查看和修改 Looker (Google Cloud Core) 实例的详细信息

您可以在 Google Cloud 控制台中查找和修改项目的 Looker (Google Cloud Core) 实例的相关信息。

查看实例信息

与所选 Google Cloud 项目关联的 Looker (Google Cloud Core) 实例会列在 Google Cloud 控制台的实例页面上,包括组织中其他用户创建的实例。

所需角色

如需查看实例页面上的信息,您必须拥有 Looker Admin (roles/looker.admin) 或 Looker Viewer (roles/looker.viewer) 角色。

您也可以使用自定义角色或其他预定义角色来获取此权限。

“实例”页面

实例页面会显示每个实例的以下信息:

  • 状态
    • 如果实例已成功创建并处于有效状态,则会显示一个带有对勾标记的绿色圆圈。
    • 如果实例创建正在进行中,系统会显示加载图标。
  • 名称:实例创建者在创建实例时提供的实例名称。点击该名称可前往详细信息标签页,其中会显示所选实例的其他信息。

  • 实例网址:使用公共 IP 的实例可访问的网址。默认情况下,实例网址采用 https://hostname.looker.app 形式,其中主机名是随机分配的。点击相应网址即可前往相应实例。

  • 版本:实例上运行的 Looker 版本。

  • 区域:托管实例的区域。

  • 创建日期:实例的创建日期。

实例标签页

实例页面中,点击实例名称可查看有关该实例的更多信息。点击名称后,系统会显示一个实例配置页面,其中包含以下标签页中的信息:

详细信息标签页

详细信息标签页会显示其他实例元数据:

  • 平台版本:实例的版本。选项包括标准企业嵌入
  • 创建时间:实例的创建时间。
  • 更新时间:实例最近一次更新的时间。
  • 已启用公共 IP:实例的网络连接是否已启用公共 IP。如果已启用,则显示 true。如果未启用,则显示 false
  • 专用 IP 已启用:实例的网络连接是否已启用专用 IP(专用服务访问通道)连接。如果已启用,则显示 true。如果未启用,则显示 false。如果实例的网络连接使用 Private Service Connect,此设置会显示 false
  • 已启用 PSC:实例的网络连接是否已启用 Private Service Connect。如果已启用,则显示 true。如果未启用,则显示 false

  • PSC 配置:如果 PSC 已启用true,则会显示此设置以及以下子设置:

    • Looker 服务连接 URI:此设置会显示 Looker (Google Cloud Core) 的 Private Service Connect 服务连接的 URI。
    • 允许的 VPC:此设置包含已授权北向访问 Private Service Connect 实例的 VPC 的列表。

    • PSC 端点:此设置包含 Private Service Connect 实例的南向(出站)连接列表,使用以下子设置:

      • 本地 FQDN:实例所连接到的服务的完全限定域名。
      • 目标服务连接 URI:Looker (Google Cloud Core) 实例所连接到的服务的服务连接 URI

      • 连接状态:连接的状态,可以是以下状态之一:

        • ACCEPTED:连接已建立,并且运行正常。
        • PENDING:连接尚未建立(Looker 租户项目尚未列入许可名单)。
        • 需要注意:目标服务连接存在问题,例如 NAT 子网已耗尽。
        • REJECTED:未建立连接(Looker 租户项目明确位于拒绝列表中)。
        • CLOSED:目标服务连接不存在。此状态为终止状态。
        • UNKNOWN:连接状态未指定。

  • 出站公共 IP:在创建实例时自动分配的出站公共 IP 地址(适用于具有公共 IP 网络连接的实例)。如果未分配任何值,则显示无值

  • 入站公共 IP:创建实例时自动分配的入站公共 IP 地址(适用于具有公共 IP 网络连接的实例)。

  • 入站专用 IP:实例的入站专用 IP 地址(适用于具有专用 IP(专用服务访问通道)网络连接的实例)。如果实例仅使用公共 IP 网络连接或使用 Private Service Connect 创建,则会显示无值

  • 关联网络:为建立专用连接而选择的网络(适用于具有专用 IP 网络连接的实例)。如果实例仅使用公共 IP 网络连接创建,则会显示无值

  • 分配的 IP 地址范围:实例创建者或 Google 在创建实例时(对于具有专用 IP 网络连接的实例)分配的 IP 地址范围。如果实例仅使用公共 IP 网络连接创建,则会显示无值

