Installation und Konfiguration von Looker CI/CD

Auf dieser Seite wird erläutert, wie Sie die erforderlichen Komponenten installieren und konfigurieren, um einen CI/CD-Workflow in Looker zu implementieren.

Diese Anweisungen basieren auf einem dreistufigen System, das aus Entwicklung, QA und Produktion besteht. Die gleichen Prinzipien können jedoch auch auf ein zwei- oder vierstufiges System angewendet werden.

In dieser Anleitung wird außerdem davon ausgegangen, dass Sie GitHub als Git-Anbieter verwenden. Sie können auch andere Git-Anbieter verwenden, um einen CI/CD-Workflow zu erstellen. Sie müssen jedoch die erforderlichen Kenntnisse haben, um diese Anleitung für Ihren Anbieter anzupassen.

Folgen Sie der Anleitung im entsprechenden Abschnitt:

• Voraussetzungen
• Nur bei der Ersteinrichtung
• Einrichtungsschritte für jeden Looker-Entwickler

Vorbereitung

Linux-Umgebung

Dazu werden Tools namens Gazer und Spectacles verwendet, die für Unix-ähnliche Betriebssysteme entwickelt wurden. Jeder LookML-Entwickler muss Zugriff auf die Befehlszeile in einer Linux- oder macOS-Umgebung haben, in der Sie Ihren CI/CD-Workflow ausführen möchten.

Wenn Sie Windows verwenden, können Sie Gazer und Spectacles im Windows-Subsystem für Linux (WSL) von Microsoft verwenden. Mit WSL können Sie verschiedene Linux-Varianten ausführen. Wenn Sie kein bevorzugtes Linux-Betriebssystem haben, ist die neueste Version von Ubuntu Linux aufgrund ihrer breiten Unterstützung eine gute Wahl.

Diese Anleitung enthält Beispiele für Linux-Systeme und muss möglicherweise angepasst werden, wenn Sie macOS oder WSL verwenden.

Eine Looker-Instanz pro Stufe

Zum Aktivieren dieser Konfiguration benötigen Sie eine Looker-Instanz für jede Stufe Ihres Systems. Für ein System mit einer Entwicklungsphase, einer QA-Phase und einer Produktionsphase sind beispielsweise drei separate Instanzen erforderlich. Die Instanzen können von Google oder vom Kunden gehostet werden.

Identische Verbindungsnamen

Datenbankverbindungen sollten in jeder Looker-Instanz denselben Namen haben, unabhängig von ihrer Stufe. Eine sales-Verbindung sollte beispielsweise in allen Instanzen diesen Namen haben und nicht sales_dev oder sales_qa.

Die Verbindungen können auf dieselbe Datenbank oder verschiedene Datenbanken verweisen. Wenn sie jedoch auf dieselbe Datenbank verweisen, sollten für sie unterschiedliche Scratch-Schemas definiert werden, damit persistente abgeleitete Tabellen in der Entwicklungs- oder QA-Instanz die Produktion nicht beeinträchtigen.

Wenn beispielsweise dieselbe Datenbank für alle drei Instanzen verwendet wird, können sie so konfiguriert werden:

Wenn für alle drei Instanzen eine eindeutige Datenbank verwendet wird, können diese auch wie folgt konfiguriert werden:

Git-Repository

Für jedes Projekt wird ein einzelnes Git-Repository für alle drei Ebenen verwendet. Die Entwicklungsinstanz verfolgt den main-Branch, während die QA- und Produktionsinstanzen in der Regel auf Git-Tags verweisen (wird später ausführlicher beschrieben).

Schritte für die Ersteinrichtung

Die Schritte in diesem Abschnitt müssen nur einmal von einem Nutzer mit Looker-Administratorberechtigungen und Administratorberechtigungen für den Git-Anbieter ausgeführt werden.

