加密网络流量
最佳实践是对 Looker 应用和数据库之间的网络流量进行加密。考虑启用安全的数据库访问文档页面中介绍的某个选项。
用户和安全
创建可以将 Google Cloud SQL for MySQL 连接到 Looker 的数据库用户。在以下命令中,将 some_password_here 更改为安全的唯一密码,并授予对您希望 Looker 查询的数据库的 SELECT 权限:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('some_password_here');
GRANT SELECT ON database_name.* TO looker;
创建 Looker 与数据库的连接
在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。大多数设置对大多数数据库方言是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。下面将介绍其中一些设置:
- 方言:Google Cloud SQL。
- 主机:用于连接到 Google Cloud SQL for MySQL 数据库的数据库主机名。对于 SSH 隧道,请使用
localhost。 - 端口:用于连接到 Google Cloud SQL for MySQL 数据库的端口。
- 数据库:Google Cloud SQL for MySQL 数据库实例的名称。
- 用户名:Looker 将用于登录 Google Cloud SQL for MySQL 的帐号的用户名。
- 密码:Looker 将用于登录 Google Cloud SQL for MySQL 的帐号密码。
- 其他 JDBC 参数:其他 JDBC 参数(可选)。
SSL:如果选中此选项,则会启用 SSL 连接;但是,默认情况下,系统不支持与 Google Cloud SQL for MySQL 的 SSL 连接。
验证 SSL:如果选中此设置,系统会强制执行 SSL 验证。但是,默认情况下不支持与 Google Cloud 的 SSL 连接。
如需验证连接是否成功,请点击 Test。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接。
PDT 支持
Google Cloud SQL for MySQL 不支持 CREATE TABLE AS SELECT 语句,因此您必须使用 create_process LookML 参数来定义 PDT。
功能支持
为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.8 开始,Google Cloud SQL 支持以下功能:
| 特征 | 是否支持? |
|---|---|
| 支持级别 | 受支持 |
| Looker (Google Cloud Core) | 是 |
| 对称聚合 | 是 |
| 派生表 | 是 |
| 永久性 SQL 派生表 | 是 |
| 永久性原生派生表 | 否 |
| 稳定版视图 | 否 |
| 查询终止 | 是 |
| 基于 SQL 的数据透视 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 否 |
| 位置类型 | 是 |
| 列表类型 | 是 |
| 百分位 | 是 |
| 非重复百分位 | 是 |
| SQL Runner 显示进程 | 是 |
| SQL Runner 描述表 | 是 |
| SQL Runner 显示索引 | 是 |
| SQL Runner 优选 10 | 是 |
| SQL 运行程序数量 | 是 |
| SQL 说明 | 是 |
| OAuth 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 素描 | 否 |
| 总体认知度 | 否 |
| 递增 PDT | 否 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 否 |
| 近似计数不重复 | 否 |
后续步骤
创建数据库连接后,请设置身份验证选项。