Crittografia del traffico di rete in corso...
Una best practice consiste nel criptare il traffico di rete tra l'applicazione Looker e il tuo database. Prendi in considerazione una delle opzioni descritte nella pagina della documentazione Abilitazione dell'accesso sicuro al database.
Se vuoi utilizzare la crittografia SSL, consulta la documentazione RDS di MySQL.
Opzioni
Per migliorare le prestazioni, è comune utilizzare database di replica di sola lettura, detti anche repliche di lettura, con Looker. In questo modo il database di produzione può eseguire la sua funzione primaria senza che le query possano rallentarlo.
Questo documento descrive come:
- Modifica un database di repliche esistente per funzionare con Looker
- Crea un nuovo database della replica di lettura e configuralo in modo che funzioni con Looker
Modifica di una replica esistente
Utenti e sicurezza
Sostituisci <some_password_here> con una password univoca e sicura:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS e tabelle temporanee
Per impostazione predefinita, le repliche di lettura RDS hanno un flag di sola lettura abilitato che impedisce a Looker di scrivere su tabelle temporanee. Looker non modifica mai i dati esistenti, ma MySQL richiede comunque l'accesso in scrittura per utilizzare le tabelle temporanee. Questo problema può essere risolto modificando il flag in RDS. Dalle domande frequenti su RDS:
D: le mie repliche di lettura possono accettare solo operazioni di lettura del database?
Le repliche di lettura sono progettate per gestire traffico di lettura. Tuttavia, possono esserci casi d'uso in cui gli utenti avanzati vogliono completare istruzioni SQL Data Definition Language (DDL) rispetto a una replica di lettura. Gli esempi potrebbero includere l'aggiunta di un indice di database a una replica di lettura utilizzata per i report aziendali senza aggiungere lo stesso indice all'istanza del database di origine corrispondente.
Amazon RDS per MySQL può essere configurato in modo da consentire le istruzioni DDL SQL rispetto a una replica di lettura. Se vuoi abilitare operazioni diverse dalle letture per una determinata replica di lettura, modifica il gruppo di parametri DB attivo per la replica di lettura impostando il parametro read_only su 0.
Amazon RDS per PostgreSQL attualmente non supporta l'esecuzione di istruzioni DDL SQL su una replica di lettura.
Se modifichi il gruppo di parametri DB, devi riavviare la replica di lettura affinché le modifiche abbiano effetto.
Crea il database e concedi le autorizzazioni
Crea un database temporaneo e concedi all'utente looker i diritti per eseguire la scrittura. L'istruzione CREATE TEMPORARY in MySQL deve essere associata a un database ai fini dell'autorizzazione.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Creazione di una nuova replica
Tieni presente che AWS RDS può creare repliche di lettura solo con istanze di database in cui è attivata la conservazione del backup.
Passaggi pre-AWS
Passaggio 1
mysql nel database che sarà l'istanza principale del database:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Passaggio 2
Crea un utente denominato looker (sostituisci <some_password_here> con una password univoca e sicura):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Passaggio 3
Crea un database temporaneo e concedi privilegi di lettura a Looker per altri database e tabelle. In genere Looker non scrive sul database looker_tmp, ma lo utilizza per eseguire i comandi CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Passaggio 4
Scarica i privilegi:
FLUSH PRIVILEGES;
Passaggi AWS
Passaggio 1
Accedi e vai alla dashboard AWS. Nella sezione Database, seleziona RDS.
Passaggio 2
Nella dashboard RDS, seleziona l'istanza di database che vuoi specificare come database principale. Seleziona Azioni istanza, quindi seleziona Crea replica di lettura.
Passaggio 3
Nel popup Crea istanza DB di replica di lettura, configura il database della replica di lettura e seleziona Sì, crea replica di lettura.
Passaggio 4
Mentre attendi la creazione del database della replica di lettura, puoi impostare il Gruppo di parametri del database, che conterrà i valori di configurazione del motore applicati all'istanza del database della replica di lettura. Seleziona la pagina Gruppi di parametri DB nella barra laterale, poi seleziona il pulsante Crea gruppo di parametri DB.
Passaggio 5
Seleziona Famiglia di gruppi di parametri DB e Nome gruppo di parametri DB e inserisci una Descrizione del gruppo di parametri DB. Quindi seleziona Sì, crea.
Passaggio 6
Seleziona l'icona della lente d'ingrandimento nella riga contenente il gruppo di parametri del database della replica di lettura oppure seleziona la riga in questione e Modifica parametri.
Passaggio 7
Nel campo Filtri in Parametri, cerca "read_only". Modifica il valore parametro impostandolo su 0. Seleziona Salva modifiche.
Passaggio 8
Al termine della creazione della replica di lettura, selezionala dall'elenco delle istanze di database, seleziona il pulsante Azione istanza e poi Modifica nell'azione dell'istanza.
Passaggio 9
Nel popup Modifica istanza DB, imposta il Gruppo di parametri dell'istanza DB nel nuovo gruppo di parametri della replica di lettura. Quindi, seleziona la casella Applica immediatamente, seleziona Continua e seleziona Modifica istanza DB.
Passaggio 10
Utilizzando il client MySQL, connettiti all'istanza del database della replica di lettura come looker e verifica se i dati sono accessibili.
Creazione della connessione Looker al tuo database
Nella sezione Admin (Amministrazione) di Looker, seleziona Connections (Connessioni) e quindi fai clic su Add Connection (Aggiungi connessione).
Compila i dettagli della connessione. La maggior parte delle impostazioni è comune alla maggior parte dei dialetti dei database. Per informazioni, consulta la pagina della documentazione Collegamento di Looker al tuo database.
Per verificare che la connessione sia andata a buon fine, fai clic su Test. Per informazioni sulla risoluzione dei problemi, consulta la pagina della documentazione relativa al test della connettività del database.
Per salvare queste impostazioni, fai clic su Connetti.
Supporto delle funzionalità
Affinché Looker supporti alcune funzionalità, è necessario che anche il dialetto del tuo database le supporti.
MySQL supporta le seguenti funzionalità a partire da Looker 24.10:
| Selezione delle | Supportata? |
|---|---|
| Livello di assistenza | Supportato |
| Looker (Google Cloud core) | Sì |
| Aggregati simmetrici | Sì |
| Tabelle derivate | Sì |
| Tabelle derivate da SQL permanente | Sì |
| Tabelle derivate native permanenti | Sì |
| Viste stabili | Sì |
| Eliminazione delle query | Sì |
| Pivot basati su SQL | Sì |
| Fusi orari | Sì |
| SSL | Sì |
| Subtotali | Sì |
| Parametri aggiuntivi JDBC | Sì |
| Sensibilità alle maiuscole | No |
| Tipo di località | Sì |
| Tipo di elenco | Sì |
| Percentile | Sì |
| Percentile distinto | Sì |
| Processi SQL Runner Show | Sì |
| Tabella di descrizione di SQL Runner | Sì |
| SQL Runner Mostra indici | Sì |
| Selezione SQL Runner 10 | Sì |
| Conteggio runner SQL | Sì |
| Spiegazione SQL | Sì |
| Credenziali OAuth | No |
| Commenti contestuali | Sì |
| Pooling di connessioni | No |
| Schizzi HLL | No |
| Consapevolezza aggregata | Sì |
| PDT incrementali | Sì |
| Millisecondi | Sì |
| Microsecondi | Sì |
| Viste materializzate | No |
| Conteggio approssimato distinto | No |