Chiffrement du trafic réseau
Il est recommandé de chiffrer le trafic réseau entre l'application Looker et votre base de données. Pour ce faire, consultez les options détaillées sur la page de documentation Sécurisation de l'accès à la base de données.
Si vous envisagez d'utiliser le chiffrement SSL, consultez la documentation MySQL RDS.
Options
Pour des raisons de performances, il est courant d'utiliser des bases de données de réplication en lecture seule (également appelées instances dupliquées avec accès en lecture) avec Looker. Cela libère la base de données de production pour qu'elle puisse s'acquitter de sa fonction principale sans que des requêtes ne ralentissent son fonctionnement.
Ce document explique comment:
- Modifier une base de données de réplication existante pour qu'elle fonctionne avec Looker
- Créer une base de données avec réplication en lecture et la configurer pour qu'elle fonctionne avec Looker
Modifier un réplica existant
Utilisateurs et sécurité
Remplacez <some_password_here> par un mot de passe unique et sécurisé:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS et tables temporaires
Par défaut, un indicateur de lecture seule est activé pour les instances dupliquées avec accès en lecture RDS. Il empêche Looker d'écrire dans les tables temporaires. Looker ne modifie jamais les données existantes, mais MySQL nécessite toujours un accès en écriture pour utiliser les tables temporaires. Pour résoudre ce problème, modifiez l'indicateur dans RDS. Extrait des questions fréquentes sur RDS:
Q: Mes instances dupliquées avec accès en lecture ne peuvent-elles accepter que des opérations de lecture de base de données ?
Les instances dupliquées avec accès en lecture sont conçues pour diffuser du trafic en lecture. Toutefois, il peut arriver que des utilisateurs expérimentés souhaitent exécuter des instructions SQL LDD (Data Definition Language) sur un réplica en lecture. Par exemple, vous pouvez ajouter un indice de base de données à un réplica avec accès en lecture utilisé pour la création de rapports commerciaux sans ajouter le même indice à l'instance de base de données source correspondante.
Amazon RDS pour MySQL peut être configuré pour autoriser les instructions SQL DDL sur un réplica avec accès en lecture. Si vous souhaitez activer d'autres opérations que les lectures pour un réplica avec accès en lecture donné, modifiez le groupe de paramètres de base de données actif pour le réplica avec accès en lecture en définissant le paramètre read_only sur 0.
Amazon RDS pour PostgreSQL n'est actuellement pas compatible avec l'exécution d'instructions SQL DDL sur un réplica avec accès en lecture.
Si vous modifiez le groupe de paramètres de la base de données, vous devrez redémarrer l'instance dupliquée avec accès en lecture pour que les modifications prennent effet.
Créer une base de données et accorder des autorisations
Créez une base de données temporaire et attribuez à l'utilisateur looker des droits en écriture sur cette base. L'instruction CREATE TEMPORARY dans MySQL doit être associée à une base de données à des fins d'autorisation.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Créer une instance dupliquée
Notez qu'AWS RDS ne peut créer des instances dupliquées avec accès en lecture que pour les instances de base de données pour lesquelles la période de conservation des sauvegardes est activée.
Étapes préalables à AWS
Étape 1
mysql dans la base de données qui deviendra l'instance de base de données principale:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Étape 2
Créez un utilisateur nommé looker (remplacez <some_password_here> par un mot de passe unique et sécurisé):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Étape 3
Créez une base de données temporaire et accordez des droits de lecture à Looker pour d'autres bases de données et tables. Looker n'écrit généralement pas dans la base de données looker_tmp, mais l'utilise pour exécuter des commandes CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Étape 4
Droits d'écrasement:
FLUSH PRIVILEGES;
Étapes AWS
Étape 1
Connectez-vous et accédez au tableau de bord AWS. Dans la section Base de données, sélectionnez RDS.
Étape 2
Dans le tableau de bord RDS, sélectionnez l'instance de base de données que vous souhaitez spécifier comme base de données principale. Sélectionnez Actions sur l'instance, puis Créer une instance dupliquée avec accès en lecture.
Étape 3
Dans le pop-up Create Read Replica DB Instance (Créer une instance de base de données avec réplication en lecture), configurez la base de données avec réplication en lecture, puis sélectionnez Yes, Create Read Replica (Oui, créer une instance avec réplication en lecture).
