ClickHouse

对网络流量进行加密

最佳做法是加密 Looker 应用与数据库之间的网络流量。请考虑启用安全的数据库访问文档页面中所述的选项之一。

如需在服务器端启用 SSL 加密，请参阅 ClickHouse 全球服务器设置文档。

用户和安全

首先，在 ClickHouse 服务器上配置 Looker 用户。系统不会使用 CREATE USER 命令创建 ClickHouse 数据库用户。按照 ClickHouse 访问权限文档配置 users.xml 文件中的 users 部分。下面是一个基本示例：

<!-- Users and ACL. -->
<users>
    <looker>
        <password>CHANGEIT</password>
        <networks incl="networks" />
        <profile>default</profile>
        <quota>default</quota>
    </looker>

    <web>
        <password></password>
        <networks incl="networks" />
        <profile>web</profile>
        <quota>default</quota>
        <allow_databases>
           <database>test</database>
        </allow_databases>
        <allow_dictionaries>
           <dictionary>test</dictionary>
        </allow_dictionaries>
    </web>
</users>

同样在此文件中，配置适当的数据库访问权限。

<allow_databases>
    <database>database_1</database>
    <database>database_2</database>
    <database>database_3</database>
</allow_databases>

创建 Looker 与数据库的连接

在 Looker 的管理部分中，选择连接，然后点击添加连接。

填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情，请参阅将 Looker 连接到数据库文档页面。下面介绍了一些设置：

• 方言：ClickHouse。
• 主机：可访问的主机名。
• 端口：可通过 HTTP(S) 访问 ClickHouse 服务的端口。
  • 默认情况下，HTTP 连接将使用 8123，而 HTTPS 将使用 8443。
  • 端口 9000 和 9440 默认由 ClickHouse 命令行客户端使用，但 Looker 无法使用这些端口连接到 ClickHouse。
  • 您的 ClickHouse 管理员可能通过 ClickHouse 配置中的 http_port/https_port 设置选择了备用端口。请向您的 ClickHouse 管理员咨询适合您本地配置的设置。
• Database：数据库名称（必须是 users.xml 文件中允许的数据库之一）。
• 用户名：数据库用户名。
• 密码：数据库密码。
• 其他 JDBC 参数：（可选）其他 JDBC 字符串参数。
• 数据组和 PDT 维护时间表：ClickHouse 不支持 PDT，因此可以忽略。
• SSL：选中该选项可通过 SSL 连接到 ClickHouse。
• 验证 SSL：（可选）选中此选项，可在 ClickHouse 服务器上执行严格的主机名验证。仅当您使用的是由普遍受信任的证书授权机构签名的 SSL 证书时，才应选中此复选框。如果您使用的是自签名 SSL 证书，请勿选中此复选框。

如需验证连接是否成功，请点击测试。如需了解问题排查信息，请参阅测试数据库连接文档页面。

要保存这些设置，请点击连接。

功能支持

要让 Looker 支持某些功能，您的数据库方言也必须支持这些功能。

从 Looker 24.16 开始，ClickHouse 支持以下功能：