Git-Anmeldedaten

Die Linux-Umgebung jedes Entwicklers muss eine Verbindung zu demselben Repository herstellen, das Sie zur Verwaltung Ihres LookML-Codes verwenden. Dies ist wahrscheinlich ein externes Repository, das in einem Dienst wie GitHub gehostet wird. Sie benötigen ein Konto bei diesem Dienst mit den entsprechenden Anmeldedaten, um das Repository zu konfigurieren. Mit dem Konto können Sie einen SSH-Schlüssel einrichten, damit Ihre Linux-Umgebung automatisch eine Verbindung zu diesem Dienst herstellen kann.

Für GitHub folgen Sie der Anleitung unter Neuen SSH-Schlüssel zum GitHub-Konto hinzufügen.

Git-Server-Repository erstellen und konfigurieren

Damit der CI/CD-Workflow funktioniert, muss LookML in einem Git-Repository gespeichert und mit einem Looker-Projekt verbunden werden. In den Projekteinstellungen muss Git-Produktionszweigname auf main festgelegt und Erweiterten Bereitstellungsmodus aktivieren aktiviert sein.

Wenn die folgenden Schritte noch nicht ausgeführt wurden, folgen Sie dieser Anleitung für GitHub:

GitHub-Aktionen erstellen

Es ist hilfreich, mehrere GitHub-Aktionen zu erstellen, damit bei jeder LookML-Änderung automatisch verschiedene Prüfungen durchgeführt werden. Wenn Sie diese Aktionen hinzufügen möchten, müssen Sie Änderungen an Ihrem Git-Repository in Ihrer Linux-Umgebung vornehmen können. Falls das nicht der Fall ist, folgen Sie der Anleitung unter Git konfigurieren.

Wenn Sie die GitHub-Aktionen hinzufügen möchten, rufen Sie das Verzeichnis Ihres Repositorys in der Linux-Umgebung auf und fügen Sie das Unterverzeichnis .github/workflows hinzu. Nach der Einrichtung können diese Aktionen manuell über die Seite Aktionen der GitHub-Benutzeroberfläche ausgeführt werden.

Look-At-Me-Sideways (LAMS)

LAMS ist ein Open-Source-Linter, der Ihren LookML-Code auf Fehler und unzulässige Praktiken prüft. Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen lams.yml und folgendem Inhalt hinzu:

name: LAMS

on:
  pull_request:
    branches: [ main ]
  push:
  workflow_dispatch:

jobs:
  lams_job:
    runs-on: ubuntu-latest
    name: LAMS LookML Linter Job
    steps:
    - name: Checkout your LookML
      uses: actions/checkout@v1
    - name: Setup Node
      uses: actions/setup-node@v1
      with:
        node-version: '16.x'
    - name: Install LAMS
      run: npm install -g @looker/look-at-me-sideways@3
    - name: Run LAMS
      run: lams --reporting=no

Jedes Mal, wenn ein Commit auf GitHub gepusht oder eine Pull-Anfrage geöffnet wird, um Code mit dem main-Zweig zusammenzuführen, wird LAMS ausgeführt.

Release Please

Release Please ist ein Open-Source-Tool, mit dem Releases automatisch mit den richtigen Versionsnummern getaggt werden.

Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen release-please.yml mit folgendem Inhalt hinzu:

name: release-please

on:
  push:
    branches:
      - main
  workflow_dispatch:

permissions:
  contents: write
  pull-requests: write

jobs:
  release-please:
    runs-on: ubuntu-latest
    steps:
      - uses: google-github-actions/release-please-action@v3
        with:
          release-type: simple
          package-name: sales_project

Konventionelle Commits

Mit dieser GitHub-Aktion wird sichergestellt, dass eine Pull-Anfrage mit einem Titel geöffnet wird, der dem konventionellen Commit-Standard entspricht.

