查看和修改 Looker (Google Cloud Core) 实例的详细信息

您可以在 Google Cloud 控制台中查找和修改项目的 Looker (Google Cloud Core) 实例的相关信息。

查看实例信息

与所选 Google Cloud 项目关联的 Looker (Google Cloud Core) 实例会列在 Google Cloud 控制台的实例页面上,包括贵组织中其他用户创建的实例。

所需角色

如需查看实例页面上的信息,您必须拥有 Looker Admin (roles/looker.admin) 或 Looker Viewer (roles/looker.viewer) 角色。

您还可以使用自定义角色或其他预定义角色来获取此权限。

“实例”页面

实例页面会显示各实例的以下信息:

  • 状态
    • 如果实例已成功创建且处于活跃状态,则会显示一个带对勾标记的绿色圆圈。
    • 如果实例正在创建中,系统会显示加载图标。
  • 名称:创建实例时,由实例创建者提供的实例的名称。点击该名称可转到详细信息标签页,其中会显示有关所选实例的更多信息。

  • 实例网址:可以访问使用公共 IP 的实例的网址。默认情况下,实例网址采用 https://hostname.looker.app 格式,其中主机名是随机分配的。点击网址以导航到实例。

  • 版本:在实例上运行的 Looker 版本。

  • 区域:托管实例的区域。

  • 创建日期:创建实例的日期。

实例标签页

实例页面中,点击实例名称以查看该实例的更多信息。点击该名称后,系统会显示一个实例配置页面,其中包含以下标签页中的信息:

详情标签页

详情标签页显示了其他实例元数据:

  • 平台版本:实例的版本。选项包括标准企业版嵌入
  • 创建时间:创建实例的时间。
  • 更新时间:实例最近更新的时间。
  • 已启用公共 IP:是否为公共 IP 启用实例的网络连接。如果已启用,则会显示 true。如果未启用,则显示 false
  • 专用 IP 已启用:是否为专用 IP(专用服务访问通道)连接启用实例的网络连接。如果已启用,则会显示 true。如果未启用,则显示 false。如果实例的网络连接使用 Private Service Connect,则此设置会显示 false
  • 已启用 PSC:是否对 Private Service Connect 启用了实例的网络连接。如果已启用,则会显示 true。如果未启用,则显示 false

  • PSC 配置:如果 PSC 已启用true,则会显示此设置以及以下子设置:

    • Looker 服务连接 URI:此设置会显示 Looker (Google Cloud Core) 的 Private Service Connect 服务连接的 URI。
    • 允许的 VPC:此设置包含对 Private Service Connect 实例具有授权北向访问的 VPC 的列表。

    • PSC 端点:此设置包含 Private Service Connect 实例的南向(出站)连接列表,其使用以下子设置:

      • 本地 FQDN:实例所连接的服务的完全限定域名。
      • 目标服务连接 URI:Looker (Google Cloud Core) 实例所连接的服务的服务连接 URI

      • 连接状态:连接的状态,可以是以下状态之一:

        • ACCEPTED:已建立连接并正常运行。
        • 待处理:未建立连接(Looker 租户项目尚未列入许可名单)。
        • 需要注意:目标服务连接(例如 NAT 子网)已用尽的问题。
        • 已拒绝:未建立连接 (Looker) 租户项目明确出现在拒绝列表中。
        • 已关闭:目标服务连接不存在。此状态为终止状态。
        • UNKNOWN:未指定连接状态。

  • 出站流量公共 IP:出站流量公共 IP 地址,在创建实例时自动分配(适用于使用公共 IP 网络连接的实例)。如果未分配值,系统会显示无值

  • 入站流量公共 IP:入站流量公共 IP 地址,在创建实例时自动分配(适用于具有公共 IP 网络连接的实例)。

  • 入站流量专用 IP:实例的入站流量专用 IP 地址(适用于具有专用 IP(专用服务访问)网络连接的实例)。如果实例仅通过公共 IP 网络连接或 Private Service Connect 创建,则会显示无值

  • Associated Network:选择用于建立专用连接的网络(适用于使用专用 IP 网络连接的实例)。如果实例是通过公共 IP 网络连接创建的,则会显示无值

  • 分配的 IP 范围:创建实例时由实例创建者或 Google 分配的 IP 地址范围(适用于使用专用 IP 网络连接的实例)。如果实例是通过公共 IP 网络连接创建的,则会显示无值

  • 维护期:Looker (Google Cloud Core) 安排维护的时段和时段(如果已为您的实例定义了维护期)。维护窗口持续一小时。如果未定义维护窗口,系统会显示无值

  • 预定维护:即将对您的实例进行维护的预定日期和时间。如果尚未安排维护,系统会显示无值

  • 拒绝维护期:如果您已为自己的实例配置了拒绝维护期,Looker (Google Cloud Core) 不会安排维护的时间段。

    • 开始日期:拒绝维护期的开始日期。如果尚未安排拒绝维护期,系统会显示无值
    • 结束日期:拒绝维护期的结束日期。如果尚未安排拒绝维护期,系统会显示无值
    • 时间:拒绝维护期在您指定的开始日期和结束日期的开始和结束时间。如果尚未安排拒绝维护期,系统会显示无值

  • 上一个拒绝维护期:最近一次拒绝维护期的开始日期和结束日期。您必须在任意两个拒绝维护期之间至少留出 14 天的维护时间。

    • 开始日期:最近一次拒绝维护期的开始日期。如果之前未安排拒绝维护期,系统会显示无值
    • 结束日期:拒绝维护期的结束日期。如果之前未安排拒绝维护期,系统会显示无值
    • 时间:前一个拒绝维护期开始和结束的时间,在该拒绝维护期的开始日期和结束日期。如果之前未安排拒绝维护期,系统会显示无值

  • 加密:Looker (Google Cloud Core) 实例的加密类型。如果实例是使用默认 Google 管理的加密创建的,则会显示 Google-managed encryption key。如果实例是使用 CMEK 创建的,则系统会显示客户管理的加密密钥 (CMEK),以及密钥标识符和指向相应密钥的链接。您可能需要对正在使用的密钥拥有 Cloud KMS IAM 角色或权限,才能查看 CMEK 加密密钥的状态。

  • 电子邮件域名许可列表电子邮件域名许可列表设置定义了您的 Looker(Google Cloud 核心)用户可以通过电子邮件向其递送 Looker 内容(Looks信息中心、带有可视化效果的查询)或提醒通知的电子邮件域名。默认情况下,在创建实例时,许可名单中没有网域,并且拥有可通过电子邮件发送内容所需的相应 Looker 权限的 Looker (Google Cloud Core) 用户能够将内容通过电子邮件发送到任何网域。如需限制向特定网域的电子邮件地址递送内容并接收提醒通知,请修改实例配置,限定用户可以向哪些网域发送电子邮件。如需详细了解电子邮件网域许可名单及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单:文档。

  • Gemini:是否为实例启用了 Gemini in Looker。如果已启用,则会显示 true。如果未启用,则显示 false

  • Gemini AI 配置:如果 Gemini 已启用,系统就会显示此设置,并附带以下子设置:

    • 可信测试员功能:如果已启用,则会显示 true。如果未启用,则显示 false
    • 可信测试员数据使用:如果已启用,系统会显示 true。如果未启用,则显示 false

自定义网域标签页

自定义网域标签页提供自定义网址(可选),以便使用自定义网域访问实例。

Looker Studio Pro 标签页

Looker Studio Pro 标签页中,您可以接受分配给您的 Looker (Google Cloud Core) 实例的免费 Looker Studio Pro 许可。如果接受 Looker Studio Pro 许可切换开关处于启用状态,则表示您已接受免费许可。

此标签页还指明了托管您的 Looker Studio Pro 订阅内容的 Google Cloud 项目的名称。

修改 Looker (Google Cloud Core) 实例设置

所需角色

如需获取修改 Looker (Google Cloud Core) 实例设置所需的权限,请让管理员向您授予创建实例的项目的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

修改设置

如需修改实例设置,请选择以下选项之一:

控制台

在实例详细信息标签页上,点击修改以修改以下设置:

  • OAuth 应用凭据:在修改此设置之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端中的已获授权的重定向 URI 字段。

  • 连接:您的实例配置必须指定网络连接。如果您有一个使用专用服务访问通道的实例,则可以添加或移除公共 IP 连接。否则,此设置无法修改。

  • 允许的 VPC:如果您有 Private Service Connect 实例,则可以修改允许入站流量传入实例的 VPC。您可以更新 VPC 的现有设置。您可以删除 VPC,只需点击将指针悬停在网络上时显示的删除一项回收站图标即可。或者,您也可以通过以下方式添加 VPC:点击添加一项,在项目字段中选择在其中创建网络的项目,然后在网络下拉菜单中选择该网络。

