Se un'istanza di Looker ospitata dal cliente non è in grado di comunicare con l'hub delle azioni ospitato da Looker, gli amministratori di Looker potrebbero non essere in grado di abilitare azioni che supportano risultati trasmessi in streaming o che utilizzano OAuth. Inoltre, gli utenti di Looker potrebbero riscontrare query in sospeso quando inviano o pianificano dati per azioni che supportano i risultati in streaming e potrebbero non essere in grado di configurare le azioni OAuth.
Per utilizzare le integrazioni di Looker, l'hub azioni di Looker e l'istanza di Looker devono essere in grado di comunicare tra loro. Gli amministratori delle istanze ospitate dal cliente interessati a saperne di più sulle soluzioni appropriate per la loro architettura delle istanze possono consultare i consigli descritti nella sezione Considerazioni sulle istanze ospitate dal cliente della pagina della documentazione Condivisione di dati tramite un hub azioni.
Se l'istanza utilizza un certificato SSL emesso da un'autorità di certificazione (CA) che non è presente in questo elenco di certificati radice, le azioni OAuth e di streaming potrebbero non essere utilizzabili in un'istanza Looker ospitata dal cliente.
Per vedere le azioni configurate per supportare i risultati in streaming o OAuth, consulta l'elenco dei servizi integrati di Looker nella pagina della documentazione Impostazioni amministratore - Azioni.
Questa pagina descrive come avviare un server hub azioni locale per utilizzare le azioni di Looker che supportano i risultati in streaming o che utilizzano Google OAuth. Puoi configurare il tuo server hub delle azioni locali creando un container o una macchina virtuale (VM) che ospiti una copia clonata del codice del repository Action Hub di Looker e seguendo questi passaggi, come descritto più dettagliatamente nelle sezioni seguenti:
- Crea la configurazione di un container o di una macchina virtuale (VM) per il server hub azioni.
- Configura le credenziali Google OAuth.
- Configura la schermata per il consenso OAuth di Google.
- Configura le variabili di ambiente.
- Genera una chiave API.
- Avvia il nuovo hub azioni.
- Aggiungi il nuovo hub azioni all'istanza di Looker.
Creazione di una configurazione di un container o di una macchina virtuale (VM) per il server hub azioni
La VM o il container deve soddisfare i seguenti requisiti e dipendenze di allocazione e di rete:
Allocazione della memoria consigliata
Looker consiglia di allocare 2 thread di CPU/vCPU e almeno 2 GB di memoria per questo container o VM. Se prevedi un utilizzo intensivo delle tue azioni, valuta la possibilità di aumentare la memoria oltre i 2 GB.
Requisiti di rete
L'hub delle azioni deve avere un indirizzo IP statico o un indirizzo che possa essere risolto tramite un DNS (Domain Name System) interno.
La rete deve supportare i seguenti requisiti di comunicazione:
- L'istanza di Looker deve essere in grado di comunicare con l'hub delle azioni.
- L'autorizzazione Google deve essere in grado di comunicare con l'hub delle azioni.
- Un browser connesso internamente deve essere in grado di raggiungere l'hub delle azioni.
- L'hub delle azioni deve poter raggiungere i server di Google Drive.
Dipendenze obbligatorie
Quando cloni il repository delle azioni di Looker nella VM o nel container appena creati:
- Assicurati che il nodo 12.13 sia installato.
- Esegui
yarn install
per installare i pacchetti necessari.
Dopo aver configurato l'ambiente, devi creare le credenziali Google OAuth per il server hub azioni nella console API di Google Cloud.
Configurazione delle credenziali Google OAuth
Per configurare le credenziali Google OAuth per le tue azioni, devi:
Creazione delle credenziali Google OAuth
Per creare il client secret e l'ID client OAuth di Google:
- Vai alla pagina Gestisci risorse di Google Cloud e fai clic su CREA PROGETTO per creare un nuovo progetto.
Per ulteriori informazioni sulla creazione di un progetto, consulta la guida Creazione e gestione dei progetti.
- Una volta creato il nuovo progetto, selezionalo.
- Nella barra laterale sinistra della console, vai alla pagina API e servizi > Credenziali.
- Fai clic su Crea credenziali.
- Nel menu a discesa, fai clic su ID client OAuth.
- Potresti dover configurare una schermata per il consenso OAuth. In questo caso, segui le istruzioni riportate nella sezione Configurazione della schermata per il consenso OAuth più avanti in questa pagina, quindi procedi con il passaggio 7.
- Per Tipo di applicazione, seleziona Applicazione web.
- Fornisci il nome dell'applicazione nel campo Nome.
- Nella sezione Origini JavaScript autorizzate, aggiungi l'indirizzo principale dell'applicazione Looker che utilizzi internamente.
- Imposta gli URI di reindirizzamento autorizzati per le console di Google Drive e Fogli Google in cui
ACTION_HUB_BASE_URL
è l'indirizzo dell'hub delle azioni:https://<ACTION_HUB_BASE_URL>/actions/google_sheets/oauth_redirect https://<ACTION_HUB_BASE_URL>/actions/google_drive/oauth_redirect
- Fai clic sul pulsante Crea per generare l'ID client OAuth e il client secret OAuth. Ti serviranno entrambi in un secondo momento.
Configurazione della schermata per il consenso OAuth
Questa pagina della console API di Google ti consente di configurare una schermata di consenso per tutte le applicazioni del tuo progetto, che consente agli utenti di concedere l'accesso ai propri dati e di fornire loro un link a qualsiasi documentazione legale o relativa alla privacy. Se hai già completato questo passaggio o non devi configurare una schermata di consenso, salta questa sezione e torna alla finestra del terminale per impostare le variabili di ambiente, come descritto in Impostare le variabili di ambiente più avanti in questa pagina.
