Mengenkripsi traffic jaringan
Praktik terbaiknya adalah mengenkripsi traffic jaringan antara aplikasi Looker dan database Anda. Pertimbangkan salah satu opsi yang dijelaskan di halaman dokumentasi Mengaktifkan akses database yang aman.
Jika Anda tertarik untuk menggunakan enkripsi SSL, lihat dokumentasi RDS MySQL.
Opsi
Untuk alasan performa, penggunaan database replika hanya baca — yang juga disebut replika baca — dengan Looker adalah hal yang umum. Hal ini akan mengosongkan database produksi untuk menjalankan fungsi utamanya tanpa kueri yang berpotensi memperlambatnya.
Dokumen ini menjelaskan cara:
- Mengubah database replika yang ada agar berfungsi dengan Looker
- Membuat database replika baca baru dan mengonfigurasinya agar berfungsi dengan Looker
Mengubah replika yang ada
Pengguna dan keamanan
Ubah <some_password_here> menjadi sandi yang unik dan aman:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS dan tabel sementara
Replika baca RDS, secara default, mengaktifkan tanda hanya baca yang mencegah Looker menulis ke tabel sementara. Looker tidak pernah benar-benar mengubah data yang ada, tetapi MySQL masih memerlukan akses tulis untuk menggunakan tabel sementara. Hal ini dapat diatasi dengan mengubah tanda di RDS. Dari FAQ RDS:
T: Dapatkah replika baca saya hanya menerima operasi baca database?
Replika baca dirancang untuk menyalurkan traffic baca. Namun, mungkin ada kasus penggunaan saat pengguna tingkat lanjut ingin menyelesaikan pernyataan SQL Data Definition Language (DDL) terhadap replika baca. Contohnya mungkin termasuk menambahkan indeks database ke replika baca yang digunakan untuk pelaporan bisnis tanpa menambahkan indeks yang sama ke instance DB sumber yang sesuai.
Amazon RDS for MySQL dapat dikonfigurasi untuk mengizinkan pernyataan SQL DDL terhadap replika baca. Jika Anda ingin mengaktifkan operasi selain operasi baca untuk replika baca tertentu, ubah Grup Parameter DB aktif untuk replika baca yang menetapkan parameter read_only ke 0.
Amazon RDS untuk PostgreSQL saat ini tidak mendukung eksekusi pernyataan SQL DDL terhadap replika baca.
Jika mengubah Grup Parameter DB, Anda harus memulai ulang replika baca agar perubahan diterapkan.
Membuat database dan memberikan izin
Buat database sementara dan beri pengguna looker hak untuk menulis ke database tersebut. Pernyataan CREATE TEMPORARY di MySQL harus dikaitkan dengan DB untuk tujuan izin.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Membuat replika baru
Perhatikan bahwa AWS RDS hanya dapat membuat replika baca dengan instance database yang mengaktifkan Retensi Cadangan.
Langkah-langkah pra-AWS
Langkah 1
mysql ke dalam database yang akan menjadi instance database utama:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Langkah 2
Buat pengguna bernama looker (ganti <some_password_here> dengan sandi unik dan aman):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Langkah 3
Buat database sementara dan berikan hak istimewa baca ke Looker untuk database dan tabel lain. Looker umumnya tidak menulis ke database looker_tmp, tetapi menggunakannya untuk menjalankan perintah CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Langkah 4
Menghapus hak istimewa:
FLUSH PRIVILEGES;
Langkah-langkah AWS
Langkah 1
Login dan buka dasbor AWS. Di bagian Database, pilih RDS.
Langkah 2
Di dasbor RDS, pilih instance database yang ingin Anda tentukan sebagai database utama. Pilih Instance Actions, lalu pilih Create Read Replica.
Langkah 3
Di pop-up Create Read Replica DB Instance, konfigurasikan database replika baca, lalu pilih Yes, Create Read Replica.
Langkah 4
Saat menunggu database replika baca dibuat, Anda dapat menyiapkan Grup Parameter DB, yang akan berisi nilai konfigurasi mesin yang diterapkan ke instance database replika baca. Pilih halaman DB Parameter Groups di sidebar, lalu pilih tombol Create DB Parameter Group.
Langkah 5
Pilih DB Parameter Group Family dan DB Parameter Group Name, lalu masukkan DB Parameter Group Description. Kemudian, pilih Ya, Buat.
Langkah 6
Pilih ikon kaca pembesar pada baris yang berisi grup parameter database replika baca, atau pilih baris tersebut, lalu pilih Edit Parameters.
Langkah 7
Di kolom Filters pada bagian Parameters, telusuri "read_only". Ubah nilai parameter menjadi 0. Kemudian, pilih Simpan Perubahan.
Langkah 8
Setelah pembuatan replika baca selesai, pilih dari daftar instance database, pilih tombol Instance Action, lalu pilih Modify di tindakan instance.
Langkah 9
Di pop-up Modify DB Instance, ubah Parameter Group instance DB ke grup parameter replika baca baru. Kemudian, centang kotak Terapkan Segera, pilih Lanjutkan, lalu pilih Ubah Instance DB.
Langkah 10
Dengan menggunakan klien MySQL, hubungkan ke instance database replika baca sebagai looker dan uji untuk melihat apakah data dapat diakses.
Membuat koneksi Looker ke database Anda
Di bagian Admin di Looker, pilih Koneksi, lalu klik Tambahkan Koneksi.
Isi detail koneksi. Sebagian besar setelan bersifat umum untuk sebagian besar dialek database. Lihat halaman dokumentasi Menghubungkan Looker ke database Anda untuk mengetahui informasinya.
Untuk memverifikasi bahwa koneksi berhasil, klik Uji. Lihat halaman dokumentasi Menguji konektivitas database untuk mengetahui informasi pemecahan masalah.
Untuk menyimpan setelan ini, klik Hubungkan.
Dukungan fitur
Agar Looker mendukung beberapa fitur, dialek database Anda juga harus mendukungnya.
MySQL mendukung fitur berikut mulai Looker 24.20:
| Fitur | Didukung? |
|---|---|
| Level Dukungan | Didukung |
| Looker (Google Cloud core) | Tidak |
| Agregat Simetris | Ya |
| Tabel Turunan | Ya |
| Tabel Turunan SQL Persisten | Ya |
| Tabel Turunan Berbasis Persisten | Ya |
| Tampilan Stabil | Ya |
| Penghentian Kueri | Ya |
| Pivot berbasis SQL | Ya |
| Zona waktu | Ya |
| SSL | Ya |
| Subtotal | Ya |
| Parameter Tambahan JDBC | Ya |
| Peka Huruf Besar/Kecil | Tidak |
| Jenis Lokasi | Ya |
| Jenis Daftar | Ya |
| Persentil | Ya |
| Persentil Berbeda | Ya |
| Proses Tampilkan SQL Runner | Ya |
| SQL Runner Describe Table | Ya |
| SQL Runner Show Indexes | Ya |
| SQL Runner Select 10 | Ya |
| Jumlah SQL Runner | Ya |
| SQL Explain | Ya |
| Kredensial Oauth | Tidak |
| Komentar Konteks | Ya |
| Penggabungan Koneksi | Tidak |
| Sketsa HLL | Tidak |
| Kesadaran Agregat | Ya |
| PDT inkremental | Ya |
| Milidetik | Ya |
| Mikrodetik | Ya |
| Tampilan Terwujud | Tidak |
| Perkiraan Jumlah Berbeda | Tidak |