Gestire i database

La sandbox GDC fornisce il servizio di database per testare e gestire i cluster di database.

Per creare un cluster di database, consulta Scegliere un tipo di motore del database e creare un cluster di database.

Connettiti al database

Per impostazione predefinita, un cluster di database consente la connessione solo dall'interno del cluster utente e dello stesso progetto.

Per abilitare le connessioni a tutti i cluster di database nel tuo progetto da un altro progetto, consulta Abilitare le connessioni tra progetti.

Per connetterti al database da indirizzi IP esterni alla tua organizzazione sandbox GDC, segui le istruzioni riportate in Connettersi al database per attivare le connessioni esterne.

Puoi utilizzare sshuttle per connetterti al tuo database con un client di database locale come psql:

  1. Vai alla sezione Connettività della pagina Database Service per il cluster di database. Questa pagina include:

    • La password dell'account amministratore (il nome utente è dbsadmin)
    • Nome host e numero di porta dell'endpoint principale del cluster di database
    • Un comando psql per connettersi al cluster (per i cluster di database PostgreSQL e AlloyDB Omni)
    • Un link per scaricare il certificato dell'autorità di certificazione (CA) del cluster di database
  2. Scarica il certificato CA dalla console GDC nella sezione Connettività della pagina Database Service per il tuo cluster di database.

  3. Configura il client in modo che utilizzi il certificato CA per verificare il database. Per i client psql, imposta la variabile di ambiente PGSSLROOTCERT sul percorso del file del certificato e la variabile di ambiente PGSSLMODE in base alle tue preferenze:

        export PGSSLROOTCERT=path/to/accounts_cert.pem
        export PGSSLMODE="verify-full"
    
  4. Avvia un tunnel sicuro. Se hai un'istanza di sshuttle in esecuzione come descritto in Connettersi all'istanza, termina il processo.

        sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
        --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
        10.200.0.0/16 --dns
    

    Sostituisci quanto segue con i valori forniti dal team del sandbox GDC:

    • GDC_SANDBOX_INSTANCE_NAME: il nome dell'istanza sandbox GDC.
    • PROJECT_NAME: il progetto contenente l'ambiente sandbox GDC.
    • ZONE: la zona contenente l'ambiente sandbox GDC.
  5. Mentre il tunnel è attivo, esegui il comando utilizzando psql in un altro terminale

        PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres
    

    Sostituisci le seguenti variabili:

    • path/to/: il percorso del certificato accounts_cert.pem.
    • DB_PASSWORD: la password dall'interfaccia utente della console.
    • DB_HOSTNAME: il nome host del database dalla console.
    • DB_PORT: il numero di porta del database dalla console.
    • DB_USERNAME: il nome utente del database dalla console.