ClickHouse

ネットワークトラフィックの暗号化

Looker アプリケーションとデータベース間のネットワーク トラフィックを暗号化することをおすすめします。セキュアなデータベースアクセスを可能にするドキュメント ページに記載されているオプションのいずれかを検討してください。

サーバー側で SSL 暗号化を有効にするには、ClickHouse グローバル サーバー設定のドキュメントをご覧ください。

ユーザーとセキュリティ

まず、ClickHouse サーバーで Looker ユーザーを構成します。ClickHouse データベース ユーザーは CREATE USER コマンドでは作成さません。ClickHouse のアクセス権に関するドキュメントに沿って、users.xml ファイルの users セクションを構成します。基本的な例を以下に示します。

<!-- Users and ACL. -->
<users>
    <looker>
        <password>CHANGEIT</password>
        <networks incl="networks" />
        <profile>default</profile>
        <quota>default</quota>
    </looker>

    <web>
        <password></password>
        <networks incl="networks" />
        <profile>web</profile>
        <quota>default</quota>
        <allow_databases>
           <database>test</database>
        </allow_databases>
        <allow_dictionaries>
           <dictionary>test</dictionary>
        </allow_dictionaries>
    </web>
</users>

また、このファイル内で適切なデータベース アクセスを構成します。

<allow_databases>
    <database>database_1</database>
    <database>database_2</database>
    <database>database_3</database>
</allow_databases>

データベースへの Looker 接続の作成

Looker の [管理者] セクションで [接続] を選択し、[新しい接続] をクリックします。

接続の詳細を入力します。設定の大部分は、ほとんどのデータベース言語に共通するものです。詳細については、Looker をデータベースに接続するのドキュメント ページをご覧ください。設定の一部を次に説明します。

  • 言語: ClickHouse。
  • ホスト: 到達可能なホスト名。
  • ポート: ClickHouse サービスが HTTP(S) 経由で到達可能なポート。
    • デフォルトでは、HTTP 接続は 8123 を使用し、HTTPS は 8443 を使用します。
    • ポート 9000 と 9440 は ClickHouse コマンド ライン クライアントによってデフォルトで使用されますが、Looker がこれらのポートを使用して ClickHouse に接続することはできません。
    • ClickHouse 管理者が、HouseHouse 構成の http_port/https_port 設定で代替ポートを選択した可能性があります。ローカル構成に適した設定については、ClickHouse 管理者にお問い合わせください。
  • データベース: データベース名(users.xml ファイルで許可されているデータベースのいずれかである必要があります)。
  • ユーザー名: データベースのユーザー名。
  • パスワード: データベースのパスワード。
  • その他の JDBC パラメータ: (省略可)JDBC 文字列の追加パラメータ。
  • データグループと PDT メンテナンス スケジュール: ClickHouse は PDT をサポートしていないため、これは無視してかまいません。
  • SSL: チェックすると、SSL を介して ClickHouse に接続されます。
  • SSL を確認: (省略可)チェックすると ClickHouse サーバーに厳密なホスト名検証が適用されます。一般的に信頼されている認証局によって署名された SSL 証明書を使用している場合にのみ、このチェックボックスをオンにします。自己署名 SSL 証明書を使用している場合は、チェックボックスをオフのままにします。

接続が成功したことを確認するには、[テスト] をクリックします。トラブルシューティング情報については、データベース接続のテストのドキュメント ページをご覧ください。

これらの設定を保存するには、[接続] をクリックします。

機能のサポート

一部の機能については、Looker でサポートするには、データベース言語が同じ機能に対応している必要があります。

ClickHouse は、Looker 24.16 の時点で、次の機能をサポートしています。

機能 サポート対象
サポート レベル
サポート対象
Looker(Google Cloud コア)
対称集計
×
派生テーブル
永続的な SQL 派生テーブル
×
永続的なネイティブ派生テーブル
×
安定したビュー
×
クエリの強制終了
SQL ベースのピボット
×
タイムゾーン
×
SSL
Subtotals
×
JDBC の追加パラメータ
大文字と小文字を区別
ロケーション タイプ
リストのタイプ
パーセンタイル
個別のパーセンタイル
×
SQL Runner の表示プロセス
SQL Runner の説明テーブル
SQL Runner 表示インデックス
×
SQL Runner Select 10
SQL ランナーの数
SQL の説明
×
Oauth 認証情報
×
コンテキスト コメント
接続プーリング
×
HLL スケッチ
×
集計認識
×
増分PDT
×
ミリ秒
×
マイクロ秒
×
マテリアライズド ビュー
×
Approximate Count Distinct
×