Datenbanken verwalten

Die GDC-Sandbox bietet den Datenbankdienst zum Testen und Verwalten von Datenbankclustern.

Informationen zum Erstellen eines Datenbankclusters finden Sie unter Datenbankmodultyp auswählen und Datenbankcluster erstellen.

Verbindung zur Datenbank herstellen

Standardmäßig ist eine Verbindung zu einem Datenbankcluster nur innerhalb des Nutzerclusters und desselben Projekts möglich.

Informationen zum Aktivieren von Verbindungen zu allen Datenbankclustern in Ihrem Projekt aus einem anderen Projekt finden Sie unter Projektübergreifende Verbindungen aktivieren.

Wenn Sie von IP-Adressen außerhalb Ihrer GDC Sandbox-Organisation aus eine Verbindung zur Datenbank herstellen möchten, folgen Sie der Anleitung unter Connect to DB, um die externen Verbindungen zu aktivieren.

Sie können sshuttle verwenden, um mit einem lokalen Datenbankclient wie psql eine Verbindung zu Ihrer Datenbank herzustellen:

1. Rufen Sie auf der Seite Database Service für den Datenbankcluster den Abschnitt Connectivity (Konnektivität) auf. Diese Seite enthält:

   • Das Passwort des Administratorkontos (der Nutzername ist dbsadmin)
   • Hostname und Portnummer des primären Endpunkts des Datenbankclusters
   • Ein psql-Befehl zum Herstellen einer Verbindung zum Cluster (für PostgreSQL- und AlloyDB Omni-Datenbankcluster)
   • Ein Link zum Herunterladen des Zertifikats der Zertifizierungsstelle (Certificate Authority, CA) des Datenbankclusters

2. Laden Sie das CA-Zertifikat aus der GDC-Konsole im Abschnitt Connectivity (Konnektivität) der Seite Database Service (Datenbankdienst) für Ihren Datenbankcluster herunter.

3. Konfigurieren Sie Ihren Client so, dass das CA-Zertifikat zum Überprüfen der Datenbank verwendet wird. Legen Sie für psql-Clients die Umgebungsvariable PGSSLROOTCERT auf den Pfad der Zertifikatsdatei und die Umgebungsvariable PGSSLMODE auf den gewünschten Wert fest:

       export PGSSLROOTCERT=path/to/accounts_cert.pem
       export PGSSLMODE="verify-full"
   

4. Sicheren Tunnel initiieren Wenn Sie eine laufende Instanz von sshuttle haben, wie unter Verbindung zur Instanz herstellen beschrieben, beenden Sie diesen Prozess.

       sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
       --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
       10.200.0.0/16 --dns
   

   Ersetzen Sie Folgendes durch die Werte, die Sie vom GDC Sandbox-Team erhalten haben:

   • GDC_SANDBOX_INSTANCE_NAME: der Name Ihrer GDC Sandbox-Instanz.
   • PROJECT_NAME: Das Projekt, das Ihre GDC-Sandboxumgebung enthält.
   • ZONE: die Zone mit Ihrer GDC Sandbox-Umgebung.

5. Führen Sie den Befehl mit psql in einem anderen Terminal aus, während der Tunnel aktiv ist.

       PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres
   

   Ersetzen Sie die folgenden Variablen:

   • path/to/: der Pfad zum accounts_cert.pem-Zertifikat.
   • DB_PASSWORD: Das Passwort aus der Konsolen-UI.
   • DB_HOSTNAME: Der Datenbankhostname aus der Konsole.
   • DB_PORT: die Datenbankportnummer aus der Konsole.
   • DB_USERNAME: Der Datenbanknutzername aus der Konsole.