Installation und Konfiguration von Looker CI/CD

Auf dieser Seite wird beschrieben, wie Sie die erforderlichen Komponenten installieren und konfigurieren, um einen CI/CD-Workflow in Looker zu implementieren.

In dieser Anleitung wird ein dreistufiges System verwendet, das aus Entwicklung, Qualitätssicherung und Produktion besteht. Dieselben Grundsätze können jedoch auch auf ein zweistufiges oder vierstufiges System angewendet werden.

In dieser Anleitung wird auch davon ausgegangen, dass Sie GitHub als Git-Anbieter verwenden. Sie können andere Git-Anbieter verwenden, um einen CI/CD-Workflow zu erstellen. Sie müssen jedoch über das Fachwissen verfügen, um diese Anleitung für Ihren Anbieter zu ändern.

Folgen Sie der Anleitung im Abschnitt, der für Sie relevant ist:

• Voraussetzungen
• Schritte zur erstmaligen Einrichtung
• Einrichtungsschritte für jeden Looker-Entwickler

Vorbereitung

Linux-Umgebung

Bei diesem Prozess werden die Tools Gazer und Spectacles verwendet, die für Unix-ähnliche Betriebssysteme entwickelt wurden. Jeder LookML-Entwickler muss Zugriff auf die Befehlszeile in einer Linux-Umgebung oder unter macOS haben, in der Sie Ihren CI/CD-Workflow ausführen möchten.

Wenn Sie Windows verwenden, können Gazer und Spectacles im Windows-Subsystem für Linux (WSL) von Microsoft verwendet werden. Mit WSL können Sie verschiedene Linux-Varianten ausführen. Wenn Sie kein bevorzugtes Linux-Betriebssystem haben, ist die aktuelle Version von Ubuntu Linux aufgrund der breiten Unterstützung eine gute Wahl.

Diese Anleitung enthält Beispiele für Linux-Systeme. Wenn Sie macOS oder WSL verwenden, müssen Sie die Beispiele möglicherweise anpassen.

Eine Looker-Instanz pro Stufe

Um diese Konfiguration zu aktivieren, benötigen Sie eine Looker-Instanz für jede Ebene Ihres Systems. Für ein System mit einer Entwicklungs-, einer QA- und einer Produktionsphase sind beispielsweise drei separate Instanzen erforderlich. Die Instanzen können von Google oder vom Kunden gehostet werden.

Identische Verbindungsnamen

Datenbankverbindungen sollten in jeder Looker-Instanz denselben Namen haben, unabhängig davon, welche Ebene sie darstellen. Eine sales-Verbindung sollte beispielsweise in allen Instanzen diesen Namen haben und nicht sales_dev oder sales_qa.

Die Verbindungen können auf dieselbe oder auf verschiedene Datenbanken verweisen. Wenn sie jedoch auf dieselbe Datenbank verweisen, sollten sie unterschiedliche Scratch-Schemas haben, damit sich persistente abgeleitete Tabellen in der Entwicklungs- oder QA-Instanz nicht auf die Produktion auswirken.

Wenn beispielsweise dieselbe Datenbank für alle drei Instanzen verwendet wird, können sie so konfiguriert werden:

Wenn für alle drei Instanzen eine eindeutige Datenbank verwendet wird, kann sie so konfiguriert werden:

Git-Repository

Für jedes Projekt wird in allen drei Stufen ein einzelnes Git-Repository verwendet. Die Entwicklungsinstanz verfolgt den main-Branch, während die QA- und Produktionsinstanzen in der Regel auf Git-Tags verweisen (die später genauer beschrieben werden).

Einrichtungsschritte nur bei der Ersteinrichtung

Die Schritte in diesem Abschnitt müssen nur einmal von einer Person mit Looker-Administratorberechtigungen und Administratorberechtigungen für den Git-Anbieter ausgeführt werden.

