加密网络流量
最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。请考虑启用安全的数据库访问文档页面中所述的选项之一。
用户和安全
如需对数据库执行操作,Looker 需要在数据库中拥有用户账号。
如需为 Looker 配置数据库用户,请在数据库上执行以下步骤:
创建数据库用户。
CREATE USER USERNAME; SET PASSWORD FOR USERNAME = PASSWORD ('PASSWORD');向您要让 Looker 查询的数据库中的数据库用户授予
SELECT权限。将database_name替换为您的数据库的名称。GRANT SELECT ON DATABASE_NAME.* TO USERNAME;
创建数据库用户后,您可以在 创建 Looker 与数据库的连接时,在 Looker 界面的用户名和密码字段中输入数据库用户账号凭据。
创建 Looker 与数据库的连接
如需创建从 Looker 到数据库的连接,请按以下步骤操作:
- 在 Looker 的管理部分中,选择连接,然后点击添加连接。
- 从方言下拉菜单中,选择 Google Cloud SQL。
填写连接详情。大多数设置对于大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。下面介绍了一些设置:
- 主机:用于连接到 Google Cloud SQL for MySQL 数据库的数据库主机名。对于 SSH 隧道,请使用
localhost。 - 端口:用于连接到 Google Cloud SQL for MySQL 数据库的端口。
- 数据库:Google Cloud SQL for MySQL 数据库实例的名称。
其他 JDBC 参数:其他 JDBC 参数(可选)。
SSL:如果选中,则启用 SSL 连接;不过,默认情况下不支持与 Google Cloud SQL for MySQL 的 SSL 连接。
验证 SSL:如果选中,系统会强制执行 SSL 验证。但是,默认情况下不支持与 Google Cloud 的 SSL 连接。
- 主机:用于连接到 Google Cloud SQL for MySQL 数据库的数据库主机名。对于 SSH 隧道,请使用
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接。
PDT 支持
Google Cloud SQL for MySQL 不支持 CREATE TABLE AS SELECT 语句,因此您必须使用 create_process LookML 参数来定义 PDT。
功能支持
要让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.18 开始,Google Cloud SQL 支持以下功能:
| 特征 | 是否支持? |
|---|---|
| 支持级别 | 支持 |
| Looker (Google Cloud Core) | 是 |
| 对称汇总 | 是 |
| 派生表 | 是 |
| 永久性 SQL 派生表 | 是 |
| 永久性原生派生表 | 否 |
| 稳定视图 | 否 |
| 终止查询 | 是 |
| 基于 SQL 的数据透视 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 否 |
| 位置类型 | 是 |
| 名单类型 | 是 |
| 百分位 | 是 |
| 不同百分位 | 是 |
| SQL Runner 显示进程 | 是 |
| SQL Runner 中的“Describe Table”命令 | 是 |
| SQL Runner 显示索引 | 是 |
| SQL Runner Select 10 | 是 |
| SQL 运行程序数量 | 是 |
| SQL 说明 | 是 |
| Oauth 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 素描 | 否 |
| 聚合感知 | 否 |
| 增量 PDT | 否 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 否 |
| 近似计数不同 | 否 |
后续步骤
创建数据库连接后,设置身份验证选项。