Consulta y edita los detalles de una instancia de Looker (Google Cloud Core)

Puedes encontrar y editar información sobre las instancias de Looker (Google Cloud Core) de un proyecto en la consola de Google Cloud .

Consulta información de instancias

Las instancias de Looker (Google Cloud Core) asociadas con el proyecto de Google Cloud seleccionado se enumeran en la página Instancias de la consola de Google Cloud , incluidas las instancias creadas por otros usuarios de tu organización.

Función requerida

Para ver la información en la página Instancias, debes tener el rol de administrador de Looker (roles/looker.admin) o de visualizador de Looker (roles/looker.viewer).

También puedes obtener este permiso con roles personalizados o con otros roles predefinidos.

La página Instancias

En la página Instancias, se muestra la siguiente información sobre cada instancia:

  • Estado:
    • Se muestra un círculo verde con una marca de verificación si la instancia se creó correctamente y está activa.
    • Se muestra un ícono de carga si la creación de la instancia está en curso.
  • Nombre: Es el nombre de la instancia que proporcionó el creador de la instancia cuando se creó. Haz clic en el nombre para navegar a la pestaña Detalles, que muestra información adicional sobre la instancia seleccionada.
  • URL de la instancia: Es la URL en la que se puede acceder a una instancia que usa una IP pública. De forma predeterminada, las URLs de instancias toman la forma https://hostname.looker.app, en la que el nombre de host se asigna de forma aleatoria. Haz clic en la URL para navegar a la instancia.

  • Versión: Es la versión de Looker que se ejecuta en la instancia.

  • Región: Es la región en la que se aloja la instancia.

  • Fecha de creación: Es la fecha en la que se creó la instancia.

Pestañas de instancias

En la página Instancias, haz clic en el nombre de una instancia para ver más información sobre ella. Después de hacer clic en el nombre, aparecerá una página de configuración de la instancia con información en las siguientes pestañas:

Pestaña Detalles

En la pestaña Detalles, se muestran metadatos adicionales de la instancia:

  • Edición de la plataforma: Edición de la instancia. Las opciones son Estándar, Enterprise y Integrar.
  • Fecha de creación: Es la fecha y hora en que se creó la instancia.
  • Hora de actualización: Es la hora en la que se actualizó la instancia por última vez.
  • IP pública habilitada: Indica si la conexión de red de la instancia está habilitada para la IP pública. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.
  • IP privada habilitada: Indica si la conexión de red de la instancia está habilitada para la conexión de IP privada (acceso privado a servicios). Si está habilitada, se muestra true. Si no está habilitado, se muestra false. Este parámetro de configuración muestra false si la conexión de red de la instancia usa Private Service Connect.
  • PSC Enabled: Indica si la conexión de red de la instancia está habilitada para Private Service Connect. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.
  • Configuración de PSC: Este parámetro de configuración aparece si PSC Enabled es true, junto con los siguientes subparámetros de configuración:

    • URI del adjunto de servicio de Looker: Este parámetro de configuración muestra el URI del adjunto de servicio de Private Service Connect para Looker (Google Cloud Core).
    • VPCs permitidas: Este parámetro de configuración contiene una lista de las VPC que tienen acceso autorizado de salida a la instancia de Private Service Connect.
    • Extremos de PSC: Este parámetro de configuración contiene una lista de las conexiones de salida (descendentes) para la instancia de Private Service Connect, con los siguientes parámetros de configuración secundarios:

      • FQDN local: Es el nombre de dominio completamente calificado del servicio al que se conecta la instancia.
      • URI del adjunto de servicio de destino: Es el URI del adjunto de servicio para el servicio al que se conecta la instancia de Looker (Google Cloud Core).
      • Estado de la conexión: Es el estado de la conexión, que puede ser uno de los siguientes:

        • ACCEPTED: La conexión se estableció y funciona con normalidad.
        • PENDING: La conexión no se estableció (el proyecto de usuario de Looker no se incluyó en la lista de entidades permitidas).
        • REQUIERE ATENCIÓN: Hay un problema con el adjunto de servicio de destino, como que se agotó la subred NAT.
        • REJECTED: No se estableció la conexión (el proyecto de usuario de Looker está explícitamente en la lista de rechazo).
        • CLOSED: No existe el adjunto de servicio de destino. Este estado es terminal.
        • UNKNOWN: No se especificó el estado de la conexión.
  • IP pública de salida: Es la dirección IP pública de salida, que se asignó automáticamente cuando se creó la instancia (para instancias con una conexión de red con IP pública). Si no se asignó ningún valor, se muestra Sin valor.

