Encripta el tráfico de red
Se recomienda encriptar el tráfico de red entre la aplicación de Looker y tu base de datos. Considera una de las opciones que se describen en la página de documentación Habilita el acceso seguro a la base de datos.
Si te interesa usar la encriptación SSL, consulta la documentación de MySQL RDS.
Opciones
Por motivos de rendimiento, es común usar bases de datos de réplicas de solo lectura, también llamadas réplicas de lectura, con Looker. Esto libera la base de datos de producción para que realice su función principal sin que ninguna consulta la ralentice.
En este documento, se describe cómo hacer lo siguiente:
- Modifica una base de datos de réplica existente para que funcione con Looker
- Crea una nueva base de datos de réplica de lectura y configúrala para que funcione con Looker
Cómo modificar una réplica existente
Usuarios y seguridad
Cambia <some_password_here> por una contraseña única y segura:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS y tablas temporales
De forma predeterminada, las réplicas de lectura de RDS tienen habilitada una marca de solo lectura que evita que Looker escriba en tablas temporales. Looker nunca cambia los datos existentes, pero MySQL aún requiere acceso de escritura para usar tablas temporales. Para resolverlo, cambia la marca en RDS. En las Preguntas frecuentes de RDS:
P.: ¿Mis réplicas de lectura solo pueden aceptar operaciones de lectura de la base de datos?
Las réplicas de lectura están diseñadas para entregar tráfico de lectura. Sin embargo, puede haber casos de uso en los que los usuarios avanzados deseen completar sentencias SQL del lenguaje de definición de datos (DDL) en una réplica de lectura. Por ejemplo, se puede agregar un índice de base de datos a una réplica de lectura que se usa para informes empresariales sin agregar el mismo índice a la instancia de la base de datos de origen correspondiente.
Amazon RDS para MySQL se puede configurar para permitir instrucciones DDL SQL en una réplica de lectura. Si deseas habilitar operaciones distintas de las operaciones de lectura para una réplica de lectura determinada, modifica el grupo de parámetros de la base de datos activo de la réplica de lectura configurando el parámetro read_only como 0.
Actualmente, Amazon RDS para PostgreSQL no admite la ejecución de instrucciones DDL de SQL en una réplica de lectura.
Si alteras el grupo de parámetros de la base de datos, deberás reiniciar la réplica de lectura para que se apliquen los cambios.
Crea una base de datos y otorga permisos
Crea una base de datos temporal y dale al usuario looker los derechos de escritura. La sentencia CREATE TEMPORARY en MySQL debe estar asociada con una base de datos para fines de permisos.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Crea una réplica nueva
Ten en cuenta que AWS RDS solo puede crear réplicas de lectura con instancias de bases de datos que tengan activada la retención de copias de seguridad.
Pasos previos a AWS
Paso 1
mysql en la base de datos que será la instancia principal:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Paso 2
Crea un usuario llamado looker (reemplaza <some_password_here> por una contraseña única y segura):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Paso 3
Crea una base de datos temporal y otorga privilegios de lectura a Looker para otras bases de datos y tablas. Por lo general, Looker no escribe en la base de datos looker_tmp, pero la usa para ejecutar comandos CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Paso 4
Borra los privilegios:
FLUSH PRIVILEGES;
Pasos de AWS
Paso 1
Accede y ve al panel de AWS. En la sección Base de datos, selecciona RDS.
Paso 2
En el panel de RDS, selecciona la instancia de base de datos que deseas especificar como la base de datos principal. Selecciona Acciones de la instancia y, luego, Crear réplica de lectura.
Paso 3
En la ventana emergente Create Read Replica DB Instance, configura la base de datos de la réplica de lectura y selecciona Yes, Create Read Replica.
Paso 4
Mientras esperas a que se cree la base de datos de la réplica de lectura, puedes configurar el grupo de parámetros de la base de datos, que contendrá los valores de configuración del motor que se aplican a la instancia de la base de datos de la réplica de lectura. Selecciona la página DB Parameter Groups en la barra lateral y, luego, selecciona el botón Create DB Parameter Group.
Paso 5
Selecciona Familia de grupos de parámetros de la base de datos y Nombre del grupo de parámetros de la base de datos, y escribe una Descripción del grupo de parámetros de la base de datos. Luego, selecciona Sí, crear.
Paso 6
Selecciona el ícono de lupa en la fila que contiene el grupo de parámetros de la base de datos de la réplica de lectura o selecciona esa fila y, luego, Editar parámetros.
Paso 7
En el campo Filtros, en Parámetros, busca "read_only". Cambia el valor del parámetro a 0. Luego, selecciona Guardar cambios.
Paso 8
Cuando termine la creación de la réplica de lectura, selecciónala en la lista de instancias de la base de datos, selecciona el botón Acción de la instancia y, luego, Modificar en la acción de la instancia.
Paso 9
En la ventana emergente Modify DB Instance, cambia el grupo de parámetros de la instancia de la base de datos al nuevo grupo de parámetros de la réplica de lectura. Luego, marca la casilla Apply Immediately, selecciona Continue y, luego, Modify DB Instance.
Paso 10
Con el cliente MySQL, conéctate a la instancia de la base de datos de la réplica de lectura como looker y prueba si se puede acceder a los datos.
Cómo crear la conexión de Looker a tu base de datos
En la sección Administrador de Looker, selecciona Conexiones y, luego, haz clic en Agregar conexión.
Completa los detalles de la conexión. La mayoría de los parámetros de configuración son comunes en la mayoría de los dialectos de bases de datos. Consulta la página de documentación Cómo conectar Looker a tu base de datos para obtener información.
Para verificar que la conexión se haya establecido correctamente, haz clic en Probar. Consulta la página de documentación Cómo probar la conectividad de la base de datos para obtener información sobre la solución de problemas.
Para guardar esta configuración, haz clic en Conectar.
Compatibilidad de características
Para que Looker admita algunas funciones, el dialecto de tu base de datos también debe admitirlas.
MySQL admite las siguientes funciones a partir de Looker 24.20:
| Atributo | ¿Es compatible? |
|---|---|
| Nivel de asistencia | Admitido |
| Looker (Google Cloud Core) | No |
| Agregaciones simétricas | Sí |
| Tablas derivadas | Sí |
| Tablas derivadas de SQL persistentes | Sí |
| Tablas derivadas persistentes nativas | Sí |
| Vistas estables | Sí |
| Eliminación de consultas | Sí |
| Pivotes basados en SQL | Sí |
| Zonas horarias | Sí |
| SSL | Sí |
| Subtotales | Sí |
| Parámetros adicionales de JDBC | Sí |
| Distingue mayúsculas de minúsculas | No |
| Tipo de ubicación | Sí |
| Tipo de lista | Sí |
| Percentil | Sí |
| Percentil de valores distintos | Sí |
| Cómo mostrar procesos en el Ejecutor de SQL | Sí |
| Tabla de descripción de SQL Runner | Sí |
| Índices de Show de SQL Runner | Sí |
| SQL Runner Select 10 | Sí |
| Cantidad de Ejecutor de SQL | Sí |
| Explicación de SQL | Sí |
| Credenciales de OAuth | No |
| Comentarios contextuales | Sí |
| Agrupación de conexiones | No |
| Esbozos de HLL | No |
| Aggregate Awareness | Sí |
| PDT incrementales | Sí |
| Milisegundos | Sí |
| Microsegundos | Sí |
| Vistas materializadas | No |
| Distinción de recuento aproximado | No |