  • 服务连接:如果您有 Private Service Connect 实例,则可以修改南向服务连接。您可以更新现有服务连接设置。将鼠标指针悬停在服务附件上时,只需点击显示的删除内容回收站图标,即可删除服务连接。或者,您也可以点击 Add Item 来添加服务连接。添加服务连接时,请在本地 FQDN 字段中输入服务的完全限定域名,并在目标服务连接 URI 字段中输入服务连接 URI

  • 维护窗口:您可以视需要指定 Looker (Google Cloud Core) 在一周中的哪一天或哪一天安排维护。维护窗口持续一小时。默认情况下,维护窗口中的首选窗口选项设置为任何窗口

  • 拒绝维护期:您可以视需要指定 Looker (Google Cloud Core) 不安排维护的时间段。拒绝维护期最长可达 60 天。在拒绝维护窗口之间,您必须至少留出 14 天的维护时间,

  • 针对排定的内容的电子邮件网域许可名单:如果允许的网域字段中没有任何网域,则电子邮件网域不受限制。要限制网域,请按照 domain.suffix 格式输入允许的网域,然后点击键盘上的 Enter 键。如果您更改实例的电子邮件网域许可名单设置,则 Looker (Google Cloud Core) 实例必须重启;如果实例中有任何正在运行的永久性派生表,系统也会重新生成这些表。如需详细了解电子邮件网域许可名单设置及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单文档页面。

  • Gemini in Looker:启用 Gemini 设置后,Looker (Google Cloud Core) 实例将可以使用 Gemini in Looker 功能。启用可信测试员功能设置后,该实例中的用户可以使用适用于 Gemini in Looker 的可信测试员功能。启用可信测试员数据使用设置后,Google 将获得访问 Looker 中的 Gemini 用户数据的权限,如 Google Cloud 可信测试员计划条款中所述。如需详细了解 Looker 中的 Gemini 功能以及如何为 Looker (Google Cloud Core) 实例管理这些功能,请参阅在 Looker (Google Cloud Core) 上管理 Gemini 文档页面。

完成更改后,点击保存

gcloud

如需更新设置,请使用 gcloud looker instances update 命令:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

替换以下内容:

  • INSTANCE_NAME:您的 Looker (Google Cloud Core) 实例的名称;它不与实例网址关联。
  • REGION:托管您的 Looker (Google Cloud Core) 实例的区域。
  • ALLOWED_EMAIL_DOMAINS:当 --allowed-email-domains 中没有网域时,电子邮件网域不受限制。要限制网域,请按照 domain.suffix 格式添加要允许的网域。如果您对实例允许的电子邮件域名进行更改,则 Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的永久性派生表,这些表也会重新生成。如需详细了解电子邮件网域许可名单及其如何与权限和用户属性交互,请参阅电子邮件网域许可名单:文档。
  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET:您使用 OAuth 客户端设置的 OAuth 客户端 ID 和 OAuth 密钥。
  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE:必须采用 YYYY-MM-DD 格式。
  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME:必须采用 24 小时制 UTC 时间格式(例如 13:00、17:45)。
  • MAINTENANCE_WINDOW_DAY:必须是以下各项之一:fridaymondaysaturdaysundaythursdaytuesdaywednesday。如需详细了解维护期设置,请参阅管理 Looker (Google Cloud Core) 的维护政策文档页面。
  • DOMAIN_1DOMAIN_2:您要使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的域名。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。
  • SERVICE_ATTACHMENT_URI_1SERVICE_ATTACHMENT_URI_2:您要使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的完整服务连接 URI。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。
  • ALLOWED_VPC_1ALLOWED_VPC_2:将允许入站流量进入使用 Private Service Connect 的 Looker (Google Cloud Core) 实例的 VPC。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。

您还可以添加以下标记:

  • --public-ip-enabled 用于启用公共 IP。
  • --no-public-ip-enabled 会停用公共 IP。
  • --clear-psc-allowed-vpcs 会从使用 Private Service Connect 的实例中移除所有 VPC。

如果您为实例的网络连接同时选择了公共 IP 和专用 IP,则只能停用公共 IP 选项。创建实例后,您无法将网络连接从公共 IP 更改为专用 IP,也无法从专用 IP 更改为公共 IP。

在更新 OAuth 凭据之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端中的已获授权的重定向 URI 字段。

后续步骤