本页面介绍了如何为 Looker (Google Cloud Core)实例配置定期导出作业。定期导出作业每 24 小时运行一次,从您设置的开始时间开始。导出内容会保存到 Cloud Storage 存储桶。预定导出不会导致 Looker (Google Cloud Core) 实例出现任何停机时间。
预定导出包含实例中的所有数据、配置和内容,但以下情况除外:
- 不会导出 BigQuery 数据。
Secret Manager 数据不会导出。
Looker Studio 报告不会导出。
任何 Google Cloud 控制台设置(必须在 Google Cloud 控制台中为每个实例进行设置)都不会导出。不过,Looker (Google Cloud Core) 应用中 Looker 管理面板中的设置会导出。
存储在实例中的任何 OAuth 令牌都不会导出。如果 OAuth 用于单个数据库连接,那么在导入后,每个用户都必须重新登录,并刷新使用 OAuth 的所有数据库连接的令牌。
Looker 应用 API 密钥不会导出。由于 API 密钥不会包含在导入的软件包中,因此所有用户都将无法再访问所有现有的 API 密钥。
如果您将数据导出到 Looker (Google Cloud Core) 实例,然后又将数据导入到另一个 Looker (Google Cloud Core) 实例,而这两个实例使用的网络设置不同,则可能需要以不同的方式配置与外部服务的连接。
如果将从一个 Google Cloud 项目中的实例导出的内容移至另一个项目中的实例,则需要在新项目中设置 IAM 权限,以便用户能够访问该实例。
预定导出过程需要几分钟到几小时的时间,具体取决于实例的大小。在预定导出流程运行期间,导入操作和一次性导出不可用。
设置好定期导出作业后,您可以设置一个脚本,以每天将导出的数据导入到备份实例。
所需角色
如需获得为 Looker (Google Cloud Core)创建预定导出作业所需的权限,请让管理员向您授予创建实例的项目中的以下 IAM 角色:
-
全部:
Looker Admin (
roles/looker.admin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
准备工作
- 创建 Cloud Storage 存储桶以存储导出制品。
- 在 Cloud Key Management Service 中创建客户管理的加密密钥 (CMEK)。即使您的实例不使用 CMEK,也必须提供此参数才能对预定导出任务的数据进行加密。CMEK 密钥必须与 Looker (Google Cloud Core) 实例位于不同的区域,或者必须是全球密钥。
- 确定 Looker (Google Cloud Core) 实例的服务账号。
- 向实例的服务账号授予以下必需的 Identity and Access Management (IAM) 角色和权限:
- 授予存储导出内容的 Cloud Storage 存储桶的
roles/storage.objectAdmin角色。 - 为用于加密数据的 CMEK 密钥授予
roles/cloudkms.cryptoKeyEncrypterDecrypter角色。 - 或者,您也可以创建具有以下权限的自定义角色:
storage.objects.createstorage.objects.deletecloudkms.cryptoKeyVersions.useToEncryptcloudkms.cryptoKeyVersions.useToDecrypt
- 授予存储导出内容的 Cloud Storage 存储桶的
配置预定导出作业
您可以使用 Google Cloud 控制台或 gcloud 配置定期导出作业。
控制台
在 Google Cloud 控制台中,前往 Looker (Google Cloud Core) 实例页面。
点击要为其安排导出作业的实例的名称。
点击导出标签页。
展开安排导出作业部分,然后输入以下信息:
- 开始时间:以本地时间 (HH:MM) 表示的执行每日导出操作的时间。
- Cloud Storage 存储桶:Cloud Storage 存储桶的 URI,例如:
gs://bucket-name/export-path。 - Cloud KMS 密钥:选择将用于加密实例数据的 Cloud Key Management Service 密钥。
点击设置时间表。
gcloud
- 如需配置定期导出,请运行以下
gcloud命令:
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--periodic-export-gcs-uri="gs://BUCKET_NAME/EXPORT_PATH" \
--periodic-export-kms-key="KMS_KEY_NAME" \
--periodic-export-start-time="TIME"
替换以下内容:
验证导出配置
设置时间表后,您可以在实例详情页面上查看预定的导出作业配置。
在 Google Cloud 控制台中,前往 Looker (Google Cloud Core) 实例页面。
点击您实例的名称。
在实例详情页面上,查看导出时间表配置,其中包括每天的预定开始时间(以本地时间表示)。开始时间包含指向实例的导出页面的链接。
停止定期导出
如需停止定期导出,请清除配置字段。
控制台
在 Google Cloud 控制台中,前往实例页面。
点击实例的名称。
点击导出标签页。
在设置定期导出时间表部分中,清除 Cloud Storage 存储桶、客户管理的加密密钥和时间字段的值。
点击清除安排。
gcloud
- 如需停止定期导出,请运行以下
gcloud命令:
gcloud looker instances update INSTANCE_NAME \
--project=PROJECT_ID \
--region=REGION \
--clear-periodic-export-config
替换以下内容:
INSTANCE_NAME:Looker (Google Cloud Core) 实例的名称。PROJECT_ID:您的 Google Cloud 项目 ID。REGION:实例所在的区域。
后续步骤
- 了解如何从 Cloud Storage 导入 Looker (Google Cloud Core) 实例数据。
- 排查导出或导入错误。