Per configurare la schermata per il consenso:
- Fai clic su CONFIGURA SCHERMATA DI CONSENSO.
- Scegli se si tratta di un'applicazione interna o esterna e fai clic su CREA.
- Inserisci il nome della tua applicazione nel campo Nome app.
- Per Email dell'assistenza utenti, inserisci un indirizzo email da visualizzare nella schermata di consenso OAuth per l'assistenza agli utenti.
- Facoltativamente, per il logo dell'app, carica un file immagine da utilizzare nella schermata di consenso OAuth.
- (Facoltativo) Inserisci il link alla home page dell'applicazione, che deve essere ospitato sullo stesso dominio principale dell'hub delle azioni.
- Se vuoi, inserisci un link alle norme sulla privacy della tua applicazione nel campo Link alle norme sulla privacy dell'applicazione. Il link deve essere ospitato sullo stesso dominio principale dell'hub delle azioni.
- Se vuoi, inserisci un link ai termini di servizio della tua applicazione nel campo Link termini di servizio dell'applicazione. Il link deve essere ospitato sullo stesso dominio principale dell'hub delle azioni.
- Per la sezione Domini autorizzati, fai clic su AGGIUNGI DOMINIO e inserisci il dominio principale utilizzato dall'hub delle azioni.
- Nel campo Dati di contatto dello sviluppatore, inserisci un indirizzo email a cui Google possa contattarti.
- Fai clic su SALVA E CONTINUA.
- Nella sezione Ambiti, aggiungi i tipi di dati utente a cui deve accedere l'applicazione. Sono inclusi email, profilo, OpenID e
https://mail.google.com
. Poiché questo elenco include informazioni sensibili degli utenti, Google dovrà verificare la tua schermata per il consenso OAuth prima che possa essere pubblicato. - Fai clic su SALVA E CONTINUA.
- (Facoltativo) Prima della verifica, nella sezione Utenti di test aggiungi tutti gli utenti a cui vuoi concedere l'accesso all'hub delle azioni.
- Fai clic su SALVA E CONTINUA.
- Fai clic su TORNA ALLA DASHBOARD.
- Nella barra laterale sinistra, fai clic su Credenziali per tornare alla configurazione delle credenziali OAuth.
Dopo aver configurato la schermata per il consenso OAuth, se stai configurando le credenziali Google OAuth, torna al passaggio 7 di questa procedura e completa la configurazione delle credenziali. Altrimenti, puoi tornare alla finestra del terminale per impostare le variabili di ambiente.
Impostazione delle variabili di ambiente
Nell'ambiente della VM o del container, imposta queste variabili di ambiente:
ACTION_HUB_LABEL=<your action hub label name> ACTION_HUB_SECRET=<some secret> ACTION_HUB_BASE_URL=<your action hub base address> # For example https://actions.company.com # DO NOT INCLUDE A TRAILING SLASH GOOGLE_SHEET_CLIENT_ID=<OAuth client ID> GOOGLE_SHEET_CLIENT_SECRET=<OAuth client secret> GOOGLE_DRIVE_CLIENT_ID=<OAuth client ID> GOOGLE_DRIVE_CLIENT_SECRET=<OAuth client secret>
Dovresti essere in grado di utilizzare gli stessi OAuth client ID
e OAuth client secret
sia per Google Drive che per Fogli Google; tuttavia, è meglio avere entrambi i set di token dell'API di Google impostati.
Imposta anche la chiave di crittografia:
CIPHER_MASTER="<hex aes-256 key>"
Questa chiave non viene utilizzata per la crittografia a lungo termine, ma solo per criptare state
durante un flusso OAuth. Di seguito è riportato un esempio di chiave esadecimale aes-256:
C4EFBBE2C364248419776459A00F2F4017CE77E29D9E8F64940687EA440A0CC9
Generazione di una chiave API
Per ottenere la chiave API, esegui questo comando:
y
arn generate-api-key
Conserva la chiave generata per utilizzarla in un secondo momento nella configurazione. Questa chiave viene generata in base al criterio ACTION_HUB_SECRET
.
Avvio del server hub azioni locale
Per avviare l'hub delle azioni, esegui questo comando:
yarn start
Aggiunta dell'hub delle azioni all'istanza di Looker
Per aggiungere l'hub delle azioni all'istanza di Looker:
- In Looker, vai alla pagina Azioni in Piattaforma nel riquadro Amministrazione.
- Scorri fino in fondo alla pagina e fai clic sul pulsante Aggiungi hub azioni.
- Inserisci il tuo
ACTION_HUB_BASE_URL
e fai clic su Aggiungi hub azioni. L'hub delle azioni dovrebbe apparire sotto una nuova intestazione con il relativo nome eACTION_HUB_BASE_URL
. Le tue azioni su Google Drive e Fogli Google dovrebbero essere visualizzate sotto questo titolo. - Se la connessione non riesce, inserisci il valore
api-key
generato in precedenza nel campo Token di autorizzazione, quindi fai clic sul link Aggiorna nella parte superiore dell'intestazione dell'hub delle azioni. - Attiva le azioni di Google Drive e Fogli Google e verifica che siano configurate correttamente nell'hub delle azioni.
Passaggio successivo
Il passaggio successivo consiste nel pubblicare l'applicazione che hai creato nella console API di Google. Per pubblicare, vai alla pagina Schermata consenso OAuth e fai clic sul pulsante Invia per la verifica. Tieni presente che la procedura di pubblicazione della richiesta potrebbe richiedere del tempo e richiederà alcuni passaggi di verifica da parte di Google.