Git-Anmeldedaten

Die Linux-Umgebung jedes Entwicklers muss mit demselben Repository verbunden sein, das Sie zum Verwalten Ihres LookML verwenden. Dabei handelt es sich wahrscheinlich um ein externes Repository, das in einem Dienst wie GitHub gehostet wird. Sie benötigen ein Konto bei diesem Dienst mit den entsprechenden Anmeldedaten, um das Repository zu konfigurieren. Mit dem Konto können Sie einen SSH-Schlüssel einrichten, damit Ihre Linux-Umgebung automatisch eine Verbindung zu diesem Dienst herstellen kann.

Für GitHub folgen Sie der Anleitung unter Einen neuen SSH-Schlüssel zu Ihrem GitHub-Konto hinzufügen.

Git-Server-Repository erstellen und konfigurieren

Damit der CI/CD-Workflow funktioniert, muss LookML in einem Git-Repository gespeichert und mit einem Looker-Projekt verbunden sein. In den Projekteinstellungen muss Git Production Branch Name auf main festgelegt und Enable Advanced Deploy Mode aktiviert sein.

Wenn die folgenden Schritte noch nicht ausgeführt wurden, folgen Sie dieser Anleitung für GitHub:

GitHub-Aktionen erstellen

Es ist sinnvoll, mehrere GitHub-Aktionen zu erstellen, damit bei jeder Änderung von LookML automatisch verschiedene Prüfungen durchgeführt werden. Wenn Sie diese Aktionen hinzufügen möchten, müssen Sie Änderungen an Ihrem Git-Repository in Ihrer Linux-Umgebung vornehmen können. Falls noch nicht geschehen, folgen Sie der Anleitung unter Git konfigurieren.

Wenn Sie die GitHub-Aktionen hinzufügen möchten, rufen Sie das Verzeichnis Ihres Repository in der Linux-Umgebung auf und fügen Sie das Unterverzeichnis .github/workflows hinzu. Nach der Einrichtung können diese Aktionen manuell über die Seite Actions der GitHub-Benutzeroberfläche ausgeführt werden.

Look-At-Me-Sideways (LAMS)

LAMS ist ein Open-Source-Linter, der Ihr LookML auf Fehler und schlechte Praktiken untersucht. Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen lams.yml und folgendem Inhalt hinzu:

name: LAMS

on:
  pull_request:
    branches: [ main ]
  push:
  workflow_dispatch:

jobs:
  lams_job:
    runs-on: ubuntu-latest
    name: LAMS LookML Linter Job
    steps:
    - name: Checkout your LookML
      uses: actions/checkout@v4
      with:
        ref: ${{ github.event.pull_request.head.sha }}
        fetch-depth: 0
    - name: Setup Node
      uses: actions/setup-node@v1
      with:
        node-version: '16.x'
    - name: Install LAMS
      run: npm install -g @looker/look-at-me-sideways@3
    - name: Run LAMS
      run: lams --reporting=no

LAMS wird jedes Mal ausgeführt, wenn ein Commit an GitHub übertragen oder eine Pull-Anfrage zum Zusammenführen von Code mit dem main-Zweig geöffnet wird.

Bitte veröffentlichen

Release Please ist ein Open-Source-Tool, das Releases automatisch mit den richtigen Versionsnummern taggt.

Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen release-please.yml und folgendem Inhalt hinzu:

name: release-please

on:
  push:
    branches:
      - main
  workflow_dispatch:

permissions:
  contents: write
  pull-requests: write

jobs:
  release-please:
    runs-on: ubuntu-latest
    steps:
      - uses: google-github-actions/release-please-action@v3
        with:
          release-type: simple

Konventionelle Commits

Diese GitHub-Aktion prüft, ob eine Pull-Anfrage mit einem Titel geöffnet wird, der dem Standard für konventionelle Commits entspricht.

Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen lint_pr_title.yml und folgendem Inhalt hinzu:

name: "Lint Pull Request Title"

on:
  pull_request_target:
    types:
      - opened
      - edited
      - synchronize

jobs:
  main:
    name: Validate PR title
      runs-on: ubuntu-latest
      steps:
        - uses: amannn/action-semantic-pull-request@v5
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

permissions:
  pull-requests:
    read statuses: write

Änderungen per Push an GitHub übertragen

Verwenden Sie schließlich die folgenden Befehle, um diese GitHub-Aktionsänderungen zu übernehmen und per Push an GitHub zu übertragen:

git add .github/workflows/
git commit -m "chore: Added github actions"
git push

Branch main schützen

Aktivieren Sie in der GitHub-Benutzeroberfläche den Branch-Schutz für den main-Branch, damit normale Entwickler keine Änderungen direkt in diesen Branch übertragen können. Stattdessen nehmen sie Änderungen in einem anderen Branch vor und öffnen dann eine Pull-Anfrage. Die Pull-Anfrage kann von einem anderen Entwickler überprüft werden, bevor sie genehmigt und mit main zusammengeführt wird.

Um den Schutz von Branches zu konfigurieren, rufen Sie die GitHub-Benutzeroberfläche für das Repository auf, wählen Sie Settings (Einstellungen) und dann Branches (Branches) aus und klicken Sie auf die Schaltfläche Add branch protection rule (Regel zum Schutz von Branches hinzufügen):

Geben Sie main als Branch name pattern (Branch-Namensmuster) ein und aktivieren Sie die folgenden Optionen:

• Pull-Anfrage vor dem Zusammenführen erforderlich
• Genehmigungen erforderlich machen
• Veraltete Pull-Request-Genehmigungen verwerfen, wenn neue Commits gepusht werden

Klicken Sie abschließend unten auf der Seite auf die Schaltfläche Erstellen.

Wenn eine Pull-Anfrage erstellt wird, werden die GitHub-Aktionen ausgeführt, die zuvor in dieser Anleitung konfiguriert wurden. Nach der ersten Ausführung können sie auch in dieser Benutzeroberfläche ausgewählt werden, sodass sie erfolgreich abgeschlossen werden müssen, bevor der Pull-Request in main zusammengeführt werden kann.

Pull-Anfragen konfigurieren

In Looker können Sie festlegen, dass Pull-Anfragen verwendet werden müssen, und Looker kann im Namen des Entwicklers PRs öffnen. Dies sollte nur für die Entwicklungsinstanz konfiguriert werden. Die QA- und Produktionsinstanz verwenden den erweiterten Bereitstellungsmodus, um ihre Updates zu erhalten.

Aktivieren Sie diese Option, indem Sie für jedes Projekt die Seite Projektkonfiguration aufrufen und unter der Überschrift GitHub-Integration die Option Pull-Anfragen erforderlich auswählen.

Klicken Sie auf die Schaltfläche, um ein Webhook-Secret festzulegen, kopieren Sie den generierten zufälligen String und klicken Sie auf die Schaltfläche Projektkonfiguration speichern.

Wählen Sie in der GitHub-Benutzeroberfläche für Ihr Repository Einstellungen und dann Webhooks aus. Klicken Sie rechts oben auf die Schaltfläche Webhook hinzufügen:

• Geben Sie im Feld mit dem Label Payload-URL https://LOOKER_HOST_NAME/webhooks/projects/PROJECT_NAME/deploy ein.
• Fügen Sie in das Feld mit der Bezeichnung Secret das Secret ein, das Sie aus Looker gespeichert haben.
• Wählen Sie für die Frage Welche Ereignisse sollen diesen Webhook auslösen? die Option Einzelne Ereignisse auswählen aus.

Prüfen Sie, ob Pull Requests (Pull-Anfragen) und Pushes (Pushes) ausgewählt sind:

Klicken Sie abschließend unten auf der Seite auf die Schaltfläche Webhook hinzufügen.

Einrichtungsschritte für jeden Looker-Entwickler

Alle folgenden Installationsschritte sollten in Ihrer Linux-Umgebung ausgeführt werden.

Ruby installieren

Die Programmiersprache Ruby muss installiert sein, damit Gazer ausgeführt werden kann. Jede Version von Ruby nach 2.7.7 funktioniert mit Gazer, aber Ruby 3.x.x wird bevorzugt. Führen Sie die folgenden Befehle aus, um Ruby unter Ubuntu Linux zu installieren:

sudo apt update
sudo apt install ruby

Prüfen Sie, ob Ruby richtig installiert ist, indem Sie ruby -v ausführen. Sie sollten eine Antwort ähnlich der folgenden erhalten:

ruby 3.1.3p185 (2022-11-24 revision 1a6b16756e) [x86_64-linux]

Diese Befehle funktionieren auch unter Debian Linux, Linux Mint und einigen anderen Linux-Varianten, die den Aptitude-Paketmanager verwenden. Möglicherweise müssen Sie nach Befehlen suchen, die auf anderen Linux-Varianten funktionieren, oder nach Befehlen, die unter macOS installiert werden können. Weitere Informationen finden Sie unter Ruby installieren.

