このページでは、Looker(Google Cloud コア)インスタンスのスケジュール設定されたエクスポート ジョブを構成する方法について説明します。スケジュール設定されたエクスポートは、設定した開始時刻から 24 時間ごとに実行されます。エクスポートは Cloud Storage バケットに保存されます。スケジュール設定されたエクスポートでは、Looker(Google Cloud コア)インスタンスのダウンタイムは発生しません。
スケジュール設定されたエクスポートには、インスタンスのすべてのデータ、構成、コンテンツが含まれます。ただし、次の例外があります。
- BigQuery データはエクスポートされません。
Secret Manager データはエクスポートされません。
データポータル レポートはエクスポートされません。
コンソールの設定はエクスポートされません。これらの設定は、インスタンスごとに Google Cloud コンソールで行う必要があります。 Google Cloud ただし、Looker(Google Cloud コア)アプリケーション内の Looker [管理者] パネルの設定はエクスポートされます。
インスタンスに保存されている OAuth トークンはエクスポートされません。OAuth が個々のデータベース接続に使用されている場合、インポート後に各ユーザーは再度ログインし、OAuth を使用するデータベース接続のトークンを更新する必要があります。
Looker アプリケーションの API キーはエクスポートされません。API キーはインポートされたパッケージに含まれないため、すべてのユーザーが既存のすべての API キーにアクセスできなくなります。
エクスポートを作成したインスタンスとは異なるネットワーク設定を使用する Looker(Google Cloud コア)インスタンスにエクスポートしてインポートする場合は、外部サービスへの接続を異なる方法で構成する必要がある場合があります。
プロジェクトのインスタンスからのエクスポートが別のプロジェクトのインスタンスに移動された場合は、ユーザーがインスタンスにアクセスできるようにする IAM 権限を新しいプロジェクトで設定する必要があります。 Google Cloud
スケジュール設定されたエクスポート プロセスは、インスタンスのサイズに応じて数分から数時間かかります。スケジュール設定されたエクスポート プロセスが実行されている間は、インポート オペレーションと1 回限りの エクスポートは使用できません。
スケジュール設定されたエクスポート ジョブを設定したら、エクスポートされたデータをバックアップ インスタンスに毎日インポートするスクリプトを設定できます。
必要なロール
Looker(Google Cloud コア)のスケジュール設定されたエクスポート ジョブを作成するために必要な権限を取得するには、インスタンスが作成されたプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
すべて:
Looker 管理者 (
roles/looker.admin)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
始める前に
- エクスポート アーティファクトを 保存する Cloud Storage バケットを作成します。
- Cloud Key Management Service で 顧客管理の暗号鍵(CMEK)を作成します。インスタンスで CMEK を使用していない場合でも、スケジュール設定されたエクスポートのデータを暗号化するために必要です。CMEK 鍵は、Looker(Google Cloud コア)インスタンスとは異なるリージョンに配置するか、グローバル鍵にする必要があります。
- Looker(Google Cloud コア)インスタンスのサービス アカウントを 特定します。
- インスタンスのサービス アカウントに、次の必須の Identity and Access Management(IAM)ロールと権限を付与します。
- エクスポートを保存する
Cloud Storage バケットに対する
roles/storage.objectAdminroleを付与します。 - データの暗号化に使用する CMEK 鍵に対する
roles/cloudkms.cryptoKeyEncrypterDecrypterロール を付与します。 - または、次の権限を持つカスタムロールを作成することもできます。
storage.objects.createstorage.objects.deletecloudkms.cryptoKeyVersions.useToEncryptcloudkms.cryptoKeyVersions.useToDecrypt
- エクスポートを保存する
Cloud Storage バケットに対する
スケジュール設定されたエクスポート ジョブを構成する
スケジュール設定されたエクスポート ジョブは、 Google Cloud コンソールまたはgcloudを使用して構成できます。
Console
コンソールで、Looker(Google Cloud コア)の [インスタンス] ページに移動します。 Google Cloud
エクスポート ジョブをスケジュールするインスタンスの名前をクリックします。
[エクスポート] タブをクリックします。
[スケジュール エクスポート ジョブ] セクションを開き、次の情報を入力します。
- 開始時間: 毎日の エクスポートを実行するローカル時刻(HH:MM)。
- Cloud Storage バケット: Cloud Storage バケットの URI(
例:
gs://bucket-name/export-path)。 - Cloud KMS 鍵: インスタンス データの暗号化に使用する Cloud Key Management Service 鍵を選択します。
[スケジュールを設定] をクリックします。
gcloud
- 定期的なエクスポートを構成するには、次の
gcloudコマンドを実行します。
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--periodic-export-gcs-uri="gs://BUCKET_NAME/EXPORT_PATH" \
--periodic-export-kms-key="KMS_KEY_NAME" \
--periodic-export-start-time="TIME"
次のように置き換えます。
エクスポート構成を確認する
スケジュールを設定すると、[インスタンスの詳細] ページでスケジュール設定されたエクスポート ジョブの構成を表示できます。
コンソールで、Looker(Google Cloud コア)の [インスタンス] ページに移動します。 Google Cloud
インスタンスの名前をクリックします。
[インスタンスの詳細] ページで、[エクスポート スケジュール] 構成を確認します。これには、毎日スケジュールされた開始時刻がローカル時刻で表示されます。開始時刻には、インスタンスの [エクスポート] ページへのリンクが含まれています。
定期的なエクスポートを停止する
定期的なエクスポートを停止するには、構成フィールドをクリアします。
Console
コンソールで [**インスタンス**] ページに移動します。 Google Cloud
インスタンスの名前をクリックします。
[エクスポート] タブをクリックします。
[定期的なエクスポートのスケジュールを設定] セクションで、 [**Cloud Storage バケット**]、[**顧客管理の暗号鍵**]、 および [**時刻**] フィールドの値をクリアします。
[スケジュールをクリア] をクリックします。
gcloud
- 定期的なエクスポートを停止するには、次の
gcloudコマンドを実行します。
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--clear-periodic-export-config
次のように置き換えます。
INSTANCE_NAME: Looker(Google Cloud コア)インスタンスの名前。PROJECT_ID:実際の Google Cloud プロジェクト ID。REGION: インスタンスが配置されているリージョン。
次のステップ
- Cloud Storage から Looker(Google Cloud コア)インスタンス データをインポートする 方法を確認する。
- エクスポートまたはインポートのエラーを トラブルシューティングする。