Fügen Sie dem Verzeichnis .github/workflows eine Datei mit dem Namen lint_pr_title.yml und folgendem Inhalt hinzu:

name: "Lint Pull Request Title"

on:
  pull_request_target:
    types:
      - opened
      - edited
      - synchronize

jobs:
  main:
    name: Validate PR title
      runs-on: ubuntu-latest
      steps:
        - uses: amannn/action-semantic-pull-request@v5
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

Änderungen per Push auf GitHub übertragen

Verwenden Sie schließlich die folgenden Befehle, um die Änderungen an den GitHub-Aktionen zu übernehmen und an GitHub zu übertragen:

git add .github/workflows/
git commit -m "chore: Added github actions"
git push

main-Branch schützen

Aktivieren Sie in der GitHub-Benutzeroberfläche den Branch-Schutz für den main-Branch, damit normale Entwickler keine Änderungen direkt in diesen Branch pushen können. Stattdessen nimmt er Änderungen in einem anderen Branch vor und öffnet dann einen Pull-Request. Die Pull-Anfrage kann von einem anderen Entwickler geprüft werden, bevor sie genehmigt und mit main zusammengeführt wird.

Wenn Sie die Branch Protection konfigurieren möchten, rufen Sie die GitHub-Benutzeroberfläche für das Repository auf, wählen Sie Einstellungen und dann Branches aus und klicken Sie auf die Schaltfläche Branch Protection Rule hinzufügen:

Geben Sie main als Branch-Namensmuster ein und aktivieren Sie die folgenden Optionen:

• Pull-Anfrage vor dem Zusammenführen verlangen
• Genehmigungen erforderlich machen
• Genehmigungen veralteter Pull-Anfragen werden verworfen, wenn neue Commits übertragen werden

Klicken Sie abschließend unten auf der Seite auf Erstellen.

Wenn eine Pull-Anfrage erstellt wird, werden die zuvor in dieser Anleitung konfigurierten GitHub-Aktionen ausgeführt. Nachdem sie zum ersten Mal ausgeführt wurden, können sie auch in dieser UI ausgewählt werden, sodass sie erfolgreich sein müssen, bevor die Pull-Anfrage mit main zusammengeführt werden kann.

Pull-Anfragen konfigurieren

In Looker können Sie die Verwendung von Pull-Anfragen vorschreiben und Looker dazu veranlassen, Pull-Anfragen im Namen des Entwicklers zu öffnen. Diese Einstellung sollte nur für die Entwicklungsinstanz konfiguriert werden. Die QA- und Produktionsinstanz verwenden den erweiterten Bereitstellungsmodus, um ihre Updates zu erhalten.

Aktivieren Sie diese Funktion, indem Sie für jedes Projekt die Seite Projektkonfiguration aufrufen und dann unter der Überschrift GitHub-Integration die Option Pull-Anfragen erforderlich auswählen.

Klicken Sie auf die Schaltfläche, um ein Webhook-Secret festzulegen, kopieren Sie den generierten Zufallsstring und klicken Sie auf die Schaltfläche Projektkonfiguration speichern.

Wählen Sie in der GitHub-Benutzeroberfläche für Ihr Repository Einstellungen und dann Webhooks aus. Klicken Sie rechts oben auf die Schaltfläche Webhook hinzufügen:

• Geben Sie im Feld Nutzlast-URL https://LOOKER_HOST_NAME/webhooks/projects/PROJECT_NAME/deploy ein.
• Fügen Sie im Feld Secret das Secret ein, das Sie in Looker gespeichert haben.
• Wählen Sie bei der Frage Welche Ereignisse möchten Sie diesen Webhook auslösen? die Option Ich möchte einzelne Ereignisse auswählen aus.

Achten Sie darauf, dass Pull-Requests und Pushes ausgewählt sind:

Klicken Sie abschließend unten auf der Seite auf die Schaltfläche Webhook hinzufügen.

Einrichtungsschritte für jeden Looker-Entwickler

Alle folgenden Installationsschritte sollten in Ihrer Linux-Umgebung ausgeführt werden.

Ruby installieren

Die Programmiersprache Ruby muss installiert sein, damit Gazer ausgeführt werden kann. Jede Version von Ruby nach Version 2.7.7 funktioniert mit Gazer, aber Ruby 3.x.x wird bevorzugt. Führen Sie die folgenden Befehle aus, um Ruby unter Ubuntu Linux zu installieren:

sudo apt update
sudo apt install ruby

Prüfen Sie, ob Ruby richtig installiert ist. Führen Sie dazu ruby -v aus. Die Antwort sollte in etwa so aussehen:

ruby 3.1.3p185 (2022-11-24 revision 1a6b16756e) [x86_64-linux]

Diese Befehle funktionieren auch unter Debian Linux, Linux Mint und mehreren anderen Linux-Varianten, die den Paketmanager Aptitude verwenden. Möglicherweise müssen Sie nach Befehlen suchen, die unter anderen Linux-Varianten funktionieren, oder nach Befehlen, die unter macOS installiert werden können. Weitere Informationen finden Sie unter Ruby installieren.

