Configurare un hub di azioni locali per le azioni che utilizzano OAuth e lo streaming

Se un'istanza di Looker ospitata dal cliente non è in grado di comunicare con l'hub azioni ospitato da Looker, gli amministratori di Looker potrebbero non essere in grado di attivare le azioni che supportano i risultati in streaming o che utilizzano OAuth. Inoltre, gli utenti di Looker potrebbero riscontrare query inutilizzate durante l'invio o la pianificazione dei dati per le azioni che supportano i risultati in streaming e potrebbero non essere in grado di configurare le azioni OAuth.

Per utilizzare le integrazioni di Looker, l'hub azioni di Looker e l'istanza di Looker devono essere in grado di comunicare tra loro. Gli amministratori delle istanze ospitate dal cliente che vogliono saperne di più sulle soluzioni appropriate per la loro architettura di istanze possono consultare i consigli descritti nella sezione Considerazioni per le istanze ospitate dal cliente della pagina della documentazione Condivisione di dati tramite un hub delle azioni.

Se l'istanza utilizza un certificato SSL emesso da un'autorità di certificazione (CA) non inclusa in questo elenco di certificati radice, le azioni OAuth e di streaming potrebbero non essere utilizzabili in un'istanza Looker ospitata dal cliente.

Per visualizzare le azioni configurate per supportare i risultati in streaming o OAuth, consulta l'elenco dei servizi integrati di Looker nella pagina della documentazione Impostazioni amministratore - Azioni.

Questa pagina descrive come avviare un server hub azioni locale per utilizzare le azioni di Looker che supportano i risultati in streaming o che utilizzano Google OAuth. Puoi configurare il tuo server di hub di azioni locale creando un contenitore o una macchina virtuale (VM) che ospiti una copia clonata del codice del repo di Looker Action Hub e poi seguendo questi passaggi, descritti più dettagliatamente nelle sezioni seguenti:

1. Crea una configurazione di un contenitore o di una macchina virtuale (VM) per il server dell'hub di azioni.
2. Configura le credenziali OAuth di Google.
3. Configura la schermata per il consenso OAuth di Google.
4. Configura le variabili di ambiente.
5. Genera una chiave API.
6. Avvia il nuovo hub di azioni.
7. Aggiungi il nuovo hub azioni all'istanza di Looker.

Creazione di una configurazione di un contenitore o di una macchina virtuale (VM) per il server dell'hub di azioni

La VM o il contenitore deve soddisfare i seguenti requisiti e dipendenze di allocazione e rete:

• Allocazione di memoria consigliata
• Requisiti di rete
• Dipendenze obbligatorie

Allocazione memoria consigliata

Looker consiglia di allocare 2 thread di CPU/vCPU e almeno 2 GB di memoria per questo contenitore o questa VM. Se prevedi un utilizzo intensivo delle azioni, ti consigliamo di aumentare la memoria oltre i 2 GB.

Requisiti di rete

L'hub di azioni deve avere un indirizzo IP statico o un indirizzo che può essere risolto tramite un DNS (Domain Name System) interno.

La tua rete deve supportare i seguenti requisiti di comunicazione:

• L'istanza Looker deve essere in grado di comunicare con l'hub di azioni.
• L'autenticazione Google deve essere in grado di comunicare con l'hub di azioni.
• Un browser connesso internamente deve essere in grado di raggiungere l'hub di azioni.
• L'hub di azioni deve essere in grado di raggiungere i server di Google Drive.

Dipendenze obbligatorie

Quando cloni il repository delle azioni di Looker nella VM o nel contenitore appena creato:

• Assicurati che sia installato Node 12.13.
• Esegui yarn install per installare i pacchetti necessari.

Una volta configurato l'ambiente, dovrai creare le credenziali OAuth di Google per il server dell'hub di azioni nella console API Google Cloud.

Configurazione delle credenziali OAuth di Google

Per configurare le credenziali OAuth di Google per le tue azioni, devi:

• Creare le credenziali OAuth
• Configurare una schermata per il consenso OAuth

Creazione delle credenziali OAuth di Google

Per creare l'ID client e il client secret OAuth di Google:

1. Vai alla pagina Gestisci risorse di Google Cloud e fai clic su CREA PROGETTO per creare un nuovo progetto.

   Per scoprire di più sulla creazione di un progetto, consulta la guida Creare e gestire progetti.

2. Dopo aver creato il nuovo progetto, selezionalo.
3. Nella barra laterale sinistra della console, vai alla pagina API e servizi > Credenziali.
4. Fai clic su Crea credenziali.
5. Nel menu a discesa, fai clic su ID client OAuth.
6. Potresti dover configurare una schermata per il consenso OAuth. In questo caso, segui le istruzioni riportate nella sezione Configurazione della schermata per il consenso OAuth di questa pagina e poi vai al passaggio 7.
7. Per Tipo di applicazione, seleziona Applicazione web.
8. Fornisci il nome dell'applicazione nel campo Nome.
9. Nella sezione Origini JavaScript autorizzate, aggiungi l'indirizzo dell'applicazione principale di Looker che utilizzi internamente.
10. Imposta gli URI di reindirizzamento autorizzati per le console di Google Drive e Fogli Google, dove ACTION_HUB_BASE_URL è l'indirizzo del tuo hub di azioni:

                https://<ACTION_HUB_BASE_URL>/actions/google_sheets/oauth_redirect
                https://<ACTION_HUB_BASE_URL>/actions/google_drive/oauth_redirect
            

11. Fai clic sul pulsante Crea per generare l'ID client OAuth e il client secret OAuth. Ti serviranno entrambi in un secondo momento.

Configurazione della schermata per il consenso OAuth

Questa pagina della console API di Google ti consente di configurare una schermata di consenso per tutte le applicazioni del tuo progetto, che consente agli utenti di concedere l'accesso ai propri dati e di fornire un link a qualsiasi documentazione legale o sulla privacy. Se hai già completato questo passaggio o non devi configurare una schermata per il consenso, salta questa sezione e torna alla finestra del terminale per impostare le variabili di ambiente, come descritto in Impostazione delle variabili di ambiente di seguito in questa pagina.

Per configurare la schermata del consenso:

1. Fai clic su CONFIGURA SCHERMATA DI CONSENSO.
2. Indica se si tratta di un'applicazione interna o esterna e fai clic su CREA.
3. Inserisci il nome dell'applicazione nel campo Nome app.
4. In Indirizzo email per l'assistenza utente, inserisci un indirizzo email da visualizzare nella schermata per il consenso OAuth per l'assistenza utente.
5. Se vuoi, per il logo dell'app, carica un file immagine da utilizzare nella schermata per il consenso OAuth.
6. Se vuoi, inserisci il link alla home page dell'applicazione, che deve essere ospitato nello stesso dominio principale dell'hub di azioni.
7. Se vuoi, inserisci un link alle norme sulla privacy della tua applicazione nel campo Link alle norme sulla privacy dell'applicazione. Il link deve essere ospitato nello stesso dominio principale dell'hub di azioni.
8. Se vuoi, inserisci un link ai Termini di servizio della tua applicazione nel campo Link ai termini di servizio dell'applicazione. Il link deve essere ospitato nello stesso dominio principale dell'hub di azioni.
9. Nella sezione Domini autorizzati, fai clic su AGGIUNGI DOMINIO e inserisci il dominio principale utilizzato dall'hub di azioni.
10. Nel campo Dati di contatto dello sviluppatore, inserisci un indirizzo email a cui Google può contattarti.
11. Fai clic su SALVA E CONTINUA.
12. Nella sezione Ambiti, aggiungi i tipi di dati utente a cui deve accedere la tua applicazione. Sono inclusi email, profilo, OpenID e https://mail.google.com. Poiché questo elenco include informazioni sensibili degli utenti, Google dovrà verificare la tua schermata di consenso OAuth prima che possa essere pubblicata.
13. Fai clic su SALVA E CONTINUA.
14. Se vuoi, nella sezione Utenti di test aggiungi gli utenti a cui vuoi concedere l'accesso all'hub di azioni prima della verifica.
15. Fai clic su SALVA E CONTINUA.
16. Fai clic su TORNA ALLA DASHBOARD.
17. Nella barra laterale a sinistra, fai clic su Credenziali per tornare alla configurazione delle credenziali OAuth.

Dopo aver configurato la schermata per il consenso OAuth, se stavi configurando le credenziali OAuth di Google, torna al passaggio 7 di questa procedura e completa la configurazione delle credenziali. In caso contrario, puoi tornare alla finestra del terminale per impostare le variabili di ambiente.

Impostare le variabili di ambiente

Nell'ambiente della VM o del contenitore, imposta le seguenti variabili di ambiente:

    ACTION_HUB_LABEL=<your action hub label name>
        ACTION_HUB_SECRET=<some secret>
        ACTION_HUB_BASE_URL=<your action hub base address>
            # For example https://actions.company.com
            # DO NOT INCLUDE A TRAILING SLASH
        GOOGLE_SHEET_CLIENT_ID=<OAuth client ID>
        GOOGLE_SHEET_CLIENT_SECRET=<OAuth client secret>
        GOOGLE_DRIVE_CLIENT_ID=<OAuth client ID>
        GOOGLE_DRIVE_CLIENT_SECRET=<OAuth client secret>

Dovresti essere in grado di utilizzare gli stessi OAuth client ID e OAuth client secret sia per Google Drive che per Fogli Google. Tuttavia, è meglio impostare entrambi i set di token API di Google.

Imposta anche la chiave di crittografia:

    CIPHER_MASTER="<hex aes-256 key>"

Questa chiave non viene utilizzata per la crittografia a lungo termine, ma solo per criptare state durante un flusso OAuth. Di seguito è riportato un esempio di chiave AES-256 esadecimale:

    C4EFBBE2C364248419776459A00F2F4017CE77E29D9E8F64940687EA440A0CC9

Generazione di una chiave API

Per ottenere la chiave API, esegui questo comando:

y arn generate-api-key

Mantieni la chiave generata per utilizzarla in un secondo momento nella configurazione. Questa chiave viene generata in base al ACTION_HUB_SECRET.

Avvio del server dell'hub di azioni locale

Per avviare l'hub di azioni, esegui questo comando:

yarn start

Aggiunta dell'hub di azioni all'istanza di Looker

Per aggiungere l'hub di azioni all'istanza di Looker:

1. In Looker, vai alla pagina Azioni in Piattaforma nel riquadro Amministrazione.
2. Scorri fino in fondo alla pagina e fai clic sul pulsante Aggiungi Hub di azioni.
3. Inserisci il tuo ACTION_HUB_BASE_URL e fai clic su Aggiungi Action Hub. L'hub di azioni dovrebbe essere visualizzato sotto una nuova intestazione con il nome e ACTION_HUB_BASE_URL. Le azioni di Google Drive e Fogli Google dovrebbero essere visualizzate sotto questa intestazione.
4. Se la connessione non va a buon fine, inserisci il token api-key generato in precedenza nel campo Token di autenticazione e fai clic sul link Aggiorna nella parte superiore dell'intestazione dell'hub di azioni.
5. Attiva le azioni di Google Drive e Fogli Google e verifica che siano configurate correttamente nell'hub di azioni.

Passaggio successivo

Il passaggio successivo consiste nel pubblicare l'applicazione creata nella console API di Google. Per pubblicare, vai alla pagina Schermata di consenso OAuth e fai clic sul pulsante Invia per la verifica. Tieni presente che la procedura di pubblicazione della richiesta potrebbe richiedere del tempo e alcuni passaggi di verifica con Google.