Gazer installieren

Gazer ist ein Open-Source-Projekt, das von Google-Mitarbeitern entwickelt wurde, um Gruppenbereiche, Looks und Dashboards über ein Befehlszeilentool zu verwalten.

Wenn Ruby installiert ist, kann das Gem-Tool von Ruby verwendet werden, um Gazer zu installieren:

gem install gazer

Prüfen Sie mit dem Befehl gzr version, ob Gazer installiert ist. Sie sollten eine Antwort ähnlich der folgenden erhalten:

v0.3.12

Spectacles installieren

Spectacles ist ein Open-Source-Tool zum Testen von LookML. Die kostenpflichtige Version ist nicht mehr verfügbar. Details zur Installation finden Sie auf der Seite „Erste Schritte“.

Git installieren

Die Git-Versionsverwaltungssoftware kann mit diesem Befehl unter Ubuntu Linux installiert werden:

sudo apt update
sudo apt install git

Prüfen Sie mit dem Befehl git --version, ob die Installation erfolgreich war. Sie sollten eine Antwort ähnlich der folgenden erhalten:

git version 2.42.0.609.gbb76f46606

Diese Befehle funktionieren auch unter Debian Linux, Linux Mint und einigen anderen Linux-Varianten, die den Aptitude-Paketmanager verwenden. Möglicherweise müssen Sie nach Befehlen suchen, die auf anderen Linux-Varianten funktionieren. Anleitungen für Fedora und macOS finden Sie beispielsweise unter Erste Schritte – Git installieren.

Git konfigurieren

Git in Ihrer Linux-Umgebung muss so konfiguriert sein, dass es mit dem Git-Repository interagieren kann, in dem Ihre LookML gespeichert ist. Diese Anleitung wurde für LookML-Git-Repositories geschrieben, die in GitHub gespeichert sind.

Name und E-Mail-Adresse

GitHub (und die meisten anderen Git-Implementierungen) benötigen Ihren Namen und Ihre E-Mail-Adresse, um Aktivitäten aufzeichnen zu können. Konfigurieren Sie Ihren Namen und Ihre E‑Mail-Adresse in Git, indem Sie die folgenden Befehle ausführen:

git config --global user.name "FIRST_NAME LAST_NAME"
git config --global user.email "EMAIL_ADDRESS"

Git-Anmeldedaten

Bei der ersten CI/CD-Einrichtung wurden Git-Anmeldedaten erstellt. Der generierte private SSH-Schlüssel sollte in einer $HOME/.ssh/config-Datei konfiguriert werden. Verwenden Sie die folgenden Befehle, um die Datei zu erstellen:

touch $HOME/.ssh/config
chmod 600 $HOME/.ssh/config

Fügen Sie den folgenden Text in die Datei $HOME/.ssh/config ein:

Host github.com
  User git
  IdentityFile ~/.ssh/KEY_NAME
  ControlMaster auto
  ControlPath ~/.ssh/ctrl-%r@%h:%p
  ControlPersist yes

Verwenden Sie anstelle von KEY_NAME den Namen der privaten Schlüsseldatei, die Sie mit der Anleitung Einen neuen SSH-Schlüssel zu Ihrem GitHub-Konto hinzufügen generiert haben. Die Datei mit dem privaten Schlüssel hat denselben Namen wie die Datei mit dem öffentlichen Schlüssel, aber ohne die Erweiterung .pub. Wenn Sie beispielsweise den öffentlichen Schlüssel aus der Datei id_ed25519.pub verwendet haben, hat der private Schlüssel den Namen id_ed25519.