  • IP pública de entrada: Es la dirección IP pública de entrada, que se asignó automáticamente cuando se creó la instancia (para instancias con una conexión de red de IP pública).

  • IP privada de entrada: Es la dirección IP privada de entrada para la instancia (para instancias con una conexión de red de IP privada [acceso privado a los servicios]). Si la instancia se creó solo con una conexión de red de IP pública o con Private Service Connect, se muestra Sin valor.

  • Red asociada: Es la red seleccionada para establecer una conexión privada (para instancias con una conexión de red de IP privada). Si la instancia se creó solo con una conexión de red de IP pública, se muestra Sin valor.

  • Rango de IP asignado: Es el rango de direcciones IP que asignó el creador de la instancia o Google cuando se creó la instancia (para instancias con una conexión de red de IP privada). Si la instancia se creó solo con una conexión de red de IP pública, se muestra Sin valor.

  • Período de mantenimiento: El día de la semana y la hora en que Looker (Google Cloud Core) programa el mantenimiento, si se definió un período de mantenimiento para tu instancia. Los períodos de mantenimiento duran una hora. Si no se definió un período de mantenimiento, se muestra No value.

  • Mantenimiento programado: Fecha y hora programadas del próximo mantenimiento de tu instancia. Si no se programó mantenimiento, se muestra Sin valor.

  • Período de rechazo de mantenimiento: Es un período durante el cual Looker (Google Cloud Core) no programa el mantenimiento si se configuró un período de rechazo de mantenimiento para tu instancia.

    • Fecha de inicio: Es la fecha de inicio del período de mantenimiento de rechazo. Si no se programó un período de mantenimiento de rechazo, se muestra No value.
    • Fecha de finalización: Es la fecha de finalización del período de rechazo del mantenimiento. Si no se programó un período de mantenimiento de rechazo, se muestra No value.
    • Hora: Es la hora en la que comienza y finaliza el período de rechazo del mantenimiento en las fechas de inicio y finalización que especificaste. Si no se programó un período de mantenimiento de rechazo, se muestra No value.
  • Último período de rechazo del mantenimiento: Son las fechas de inicio y finalización del período de rechazo del mantenimiento más reciente. Debes permitir al menos 14 días de disponibilidad de mantenimiento entre cualquiera de los dos períodos de rechazo del mantenimiento.

    • Fecha de inicio: Es la fecha de inicio del período de rechazo de mantenimiento más reciente. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.
    • Fecha de finalización: Es la fecha de finalización del período de rechazo del mantenimiento. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.
    • Hora: Hora en la que comenzó y finalizó el período de rechazo del mantenimiento anterior en la fecha de inicio y la fecha de finalización de ese período de rechazo del mantenimiento. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.
  • Encriptación: Es el tipo de encriptación de la instancia de Looker (Google Cloud Core). Si la instancia se creó con la encriptación predeterminada administrada por Google, se muestra Google-managed encryption key. Si la instancia se creó con CMEK, se muestra Clave de encriptación administrada por el cliente (CMEK), junto con el identificador de la clave y un vínculo a ella. Es posible que necesites un permiso o un rol de IAM de Cloud KMS en la clave que se usa para ver el estado de la clave de encriptación de CMEK.

  • Lista de entidades permitidas de dominios de correo electrónico para contenido programado: El parámetro de configuración Lista de entidades permitidas de dominios de correo electrónico para contenido programado define los dominios de correo electrónico a los que tus usuarios de Looker (Google Cloud Core) pueden entregar contenido de Looker (Looks, paneles, consultas con visualizaciones) o notificaciones de alertas por correo electrónico. De forma predeterminada, no hay dominios en la lista de entidades permitidas en el momento de la creación de la instancia, y los usuarios de Looker (Google Cloud Core) que tienen los permisos de Looker adecuados para enviar contenido por correo electrónico pueden enviar contenido por correo electrónico a cualquier dominio. Para limitar las entregas de contenido y las notificaciones de alertas a las direcciones de correo electrónico de un dominio específico, edita la configuración de la instancia para restringir los dominios a los que los usuarios pueden enviar correos electrónicos. Para obtener más información sobre la lista de dominios de correo electrónico permitidos y cómo interactúa con los permisos y los atributos del usuario, consulta la documentación de la lista de dominios de correo electrónico permitidos para el contenido programado.

