Optional können Sie beim Start einer neuen, vom Kunden gehosteten Looker-Instanz automatisch einen Lizenzschlüssel, eine Host-URL und ein erstes Nutzerkonto für die Instanz bereitstellen.
Automatische Bereitstellung einer neuen Instanz mit einem E‑Mail-Nutzer
Beim ersten Start durchsucht Looker das Verzeichnis looker, in dem sich die JAR-Datei befindet, nach einer Datei mit dem Namen provision.yml. Die Datei hat folgendes Format:
license_key: "1234-5678-ABCD-EFGH-IJKL"
host_url: "https://looker.mycompany.com"
user:
first_name: "Ariel"
last_name: "Q"
email: "arielq@altostrat.com"
password: "password123"
Wenn die Looker-Instanz neu ist und noch nicht eingerichtet wurde, wird sie mit dem angegebenen Lizenzschlüssel und einem Nutzerkonto mit den angegebenen Informationen bereitgestellt.
Wenn der Looker bereits bereitgestellt wurde, werden die Werte für Lizenzschlüssel und Host-URL durch die in der Instanz festgelegten Werte für Lizenzschlüssel und Host-URL überschrieben. Die Nutzerinformationen werden ignoriert. Dieser Ansatz ist nützlich, um eine Staging-Instanz von Looker mit einer aktuellen Kopie der internen Datenbank einer Produktionsinstanz zu aktualisieren und gleichzeitig einen separaten Lizenzschlüssel und eine separate URL für den Staging-Server beizubehalten.
Automatische Bereitstellung einer neuen Instanz mit einem API-Nutzer
Beim Start einer neuen Looker-Instanz können Sie programmatisch einen ersten API-Nutzer bereitstellen. Sie können einen API-Nutzer oder einen E-Mail-Nutzer bereitstellen. Looker unterstützt jedoch nicht die gleichzeitige Bereitstellung eines API-Nutzers und eines E-Mail-Nutzers.
API-Anmeldedaten generieren
Um einen API-Nutzer bereitzustellen, generieren Sie eine Client-ID und ein Client Secret, die von Looker gelesen und in der Datenbank gespeichert werden. Für diese Anmeldedaten gelten die folgenden Anforderungen:
- Die Client-ID muss 20 Zeichen lang sein.
- Der Clientschlüssel muss 24 Zeichen lang sein.
- Beide Strings müssen im Text einer
POST-Anfrage enthalten sein. Wir empfehlen daher, für die Client-ID und den geheimen Clientschlüssel nur alphanumerische Zeichen zu verwenden.
Looker verwendet beispielsweise den folgenden Code, um diese Anmeldedaten programmatisch zu generieren:
require 'securerandom'
TOKEN_SYMBOLS = "bcdfghjkmnpqrstvwxyzBCDFGHJKMNPQRSTVWXYZ23456789".freeze
def generate_token(size)
Array.new(size).map { TOKEN_SYMBOLS[SecureRandom.random_number(TOKEN_SYMBOLS.size)] }.join
end
In diesem Code werden mehrdeutige Zeichen vermieden, um die Wahrscheinlichkeit von Fehlern zu verringern.
Sie können auch den Befehl openssl verwenden, um geeignete Strings zu generieren:
openssl rand -hex 10
Die Zahl am Ende des openssl-Befehls ist die Anzahl der Byte im String. Verwenden Sie also 10 für die Client-ID und 12 für den Clientschlüssel.
API-Nutzer bereitstellen
Wenn Sie einen API-Nutzer beim Start bereitstellen möchten, muss im Verzeichnis looker eine provision.yml-Datei mit Ihrem Lizenzschlüssel und Ihrer Host-URL vorhanden sein. Beispiel:
license_key: "1234-5678-ABCD-EFGH-IJKL"
host_url: "https://looker.mycompany.com"
Erstellen Sie im Verzeichnis looker eine Datei mit dem Namen api-provision.yml und den Berechtigungen 0600, die die API-Nutzerinformationen enthält. Beispiel:
user:
first_name: "Ariel"
last_name: "Q"
client_id: "M9hZb8vRh9bSZzdPxw42"
client_secret: "NMnqBVbHqPsPzTvbZk6xZfV3"
Wir empfehlen, diese Anmeldedaten in einem Secret Manager außerhalb dieser Datei zu speichern, da diese Datei beim Start entfernt wird, sobald die Looker-Instanz den Nutzer in der Datenbank verarbeitet und erstellt hat.
Wenn die Instanz beim Start keine Nutzer hat, erstellt Looker einen Looker-Admin-API-Nutzer mit diesen Anmeldedaten und entfernt die Datei api-provision.yml von der Festplatte.
Nachdem Sie sich als neuer Nutzer angemeldet haben, sollten Sie mindestens einen zusätzlichen Administratornutzer erstellen, da der bereitgestellte API-Nutzer automatisch von Looker gelöscht wird.
Automatische Löschung bereitgestellter Anmeldedaten
Der bereitgestellte API-Nutzer ist nur für die Bereitstellung einer neuen Instanz vorgesehen und sollte nicht dauerhaft in Ihrer Instanz verbleiben.
Looker löscht den bereitgestellten API-Nutzer automatisch, wenn eine der folgenden Bedingungen erfüllt ist:
- Ein anderer Administratornutzer als der bereitgestellte API-Nutzer hat sich in der Instanz angemeldet.
- Seit der ersten Anmeldung des bereitgestellten API-Nutzers sind 50 Minuten vergangen.
Daher ist es wichtig, dass Sie mindestens einen zusätzlichen Administratornutzer erstellen, sobald Sie sich zum ersten Mal als bereitgestellter Nutzer anmelden.