Si una instancia de Looker alojada por el cliente no puede comunicarse con el centro de acciones alojado en Looker, es posible que los administradores de Looker no puedan habilitar acciones que admitan los resultados transmitidos o que usen OAuth. Además, los usuarios de Looker pueden experimentar consultas pendientes cuando envían o programan datos a acciones que admiten resultados transmitidos y es posible que no puedan configurar acciones de OAuth.
Para usar las integraciones de Looker, Action Hub de Looker y la instancia de Looker deben poder comunicarse entre sí. Los administradores de instancias alojadas por el cliente que estén interesados en leer acerca de las soluciones adecuadas para su arquitectura de instancias pueden consultar las recomendaciones descritas en la sección Consideraciones para instancias alojadas por el cliente de la página de documentación Comparte datos mediante un centro de acciones.
Si la instancia usa un certificado SSL emitido por una autoridad certificadora (CA) que no está en esta lista de certificados raíz, es posible que las acciones de OAuth y de transmisión no se puedan usar en una instancia de Looker alojada por el cliente.
Para ver las acciones configuradas para admitir OAuth o los resultados transmitidos, consulta la lista de servicios integrados de Looker en la página de documentación Configuración del administrador: Acciones.
En esta página, se describe cómo iniciar un servidor central de acciones locales para usar las acciones de Looker que admiten los resultados transmitidos o Google OAuth. Para configurar tu propio servidor concentrador de acciones locales, crea un contenedor o una máquina virtual (VM) que aloje una copia clonada del código del repositorio del centro de acciones de Looker y, luego, sigue estos pasos, como se describe con más detalle en las siguientes secciones:
- Crea un contenedor o una configuración de máquina virtual (VM) para el servidor de concentrador de acciones.
- Configura credenciales de Google OAuth.
- Configura la pantalla de consentimiento de Google OAuth.
- Configura las variables de entorno.
- Genera una clave de API.
- Inicia el nuevo centro de acciones.
- Agrega el nuevo centro de acciones a tu instancia de Looker.
Crea un contenedor o una configuración de máquina virtual (VM) para el servidor de centro de acciones
Tu VM o contenedor debe cumplir con los siguientes requisitos y dependencias de asignación y red:
Asignación de memoria recomendada
Looker recomienda asignar 2 subprocesos de CPU/CPU virtual y al menos 2 GB de memoria para este contenedor o VM. Si esperas que tus acciones hagan un gran uso, considera aumentar la memoria a más de 2 GB.
Requisitos de red
Tu centro de acciones debe tener una dirección IP estática o una dirección que se pueda resolver mediante un sistema de nombres de dominio (DNS) interno.
Tu red debe admitir los siguientes requisitos de comunicación:
- La instancia de Looker debe poder comunicarse con el centro de acciones.
- Google Auth debe poder comunicarse con el centro de acciones.
- Un navegador conectado internamente debe poder acceder al centro de acciones.
- El centro de acciones debe poder acceder a los servidores de Google Drive.
Dependencias necesarias
Cuando clones el repositorio de acciones de Looker en la VM o el contenedor recién creados, haz lo siguiente:
- Asegúrate de que Node 12.13 esté instalado.
- Ejecuta
yarn install
para instalar los paquetes necesarios.
Una vez que hayas configurado tu entorno, deberás crear credenciales de Google OAuth para tu servidor de Action Hub en la Consola de APIs de Google Cloud.
Configura credenciales de Google OAuth
Si deseas configurar las credenciales de Google OAuth para tus acciones, deberás hacer lo siguiente:
Crea las credenciales de Google OAuth
Para crear el secreto de cliente y el ID de cliente de OAuth de Google, sigue estos pasos:
- Ve a la página Administrar recursos de Google Cloud y haz clic en CREAR PROYECTO para crear uno nuevo.
Para obtener más información sobre cómo crear un proyecto, consulta la guía Cómo crear y administrar proyectos.
- Una vez que hayas creado el proyecto nuevo, selecciónalo.
- En la barra lateral izquierda de la consola, navega a la página APIs y servicios > Credenciales.
- Haz clic en Crear credenciales.
- En el menú desplegable, haz clic en ID de cliente de OAuth.
- Es posible que debas configurar una pantalla de consentimiento de OAuth. Si es así, sigue las instrucciones de la sección Cómo configurar la pantalla de consentimiento de OAuth más adelante en esta página y, luego, continúa con el paso 7.
- En Tipo de aplicación, selecciona Aplicación web.
- Proporciona el nombre de tu aplicación en el campo Nombre.
- En la sección Orígenes autorizados de JavaScript, agrega la dirección raíz de la aplicación de Looker que usas internamente.
- Configura los URI de redireccionamiento autorizados para las consolas de Google Drive y Hojas de cálculo de Google, en los que
ACTION_HUB_BASE_URL
es la dirección del centro de acciones:https://<ACTION_HUB_BASE_URL>/actions/google_sheets/oauth_redirect https://<ACTION_HUB_BASE_URL>/actions/google_drive/oauth_redirect
- Haz clic en el botón Crear para generar tu ID de cliente de OAuth y el secreto del cliente de OAuth. Necesitarás ambos más adelante.
Configura la pantalla de consentimiento de OAuth
Esta página de la Consola de API de Google te permite configurar una pantalla de consentimiento para todas las aplicaciones de tu proyecto, lo que permite a los usuarios otorgar acceso a sus datos y proporcionar un vínculo a cualquier documentación legal o de privacidad. Si ya completaste este paso o no necesitas configurar una pantalla de consentimiento, omite esta sección y vuelve a la ventana de la terminal para configurar las variables de entorno, como se describe más adelante en Configura las variables de entorno más adelante en esta página.
Para configurar la pantalla de consentimiento, haz lo siguiente:
- Haz clic en CONFIGURAR PANTALLA DE CONSENTIMIENTO.
- Selecciona si es una aplicación interna o externa, y haz clic en CREAR.
- Ingresa el nombre de tu aplicación en el campo Nombre de la app.
- En Correo electrónico de asistencia del usuario, ingresa una dirección de correo electrónico para que aparezca en la pantalla de consentimiento de OAuth.
- De manera opcional, en el logotipo de la app, sube un archivo de imagen para usarlo en la pantalla de consentimiento de OAuth.
- De manera opcional, ingresa el vínculo a la página principal de tu aplicación, que debe estar alojado en el mismo dominio raíz que tu centro de acciones.
- De manera opcional, ingresa un vínculo a la política de privacidad de tu aplicación en el campo Vínculo a la política de privacidad de la aplicación. El vínculo debe estar alojado en el mismo dominio raíz que tu centro de acciones.
- De forma opcional, ingresa un vínculo a las Condiciones del Servicio de tu aplicación en el campo Vínculo a las Condiciones del Servicio de la aplicación. El vínculo debe estar alojado en el mismo dominio raíz que tu centro de acciones.
- En la sección Dominios autorizados, haz clic en AGREGAR DOMINIO y, luego, ingresa el dominio raíz que usa tu centro de acciones.
- En el campo Información de contacto del desarrollador, ingresa un correo electrónico para que Google pueda comunicarse contigo.
- Haz clic en GUARDAR Y CONTINUAR.
- En la sección Alcances, agrega los tipos de datos del usuario a los que debe acceder tu aplicación. Esto incluye el correo electrónico, el perfil, OpenID y
https://mail.google.com
. Debido a que esta lista incluye información sensible del usuario, Google deberá verificar tu pantalla de consentimiento de OAuth para poder publicarla. - Haz clic en GUARDAR Y CONTINUAR.
- De manera opcional, en la sección Usuarios de prueba, agrega a todos los usuarios que quieras que tengan acceso al centro de acciones antes de la verificación.
- Haz clic en GUARDAR Y CONTINUAR.
- Haz clic en VOLVER AL PANEL.
- En la barra lateral izquierda, haz clic en Credenciales para volver a configurar tus credenciales de OAuth.
Una vez que hayas configurado la pantalla de consentimiento de OAuth, si estabas en el proceso de configuración de las credenciales de OAuth de Google, regresa al paso 7 de ese procedimiento y termina de configurar las credenciales. De lo contrario, puedes volver a la ventana de la terminal para configurar las variables de entorno.
Configura las variables de entorno
En tu entorno de VM o contenedor, configura estas variables de entorno:
ACTION_HUB_LABEL=<your action hub label name> ACTION_HUB_SECRET=<some secret> ACTION_HUB_BASE_URL=<your action hub base address> # For example https://actions.company.com # DO NOT INCLUDE A TRAILING SLASH GOOGLE_SHEET_CLIENT_ID=<OAuth client ID> GOOGLE_SHEET_CLIENT_SECRET=<OAuth client secret> GOOGLE_DRIVE_CLIENT_ID=<OAuth client ID> GOOGLE_DRIVE_CLIENT_SECRET=<OAuth client secret>
Deberías poder usar el mismo OAuth client ID
y OAuth client secret
para Google Drive y Hojas de cálculo de Google. Sin embargo, es mejor tener configurados ambos conjuntos de tokens de API de Google.
También configura la clave de encriptación:
CIPHER_MASTER="<hex aes-256 key>"
Esta clave no se usa para la encriptación a largo plazo; solo se usa para encriptar state
durante un flujo de OAuth. El siguiente es un ejemplo de una llave hexadecimal aes-256:
C4EFBBE2C364248419776459A00F2F4017CE77E29D9E8F64940687EA440A0CC9
Cómo generar una clave de API
Para obtener tu clave de API, ejecuta este comando:
y
arn generate-api-key
Conserva la clave generada para usarla más adelante en la configuración. Esta clave se genera en función de ACTION_HUB_SECRET
.
Cómo iniciar tu servidor de Local Action Hub
Para iniciar el centro de acciones, ejecuta este comando:
yarn start
Agrega el centro de acciones a tu instancia de Looker
Para agregar el centro de acciones a tu instancia de Looker, sigue estos pasos:
- En Looker, navega a la página Acciones en Plataforma en el panel Administrador.
- Desplázate hasta la parte inferior de la página y haz clic en el botón Add Action Hub.
- Ingresa tu
ACTION_HUB_BASE_URL
y haz clic en Add Action Hub. El centro de acciones debería aparecer bajo un nuevo encabezado con su nombre yACTION_HUB_BASE_URL
. Tus acciones de Google Drive y Hojas de cálculo de Google deberían aparecer bajo este encabezado. - Si la conexión falla, ingresa el
api-key
que generaste antes en el campo Token de autorización y haz clic en el vínculo Actualizar que se encuentra en la parte superior del encabezado del centro de acciones. - Habilita tus acciones de Google Drive y Hojas de cálculo de Google, y verifica que estén configuradas correctamente en el Centro de acciones.
Próximo paso
El siguiente paso es publicar la aplicación que creaste en la Consola de API de Google. Para ello, ve a la página Pantalla de consentimiento de OAuth y haz clic en el botón Enviar para verificación. Ten en cuenta que el proceso de publicación de la solicitud puede tardar un poco y requerir algunos pasos de verificación de Google.