  • 维护窗口:Looker (Google Cloud Core) 安排维护的星期几和时段(如果已为实例定义维护窗口)。维护窗口持续一小时。如果未定义维护窗口,则显示无值

  • 安排的维护为您的实例安排的维护的预定日期和时间。如果尚未安排维护,则显示无值

  • 拒绝维护期:如果已为实例配置拒绝维护期,则 Looker (Google Cloud Core) 不会在该时间段内安排维护。

    • 开始日期:拒绝维护时段的开始日期。如果未安排拒绝维护时段,则显示无值
    • 结束日期:拒绝维护期的结束日期。如果未安排拒绝维护时段,则显示无值
    • 时间:拒绝维护期在您指定的开始日期和结束日期开始和结束的时间。如果未安排拒绝维护期,则显示无值

  • 上一个拒绝维护期:最近一个拒绝维护期的开始日期和结束日期。您必须在任意两个拒绝维护期之间至少留出 14 天允许维护时间。

    • 开始日期:最近一次拒绝维护时段的开始日期。如果之前未安排拒绝维护期,则显示无值
    • 结束日期:拒绝维护期的结束日期。如果之前未安排拒绝维护期,则显示无值
    • 时间:上一个拒绝维护期在相应拒绝维护期的开始日期和结束日期开始和结束的时间。如果之前未安排拒绝维护期,则显示无值

  • 加密:Looker (Google Cloud Core) 实例的加密类型。如果实例是使用默认的 Google 管理的加密创建的,则会显示 Google-managed encryption key。如果实例是使用 CMEK 创建的,则会显示客户管理的加密密钥 (CMEK),以及密钥标识符和指向密钥的链接。您可能需要所用密钥Cloud KMS IAM 角色或权限,才能查看 CMEK 加密密钥的状态。

  • 电子邮件网域许可名单(适用于预定内容)电子邮件网域许可名单(适用于预定内容)设置用于指定 Looker (Google Cloud Core) 用户可以通过电子邮件将 Looker 内容(Look信息中心、包含可视化的查询)或提醒通知传送到哪些电子邮件网域。默认情况下,在创建实例时,许可名单中没有任何网域,并且拥有相应 Looker 权限来通过电子邮件发送内容的 Looker (Google Cloud Core) 用户可以将内容通过电子邮件发送到任何网域。若要将内容传送和提醒通知发送到特定网域中的电子邮件地址,请修改实例配置,以限制用户可以向哪些网域发送电子邮件。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式,请参阅电子邮件网域许可名单(适用于预定内容)文档。

  • Gemini:是否为实例启用了 Gemini in Looker。如果已启用,则显示 true。如果未启用,则显示 false

  • Gemini AI 配置:如果启用了 Gemini,系统会显示此设置以及以下子设置:

    • 可信测试员功能:如果已启用,则显示 true。如果未启用,则显示 false
    • 可信测试员数据使用:如果已启用,则显示 true。如果未启用,则显示 false

自定义网域标签页

自定义网域标签页提供了一种可选方式,可使用自定义网域自定义用于访问实例的网址。

Looker Studio Pro 标签页

Looker Studio Pro 标签页中,您可以接受已分配给您的 Looker (Google Cloud Core) 实例的免费 Looker Studio Pro 许可。如果接受 Looker Studio Pro 许可切换开关处于启用状态,则表示您已接受免费许可。

此标签页还会显示托管 Looker Studio Pro 订阅内容的 Google Cloud 项目的名称。

修改 Looker (Google Cloud Core) 实例设置

所需角色

如需获得修改 Looker (Google Cloud Core) 实例设置所需的权限,请让您的管理员为您授予创建该实例的项目中的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

修改设置

如需修改实例设置,请选择以下选项之一:

控制台

在实例的详细信息标签页中,点击修改以修改以下设置:

  • OAuth 应用凭据:在修改此设置之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端中的已获授权的重定向 URI 字段。

  • 连接:实例配置必须指定网络连接。如果您的实例使用专用 IP,则可以添加或移除公共 IP 连接。否则,此设置将无法修改。

  • 允许的 VPC:如果您有 Private Service Connect 实例,则可以修改允许入站到该实例的 VPC。您可以更新 VPC 的现有设置。您可以将指针悬停在相应网络上,然后点击显示的删除项目回收站图标来删除 VPC。或者,您也可以添加 VPC,方法是点击添加项目,在项目字段中选择创建网络的项目,然后在网络下拉菜单中选择网络。

