looker (Google Cloud Core) e um local para armazenar os dados de migração, insira as seguintes informações na página Exportar no painel Administrador da instância do Looker (original):

  • O nome do bucket do Cloud Storage que você criou.
  • O nome da pasta do Cloud Storage. Uma pasta com esse nome será criada automaticamente durante a exportação. Quando a exportação for concluída, os arquivos vão aparecer em uma subpasta com carimbo de data/hora dentro dessa pasta no bucket do Cloud Storage que você criou.
  • O nome da chave do KMS.
  • O texto JSON que contém a chave da conta de serviço.

Depois de inserir as informações na página Exportar, clique em Solicitar exportação para iniciar o processo.

O processo de exportação leva de minutos a horas. Quando a exportação for concluída, você vai encontrar vários arquivos de exportação (em formato não legível por humanos) no bucket e na pasta do Cloud Storage. Esses arquivos são a entrada para a próxima etapa de importação.

Importar os dados para a nova instância "vazia" do Looker (Google Cloud Core)

Depois que os dados da instância forem exportados, você poderá importá-los para a instância do Looker (Google Cloud Core).

Siga as instruções na página Importar dados de uma instância do Cloud Storage para uma instância do Looker (Google Cloud Core), apontando os comandos para o bucket e a pasta em que os arquivos de exportação foram colocados.

Em resumo, isso envolve o seguinte:

  1. Conceda os seguintes papéis para acesso ao bucket e à chave do KMS à conta de serviço do Looker (não ao <export-service-account>):
  2. Como acionar a importação pelo console do Google Cloud ou pela CLI gcloud

A operação de importação leva de minutos a horas. Quando ela for concluída, sua instância do Looker (Google Cloud Core) será reiniciada com todos os dados migrados.

Concluir a configuração da instância do Looker (Google Cloud Core)

Neste ponto, os administradores do Looker podem acessar o URL da instância e fazer login nela para concluir a configuração.

O processo de migração copia o máximo possível da configuração da instância do Looker (original). No entanto, alguns itens não podem ser migrados ou funcionam de maneira um pouco diferente no Looker (Google Cloud Core) e precisam ser ajustados.

Alguns itens que exigem atenção especial incluem:

Configurações gerais (no painel Administrador do Looker)

A maioria das opções em Configurações gerais (e outras configurações no painel Administrador) não é copiada automaticamente porque costumam ser diferentes ou não existem da mesma forma no Looker (Google Cloud Core). Analise e configure todas as configurações com cuidado no contexto da configuração escolhida do Looker (Google Cloud Core). Consulte as páginas de documentação Administrar uma instância do Looker (Google Cloud Core) no Looker e Administrar uma instância do Looker (Google Cloud Core) no console Google Cloud para mais informações sobre as configurações no Looker (Google Cloud Core).

Usuários

O Looker (Google Cloud Core) é compatível apenas com os métodos de autenticação Google OAuth, SAML e OpenID Connect.

Se a instância do Looker (original) também foi configurada para o OAuth do Google, os registros do usuário e os atributos dele serão copiados, desde que estejam associados ao mesmo ID do Google e endereço de e-mail nas duas instâncias. Um Administrador do IAM do projeto precisa conceder a cada usuário o papel do IAM de administrador do Looker ou de usuário da instância do Looker no projeto Google Cloud em que a instância está localizada.

Se a instância do Looker (original) foi configurada para SAML ou OpenID Connect, verifique se o campo Mesclar usuários usando do método de autenticação indica apenas métodos de autenticação compatíveis com o Looker (Google Cloud Core).

Se alguns usuários da instância do Looker (original) estiverem se autenticando por um mecanismo não compatível com o Looker (Google Cloud Core), como LDAP ou e-mail/senha, essas contas de usuário precisarão ser recriadas e convertidas para um método de autenticação compatível.

Conexões de banco de dados

O Looker (Google Cloud Core) oferece suporte a um conjunto ligeiramente diferente de dialetos de banco de dados do que o Looker (original). Todas as propriedades de configuração para conexões de banco de dados (incluindo string de conexão e senha, se aplicável) são copiadas. No entanto, a topologia de rede diferente no Looker (Google Cloud Core) pode impedir que as conexões de banco de dados funcionem imediatamente. Por exemplo, se os bancos de dados forem acessados por firewalls ou túneis específicos da instância do Looker (original), talvez seja necessário reconfigurar esses firewalls ou túneis. Teste cada conexão e restabeleça-a, se necessário.

Conexões de banco de dados usando OAuth

A migração do Looker (original) para o Looker (Google Cloud Core) não retém o acesso OAuth nem os tokens de atualização para conexões de banco de dados de usuários individuais com o BigQuery ou o Snowflake. Após a migração, os usuários do Looker (Google Cloud Core) vão precisar autenticar novamente o OAuth ao acessar uma análise detalhada ou um painel que faz referência a uma conexão de banco de dados OAuth. Os usuários também podem se autenticar novamente nos bancos de dados acessando a página Conta e selecionando Fazer login em cada banco de dados no cabeçalho Credenciais de conexão OAuth. Todas as programações ou alertas automáticos de propriedade de um único usuário e que fazem referência a uma conexão OAuth vão parar de funcionar até que o usuário faça login com as credenciais do OAuth.