  • Gemini: Indica si Gemini en Looker está habilitado para la instancia. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.

  • Configuración de la IA de Gemini: Este parámetro de configuración aparece si Gemini está habilitado, junto con los siguientes parámetros secundarios:

    • Funciones de verificador de confianza: Si está habilitado, se muestra verdadero. Si no está habilitado, se muestra false.
    • Uso de datos de verificadores de confianza: Si está habilitado, se muestra verdadero. Si no está habilitado, se muestra false.

Pestaña Dominio personalizado

La pestaña Dominio personalizado proporciona un medio opcional para personalizar la URL de acceso a la instancia con un dominio personalizado.

Pestaña Looker Studio Pro

En la pestaña Looker Studio Pro, puedes aceptar las licencias de Looker Studio Pro incluidas que se asignaron a tu instancia de Looker (Google Cloud Core). Si el botón de activación Aceptar licencias de Looker Studio Pro está habilitado, significa que aceptaste las licencias incluidas.

En esta pestaña, también se indica el nombre del proyecto Google Cloud que aloja el contenido de tu suscripción a Looker Studio Pro.

Edita la configuración de la instancia de Looker (Google Cloud Core)

Función requerida

Para obtener los permisos que necesitas para editar la configuración de la instancia de Looker (Google Cloud Core), pídele a tu administrador que te otorgue el rol de IAM de administrador de Looker (roles/looker.admin) en el proyecto en el que se creó la instancia. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo editar la configuración

Para modificar la configuración de la instancia, selecciona una de las siguientes opciones:

Console

En la pestaña Detalles de la instancia, haz clic en Editar para modificar estos parámetros de configuración:

  • Credenciales de la aplicación de OAuth: Antes de editar este parámetro de configuración, asegúrate de configurar las nuevas credenciales y agregar el dominio de la instancia al campo URIs de redireccionamiento autorizados en el cliente de OAuth.

  • Conexiones: La configuración de tu instancia debe especificar una conexión de red. Si tienes una instancia que usa una IP privada, puedes agregar o quitar una conexión de IP pública. De lo contrario, no se podrá editar este parámetro de configuración.

  • VPCs permitidas: Si tienes una instancia de Private Service Connect, puedes editar las VPC que tienen permiso de entrada en la instancia. Puedes actualizar la configuración existente de una VPC. Para borrar una VPC, haz clic en el ícono de papelera Borrar elemento que aparece cuando mantienes el puntero sobre la red. También puedes agregar una VPC haciendo clic en Agregar elemento, seleccionando el proyecto en el que se creó la red en el campo Proyecto y, luego, seleccionando la red en el menú desplegable Red.

  • Adjuntos de servicio: Si tienes una instancia de Private Service Connect, puedes editar los adjuntos de servicio de salida. Puedes actualizar la configuración existente de un adjunto de servicio. Para borrar un adjunto de servicio, haz clic en el ícono de papelera Borrar elemento que aparece cuando mantienes el puntero sobre él. También puedes hacer clic en Agregar elemento para agregar una vinculación de servicio. Cuando agregues un adjunto de servicio, ingresa el nombre de dominio completamente calificado del servicio en el campo FQDN local y el URI del adjunto de servicio en el campo URI del adjunto de servicio de destino.

  • Período de mantenimiento: De manera opcional, puedes especificar el día de la semana y la hora en que Looker (Google Cloud Core) programa el mantenimiento. Los períodos de mantenimiento duran una hora. De forma predeterminada, la opción Período preferido en Período de mantenimiento está configurada como Cualquier período.

  • Período de rechazo de mantenimiento: De manera opcional, puedes especificar un bloque de días en los que Looker (Google Cloud Core) no programa el mantenimiento. Los períodos de rechazo del mantenimiento pueden ser de hasta 60 días. Debes permitir al menos 14 días de disponibilidad de mantenimiento entre los períodos de rechazo del mantenimiento.

  • Lista de dominios de correo electrónico permitidos para el contenido programado: Cuando no hay dominios en el campo Dominios permitidos, los dominios de correo electrónico no están restringidos. Para restringir dominios, ingresa el dominio o los dominios que se permitirán en el formato domain.suffix y, luego, haz clic en Intro en el teclado. Si realizas cambios en el parámetro de configuración de la Lista de entidades permitidas de dominios de correo electrónico para contenido programado de una instancia, se debe reiniciar la instancia de Looker (Google Cloud Core) y, si hay tablas derivadas persistentes en ejecución dentro de la instancia, se volverán a generar. Para obtener más información sobre el parámetro de configuración de la lista de entidades permitidas de dominios de correo electrónico y cómo interactúa con los permisos y los atributos del usuario, consulta la página de documentación Lista de entidades permitidas de dominios de correo electrónico para contenido programado.

