Acessar e editar os detalhes de uma instância do Looker (Google Cloud Core)

É possível encontrar e editar informações sobre as instâncias do Looker (Google Cloud Core) de um projeto no console do Google Cloud .

Exibir informações da instância

As instâncias do Looker (Google Cloud Core) associadas ao projeto Google Cloud selecionado são listadas na página Instâncias do console Google Cloud , incluindo as instâncias criadas por outros usuários na sua organização.

Papel necessário

Para conferir informações na página Instâncias, você precisa ter o papel de Administrador do Looker (roles/looker.admin) ou Leitor do Looker (roles/looker.viewer).

Essa permissão também pode ser concedida com papéis personalizados ou outros papéis predefinidos.

A página "Instâncias"

A página Instâncias mostra estas informações sobre cada instância:

  • Status:
    • Um círculo verde com uma marca de seleção aparece se a instância foi criada e está ativa.
    • Um ícone de carregamento é mostrado se a criação da instância estiver em andamento.
  • Nome: o nome da instância fornecido pelo criador dela no momento da criação. Clique no nome para acessar a guia Detalhes, que mostra mais informações sobre a instância selecionada.

  • URL da instância: o URL em que uma instância que usa IP público pode ser acessada. Por padrão, os URLs de instância têm o formato https://hostname.looker.app, em que o nome do host é atribuído aleatoriamente. Clique no URL para acessar a instância.

  • Versão: a versão do Looker em execução na instância.

  • Região: a região em que a instância está hospedada.

  • Data de criação: a data em que a instância foi criada.

Guias de instâncias

Na página Instâncias, clique no nome de uma instância para ver mais informações sobre ela. Depois de clicar no nome, uma página de configuração da instância vai aparecer com informações nas seguintes guias:

Guia Detalhes

A guia Detalhes mostra outros metadados da instância:

  • Platform Edition: a edição da instância. As opções são Standard, Enterprise e Incorporar.
  • Horário de criação: o horário em que a instância foi criada.
  • Horário da atualização: o horário em que a instância foi atualizada pela última vez.
  • IP público ativado: indica se a conexão de rede da instância está ativada para IP público. Se estiver ativada, true será mostrado. Se não estiver ativado, false será mostrado.
  • IP particular ativado: se a conexão de rede da instância está ativada para conexão de IP particular (acesso a serviços particulares). Se estiver ativada, true será mostrado. Se não estiver ativado, false será mostrado. Essa configuração mostra false se a conexão de rede da instância usar o Private Service Connect.
  • PSC ativado: se a conexão de rede da instância está ativada para o Private Service Connect. Se estiver ativada, true será mostrado. Se não estiver ativado, false será mostrado.

  • Configuração do PSC: essa configuração aparece se PSC ativado for true, junto com as seguintes subconfigurações:

    • URI do anexo de serviço do Looker: essa configuração mostra o URI do anexo de serviço do Private Service Connect para o Looker (Google Cloud Core).
    • VPCs permitidas: essa configuração contém uma lista das VPCs que têm acesso autorizado de norte a sul à instância do Private Service Connect.

    • Endpoints do PSC: essa configuração contém uma lista das conexões de saída da instância do Private Service Connect, usando as seguintes subconfigurações:

      • FQDN local: o nome de domínio totalmente qualificado do serviço a que a instância está se conectando.
      • URI do anexo de serviço de destino: o URI do anexo de serviço do serviço a que a instância do Looker (Google Cloud Core) está se conectando.

      • Status da conexão: o status da conexão, que pode ser um dos seguintes:

        • ACEITA: a conexão foi estabelecida e está funcionando normalmente.
        • PENDENTE: a conexão não foi estabelecida porque o projeto do locatário do Looker não está na lista de permissões.
        • NECESSITA DE ATENÇÃO: problema com o anexo de serviço de destino, como o esgotamento da sub-rede NAT.
        • REJECTED: a conexão não foi estabelecida. O projeto do locatário do Looker está explicitamente na lista de rejeição.
        • CLOSED: o anexo de serviço de destino não existe. Esse status é um estado terminal.
        • UNKNOWN: o status da conexão não foi especificado.

