对网络流量进行加密
最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。请考虑启用安全的数据库访问文档页面中所述的选项之一。
用户和安全
如要对您的数据库执行操作,Looker 需要在您的数据库上拥有一个用户账号。
如需配置供 Looker 使用的数据库用户,请对您的数据库执行以下步骤:
创建数据库用户。
CREATE USER USERNAME; SET PASSWORD FOR USERNAME = PASSWORD ('PASSWORD');
向数据库用户授予您希望 Looker 查询的数据库的
SELECT
权限。将database_name
替换为您的数据库的名称。GRANT SELECT ON DATABASE_NAME.* TO USERNAME;
创建数据库用户后,您可以在创建与数据库的 Looker 连接时,在 Looker 界面的用户名和密码字段中输入数据库用户账号凭据。
正在创建与数据库的 Looker 连接
如需创建从 Looker 到数据库的连接,请按以下步骤操作:
- 在 Looker 的管理部分中,选择连接,然后点击添加连接。
- 从方言下拉菜单中,选择 Google Cloud SQL。
填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。部分设置如下所述:
- 主机:用于连接到 Google Cloud SQL for MySQL 数据库的数据库主机名。对于 SSH 隧道,请使用
localhost
。 - 端口:用于连接到 Google Cloud SQL for MySQL 数据库的端口。
- 数据库:Google Cloud SQL for MySQL 数据库实例的名称。
其他 JDBC 参数:其他 JDBC 参数(可选)。
SSL:如果选中,则会启用 SSL 连接;但是,默认情况下不支持与 Google Cloud SQL for MySQL 的 SSL 连接。
验证 SSL:如果选中此项,系统会强制执行 SSL 验证。但是,默认情况下不支持与 Google Cloud 的 SSL 连接。
- 主机:用于连接到 Google Cloud SQL for MySQL 数据库的数据库主机名。对于 SSH 隧道,请使用
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
要保存这些设置,请点击连接。
PDT 支持
Google Cloud SQL for MySQL 不支持 CREATE TABLE AS SELECT
语句,因此您必须使用 create_process
LookML 参数来定义 PDT。
功能支持
要让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.12 开始,Google Cloud SQL 支持以下功能:
特征 | 是否支持? |
---|---|
支持级别 | 受支持 |
Looker (Google Cloud Core) | 是 |
对称汇总 | 是 |
派生表 | 是 |
永久性 SQL 派生表 | 是 |
永久性原生派生表 | 否 |
稳定视图 | 否 |
终止查询 | 是 |
基于 SQL 的数据透视 | 是 |
时区 | 是 |
SSL | 是 |
小计 | 是 |
JDBC 其他参数 | 是 |
区分大小写 | 否 |
位置类型 | 是 |
名单类型 | 是 |
百分位 | 是 |
不同百分位 | 是 |
SQL Runner 显示进程 | 是 |
SQL Runner 描述表 | 是 |
SQL Runner 显示索引 | 是 |
SQL Runner 选择 10 | 是 |
SQL 运行程序数量 | 是 |
SQL 说明 | 是 |
OAuth 凭据 | 否 |
上下文注释 | 是 |
连接池 | 否 |
HLL 素描 | 否 |
聚合感知 | 否 |
增量 PDT | 否 |
毫秒 | 是 |
微秒 | 是 |
具体化视图 | 否 |
非重复近似计数 | 否 |
后续步骤
创建数据库连接后,设置身份验证选项。