Lokales Git-Repository einrichten

Nachdem Sie Ihr LookML-Repository konfiguriert haben, müssen Sie eine Kopie davon in Ihrer Linux-Umgebung erstellen. Führen Sie dazu diesen Befehl aus:

git clone GIT_URL

Der Befehl könnte beispielsweise so aussehen:

git clone git@github.com:my_org_name/sales_project.git

Dadurch wird das LookML-Repository in ein Unterverzeichnis kopiert, z. B. sales_project. Verwenden Sie den Befehl cd SUB_DIRECTORY, um das Repository aufzurufen. In diesem Beispiel lautet der Befehl cd sales_project.

Sobald Sie sich im Verzeichnis Ihres Repositorys befinden, können Sie die folgenden Befehle verwenden:

Gazer konfigurieren

Wenn Sie Gazer verwenden möchten, benötigen Sie API-Anmeldedaten für jede der Entwicklungs-, QA- und Produktionsinstanzen. Eine Anleitung zum Erstellen von API-Anmeldedaten finden Sie auf der Seite Administratoreinstellungen – Nutzer. Die API-Anmeldedaten wurden möglicherweise bereits von der Person erstellt, die den CI/CD-Workflow ursprünglich eingerichtet hat. In diesem Fall können Sie die vorhandenen Anmeldedaten verwenden. Es müssen nicht für jede Person neue Anmeldedaten generiert werden.

Speichern Sie Ihre API-Anmeldedaten in einer .netrc-Datei mit minimalen Berechtigungen in Ihrem Basisverzeichnis. Mit diesen Befehlen können Sie eine leere Datei mit den richtigen Berechtigungen erstellen:

touch $HOME/.netrc
chmod 600 $HOME/.netrc

Fügen Sie der Datei Einträge wie die folgenden hinzu, verwenden Sie aber Ihre eigenen Looker-Server-Hostnamen für machine, die API client_id für die Anmeldung und die API client_secret für das Passwort. Beispiel:

machine dev.example.looker.com
  login 80ka7nl6lj87ftmn
  password u7kw3mj5h2trfz0

machine qa.example.looker.com
  login fi3qtv5at5crvd1q
  password bdxtaeghnzyz0wm

machine example.looker.com
  login k7lr6yv57wvzy9p2
  password wcvr5qjd2isbs2s

Testen Sie, ob dies funktioniert, indem Sie einen Gazer-Befehl für jeden Server ausführen, z. B. den folgenden:

gzr user me --host dev.example.looker.com

Das Ergebnis sollte etwa so aussehen:

+----+---------------+---------+----------+------------------+--------------+
|  id|email          |last_name|first_name|personal_folder_id|home_folder_id|
+----+---------------+---------+----------+------------------+--------------+
|2345|jsm@example.com|Smith    |John      |              2161|           708|
+----+---------------+---------+----------+------------------+--------------+

Wenn der vorherige Befehl nicht funktioniert, müssen Sie möglicherweise --port 443 am Ende des gzr-Befehls hinzufügen:

gzr user me --host dev.example.looker.com --port 443

Spectacles konfigurieren

Spectacles verwendet dieselben APIs client_id und client_secret wie Gazer. Erstellen Sie in Ihrem Spectacles-Verzeichnis für jede Stufe eine Datei mit dem Namen config-TIER.yaml, z. B. config-dev.yaml. Fügen Sie den Dateien den folgenden Inhalt hinzu, der für die Looker-Instanz der jeweiligen Stufe gilt:

config-dev.yaml

base_url: https://dev.example.looker.com/
client_id: 80ka7nl6lj87ftmn
client_secret: u7kw3mj5h2trfz0

config-qa.yaml

base_url: https://qa.example.looker.com/
client_id: fi3qtv5at5crvd1q
client_secret: bdxtaeghnzyz0wm

config-prod.yaml

base_url: https://example.looker.com/
client_id: k7lr6yv57wvzy9p2
client_secret: wcvr5qjd2isbs2s

Sie können jede Datei testen, indem Sie den folgenden Befehl ausführen und jeden Dateinamen ersetzen:

$ spectacles connect --config-file config-dev.yaml

Sie sollten eine Antwort ähnlich der folgenden erhalten:

Connected to Looker version 23.18.60 using Looker API 4.0