  • IP público de saída: o endereço IP público de saída, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública). Se nenhum valor tiver sido atribuído, Nenhum valor será mostrado.

  • IP público de entrada: o endereço IP público de entrada, que foi atribuído automaticamente quando a instância foi criada (para instâncias com uma conexão de rede IP pública).

  • IP particular de entrada: o endereço IP particular de entrada da instância (para instâncias com uma conexão de rede de IP particular (acesso a serviços particulares)). Se a instância foi criada apenas com uma conexão de rede IP pública ou com o Private Service Connect, Nenhum valor será mostrado.

  • Rede associada: a rede selecionada para fazer uma conexão particular (para instâncias com uma conexão de rede IP particular). Se a instância foi criada apenas com uma conexão de rede IP pública, Nenhum valor será mostrado.

  • Intervalo de IP alocado: o intervalo de endereços IP atribuídos pelo criador da instância ou pelo Google quando a instância foi criada (para instâncias com uma conexão de rede IP particular). Se a instância foi criada apenas com uma conexão de rede IP pública, Nenhum valor será mostrado.

  • Janela de manutenção: o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção, se uma janela de manutenção foi definida para sua instância. As janelas de manutenção duram uma hora. Se uma janela de manutenção não tiver sido definida, Nenhum valor será mostrado.

  • Manutenção programada: a data e a hora programadas da próxima manutenção da sua instância. Se nenhuma manutenção tiver sido programada, Nenhum valor será mostrado.

  • Período de bloqueio de manutenção: um período em que o Looker (Google Cloud Core) não programa a manutenção, se um período de bloqueio de manutenção tiver sido configurado para sua instância.

    • Data de início: a data de início do período de negação de manutenção. Se um período de manutenção negado não tiver sido programado, Nenhum valor será mostrado.
    • Data de término: a data de término do período de negação de manutenção. Se um período de manutenção negado não tiver sido programado, Nenhum valor será mostrado.
    • Horário: o horário em que o período de bloqueio de manutenção começa e termina nas datas de início e término especificadas. Se nenhum período de manutenção negado tiver sido programado, Nenhum valor será mostrado.

  • Último período de negação de manutenção: as datas de início e término do período de negação de manutenção mais recente. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre dois períodos de bloqueio de manutenção.

    • Data de início: a data de início do período de negação de manutenção mais recente. Se um período de bloqueio de manutenção não foi programado antes, Nenhum valor será mostrado.
    • Data de término: a data de término do período de negação de manutenção. Se um período de bloqueio de manutenção não foi programado antes, Nenhum valor será mostrado.
    • Horário: o horário em que o período de bloqueio de manutenção anterior começou e terminou nas datas de início e término desse período. Se um período de bloqueio de manutenção não foi programado antes, Nenhum valor será mostrado.

  • Criptografia: o tipo de criptografia da instância do Looker (Google Cloud Core). Se a instância foi criada com a criptografia padrão gerenciada pelo Google, Google-managed encryption key será mostrado. Se a instância foi criada com CMEK, a opção Chave de criptografia gerenciada pelo cliente (CMEK) é mostrada, junto com o identificador e um link para a chave. Talvez seja necessário ter uma função ou permissão do IAM do Cloud KMS na chave usada para conferir o status da chave de criptografia da CMEK.

  • Lista de permissão de domínio de e-mail para conteúdo programado: a configuração Lista de permissão de domínio de e-mail para conteúdo programado define os domínios de e-mail em que os usuários do Looker (Google Cloud Core) podem enviar conteúdo do Looker (Looks, painéis, consultas com visualizações) ou notificações de alerta por e-mail. Por padrão, não há domínios na lista de permissões no momento da criação da instância, e os usuários do Looker (Google Cloud Core) que têm as permissões adequadas do Looker para enviar conteúdo por e-mail podem enviar conteúdo para qualquer domínio. Para limitar envios de conteúdo e notificações de alerta a endereços de e-mail de um domínio específico, edite a configuração da instância para restringir os domínios para os quais os usuários podem enviar e-mails. Para saber mais sobre a lista de permissão de domínios de e-mail e como ela interage com permissões e atributos do usuário, consulte a documentação Lista de permissão de domínios de e-mail para conteúdo programado.

