Crittografia del traffico di rete
È una best practice criptare il traffico di rete tra l'applicazione Looker e il tuo database. Valuta una delle opzioni descritte nella pagina della documentazione Abilitare l'accesso sicuro ai database.
Se ti interessa utilizzare la crittografia SSL, consulta la documentazione di MySQL RDS.
Opzioni
Per motivi di rendimento, è comune utilizzare database di replica di sola lettura, chiamati anche repliche di lettura, con Looker. In questo modo, il database di produzione può svolgere la sua funzione principale senza che le query possano rallentarlo.
Questo documento descrive come:
- Modificare un database di replica esistente per funzionare con Looker
- Crea un nuovo database di replica di lettura e configuralo per funzionare con Looker
Modificare una replica esistente
Utenti e sicurezza
Modifica <some_password_here> con una password unica e sicura:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS e tabelle temporanee
Per impostazione predefinita, le repliche di lettura RDS hanno un flag di sola lettura abilitato che impedisce a Looker di scrivere nelle tabelle temporanee. Looker non modifica mai i dati esistenti, ma MySQL richiede comunque l'accesso in scrittura per utilizzare le tabelle temporanee. Questo problema può essere risolto modificando il flag in RDS. Dalle domande frequenti di RDS:
D. Le mie repliche di lettura possono accettare solo operazioni di lettura del database?
Le repliche di lettura sono progettate per gestire il traffico di lettura. Tuttavia, potrebbero esserci casi d'uso in cui gli utenti avanzati vogliono completare le istruzioni SQL DDL (Data Definition Language) su una replica di lettura. Gli esempi potrebbero includere l'aggiunta di un indice di database a una replica di lettura utilizzata per i report aziendali senza aggiungere lo stesso indice all'istanza DB di origine corrispondente.
Amazon RDS per MySQL può essere configurato per consentire istruzioni SQL DDL su una replica di lettura. Se vuoi abilitare operazioni diverse dalle letture per una determinata replica di lettura, modifica il gruppo di parametri del database attivo per la replica di lettura impostando il parametro read_only su 0.
Al momento Amazon RDS per PostgreSQL non supporta l'esecuzione di istruzioni SQL DDL su una replica di lettura.
Se modifichi il gruppo di parametri del database, dovrai riavviare la replica di lettura affinché le modifiche vengano applicate.
Crea database e concedi autorizzazioni
Crea un database temporaneo e concedi all'utente looker i diritti di scrittura. L'istruzione CREATE TEMPORARY in MySQL deve essere associata a un database per motivi di autorizzazione.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Creazione di una nuova replica
Tieni presente che AWS RDS può creare repliche di lettura solo con istanze di database con Conservazione backup attivata.
Passaggi pre-AWS
Passaggio 1
mysql nel database che sarà l'istanza del database principale:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Passaggio 2
Crea un utente denominato looker (sostituisci <some_password_here> con una password univoca e sicura):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Passaggio 3
Crea un database temporaneo e concedi i privilegi di lettura a Looker per altri database e tabelle. In genere Looker non scrive nel database looker_tmp, ma lo utilizza per eseguire i comandi CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Passaggio 4
Flush privileges:
FLUSH PRIVILEGES;
Passaggi AWS
Passaggio 1
Accedi e vai alla dashboard AWS. Nella sezione Database, seleziona RDS.
Passaggio 2
Nella dashboard RDS, seleziona l'istanza di database che vuoi specificare come database principale. Seleziona Azioni istanza e poi Crea replica di lettura.
Passaggio 3
Nel popup Crea istanza di database di replica di lettura, configura il database di replica di lettura e seleziona Sì, crea replica di lettura.
Passaggio 4
Mentre aspetti la creazione del database di replica di lettura, puoi configurare il gruppo di parametri DB, che conterrà i valori di configurazione del motore applicati all'istanza del database di replica di lettura. Seleziona la pagina Gruppi di parametri del database nella barra laterale, quindi seleziona il pulsante Crea gruppo di parametri del database.
Passaggio 5
Seleziona Famiglia di gruppi di parametri DB e Nome gruppo di parametri DB e inserisci una Descrizione gruppo di parametri DB. Quindi seleziona Sì, crea.
Passaggio 6
Seleziona l'icona a forma di lente d'ingrandimento nella riga contenente il gruppo di parametri del database della replica di lettura o seleziona la riga e poi Modifica parametri.
Passaggio 7
Nel campo Filtri in Parametri, cerca "read_only". Modifica il valore parametro in 0. Poi seleziona Salva modifiche.
Passaggio 8
Al termine della creazione della replica di lettura, selezionala dall'elenco delle istanze di database, seleziona il pulsante Azione istanza e seleziona Modifica nell'azione istanza.
Passaggio 9
Nel popup Modifica istanza database, modifica il gruppo di parametri dell'istanza database con il nuovo gruppo di parametri della replica di lettura. Quindi, seleziona la casella Applica immediatamente, fai clic su Continua e poi su Modifica istanza DB.
Passaggio 10
Utilizzando il client MySQL, connettiti all'istanza del database di replica di lettura come looker e verifica se i dati sono accessibili.
Creazione della connessione Looker al tuo database
Nella sezione Amministrazione di Looker, seleziona Connessioni e poi fai clic su Aggiungi connessione.
Compila i dettagli della connessione. La maggior parte delle impostazioni è comune alla maggioranza dei dialetti di database. Per informazioni, consulta la pagina della documentazione Connessione di Looker al tuo database.
Per verificare che la connessione sia riuscita, fai clic su Testa. Per informazioni sulla risoluzione dei problemi, consulta la pagina della documentazione Testare la connettività del database.
Per salvare queste impostazioni, fai clic su Connetti.
Funzionalità supportate
Affinché Looker supporti alcune funzionalità, anche il dialetto del database deve supportarle.
A partire da Looker 25.10, MySQL supporta le seguenti funzionalità:
| Funzionalità | Supportato? |
|---|---|
| Livello di assistenza | Supportato |
| Looker (Google Cloud core) | No |
| Aggregati simmetrici | Sì |
| Tabelle derivate | Sì |
| Tabelle derivate permanenti basate su SQL | Sì |
| Tabelle derivate native permanenti | Sì |
| Visualizzazioni stabili | Sì |
| Terminazione delle query | Sì |
| Pivot basati su SQL | Sì |
| Fusi orari | Sì |
| SSL | Sì |
| Subtotali | Sì |
| Parametri JDBC aggiuntivi | Sì |
| Sensibile alle maiuscole | No |
| Tipo di località | Sì |
| Tipo di elenco | Sì |
| Percentile | Sì |
| Percentile valori distinti | Sì |
| SQL Runner Show Processes | Sì |
| SQL Runner Describe Table | Sì |
| SQL Runner Show Indexes | Sì |
| SQL Runner Select 10 | Sì |
| Conteggio SQL Runner | Sì |
| SQL Explain | Sì |
| Credenziali OAuth 2.0 | No |
| Commenti contestuali | Sì |
| Pool di connessioni | No |
| Sketch HLL | No |
| Aggregate awareness | Sì |
| PDT incrementali | Sì |
| Millisecondi | Sì |
| Microsecondi | Sì |
| Viste materializzate | No |
| Misure di periodo in periodo | No |
| Conteggio approssimativo dei valori distinti | No |