  • Gemini en Looker: Cuando el parámetro de configuración de Gemini está habilitado, las funciones de Gemini en Looker están disponibles para la instancia de Looker (Google Cloud Core). Cuando se habilita el parámetro de configuración Funciones de verificador de confianza, los usuarios de la instancia pueden acceder a las funciones de verificador de confianza que están disponibles para Gemini en Looker. Cuando se habilita el parámetro de configuración Uso de datos del verificador de confianza, se le otorga a Google acceso a los datos del usuario de Gemini en Looker, como se describe en las condiciones del Programa de Verificador de confianza de Gemini para Google Cloud . Para obtener más información sobre las funciones de Gemini en Looker y cómo administrarlas en una instancia de Looker (Google Cloud Core), consulta la página de documentación Administra Gemini en tu instancia de Looker (Google Cloud Core).

Cuando hayas realizado los cambios, haz clic en Guardar.

gcloud

Para actualizar la configuración, usa el comando gcloud looker instances update:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

Reemplaza lo siguiente:

  • INSTANCE_NAME: Es el nombre de tu instancia de Looker (Google Cloud Core) y no está asociado a la URL de la instancia.
  • REGION: Es la región en la que se aloja tu instancia de Looker (Google Cloud Core).
  • ALLOWED_EMAIL_DOMAINS: Cuando no hay dominios en --allowed-email-domains, los dominios de correo electrónico no están restringidos. Para restringir dominios, agrega el dominio o los dominios que se permitirán en el formato domain.suffix. Si realizas cambios en los dominios de correo electrónico permitidos para una instancia, esta deberá reiniciarse y, si hay tablas derivadas persistentes en ejecución dentro de la instancia, se volverán a generar. Para obtener más información sobre la lista de dominios de correo electrónico permitidos y cómo interactúa con los permisos y los atributos del usuario, consulta la documentación de la lista de dominios de correo electrónico permitidos para el contenido programado.

  • OAUTH_CLIENT_ID y OAUTH_CLIENT_SECRET: El ID de cliente de OAuth y el secreto de OAuth que configuraste con tu cliente de OAuth.

  • DENY_MAINTENANCE_PERIOD_START_DATE y DENY_MAINTENANCE_PERIOD_END_DATE: Deben tener el formato YYYY-MM-DD.

  • MAINTENANCE_WINDOW_TIME y DENY_MAINTENANCE_PERIOD_TIME: Deben estar en hora UTC en formato de 24 horas (por ejemplo, 13:00, 17:45).

  • MAINTENANCE_WINDOW_DAY: Debe ser uno de los siguientes: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Consulta la página de documentación Administra las políticas de mantenimiento de Looker (Google Cloud Core) para obtener más información sobre la configuración de los períodos de mantenimiento.

  • DOMAIN_1 y DOMAIN_2: Son los nombres de dominio de los servicios publicados a los que deseas conectarte a una instancia de Looker (Google Cloud Core) con Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

  • SERVICE_ATTACHMENT_URI_1 y SERVICE_ATTACHMENT_URI_2: Son los URIs completos de los adjuntos de servicio de los servicios publicados a los que deseas conectarte a una instancia de Looker (Google Cloud Core) con Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

  • ALLOWED_VPC_1 y ALLOWED_VPC_2: Son las VPC que tendrán permitido el ingreso en una instancia de Looker (Google Cloud Core) que usa Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

También puedes incluir las siguientes marcas:

  • --public-ip-enabled habilita la IP pública.
  • --no-public-ip-enabled inhabilita la IP pública.
  • --clear-psc-allowed-vpcs quita todas las VPC de una instancia que usa Private Service Connect.

Si tienes una instancia que usa una IP privada, puedes agregar o quitar una conexión de IP pública. No puedes agregar ni quitar una conexión de IP privada.

Antes de actualizar las credenciales de OAuth, asegúrate de configurar las credenciales nuevas y agregar el dominio de la instancia al campo URIs de redireccionamiento autorizados en el cliente de OAuth.

¿Qué sigue?