Administrar bases de datos

La zona de pruebas de GDC proporciona el servicio de base de datos para probar y administrar clústeres de bases de datos.

Para crear un clúster de base de datos, consulta Elige un tipo de motor de base de datos y crea un clúster de base de datos.

Conéctate a la base de datos

De forma predeterminada, un clúster de base de datos solo permite la conexión desde el clúster de usuario y el mismo proyecto.

Para habilitar las conexiones a todos los clústeres de bases de datos de tu proyecto desde otro proyecto, consulta Habilita las conexiones entre proyectos.

Para conectarte a la base de datos desde direcciones IP fuera de tu organización de GDC Sandbox, sigue las instrucciones en Connect to DB para habilitar las conexiones externas.

Puedes usar sshuttle para conectarte a tu base de datos con un cliente de base de datos local, como psql:

  1. Navega a la sección Connectivity de la página Database Service del clúster de bases de datos. En esta página, se incluye lo siguiente:

    • La contraseña de la cuenta de administrador (el nombre de usuario es dbsadmin)
    • Nombre de host y número de puerto del extremo principal del clúster de la base de datos
    • Un comando psql para conectarse al clúster (para clústeres de bases de datos de PostgreSQL y AlloyDB Omni)
    • Un vínculo para descargar el certificado de la autoridad certificadora (CA) del clúster de base de datos

  2. Descarga el certificado de CA desde la consola de GDC en la sección Conectividad de la página Servicio de base de datos de tu clúster de base de datos.

  3. Configura tu cliente para que use el certificado de la CA y verifique la base de datos. Para los clientes de psql, configura la variable de entorno PGSSLROOTCERT en la ruta del archivo de certificado y la variable de entorno PGSSLMODE según tus preferencias:

        export PGSSLROOTCERT=path/to/accounts_cert.pem
    export PGSSLMODE="verify-full"

  4. Inicia un túnel seguro. Si tienes una instancia de sshuttle en ejecución, como se describe en Cómo conectarte a tu instancia, finaliza ese proceso.

        sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
    --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
    10.200.0.0/16 --dns

    Reemplaza lo siguiente por los valores que te proporcionó el equipo de GDC Sandbox:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox.
    • PROJECT_NAME: Es el proyecto que contiene tu entorno de zona de pruebas de GDC.
    • ZONE: Es la zona que contiene tu entorno de zona de pruebas de GDC.

  5. Mientras el túnel está activo, ejecuta el comando con psql en otra terminal.

        PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres

    Reemplaza las siguientes variables:

    • path/to/: Es la ruta de acceso al certificado accounts_cert.pem.
    • DB_PASSWORD: La contraseña de la IU de la consola.
    • DB_HOSTNAME: Es el nombre de host de la base de datos de la consola.
    • DB_PORT: Es el número de puerto de la base de datos que se muestra en la consola.
    • DB_USERNAME: Es el nombre de usuario de la base de datos de la consola.