Mengenkripsi traffic jaringan
Sebaiknya enkripsi traffic jaringan antara aplikasi Looker dan database Anda. Pertimbangkan salah satu opsi yang dijelaskan di halaman dokumentasi Mengaktifkan akses database yang aman.
Jika Anda tertarik menggunakan enkripsi SSL, lihat dokumentasi MySQL RDS.
Opsi
Untuk alasan performa, biasanya database replika hanya baca — juga disebut replika baca — digunakan dengan Looker. Hal ini membebaskan database produksi untuk menjalankan fungsi utamanya tanpa kueri yang berpotensi memperlambatnya.
Dokumen ini menjelaskan cara:
- Mengubah database replika yang ada agar dapat digunakan dengan Looker
- Membuat database replika baca baru dan mengonfigurasinya agar dapat digunakan dengan Looker
Mengubah replika yang ada
Pengguna dan keamanan
Ubah <some_password_here> menjadi sandi yang unik dan aman:
CREATE USER looker;
SET PASSWORD FOR looker = PASSWORD ('<some_password_here>');
GRANT SELECT ON database_name.* TO 'looker'@'%';
RDS dan tabel sementara
Replika baca RDS, secara default, memiliki flag hanya baca yang diaktifkan yang mencegah Looker menulis ke tabel sementara. Looker sebenarnya tidak pernah mengubah data yang ada, tetapi MySQL tetap memerlukan akses tulis untuk menggunakan tabel sementara. Hal ini dapat diatasi dengan mengubah flag di RDS. Dari FAQ RDS:
T: Dapatkah replika baca saya hanya menerima operasi baca database?
Replika baca dirancang untuk melayani traffic baca. Namun, mungkin ada kasus penggunaan saat pengguna lanjutan ingin menyelesaikan pernyataan SQL Bahasa Definisi Data (DDL) terhadap replika baca. Contohnya mungkin menyertakan penambahan indeks database ke replika baca yang digunakan untuk pelaporan bisnis tanpa menambahkan indeks yang sama ke instance DB sumber yang sesuai.
Amazon RDS untuk MySQL dapat dikonfigurasi untuk mengizinkan pernyataan SQL DDL terhadap replika baca. Jika Anda ingin mengaktifkan operasi selain baca untuk replika baca tertentu, ubah Grup Parameter DB aktif untuk setelan replika baca yang menetapkan parameter read_only ke 0.
Amazon RDS untuk PostgreSQL saat ini tidak mendukung eksekusi pernyataan SQL DDL terhadap replika baca.
Jika Anda mengubah Grup Parameter DB, Anda harus memulai ulang replika baca agar perubahan diterapkan.
Membuat database dan memberikan izin
Buat database sementara dan berikan hak kepada pengguna looker untuk menulis ke database tersebut. Pernyataan CREATE TEMPORARY di MySQL harus dikaitkan dengan DB untuk tujuan izin.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
Membuat replika baru
Perhatikan bahwa AWS RDS hanya dapat membuat replika baca dengan instance database yang mengaktifkan Retensi Cadangan.
Langkah-langkah sebelum AWS
Langkah 1
mysql ke database yang akan menjadi instance database utama:
mysql -h hostname.uid.region.rds.amazonaws.com -P 3306 -u root -p
Langkah 2
Buat pengguna bernama looker (ganti <some_password_here> dengan sandi yang unik dan aman):
CREATE USER looker IDENTIFIED BY '<some_password_here>';
Langkah 3
Buat database sementara dan berikan hak baca ke Looker untuk database dan tabel lainnya. Looker umumnya tidak menulis ke database looker_tmp, tetapi menggunakannya untuk menjalankan perintah CREATE TEMPORARY TABLE.
CREATE SCHEMA looker_tmp;
GRANT
SELECT,
INDEX,
INSERT,
UPDATE,
DELETE,
CREATE,
DROP,
ALTER,
CREATE TEMPORARY TABLES
ON looker_tmp.* TO 'looker'@'%';
GRANT
SELECT,
SHOW DATABASES
ON *.* TO 'looker'@'%';
Langkah 4
Flush hak istimewa:
FLUSH PRIVILEGES;
Langkah-langkah AWS
Langkah 1
Login dan buka dasbor AWS. Di bagian Database, pilih RDS.
Langkah 2
Di dasbor RDS, pilih instance database yang ingin Anda tentukan sebagai database utama. Pilih Instance Actions, lalu pilih Create Read Replica.
Langkah 3
Di pop-up Create Read Replica DB Instance, konfigurasi database replika baca dan pilih Yes, Create Read Replica.