Étape 4
Pendant que vous attendez la création de la base de données de l'instance dupliquée avec accès en lecture, vous pouvez configurer le groupe de paramètres de base de données, qui contiendra les valeurs de configuration du moteur appliquées à l'instance de base de données de l'instance dupliquée avec accès en lecture. Sélectionnez la page Groupes de paramètres de base de données dans la barre latérale, puis le bouton Créer un groupe de paramètres de base de données.
Étape 5
Sélectionnez la famille de groupes de paramètres de base de données et le nom du groupe de paramètres de base de données, puis saisissez une description du groupe de paramètres de base de données. Sélectionnez ensuite Oui, créer.
Étape 6
Sélectionnez l'icône de loupe sur la ligne contenant le groupe de paramètres de la base de données de l'instance dupliquée avec accès en lecture, ou sélectionnez cette ligne, puis Modifier les paramètres.
Étape 7
Dans le champ Filtres sous Paramètres, recherchez "read_only". Remplacez la valeur du paramètre par 0. Sélectionnez ensuite Enregistrer les modifications.
Étape 8
Une fois la création de l'instance dupliquée avec accès en lecture terminée, sélectionnez-la dans la liste des instances de base de données, cliquez sur le bouton Action de l'instance, puis sélectionnez Modifier dans l'action de l'instance.
Étape 9
Dans le pop-up Modifier l'instance de base de données, remplacez le groupe de paramètres de l'instance de base de données par le nouveau groupe de paramètres du réplica de lecture. Cochez ensuite la case Appliquer immédiatement, sélectionnez Continuer, puis Modifier l'instance de base de données.
Étape 10
À l'aide du client MySQL, connectez-vous à l'instance de base de données du réplica avec accès en lecture en tant que looker et vérifiez si les données sont accessibles.
Créer la connexion Looker à votre base de données
Dans la section Administration de Looker, sélectionnez Connexions, puis cliquez sur Ajouter une connexion.
Saisissez les informations de connexion. La majorité des paramètres sont communs à la plupart des dialectes de base de données. Pour en savoir plus, consultez la page de documentation Connecter Looker à votre base de données.
Pour vérifier que la connexion est établie, cliquez sur Test. Pour obtenir des informations sur le dépannage, consultez la page de documentation Tester la connectivité de la base de données.
Pour enregistrer ces paramètres, cliquez sur Connecter.
Compatibilité des caractéristiques
Pour que Looker prenne en charge certaines fonctionnalités, votre dialecte de base de données doit également les prendre en charge.
MySQL est compatible avec les fonctionnalités suivantes à partir de Looker 24.20:
| Caractéristique | Compatibilité |
|---|---|
| Niveau d'assistance | Compatible |
| Looker (Google Cloud Core) | Non |
| Agrégations symétriques | Oui |
| Tables dérivées | Oui |
| Tables dérivées SQL persistantes | Oui |
| Tables dérivées natives persistantes | Oui |
| Vues stables | Oui |
| Arrêt des requêtes | Oui |
| Pivots basés sur SQL | Oui |
| Fuseaux horaires | Oui |
| SSL | Oui |
| Sous-totaux | Oui |
| Paramètres JDBC supplémentaires | Oui |
| Sensible à la casse | Non |
| Type d'emplacement | Oui |
| Type de liste | Oui |
| Centile | Oui |
| Centile distinct | Oui |
| Exécuteur SQL : afficher les processus | Oui |
| Table de description de SQL Runner | Oui |
| Indexes de l'exécuteur SQL | Oui |
| SQL Runner Select 10 | Oui |
| Nombre d'exécuteurs SQL | Oui |
| Explication SQL | Oui |
| Identifiants Oauth | Non |
| Commentaires sur le contexte | Oui |
| Regroupement de connexions | Non |
| Résumés HLL | Non |
| Reconnaissance d'agrégats. | Oui |
| Augmentation de tables PDT | Oui |
| Millisecondes | Oui |
| Microsecondes | Oui |
| Vues matérialisées | Non |
| Nombre approximatif d'éléments distincts | Non |