Gazer installieren

Gazer ist ein Open-Source-Projekt, das von Google-Mitarbeitern erstellt wurde, um über ein Befehlszeilentool in Gruppenbereichen, Looks und Dashboards zu navigieren und diese zu verwalten.

Wenn Ruby installiert ist, können Sie Gazer mit dem Ruby-Gem-Tool installieren:

gem install gazer

Prüfen Sie mit dem Befehl gzr version, ob Gazer installiert ist. Die Antwort sollte in etwa so aussehen:

v0.3.12

Spectacles installieren

Spectacles ist ein Drittanbietertool zum Testen von LookML. Spectacles bietet sowohl eine kostenpflichtige Version als auch eine Open-Source-Version. Details zur Installation finden Sie auf der Einstiegsseite.

Git installieren

Die Git-Versionsverwaltungssoftware kann unter Ubuntu Linux über den folgenden Befehl installiert werden:

sudo apt update
sudo apt install git

Prüfen Sie mit dem Befehl git --version, ob die Installation erfolgreich war. Die Antwort sollte in etwa so aussehen:

git version 2.42.0.609.gbb76f46606

Diese Befehle funktionieren auch unter Debian Linux, Linux Mint und mehreren anderen Linux-Varianten, die den Paketmanager Aptitude verwenden. Möglicherweise müssen Sie nach Befehlen suchen, die für andere Linux-Varianten funktionieren. Eine Anleitung für Fedora und macOS finden Sie beispielsweise unter Erste Schritte – Git installieren.

Git konfigurieren

Git in Ihrer Linux-Umgebung muss so konfiguriert werden, dass es mit dem Git-Repository interagiert, in dem Ihr LookML gespeichert ist. Diese Anleitung gilt für LookML-Git-Repositories, die in GitHub gespeichert sind.

Name und E-Mail-Adresse

GitHub (und die meisten anderen Git-Implementierungen) müssen Ihren Namen und Ihre E-Mail-Adresse kennen, damit Aktivitäten aufgezeichnet werden können. Konfigurieren Sie Ihren Namen und Ihre E-Mail-Adresse in Git, indem Sie die folgenden Befehle ausführen:

git config --global user.name "FIRST_NAME LAST_NAME"
git config --global user.email "EMAIL_ADDRESS"

Git-Anmeldedaten

Bei der ersten CI/CD-Einrichtung wurden Git-Anmeldedaten erstellt. Der generierte private SSH-Schlüssel sollte in einer $HOME/.ssh/config-Datei konfiguriert werden. Verwenden Sie die folgenden Befehle, um die Datei zu erstellen:

touch $HOME/.ssh/config
chmod 600 $HOME/.ssh/config

Fügen Sie den folgenden Text in die Datei $HOME/.ssh/config ein:

Host github.com
  User git
  IdentityFile ~/.ssh/KEY_NAME
  ControlMaster auto
  ControlPath ~/.ssh/ctrl-%r@%h:%p
  ControlPersist yes

Verwenden Sie anstelle von KEY_NAME den Namen der privaten Schlüsseldatei, die Sie in der Anleitung Neuen SSH-Schlüssel zu Ihrem GitHub-Konto hinzufügen generiert haben. Die Datei mit dem privaten Schlüssel hat denselben Namen wie die öffentliche Schlüsseldatei, hat aber die Erweiterung .pub. Wenn du beispielsweise den öffentlichen Schlüssel aus der Datei id_ed25519.pub verwendet hast, lautet der Name des privaten Schlüssels id_ed25519.

