ClickHouse

Chiffrement du trafic réseau

Il est recommandé de chiffrer le trafic réseau entre l'application Looker et votre base de données. Envisagez l'une des options décrites sur la page de documentation Activer l'accès sécurisé à la base de données.

Pour activer le chiffrement SSL côté serveur, consultez la documentation relative aux paramètres de serveur globaux ClickHouse.

Utilisateurs et sécurité

Commencez par configurer votre utilisateur Looker sur le serveur ClickHouse. Les utilisateurs de la base de données ClickHouse ne sont pas créés à l'aide de la commande CREATE USER. Suivez la documentation sur les droits d'accès ClickHouse pour configurer la section users dans le fichier users.xml. Voici un exemple de base:

<!-- Users and ACL. -->
<users>
    <looker>
        <password>CHANGEIT</password>
        <networks incl="networks" />
        <profile>default</profile>
        <quota>default</quota>
    </looker>

    <web>
        <password></password>
        <networks incl="networks" />
        <profile>web</profile>
        <quota>default</quota>
        <allow_databases>
           <database>test</database>
        </allow_databases>
        <allow_dictionaries>
           <dictionary>test</dictionary>
        </allow_dictionaries>
    </web>
</users>

Dans ce fichier également, configurez l'accès approprié à la base de données.

<allow_databases>
    <database>database_1</database>
    <database>database_2</database>
    <database>database_3</database>
</allow_databases>

Créer la connexion Looker à votre base de données

Dans la section Admin de Looker, sélectionnez Connexions, puis cliquez sur Ajouter une connexion.

Saisissez les informations de connexion. La majorité des paramètres sont communs à la plupart des dialectes de base de données. Pour en savoir plus, consultez la page de documentation Connecter Looker à votre base de données. Certains de ces paramètres sont décrits ci-dessous:

• Dialecte: ClickHouse.
• Hôte: nom d'hôte accessible.
• Port: port sur lequel le service ClickHouse est accessible via HTTP(S).
  • Par défaut, les connexions HTTP utilisent le port 8123, et le protocole HTTPS le 8443.
  • Les ports 9000 et 9440 sont utilisés par défaut par le client de ligne de commande ClickHouse, mais Looker ne peut pas les utiliser pour se connecter à ClickHouse.
  • Votre administrateur ClickHouse peut avoir choisi d'autres ports avec les paramètres http_port/https_port dans la configuration ClickHouse. Demandez à votre administrateur ClickHouse de définir les paramètres adaptés à votre configuration locale.
• Database (Base de données) : nom de la base de données (doit correspondre à l'une des bases de données autorisées dans le fichier users.xml).
• Nom d'utilisateur: nom d'utilisateur de la base de données.
• Mot de passe: mot de passe de la base de données.
• Paramètres JDBC supplémentaires: (facultatif) paramètres de chaîne JDBC supplémentaires.
• Planification de la maintenance des groupes de données et des tables PDT: ClickHouse ne prend pas en charge les tables PDT et peut donc être ignoré.
• SSL: cochez cette option pour vous connecter à ClickHouse via SSL.
• Validez SSL: (facultatif) cochez cette option pour appliquer une validation stricte des noms d'hôte sur le serveur ClickHouse. Cochez cette case uniquement si vous utilisez un certificat SSL signé par une autorité de certification généralement approuvée. Si vous utilisez un certificat SSL autosigné, ne la cochez pas.

Pour vérifier que la connexion est établie, cliquez sur Test (Tester). Consultez la page de documentation Tester la connectivité de la base de données pour obtenir des informations de dépannage.

Pour enregistrer ces paramètres, cliquez sur Connecter.

Prise en charge de fonctionnalités

Pour que Looker prenne en charge certaines fonctionnalités, votre dialecte de base de données doit également les prendre en charge.

ClickHouse prend en charge les fonctionnalités suivantes à partir de Looker 24.10: