Auth Proxy Operator を使用して Google Kubernetes Engine と Cloud SQL を接続
Google Cloud Japan Team
※この投稿は米国時間 2023 年 1 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。
Google では、Google Cloud でのデベロッパー エクスペリエンスを簡素化する方法を常に模索しています。
Google Kubernetes Engine(GKE)を使用すると、簡単に Kubernetes を自動的にデプロイ、スケーリング、管理できます。Cloud SQL は、MySQL、PostgreSQL、SQL Server 用のフルマネージド リレーショナル データベース サービスです。多くの場合、デベロッパーはアプリケーションを GKE にデプロイし、データを Cloud SQL に保存します。そのため、通常 GKE と Cloud SQL の接続は、フルスタック アプリケーションをデプロイするための最初の大きなステップの一つとなります。Kubernetes オペレーターは、そのプロセスを簡素化します。
GKE から Cloud SQL への接続方法
一般に Cloud SQL に接続する最も簡単な方法は、言語固有の Cloud SQL コネクタを使用することです。Cloud SQL コネクタには Java、Python、Go 用があり、今後さらに増える予定です。アプリケーションがこれらの言語のいずれかで記述されている場合は、コネクタから始めることをおすすめします。それ以外の場合は、Google Kubernetes Engine で実行されるアプリケーションには Cloud SQL Auth Proxy が適しています。最先端のものをお試しになりたいなら、Kubernetes オペレーターが、現在公開プレビュー版でご利用いただけます。
Cloud SQL Auth Proxy Kubernetes Operator への切り替え
Cloud SQL Proxy Operator は現在公開プレビュー版です。切り替えをご検討のお客様には、以下のような魅力的なメリットがあります。
8 行の YAML で Cloud SQL Auth Proxy を構成 - 約 40 行(大規模クラスタでは数千行)の YAML 構成を節約できます
単一の Cloud SQL Proxy 固有リソースというシンプルな構成 - 複数の Kubernetes アプリケーションで同じプロキシを共有できます
ベスト プラクティスがデフォルトに - オペレーターをメンテナンスし、最新の推奨事項に更新します
プロキシ構成が変更された際の自動デプロイ(一般提供時に開始予定)
オペレーター利用前の構成の表示例を以下に示します。新しいオペレーターによって、いかにシンプルで洗練されたデプロイが可能になるかにご注目ください。
そして、同じプロジェクトにオペレーターを追加した後の構成は、以下のようになります。
フィードバックをお寄せください
Cloud SQL Proxy Kubernetes Operator は現在公開プレビュー版ですが、より良いものにするために皆さんのご意見を伺いたいと思っています。Google では、公開 GitHub リポジトリでこのプロジェクトに取り組んでいます。コード、クイックスタート、コード提供に関するガイドラインはそちらからご覧いただけます。また、このプロジェクトへのパッチやご協力を歓迎します。私たちは YAML で入力する手間を省き、皆さんが問題報告や pull リクエストの作成を落ち着いてできるようになることを願っています。そして将来的には、手を休めて、待望の休暇をゆっくり取れるようになりますように。
- Google ソフトウェア エンジニア Jonathan Hess