이 페이지에서는 Looker (Google Cloud 핵심 서비스) 인스턴스의 예약된 내보내기 작업을 구성하는 방법을 보여줍니다. 예약된 내보내기는 설정한 시작 시간부터 24시간마다 실행됩니다. 내보내기는 Cloud Storage 버킷에 저장됩니다. 예약된 내보내기는 Looker (Google Cloud 핵심 서비스) 인스턴스의 다운타임을 발생시키지 않습니다.
예약된 내보내기에는 인스턴스의 모든 데이터, 구성, 콘텐츠가 포함됩니다. 단, 다음은 예외입니다.
- BigQuery 데이터는 내보내지지 않습니다.
Secret Manager 데이터는 내보내지 않습니다.
Looker Studio 보고서는 내보내지 않습니다.
각 인스턴스에 대해 Google Cloud 콘솔에서 설정해야 하는 Google Cloud 콘솔 설정은 내보내지 않습니다. 하지만 Looker (Google Cloud 핵심 서비스) 애플리케이션 내의 Looker 관리 패널에 있는 설정은 내보내집니다.
인스턴스에 저장된 OAuth 토큰은 내보내지 않습니다. 개별 데이터베이스 연결에 OAuth를 사용하는 경우 가져오기 후 각 사용자는 OAuth를 사용하는 데이터베이스 연결에 다시 로그인하고 토큰을 새로고침해야 합니다.
Looker 애플리케이션 API 키는 내보내지 않습니다. API 키는 가져온 패키지에 포함되지 않으므로 모든 사용자가 기존 API 키에 액세스할 수 없게 됩니다.
내보내기를 만든 인스턴스와 다른 네트워킹 설정을 사용하는 Looker (Google Cloud 핵심 서비스) 인스턴스로 내보내고 가져오는 경우 외부 서비스에 대한 연결을 다르게 구성해야 할 수 있습니다.
한 Google Cloud 프로젝트의 인스턴스에서 내보낸 항목이 다른 프로젝트의 인스턴스로 이동되면 사용자에게 인스턴스 액세스 권한을 제공하는 IAM 권한을 새 프로젝트에서 설정해야 합니다.
예약된 내보내기 프로세스는 인스턴스 크기에 따라 몇 분에서 몇 시간까지 걸립니다. 예약된 내보내기 프로세스가 실행되는 동안에는 가져오기 작업과 일회성 내보내기를 사용할 수 없습니다.
예약된 내보내기 작업을 설정한 후 내보낸 데이터를 매일 백업 인스턴스로 가져오는 스크립트를 설정할 수 있습니다.
필요한 역할
Looker (Google Cloud 핵심 서비스)의 예약된 내보내기 작업을 만드는 데 필요한 권한을 얻으려면 관리자에게 인스턴스가 생성된 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
-
전체:
Looker 관리자 (
roles/looker.admin)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
시작하기 전에
- 내보내기 아티팩트를 저장할 Cloud Storage 버킷을 만듭니다.
- Cloud Key Management Service에서 고객 관리 암호화 키 (CMEK)를 생성합니다. 인스턴스에서 CMEK를 사용하지 않는 경우에도 예약된 내보내기를 위해 데이터를 암호화해야 합니다. CMEK 키는 Looker (Google Cloud 핵심 서비스) 인스턴스와 다른 리전에 있거나 전역 키여야 합니다.
- Looker (Google Cloud 핵심 서비스) 인스턴스의 서비스 계정을 식별합니다.
- 인스턴스의 서비스 계정에 다음 필수 Identity and Access Management (IAM) 역할 및 권한을 부여합니다.
- 내보내기를 저장하는 Cloud Storage 버킷에
roles/storage.objectAdmin역할을 부여합니다. - 데이터를 암호화하는 데 사용하는 CMEK 키에
roles/cloudkms.cryptoKeyEncrypterDecrypter역할을 부여합니다. - 또는 다음 권한이 있는 커스텀 역할을 만들 수 있습니다.
storage.objects.createstorage.objects.deletecloudkms.cryptoKeyVersions.useToEncryptcloudkms.cryptoKeyVersions.useToDecrypt
- 내보내기를 저장하는 Cloud Storage 버킷에
예약된 내보내기 작업 구성
Google Cloud 콘솔 또는 gcloud을 사용하여 예약된 내보내기 작업을 구성할 수 있습니다.
콘솔
Google Cloud 콘솔에서 Looker (Google Cloud 핵심 서비스) 인스턴스 페이지로 이동합니다.
내보내기 작업을 예약할 인스턴스의 이름을 클릭합니다.
내보내기 탭을 클릭합니다.
내보내기 작업 예약 섹션을 펼치고 다음 정보를 입력합니다.
- 시작 시간: 일일 내보내기를 실행할 현지 시간 (HH:MM)입니다.
- Cloud Storage 버킷: Cloud Storage 버킷의 URI입니다(예:
gs://bucket-name/export-path). - Cloud KMS 키: 인스턴스 데이터를 암호화하는 데 사용될 Cloud Key Management Service 키를 선택합니다.
일정 설정을 클릭합니다.
gcloud
- 정기 내보내기를 구성하려면 다음
gcloud명령어를 실행합니다.
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--periodic-export-gcs-uri="gs://BUCKET_NAME/EXPORT_PATH" \
--periodic-export-kms-key="KMS_KEY_NAME" \
--periodic-export-start-time="TIME"
다음을 바꿉니다.
내보내기 구성 확인
일정을 설정한 후에는 인스턴스 세부정보 페이지에서 예약된 내보내기 작업 구성을 볼 수 있습니다.
Google Cloud 콘솔에서 Looker (Google Cloud 핵심 서비스) 인스턴스 페이지로 이동합니다.
인스턴스의 이름을 클릭합니다.
인스턴스 세부정보 페이지에서 현지 시간으로 매일 예약된 시작 시간이 포함된 내보내기 일정 구성을 확인합니다. 시작 시간에는 인스턴스의 내보내기 페이지로 연결되는 링크가 포함됩니다.
주기적 내보내기 중지
정기 내보내기가 발생하지 않도록 하려면 구성 필드를 선택 취소하세요.
콘솔
Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
인스턴스의 이름을 클릭합니다.
내보내기 탭을 클릭합니다.
정기 내보내기 일정 설정 섹션에서 Cloud Storage 버킷, 고객 관리 암호화 키, 시간 필드의 값을 지웁니다.
일정 지우기를 클릭합니다.
gcloud
- 주기적 내보내기를 중지하려면 다음
gcloud명령어를 실행합니다.
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--clear-periodic-export-config
다음을 바꿉니다.
INSTANCE_NAME: Looker (Google Cloud 핵심 서비스) 인스턴스의 이름입니다.PROJECT_ID: Google Cloud 프로젝트 ID입니다.REGION: 인스턴스가 있는 리전입니다.
다음 단계
- Cloud Storage에서 Looker (Google Cloud 핵심 서비스) 인스턴스 데이터를 가져오는 방법을 알아봅니다.
- 내보내기 또는 가져오기 오류를 문제 해결합니다.