Amazon RDS per MySQL

Crittografia del traffico di rete

Looker consiglia di criptare il traffico di rete tra l'applicazione Looker e il tuo database. Valuta una delle opzioni descritte nella pagina della documentazione relativa all'abilitazione dell'accesso sicuro al database.

Se ti interessa utilizzare la crittografia SSL, consulta la documentazione di MySQL RDS.

Opzioni

Per migliorare le prestazioni, è comune utilizzare database di replica di sola lettura, chiamati anche repliche di lettura, con Looker. In questo modo il database di produzione viene liberato per eseguire la sua funzione principale senza eseguire query che potrebbero rallentarla.

Questo documento descrive come:

  • Modifica un database di replica esistente per lavorare con Looker
  • Crea un nuovo database di replica di lettura e configuralo per l'utilizzo con Looker

Modifica di una replica esistente

Utenti e sicurezza

Cambia <some_password_here> in una password univoca e sicura:

CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';

RDS e tabelle temporanee

Per impostazione predefinita, le repliche di lettura RDS hanno un flag di sola lettura che impedisce a Looker di scrivere in tabelle temporanee. Looker in realtà non modifica mai i dati esistenti, ma MySQL richiede comunque l'accesso in scrittura per utilizzare le tabelle temporanee. Questo problema può essere risolto modificando il flag in RDS. Dalle Domande frequenti su RDS:

**D: La mia replica di lettura può accettare solo operazioni di lettura del database?** Le repliche di lettura sono progettate per gestire il traffico di lettura. Tuttavia, possono verificarsi casi d'uso in cui gli utenti avanzati vogliono completare le istruzioni SQL DDL (Data Definition Language) su una replica di lettura. Gli esempi potrebbero includere l'aggiunta di un indice di database a una replica di lettura utilizzata per i report aziendali, senza aggiungere lo stesso indice all'istanza del database di origine corrispondente. Se vuoi abilitare le operazioni oltre alle letture per una determinata replica di lettura, devi modificare il [gruppo di parametri DB](attivo) per la replica di lettura, impostando il parametro "read_only" su "0".

Se modifichi il gruppo di parametri DB, dovrai riavviare la replica di lettura per applicare le modifiche.

Crea autorizzazioni per database e concessioni

Crea un database temporaneo e concedi all'utente looker i diritti di scrittura. L'istruzione CREATE TEMPORARY in MySQL deve essere associata a un database per scopi di autorizzazione.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

Creazione di una nuova replica

Tieni presente che AWS RDS può creare repliche di lettura solo con istanze di database con la conservazione di backup attivata.

Passaggi prima di AWS

passaggio 1

mysql nel database che sarà l'istanza del database principale:

mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p

Passaggio 2

Crea un utente denominato looker (sostituisci <some_password_here> con una password univoca e sicura):

CREATE USER looker IDENTIFIED BY '<some_password_here>';

passaggio 3

Crea un database temporaneo e concedi a Looker i privilegi di lettura per altri database e tabelle. In genere Looker non scrive nel database looker_tmp, ma lo utilizza per eseguire i comandi CREATE TEMPORARY TABLE.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

GRANT
  SELECT,
  SHOW DATABASES
ON *.* TO 'looker'@'%';

passaggio 4

Privilegi di svuotamento:

FLUSH PRIVILEGES;

Passaggi AWS

passaggio 1

Accedi e vai alla dashboard di AWS. Seleziona RDS in Database:

Passaggio 2

Nella dashboard RDS, seleziona l'istanza di database che vuoi specificare come database principale. Fai clic su Azioni istanza e seleziona Crea replica di lettura:

passaggio 3

Nella finestra popup Crea istanza di database di replica di lettura, configura il database di replica di lettura e fai clic su Sì, crea replica di lettura:

passaggio 4

In attesa della creazione del database di replica di lettura, puoi configurare il gruppo di parametri di database, che conterrà i valori di configurazione del motore applicati all'istanza del database di replica di lettura. Fai clic sulla pagina Gruppi di parametri DB nella barra laterale, quindi sul pulsante Crea gruppo di parametri DB:

passaggio 5

Seleziona la famiglia di gruppi di parametri DB e il nome del gruppo di parametri DB e inserisci una descrizione del gruppo di parametri DB. Quindi, fai clic su Sì, crea.

Passaggio 6

Fai clic sull'icona della lente d'ingrandimento sulla riga contenente il gruppo di parametri del database di replica di lettura oppure seleziona la riga corrispondente e fai clic su Modifica parametri.

Passaggio 7

Nel campo Filtri, in Parameters (Parametri), cerca "read_only"." Modifica il valore del parametro in 0. Quindi, fai clic su Salva modifiche.

Passaggio 8

Al termine della creazione della replica di lettura, selezionala dall'elenco delle istanze di database, fai clic sul pulsante Azione istanza e seleziona Modifica nell'azione dell'istanza.

Passaggio 9

Nella finestra popup Modifica istanza database, modifica l'istanza DB Gruppo di parametri con il nuovo gruppo di parametri di replica di lettura. Quindi seleziona la casella Applica immediatamente, fai clic su Continua e poi su Modifica istanza database.

Passaggio 10

Utilizzando il client MySQL, connettiti all'istanza del database di replica di lettura come looker e verifica se i dati sono accessibili.

Supporto delle funzionalità

Affinché Looker supporti alcune funzionalità, anche il tuo dialetto del database deve supportarle.

Nell'ultima release di Looker, MySQL supporta le seguenti funzionalità di Looker:

Passaggi successivi

Dopo aver completato la configurazione del database, puoi connetterti al database da Looker utilizzando queste istruzioni.