ネットワークトラフィックの暗号化
Looker アプリケーションとデータベース間のネットワーク トラフィックを暗号化することをおすすめします。セキュアなデータベースアクセスを可能にするドキュメント ページに記載されているオプションのいずれかを検討してください。
サーバー側で SSL 暗号化を有効にするには、ClickHouse グローバル サーバー設定のドキュメントをご覧ください。
ユーザーとセキュリティ
まず、ClickHouse サーバーで Looker ユーザーを構成します。ClickHouse データベース ユーザーは CREATE USER
コマンドでは作成さません。ClickHouse のアクセス権に関するドキュメントに沿って、users.xml
ファイルの users
セクションを構成します。基本的な例を以下に示します。
<!-- Users and ACL. -->
<users>
<looker>
<password>CHANGEIT</password>
<networks incl="networks" />
<profile>default</profile>
<quota>default</quota>
</looker>
<web>
<password></password>
<networks incl="networks" />
<profile>web</profile>
<quota>default</quota>
<allow_databases>
<database>test</database>
</allow_databases>
<allow_dictionaries>
<dictionary>test</dictionary>
</allow_dictionaries>
</web>
</users>
また、このファイル内で適切なデータベース アクセスを構成します。
<allow_databases>
<database>database_1</database>
<database>database_2</database>
<database>database_3</database>
</allow_databases>
データベースへの Looker 接続の作成
Looker の [管理者] セクションで [接続] を選択し、[新しい接続] をクリックします。
接続の詳細を入力します。設定の大部分は、ほとんどのデータベース言語に共通するものです。詳細については、Looker をデータベースに接続するのドキュメント ページをご覧ください。設定の一部を次に説明します。
- 言語: ClickHouse。
- ホスト: 到達可能なホスト名。
- ポート: ClickHouse サービスが HTTP(S) 経由で到達可能なポート。
- デフォルトでは、HTTP 接続は 8123 を使用し、HTTPS は 8443 を使用します。
- ポート 9000 と 9440 は ClickHouse コマンド ライン クライアントによってデフォルトで使用されますが、Looker がこれらのポートを使用して ClickHouse に接続することはできません。
- ClickHouse 管理者が、HouseHouse 構成の
http_port/https_port
設定で代替ポートを選択した可能性があります。ローカル構成に適した設定については、ClickHouse 管理者にお問い合わせください。
- データベース: データベース名(
users.xml
ファイルで許可されているデータベースのいずれかである必要があります)。 - ユーザー名: データベースのユーザー名。
- パスワード: データベースのパスワード。
- その他の JDBC パラメータ: (省略可)JDBC 文字列の追加パラメータ。
- データグループと PDT メンテナンス スケジュール: ClickHouse は PDT をサポートしていないため、これは無視してかまいません。
- SSL: チェックすると、SSL を介して ClickHouse に接続されます。
- SSL を確認: (省略可)チェックすると ClickHouse サーバーに厳密なホスト名検証が適用されます。一般的に信頼されている認証局によって署名された SSL 証明書を使用している場合にのみ、このチェックボックスをオンにします。自己署名 SSL 証明書を使用している場合は、チェックボックスをオフのままにします。
接続が成功したことを確認するには、[テスト] をクリックします。トラブルシューティング情報については、データベース接続のテストのドキュメント ページをご覧ください。
これらの設定を保存するには、[接続] をクリックします。
機能のサポート
一部の機能については、Looker でサポートするには、データベース言語が同じ機能に対応している必要があります。
ClickHouse は、Looker 24.16 の時点で、次の機能をサポートしています。
機能 | サポート対象 |
---|---|
サポート レベル | サポート対象 |
Looker(Google Cloud コア) | ○ |
対称集計 | × |
派生テーブル | ○ |
永続的な SQL 派生テーブル | × |
永続的なネイティブ派生テーブル | × |
安定したビュー | × |
クエリの強制終了 | ○ |
SQL ベースのピボット | × |
タイムゾーン | × |
SSL | ○ |
Subtotals | × |
JDBC の追加パラメータ | ○ |
大文字と小文字を区別 | ○ |
ロケーション タイプ | ○ |
リストのタイプ | ○ |
パーセンタイル | ○ |
個別のパーセンタイル | × |
SQL Runner の表示プロセス | ○ |
SQL Runner の説明テーブル | ○ |
SQL Runner 表示インデックス | × |
SQL Runner Select 10 | ○ |
SQL ランナーの数 | ○ |
SQL の説明 | × |
Oauth 認証情報 | × |
コンテキスト コメント | ○ |
接続プーリング | × |
HLL スケッチ | × |
集計認識 | × |
増分PDT | × |
ミリ秒 | × |
マイクロ秒 | × |
マテリアライズド ビュー | × |
Approximate Count Distinct | × |