Lokales Git-Repository einrichten

Nachdem Sie Ihr LookML-Repository konfiguriert haben, müssen Sie eine Kopie davon in Ihrer Linux-Umgebung erstellen. Führen Sie dazu den folgenden Befehl aus:

git clone GIT_URL

Der Befehl könnte beispielsweise so aussehen:

git clone git@github.com:my_org_name/sales_project.git

Dadurch wird das LookML-Repository in ein Unterverzeichnis kopiert, z. B. sales_project. Verwenden Sie den Befehl cd SUB_DIRECTORY, um zum Repository zu wechseln. In diesem Beispiel wäre das cd sales_project.

Im Verzeichnis Ihres Repositorys können Sie dann die folgenden Befehle verwenden:

Gazer konfigurieren

Zur Verwendung von Gazer benötigen Sie API-Anmeldedaten für jede der Entwicklungs-, QA- und Produktionsinstanzen. Eine Anleitung zum Erstellen von API-Anmeldedaten finden Sie auf der Seite Administratoreinstellungen – Nutzer. Die API-Anmeldedaten wurden möglicherweise bereits von der Person erstellt, die den CI/CD-Workflow eingerichtet hat. In diesem Fall können Sie die vorhandenen Anmeldedaten verwenden. müssen nicht für jede Person neue Anmeldedaten generiert werden.

Speichern Sie Ihre API-Anmeldedaten in einer .netrc-Datei mit minimalen Berechtigungen in Ihrem Basisverzeichnis. Mit den folgenden Befehlen können Sie eine leere Datei mit den richtigen Berechtigungen erstellen:

touch $HOME/.netrc
chmod 600 $HOME/.netrc

Fügen Sie der Datei Einträge wie die folgenden hinzu, verwenden Sie jedoch Ihre eigenen Looker-Server-Hostnamen für machine, die API client_id für die Anmeldung und die API client_secret für das Passwort. Beispiel:

machine dev.example.looker.com
  login 80ka7nl6lj87ftmn
  password u7kw3mj5h2trfz0

machine qa.example.looker.com
  login fi3qtv5at5crvd1q
  password bdxtaeghnzyz0wm

machine example.looker.com
  login k7lr6yv57wvzy9p2
  password wcvr5qjd2isbs2s

Testen Sie, ob dies funktioniert, indem Sie einen einfachen Gazer-Befehl auf jedem Server ausführen, z. B. diesen:

gzr user me --host dev.example.looker.com

Das Ergebnis sollte in etwa so aussehen:

+----+---------------+---------+----------+------------------+--------------+
|  id|email          |last_name|first_name|personal_folder_id|home_folder_id|
+----+---------------+---------+----------+------------------+--------------+
|2345|jsm@example.com|Smith    |John      |              2161|           708|
+----+---------------+---------+----------+------------------+--------------+

Wenn der vorherige Befehl nicht funktioniert, müssen Sie möglicherweise --port 443 am Ende des Befehls gzr hinzufügen. Gehen Sie dazu so vor:

gzr user me --host dev.example.looker.com --port 443

Brille konfigurieren

Spectacles verwendet dieselben APIs client_id und client_secret wie Gazer. Erstellen Sie im Spectacles-Verzeichnis für jede Stufe eine Datei mit dem Namen config-TIER.yaml, z. B. config-dev.yaml. Fügen Sie den Dateien den folgenden Inhalt hinzu, der für die Looker-Instanz dieser Stufe geeignet ist:

config-dev.yaml

base_url: https://dev.example.looker.com/
client_id: 80ka7nl6lj87ftmn
client_secret: u7kw3mj5h2trfz0

config-qa.yaml

base_url: https://qa.example.looker.com/
client_id: fi3qtv5at5crvd1q
client_secret: bdxtaeghnzyz0wm

config-prod.yaml

base_url: https://example.looker.com/
client_id: k7lr6yv57wvzy9p2
client_secret: wcvr5qjd2isbs2s

Sie können jede Datei testen, indem Sie den folgenden Befehl ausführen und jeden Dateinamen ersetzen:

$ spectacles connect --config-file config-dev.yaml

Sie sollten eine Antwort ähnlich der folgenden erhalten:

Connected to Looker version 23.18.60 using Looker API 4.0