Langkah 4
Saat menunggu database replika baca dibuat, Anda dapat menyiapkan DB Parameter Group, yang akan berisi nilai konfigurasi mesin yang diterapkan ke instance database replika baca. Pilih halaman DB Parameter Groups di sidebar, lalu pilih tombol Create DB Parameter Group.
Langkah 5
Pilih DB Parameter Group Family dan DB Parameter Group Name, lalu masukkan DB Parameter Group Description. Kemudian, pilih Yes, Create.
Langkah 6
Pilih ikon kaca pembesar di baris yang berisi grup parameter database replika baca, atau pilih baris tersebut dan pilih Edit Parameters.
Langkah 7
Di kolom Filters di bagian Parameters, telusuri "read_only". Ubah nilai parameter menjadi 0. Kemudian, pilih Save Changes.
Langkah 8
Setelah pembuatan replika baca selesai, pilih replika baca dari daftar instance database, pilih tombol Instance Action, lalu pilih Modify di tindakan instance.
Langkah 9
Di pop-up Modify DB Instance, ubah Parameter Group instance DB ke grup parameter replika baca baru. Kemudian, centang kotak Apply Immediately , pilih Continue , lalu pilih Modify DB Instance.
Langkah 10
Dengan menggunakan klien MySQL, hubungkan ke instance database replika baca sebagai looker dan uji untuk melihat apakah data dapat diakses.
Membuat koneksi Looker ke database Anda
Di bagian Admin Looker, pilih Connections, lalu klik Add Connection.
Isi detail koneksi. Sebagian besar setelan sama untuk sebagian besar dialek database. Lihat halaman dokumentasi Menghubungkan Looker ke database Anda untuk mengetahui informasi selengkapnya.
Untuk memverifikasi bahwa koneksi berhasil, klik Test. Lihat halaman dokumentasi Menguji konektivitas database untuk mengetahui informasi pemecahan masalah.
Untuk menyimpan setelan ini, klik Connect.
Parameter JDBC yang didukung
Untuk Amazon RDS untuk MySQL, Looker mendukung parameter JDBC berikut di kolom Additional JDBC parameters untuk koneksi. Lihat dokumentasi untuk database Anda guna mengetahui informasi tentang parameter ini.
allowMultiQueriesautocommitcharacterSetResultsclientCertificateKeyStorePasswordclientCertificateKeyStoreUrlconnectionAttributesconnectionCollationconnectionTimeZoneconnectTimeoutdefaultAuthenticationPlugindisableSslHostnameVerificationdisconnectOnExpiredPasswordsenabledSslCipherSuitesfailOverReadOnlyfallbackToSystemTrustStoreforceConnectionTimeZoneToSessioninteractiveClientlookerFailovermaxIdleTimemaxQuerySizeToLogoldModeNoPrecisionTimestamppasswordpasswordCharacterEncodingpermitMysqlSchemepinGlobalTxToPhysicalConnectionpreserveInstantsqueryInterceptorsrestrictedAuthrewriteBatchedStatementssocketTimeoutsslModetcpKeepAlivetrustCertificateKeyStorePasswordtrustCertificateKeyStoreUrluseCompressionusePipelineAuthuseruseServerPrepStmtsverifyServerCertificateyearIsDateType
Dukungan fitur
Agar Looker dapat mendukung beberapa fitur, dialek database Anda juga harus mendukungnya.
MySQL mendukung fitur berikut mulai Looker 26.10:
| Fitur | Didukung? |
|---|---|
| Looker (Google Cloud core) | |
| Agregat simetris | |
| Tabel turunan | |
| Tabel turunan berbasis SQL persisten | |
| Tabel turunan berbasis persisten | |
| Tampilan stabil | |
| Penghentian kueri | |
| Pivot berbasis SQL | |
| Zona waktu | |
| SSL | |
| Subtotal | |
| Parameter tambahan JDBC | |
| Peka huruf besar/kecil | |
| Jenis lokasi | |
| Jenis daftar | |
| Persentil | |
| Persentil berbeda | |
| Proses Tampilkan SQL Runner | |
| Tabel Jelaskan SQL Runner | |
| Indeks Tampilkan SQL Runner | |
| Pilih 10 SQL Runner | |
| Jumlah SQL Runner | |
| Jelaskan SQL | |
| Kredensial OAuth 2.0 | |
| Komentar konteks | |
| Penggabungan koneksi | |
| Sketsa HLL | |
| Aggregate awareness | |
| PDT inkremental | |
| Milidetik | |
| Mikrodetik | |
| Tampilan terwujud | |
| Metrik dari periode ke periode | |
| Jumlah perkiraan berbeda | |
| Model analisis dalam database | |
| Kalender kustom |