  • 服务连接:如果您有 Private Service Connect 实例,则可以修改出站服务连接。您可以更新服务连接的现有设置。您可以删除服务连接,方法是将指针悬停在其上,然后点击随即显示的删除项目垃圾桶图标。或者,您也可以点击添加项目来添加服务附件。添加服务连接时,请在本地 FQDN 字段中输入服务的完全限定域名,并在目标服务连接 URI 字段中输入服务连接 URI

  • 维护窗口:您可以选择指定 Looker (Google Cloud Core) 安排维护的星期几和时段。维护窗口持续一小时。默认情况下,维护窗口中的首选窗口选项设置为任何窗口

  • 拒绝维护期:您可以选择指定一个时间段,在此期间 Looker (Google Cloud Core) 不安排维护。拒绝维护期最长可达 60 天。您必须在拒绝维护时间窗口之间至少留出 14 天允许维护时间。

  • 针对安排的内容的电子邮件网域许可名单:如果允许的网域字段中没有任何网域,则电子邮件网域不受限制。如需限制网域,请输入要允许的网域(格式为 domain.suffix),然后按键盘上的 Enter 键。如果您更改了实例的电子邮件网域许可名单(针对预定内容)设置,Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的持久性派生表,这些表将会重新生成。如需详细了解电子邮件网域许可名单设置及其与权限和用户属性的互动方式,请参阅预定内容的电子邮件网域许可名单文档页面。

  • Gemini in Looker:启用 Gemini 设置后,Looker (Google Cloud Core) 实例即可使用 Gemini in Looker 功能。启用可信测试员功能设置后,实例中的用户可以使用 Gemini in Looker 的可信测试员功能。启用可信测试员数据使用设置后,Google 将获得对 Gemini in Looker 用户数据的访问权限,如 Gemini for Google Cloud 可信测试员计划条款中所述。如需详细了解 Gemini in Looker 功能以及如何为 Looker (Google Cloud Core) 实例管理这些功能,请参阅在 Looker (Google Cloud Core) 中管理 Gemini 文档页面。

完成更改后,点击保存

gcloud

如需更新设置,请使用 gcloud looker instances update 命令:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

替换以下内容:

  • INSTANCE_NAME:Looker (Google Cloud Core) 实例的名称;它与实例网址无关。
  • REGION:Looker (Google Cloud Core) 实例托管的区域。

  • ALLOWED_EMAIL_DOMAINS:如果 --allowed-email-domains 中没有网域,则电子邮件网域不受限制。如需限制网域,请以 domain.suffix 格式添加要允许的网域。如果您更改了实例的允许电子邮件网域,Looker (Google Cloud Core) 实例必须重启,并且如果实例中有任何正在运行的持久性派生表,它们将重新生成。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式,请参阅电子邮件网域许可名单(适用于预定内容)文档。

  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET:您已通过 OAuth 客户端设置的 OAuth 客户端 ID 和 OAuth secret。

  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE:必须采用 YYYY-MM-DD 格式。

  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME:必须采用 24 小时制 UTC 时间格式(例如 13:00、17:45)。

  • MAINTENANCE_WINDOW_DAY:必须是以下值之一:fridaymondaysaturdaysundaythursdaytuesdaywednesday。如需详细了解维护窗口设置,请参阅管理 Looker (Google Cloud Core) 的维护政策文档页面。

  • DOMAIN_1DOMAIN_2:您希望使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的域名。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。

  • SERVICE_ATTACHMENT_URI_1SERVICE_ATTACHMENT_URI_2:您希望使用 Private Service Connect 连接到 Looker (Google Cloud Core) 实例的任何已发布服务的完整服务连接 URI。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。

  • ALLOWED_VPC_1ALLOWED_VPC_2:允许入站流量进入使用 Private Service Connect 的 Looker (Google Cloud Core) 实例的 VPC。如需了解详情,请参阅创建 Looker (Google Cloud Core) Private Service Connect 实例文档页面。

您还可以添加以下标志:

  • --public-ip-enabled 用于启用公共 IP。
  • --no-public-ip-enabled 停用公共 IP。
  • --clear-psc-allowed-vpcs 从使用 Private Service Connect 的实例中移除所有 VPC。

如果您的实例使用专用 IP,则可以添加或移除公共 IP 连接。您无法添加或移除专用 IP 连接。

在更新 OAuth 凭据之前,请务必设置新凭据,并将实例的网域添加到 OAuth 客户端中的已获授权的重定向 URI 字段。

后续步骤