  • Gemini: se o Gemini no Looker está ativado para a instância. Se estiver ativada, true será mostrado. Se não estiver ativado, false será mostrado.

  • Configuração de IA do Gemini: essa configuração aparece se o Gemini estiver ativado, junto com as seguintes subconfigurações:

    • Recursos do Trusted Tester: se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado.
    • Uso de dados do Trusted Tester: se estiver ativado, true será mostrado. Se não estiver ativado, false será mostrado.

Guia Domínio personalizado

A guia Domínio personalizado oferece uma maneira opcional de personalizar o URL para acessar a instância com um domínio personalizado.

Guia Looker Studio Pro

Na guia Looker Studio Pro, você pode aceitar as licenças sem custo financeiro do Looker Studio Pro que foram alocadas à sua instância do Looker (Google Cloud Core). Se a opção Aceitar licenças do Looker Studio Pro estiver ativada, você já aceitou as licenças sem custo financeiro.

Essa guia também indica o nome do projeto Google Cloud que hospeda o conteúdo da sua assinatura do Looker Studio Pro.

Editar as configurações da instância do Looker (Google Cloud Core)

Papel necessário

Para receber as permissões necessárias para editar as configurações da instância do Looker (Google Cloud Core), peça ao administrador para conceder a você o papel do IAM de Administrador do Looker (roles/looker.admin) no projeto em que a instância foi criada. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Editar configurações

Para modificar as configurações da instância, selecione uma das seguintes opções:

Console

Na guia Detalhes da instância, clique em Editar para modificar estas configurações:

  • Credenciais do aplicativo OAuth:antes de editar essa configuração, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

  • Conexões: a configuração da instância precisa especificar uma conexão de rede. Se você tiver uma instância que usa IP particular, poderá adicionar ou remover uma conexão IP pública. Caso contrário, não será possível editar essa configuração.

  • VPCs permitidas: se você tiver uma instância do Private Service Connect, poderá editar as VPCs que têm permissão para entrar na instância. É possível atualizar as configurações de uma VPC. Para excluir uma VPC, clique no ícone de lixeira Excluir item que aparece quando você mantém o ponteiro sobre a rede. Ou clique em Adicionar item, selecione o projeto em que a rede foi criada no campo Projeto e escolha a rede no menu suspenso Rede.

  • Anexos de serviço: se você tiver uma instância do Private Service Connect, poderá editar os anexos de serviço de saída. É possível atualizar as configurações de um anexo de serviço. Para excluir um anexo de serviço, clique no ícone de lixeira Excluir item que aparece quando você passa o cursor sobre ele. Ou clique em Adicionar item para adicionar um anexo de serviço. Ao adicionar um anexo de serviço, insira o nome de domínio totalmente qualificado do serviço no campo FQDN local e o URI do anexo de serviço no campo URI do anexo de serviço de destino.

  • Janela de manutenção: você pode especificar o dia da semana e a hora em que o Looker (Google Cloud Core) programa a manutenção. As janelas de manutenção duram uma hora. Por padrão, a opção Janela preferencial em Janela de manutenção é definida como Qualquer janela.

  • Período de bloqueio de manutenção: é possível especificar um intervalo de dias em que o Looker (Google Cloud Core) não programa manutenções. Os períodos de bloqueio de manutenção podem ser de até 60 dias. É preciso oferecer pelo menos 14 dias de disponibilidade de manutenção entre dois períodos de bloqueio de manutenção.

  • Lista de permissões de domínios de e-mail para conteúdo programado: quando não há domínios no campo Domínios permitidos, os domínios de e-mail não são restritos. Para restringir domínios, insira o domínio ou os domínios permitidos no formato domain.suffix e clique em Enter no teclado. Se você fizer mudanças na configuração Lista de permissões de domínio de e-mail para conteúdo programado de uma instância, ela precisará ser reiniciada. Além disso, se houver tabelas derivadas permanentes em execução na instância, elas serão regeneradas. Para saber mais sobre a configuração de lista de permissão de domínio de e-mail e como ela interage com permissões e atributos do usuário, consulte a página de documentação Lista de permissão de domínio de e-mail para conteúdo programado.