Conexões de repositório Git

Se a instância estiver usando repositórios Git simples, eles vão funcionar sem modificação (copiados, mas não compartilhados). No entanto, se a instância se conectar a repositórios remotos, essas conexões talvez precisem ser verificadas e reativadas, assim como as conexões de banco de dados.

Outra configuração de rede

A instância do Looker pode ter outros tipos de conexões de rede, de entrada e saída (por exemplo, no contexto de IP particular, Central de ações, Marketplace, e-mail etc.). Essas conexões de rede também precisam ser verificadas.

URL para acessar a instância do Looker (Google Cloud Core)

A instância do Looker (Google Cloud Core) vem com um URL principal atribuído aleatoriamente. Se a instância precisar ser acessada por um URL específico, configure um domínio personalizado.

Programações e alertas

Se as instâncias do Looker (original) e do Looker (Google Cloud Core) estiverem ativas simultaneamente, elas poderão gerar ações e alertas programados duplicados e realizar operações em segundo plano duplicadas que acessam bancos de dados conectados. Essas atividades precisam ser desativadas em uma das instâncias assim que possível.

Todos os alertas ou programações automáticas de um único usuário que fazem referência à conexão OAuth individual dele vão parar de funcionar até que ele faça login com as credenciais do OAuth.

Janelas de manutenção

Ao contrário do Looker (original), uma política de manutenção pode ser especificada para o Looker (Google Cloud Core).

Atividade do sistema para clientes elite

Os dados de atividade do sistema Elite não são copiados como parte da migração. A instância do Looker (Google Cloud Core) vai começar com um histórico novo.

Domínio personalizado

É possível criar um domínio personalizado para sua instância do Looker (Google Cloud Core). Você precisa definir os registros DNS para garantir a implantação do certificado SSL. Além disso, atualize o URL de callback no cliente de autenticação para o domínio personalizado assim que ele for ativado e o método de autenticação for configurado. Não é possível criar domínios personalizados para o Looker (Google Cloud Core) usando um domínio looker.com.

Se você quiser criar um domínio personalizado para sua instância do Looker (Google Cloud Core) usando o URL personalizado da instância original do Looker, o domínio personalizado precisará ser configurado após a conclusão da migração e depois que você confirmar que a instância do Looker (Google Cloud Core) está pronta para uso. Depois que o domínio personalizado for ativado, os usuários vão ver a instância do Looker (Google Cloud Core) e não a do Looker (original) ao acessar o URL da instância.

Não configure o SAML ou o OpenID Connect para a instância do Looker (Google Cloud Core) até que ela esteja pronta para uso, os registros DNS tenham sido atualizados e o domínio personalizado tenha sido ativado.

Favoritos

Se você estiver usando um URL personalizado na sua instância do Looker (original) que não usa o domínio looker.com, esse processo de migração vai manter os favoritos dos usuários se você criar um domínio personalizado para sua instância do Looker (Google Cloud Core) usando o mesmo URL da instância do Looker (original).

Depois que o domínio personalizado for ativado, os favoritos do conteúdo do Looker (original), como https://www.yourcustomdomain.com/dashboard/123, vão apontar para o conteúdo na instância do Looker (Google Cloud Core). Observação: as edições Enterprise e Embed do Looker (Google Cloud Core) usam slugs de conteúdo alfanuméricos nos URLs em vez de IDs de conteúdo numéricos, mas um marcador com um ID de conteúdo ainda vai redirecionar corretamente para o mesmo conteúdo.

Esse processo não pode ser usado com URLs do Looker (original) que usam o domínio looker.com.

Esta não é uma lista completa. Teste todos os aspectos da instância mais importantes para você antes de considerar a migração concluída.

Quando a migração for concluída e você tiver certeza de que não vai precisar de outra exportação, exclua o <export-service-account> criado anteriormente. Isso torna inútil a chave JSON compartilhada para ele.

Desativar a instância do Looker (original)

Quando a instância migrada do Looker (Google Cloud Core) estiver funcionando de maneira satisfatória, envie aos usuários o URL da instância e instrua-os a começar a acessar e parar de acessar a instância do Looker (original).

Solução de problemas

As seções a seguir podem ajudar a resolver problemas durante a importação ou exportação.

Problemas durante a exportação

Se houver um problema com a exportação dos seus dados do Looker (original), o status ERRO vai aparecer na página Exportar do painel Administrador. Ao clicar no status ERRO, uma mensagem de erro é exibida.

Confira a seguir algumas causas comuns de erros:

  • O bucket do Cloud Storage, a chave do KMS ou o <export-service-account> é inválido.
  • O <export-service-account> não tem as permissões necessárias.

É útil confirmar o status desses objetos antes de enviar a solicitação de exportação.

Problemas durante a importação

Se a operação de importação não for concluída após quatro horas (ou talvez mais se a instância de origem for muito grande) ou se ela for encerrada com um erro, talvez seja necessário abrir um tíquete com o Cloud Customer Care para resolver o problema. Há relativamente poucos diagnósticos diretamente visíveis ao cliente para essa operação.

A seguir