Amazon RDS per MySQL

Crittografia del traffico di rete

Looker consiglia di criptare il traffico di rete tra l'applicazione Looker e il tuo database. Valuta una delle opzioni descritte nella pagina della documentazione Abilitazione dell'accesso sicuro al database.

Se ti interessa utilizzare la crittografia SSL, consulta la documentazione di MySQL RDS.

Opzioni

Per motivi di prestazioni, è comune utilizzare database di replica di sola lettura, chiamati anche repliche di lettura, con Looker. Questo libera il database di produzione per l'esecuzione della sua funzione principale senza query che potrebbero rallentarlo.

Questo documento descrive come:

• Modificare un database delle repliche esistente per utilizzarlo con Looker
• Crea un nuovo database di replica di lettura e configuralo per funzionare con Looker

Modifica di una replica esistente

Utenti e sicurezza

Passa a <some_password_here> con una password univoca e sicura:

CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';

RDS e tabelle temporanee

Per impostazione predefinita, le repliche di lettura RDS hanno un flag di sola lettura abilitato che impedisce a Looker di scrivere su tabelle temporanee. Looker in realtà non cambia mai i dati esistenti, ma MySQL richiede comunque l'accesso in scrittura per utilizzare le tabelle temporanee. Per risolvere il problema, cambia il flag in RDS. Dalle Domande frequenti su RDS:

Se modifichi il gruppo di parametri DB, dovrai riavviare la replica di lettura affinché le modifiche vengano applicate.

Crea il database e concedi le autorizzazioni

Crea un database temporaneo e concedi all'utente looker i diritti di scrittura. L'istruzione CREATE TEMPORARY in MySQL deve essere associata a un DB a scopo di autorizzazione.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

Creazione di una nuova replica

Tieni presente che AWS RDS può creare repliche di lettura solo con istanze di database per cui è stata attivata la conservazione di backup.

Passaggi pre-AWS

Passaggio 1

mysql nel database che sarà l'istanza del database principale:

mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p

Passaggio 2

Crea un utente denominato looker (sostituisci <some_password_here> con una password univoca e sicura):

CREATE USER looker IDENTIFIED BY '<some_password_here>';

Passaggio 3

Crea un database temporaneo e concedi i privilegi di lettura a Looker per altri database e tabelle. In genere Looker non scrive nel database looker_tmp, ma lo utilizza per eseguire i comandi CREATE TEMPORARY TABLE.

CREATE SCHEMA looker_tmp;
GRANT
  SELECT,
  INDEX,
  INSERT,
  UPDATE,
  DELETE,
  CREATE,
  DROP,
  ALTER,
  CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';

GRANT
  SELECT,
  SHOW DATABASES
ON *.* TO 'looker'@'%';

Passaggio 4

Privilegi di svuotamento:

FLUSH PRIVILEGES;

Passaggi di AWS

Passaggio 1

Accedi e vai alla dashboard di AWS. Nella sezione Database, seleziona RDS.

Passaggio 2

Nella dashboard RDS, seleziona l'istanza di database che vuoi specificare come database principale. Seleziona Azioni istanza, quindi seleziona Crea replica di lettura.

Passaggio 3

Nel popup Crea istanza di database di replica di lettura, configura il database di replica di lettura e seleziona Sì, crea replica di lettura.

Passaggio 4

Mentre attendi la creazione del database di replica di lettura, puoi impostare il gruppo di parametri DB, che conterrà i valori di configurazione del motore applicati all'istanza del database di replica di lettura. Seleziona la pagina Gruppi di parametri DB nella barra laterale, quindi seleziona il pulsante Crea gruppo di parametri DB.

passaggio 5

Seleziona la famiglia di gruppi di parametri DB e il nome del gruppo di parametri DB e inserisci una descrizione del gruppo di parametri DB. Seleziona Sì, crea.

Passaggio 6

Seleziona l'icona della lente d'ingrandimento sulla riga contenente il gruppo di parametri del database di replica di lettura oppure seleziona la riga e scegli Modifica parametri.

Passaggio 7

Nel campo Filtri, in Parametri, cerca "read_only". Modifica il valore parametro in 0. Seleziona Salva modifiche.

Passaggio 8

Una volta completata la creazione della replica di lettura, selezionala dall'elenco delle istanze di database, seleziona il pulsante Azione istanza e scegli Modifica nell'azione dell'istanza.

Passaggio 9

Nel popup Modifica istanza DB, modifica il gruppo di parametri dell'istanza DB impostando il nuovo gruppo di parametri di replica di lettura. Quindi, seleziona la casella Applica immediatamente, scegli Continua e seleziona Modifica istanza DB.

Passaggio 10

Utilizzando il client MySQL, connettiti all'istanza di database di replica di lettura come looker e verifica se i dati sono accessibili.

Creazione della connessione di Looker al database

Nella sezione Admin (Amministrazione) di Looker, seleziona Connections (Connessioni) e fai clic su Add Connection (Aggiungi connessione).

Compila i dettagli della connessione. La maggior parte delle impostazioni è comune alla maggior parte dei dialetti di database. Per informazioni, consulta la pagina della documentazione Connessione di Looker al tuo database.

Per verificare che la connessione sia riuscita, fai clic su Prova. Per informazioni sulla risoluzione dei problemi, consulta la pagina della documentazione Testare la connettività dei database.

Per salvare queste impostazioni, fai clic su Connetti.

Assistenza per le funzionalità

Affinché Looker supporti alcune funzionalità, anche il dialetto del tuo database deve supportarle.

A partire da Looker 23.8, MySQL supporta le seguenti funzionalità: