Gérer des bases de données

Le bac à sable GDC fournit le service de base de données pour tester et gérer les clusters de bases de données.

Pour créer un cluster de bases de données, consultez Choisir un type de moteur de base de données et créer un cluster de bases de données.

Se connecter à la base de données

Par défaut, un cluster de bases de données n'autorise la connexion qu'à partir du cluster d'utilisateur et du même projet.

Pour activer les connexions à tous les clusters de bases de données de votre projet depuis un autre projet, consultez Activer les connexions inter-projets.

Pour vous connecter à la base de données à partir d'adresses IP en dehors de votre organisation sandbox GDC, suivez les instructions de la section Se connecter à la base de données pour activer les connexions externes.

Vous pouvez utiliser sshuttle pour vous connecter à votre base de données avec un client de base de données local tel que psql :

  1. Accédez à la section Connectivité de la page Service de base de données pour le cluster de bases de données. Cette page comprend les éléments suivants :

    • Mot de passe du compte administrateur (nom d'utilisateur : dbsadmin)
    • Nom d'hôte et numéro de port du point de terminaison principal du cluster de bases de données
    • Une commande psql pour se connecter au cluster (pour les clusters de bases de données PostgreSQL et AlloyDB Omni)
    • Lien permettant de télécharger le certificat de l'autorité de certification du cluster de bases de données

  2. Téléchargez le certificat de l'autorité de certification depuis la console GDC, dans la section Connectivité de la page Service de base de données de votre cluster de bases de données.

  3. Configurez votre client pour qu'il utilise le certificat CA afin de valider la base de données. Pour les clients psql, définissez la variable d'environnement PGSSLROOTCERT sur le chemin d'accès au fichier de certificat et la variable d'environnement PGSSLMODE sur votre préférence :

        export PGSSLROOTCERT=path/to/accounts_cert.pem
    export PGSSLMODE="verify-full"

  4. Initiez un tunnel sécurisé. Si vous avez une instance sshuttle en cours d'exécution, comme décrit dans Se connecter à votre instance, mettez fin à ce processus.

        sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
    --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
    10.200.0.0/16 --dns

    Remplacez les éléments suivants par les valeurs fournies par l'équipe du bac à sable GDC :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox.
    • PROJECT_NAME : projet contenant votre environnement bac à sable GDC.
    • ZONE : zone contenant votre environnement bac à sable GDC.

  5. Pendant que le tunnel est actif, exécutez la commande à l'aide de psql dans un autre terminal.

        PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres

    Remplacez les variables suivantes :

    • path/to/ : chemin d'accès au certificat accounts_cert.pem.
    • DB_PASSWORD : mot de passe de l'interface utilisateur de la console.
    • DB_HOSTNAME : nom d'hôte de la base de données depuis la console.
    • DB_PORT : numéro de port de la base de données depuis la console.
    • DB_USERNAME : nom d'utilisateur de la base de données depuis la console.