  • Gemini no Looker: quando a configuração do Gemini está ativada, os recursos do Gemini no Looker ficam disponíveis para a instância do Looker (Google Cloud Core). Quando a configuração Recursos do Trusted Tester está ativada, os usuários da instância podem acessar os recursos do Trusted Tester disponíveis para o Gemini no Looker. Quando a configuração Uso de dados do Trusted Tester está ativada, o Google recebe acesso aos dados do usuário do Gemini no Looker, conforme descrito nos termos do Programa Trusted Tester do Gemini para Google Cloud . Para saber mais sobre os recursos do Gemini no Looker e como administrá-los em uma instância do Looker (Google Cloud Core), consulte a página de documentação Administrar o Gemini no Looker (Google Cloud Core).

Depois de fazer as mudanças, clique em Salvar.

gcloud

Para atualizar as configurações, use o comando gcloud looker instances update:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

Substitua:

  • INSTANCE_NAME: o nome da sua instância do Looker (Google Cloud Core), que não está associado ao URL da instância.
  • REGION: a região em que sua instância do Looker (Google Cloud Core) está hospedada.

  • ALLOWED_EMAIL_DOMAINS: quando não há domínios em --allowed-email-domains, os domínios de e-mail não são restritos. Para restringir domínios, adicione o domínio ou os domínios a serem permitidos no formato domain.suffix. Se você fizer mudanças nos domínios de e-mail permitidos para uma instância, ela precisará ser reiniciada. Além disso, se houver tabelas derivadas permanentes em execução na instância, elas serão regeneradas. Para saber mais sobre a lista de permissão de domínios de e-mail e como ela interage com permissões e atributos do usuário, consulte a documentação Lista de permissão de domínios de e-mail para conteúdo programado.

  • OAUTH_CLIENT_ID e OAUTH_CLIENT_SECRET: o ID e a chave secreta do cliente OAuth que você configurou com seu cliente OAuth.

  • DENY_MAINTENANCE_PERIOD_START_DATE e DENY_MAINTENANCE_PERIOD_END_DATE: precisam estar no formato YYYY-MM-DD.

  • MAINTENANCE_WINDOW_TIME e DENY_MAINTENANCE_PERIOD_TIME: precisam estar no fuso horário UTC em formato de 24 horas (por exemplo, 13:00, 17:45).

  • MAINTENANCE_WINDOW_DAY: precisa ser um dos seguintes valores: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Consulte a página de documentação Gerenciar políticas de manutenção para o Looker (Google Cloud Core) para mais informações sobre as configurações da janela de manutenção.

  • DOMAIN_1 e DOMAIN_2: os nomes de domínio de todos os serviços publicados que você quer conectar a uma instância do Looker (Google Cloud Core) usando o Private Service Connect. Consulte a página de documentação Criar uma instância do Private Service Connect do Looker (Google Cloud Core) para mais informações.

  • SERVICE_ATTACHMENT_URI_1 e SERVICE_ATTACHMENT_URI_2: os URIs completos de anexos de serviço de todos os serviços publicados que você quer conectar a uma instância do Looker (Google Cloud Core) usando o Private Service Connect. Consulte a página de documentação Criar uma instância do Private Service Connect do Looker (Google Cloud Core) para mais informações.

  • ALLOWED_VPC_1 e ALLOWED_VPC_2: as VPCs que poderão entrar em uma instância do Looker (Google Cloud Core) que usa o Private Service Connect. Consulte a página de documentação Criar uma instância do Private Service Connect do Looker (Google Cloud Core) para mais informações.

Também é possível incluir as seguintes flags:

  • --public-ip-enabled ativa o IP público.
  • --no-public-ip-enabled desativa o IP público.
  • --clear-psc-allowed-vpcs remove todas as VPCs de uma instância que usa o Private Service Connect.

Se você tiver uma instância que usa IP particular, poderá adicionar ou remover uma conexão IP pública. Não é possível adicionar ou remover uma conexão de IP particular.

Antes de atualizar as credenciais do OAuth, configure as novas credenciais e adicione o domínio da instância ao campo URIs de redirecionamento autorizados no cliente OAuth.

A seguir