Mengelola database

Sandbox GDC menyediakan Layanan Database untuk menguji dan mengelola cluster database.

Untuk membuat cluster database, lihat Memilih jenis mesin database dan membuat cluster database.

Menghubungkan ke Database

Secara default, cluster database hanya mengizinkan koneksi dari dalam cluster pengguna dan project yang sama.

Untuk mengaktifkan koneksi ke semua cluster database di project Anda dari project lain, lihat Mengaktifkan koneksi lintas project.

Untuk terhubung ke database dari alamat IP di luar organisasi Sandbox GDC Anda, ikuti petunjuk di Menghubungkan ke DB untuk mengaktifkan koneksi eksternal.

Anda dapat menggunakan sshuttle untuk terhubung ke database dengan klien database lokal seperti psql:

  1. Buka bagian Connectivity di halaman Database Service untuk cluster database. Halaman ini mencakup:

    • Sandi akun administrator (nama penggunanya adalah dbsadmin)
    • Nama host dan nomor port endpoint utama cluster database
    • Perintah psql untuk menghubungkan ke cluster (untuk cluster database PostgreSQL dan AlloyDB Omni)
    • Link untuk mendownload sertifikat certificate authority (CA) dari cluster database

  2. Download sertifikat CA dari konsol GDC di bagian Connectivity pada halaman Database Service untuk cluster database Anda.

  3. Konfigurasi klien Anda untuk menggunakan sertifikat CA guna memverifikasi database. Untuk klien psql, tetapkan variabel lingkungan PGSSLROOTCERT ke jalur file sertifikat dan variabel lingkungan PGSSLMODE ke preferensi Anda:

        export PGSSLROOTCERT=path/to/accounts_cert.pem
    export PGSSLMODE="verify-full"

  4. Mulai tunnel aman. Jika Anda memiliki instance sshuttle yang sedang berjalan seperti yang dijelaskan dalam Menghubungkan ke instance Anda, hentikan proses tersebut.

        sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
    --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
    10.200.0.0/16 --dns

    Ganti nilai berikut dengan nilai yang diberikan kepada Anda oleh tim Sandbox GDC:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda.
    • PROJECT_NAME: project yang berisi lingkungan Sandbox GDC Anda.
    • ZONE: zona yang berisi lingkungan GDC Sandbox Anda.

  5. Saat tunnel aktif, jalankan perintah menggunakan psql di terminal yang berbeda

        PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres

    Ganti variabel berikut:

    • path/to/: jalur ke sertifikat accounts_cert.pem.
    • DB_PASSWORD: sandi dari UI konsol.
    • DB_HOSTNAME: nama host database dari konsol.
    • DB_PORT: nomor port database dari konsol.
    • DB_USERNAME: nama pengguna database dari konsol.