Créer un job d'exportation planifié pour une instance Looker (Google Cloud Core)

Cette page vous explique comment configurer une tâche d'exportation planifiée pour une instance Looker (Google Cloud Core). Les exportations planifiées s'exécutent toutes les 24 heures, à partir d'une heure de début que vous définissez. L'exportation est enregistrée dans un bucket Cloud Storage. Les exportations planifiées n'entraînent aucune indisponibilité pour l'instance Looker (Google Cloud Core).

Une exportation planifiée inclut toutes les données, configurations et contenus d'une instance, à l'exception des éléments suivants :

  • Les données BigQuery ne sont pas exportées.

  • Les données Secret Manager ne sont pas exportées.

  • Les rapports Looker Studio ne sont pas exportés.

  • Les paramètres de la console Google Cloud , qui doivent être définis dans la console Google Cloud pour chaque instance, ne sont pas exportés. Toutefois, les paramètres du panneau Admin de Looker dans l'application Looker (Google Cloud Core) sont exportés.

  • Les jetons OAuth stockés dans une instance ne sont pas exportés. Si OAuth est utilisé pour des connexions individuelles à des bases de données, chaque utilisateur devra se reconnecter et actualiser ses jetons pour toutes les connexions à des bases de données qui utilisent OAuth après l'importation.

  • Les clés API de l'application Looker ne sont pas exportées. Tous les utilisateurs perdront l'accès à toutes les clés API existantes, car elles ne feront pas partie du package importé.

  • Si vous exportez et importez des données dans une instance Looker (Google Cloud Core) qui utilise une configuration réseau différente de celle de l'instance qui a créé l'exportation, vous devrez peut-être configurer vos connexions aux services externes différemment.

  • Si une exportation à partir d'une instance dans un projet Google Cloud est déplacée vers une instance dans un autre projet, des autorisations IAM doivent être définies dans le nouveau projet pour permettre aux utilisateurs d'accéder à l'instance.

Le processus d'exportation planifié prend de quelques minutes à quelques heures, selon la taille de l'instance. Lorsqu'un processus d'exportation planifié est en cours d'exécution, les opérations d'importation et les exportations ponctuelles ne sont pas disponibles.

Une fois qu'un job d'exportation planifié est configuré, vous pouvez configurer un script pour importer les données exportées dans une instance de sauvegarde tous les jours.

Rôle requis

Pour obtenir les autorisations nécessaires pour créer un job d'exportation planifié pour Looker (Google Cloud Core), demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet dans lequel l'instance a été créée :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Avant de commencer

  1. Créez un bucket Cloud Storage pour stocker l'artefact d'exportation.
  2. Créez une clé de chiffrement gérée par le client (CMEK) dans Cloud Key Management Service. Cette option est nécessaire pour chiffrer les données de l'exportation planifiée, même si votre instance n'utilise pas CMEK. La clé CMEK doit se trouver dans une région différente de celle de votre instance Looker (Google Cloud Core) ou être une clé globale.
  3. Identifiez le compte de service de votre instance Looker (Google Cloud Core).
  4. Attribuez les rôles et autorisations IAM (Identity and Access Management) requis suivants au compte de service de l'instance :
    • Attribuez le rôle roles/storage.objectAdmin sur le bucket Cloud Storage qui stocke votre exportation.
    • Attribuez le rôle roles/cloudkms.cryptoKeyEncrypterDecrypter à la clé CMEK que vous utilisez pour chiffrer vos données.
    • Vous pouvez également créer un rôle personnalisé avec les autorisations suivantes :
      • storage.objects.create
      • storage.objects.delete
      • cloudkms.cryptoKeyVersions.useToEncrypt
      • cloudkms.cryptoKeyVersions.useToDecrypt

Configurer un job d'exportation planifié

Vous pouvez configurer une tâche d'exportation planifiée à l'aide de la console Google Cloud ou de gcloud.

Console

  1. Dans la console Google Cloud , accédez à la page Instances de Looker (Google Cloud Core).

    Accéder aux instances Looker

  2. Cliquez sur le nom de l'instance pour laquelle vous souhaitez planifier un job d'exportation.

  3. Cliquez sur l'onglet Exporter.

  4. Développez la section Planifier un job d'exportation, puis saisissez les informations suivantes :

    1. Heure de début : heure de la journée (HH:MM) à laquelle effectuer l'exportation quotidienne (heure locale).
    2. Bucket Cloud Storage : URI de votre bucket Cloud Storage, par exemple : gs://bucket-name/export-path.
    3. Clé Cloud KMS : sélectionnez la clé Cloud Key Management Service qui sera utilisée pour chiffrer les données de l'instance.

  5. Cliquez sur Définir le planning.

gcloud

  1. Pour configurer une exportation périodique, exécutez la commande gcloud suivante :
gcloud looker instances update INSTANCE_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --periodic-export-gcs-uri="gs://BUCKET_NAME/EXPORT_PATH" \
    --periodic-export-kms-key="KMS_KEY_NAME" \
    --periodic-export-start-time="TIME"

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de votre instance Looker (Google Cloud Core).
  • PROJECT_ID : ID de votre projet Google Cloud .
  • REGION : région où se trouve votre instance.
  • BUCKET_NAME : nom de votre bucket Cloud Storage.
  • EXPORT_PATH : chemin d'accès dans le bucket à l'artefact d'exportation.
  • KMS_KEY_NAME : nom complet de la ressource de votre clé CMEK.
  • TIME : heure de la journée au format UTC (HH:MM) à laquelle effectuer l'exportation quotidienne.

Vérifier la configuration de l'exportation

Une fois que vous avez défini une programmation, vous pouvez afficher la configuration de la tâche d'exportation programmée sur la page Détails de l'instance.

  1. Dans la console Google Cloud , accédez à la page Instances de Looker (Google Cloud Core).

    Accéder aux instances Looker

  2. Cliquez sur le nom de votre instance.

  3. Sur la page Détails de l'instance, consultez la configuration de la programmation d'exportation, qui inclut l'heure de début programmée chaque jour en heure locale. L'heure de début inclut un lien vers la page Exporter de l'instance.

Arrêter une exportation périodique

Pour arrêter une exportation périodique, effacez les champs de configuration.

Console

  1. Dans la console Google Cloud , accédez à la page Instances.

    Accéder aux instances Looker

  2. Cliquez sur le nom de l'instance.

  3. Cliquez sur l'onglet Exporter.

  4. Dans la section Définir une programmation pour l'exportation périodique, effacez les valeurs des champs Bucket Cloud Storage, Clé de chiffrement gérée par le client et Heure.

  5. Cliquez sur Effacer la programmation.

gcloud

  1. Pour arrêter une exportation périodique, exécutez la commande gcloud suivante :
gcloud looker instances update INSTANCE_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --clear-periodic-export-config

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de votre instance Looker (Google Cloud Core).
  • PROJECT_ID : ID de votre projet Google Cloud .
  • REGION : région où se trouve votre instance.

Étapes suivantes