管理資料庫

GDC Sandbox 提供資料庫服務,可測試及管理資料庫叢集。

如要建立資料庫叢集,請參閱選擇資料庫引擎類型並建立資料庫叢集

連線至資料庫

根據預設,資料庫叢集只允許來自使用者叢集和相同專案的連線。

如要從其他專案連線至專案中的所有資料庫叢集,請參閱「啟用跨專案連線」。

如要從 GDC Sandbox 機構外部的 IP 位址連線至資料庫,請按照「連線至資料庫」一文中的說明啟用外部連線。

您可以使用 sshuttle,透過 psql 等本機資料庫用戶端連線至資料庫:

  1. 前往資料庫叢集的「Database Service」(資料庫服務) 頁面,然後找到「Connectivity」(連線) 區段。本頁面包含:

    • 管理員帳戶的密碼 (使用者名稱為 dbsadmin)
    • 資料庫叢集主要端點的主機名稱和通訊埠號碼
    • 用於連線至叢集的 psql 指令 (適用於 PostgreSQL 和 AlloyDB Omni 資料庫叢集)
    • 下載資料庫叢集憑證授權單位 (CA) 憑證的連結

  2. 在資料庫叢集的「Database Service」(資料庫服務) 頁面中,前往「Connectivity」(連線) 部分,從 GDC 控制台下載 CA 憑證。

  3. 設定用戶端,使用 CA 憑證驗證資料庫。如果是 psql 用戶端,請將 PGSSLROOTCERT 環境變數設為憑證檔案的路徑,並將 PGSSLMODE 環境變數設為偏好設定:

        export PGSSLROOTCERT=path/to/accounts_cert.pem
    export PGSSLMODE="verify-full"

  4. 啟動安全通道。如果您已按照「連線至執行個體」一節的說明執行 sshuttle 執行個體,請終止該程序。

        sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
    --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
    10.200.0.0/16 --dns

    將下列項目替換為 GDC Sandbox 團隊提供的值:

    • GDC_SANDBOX_INSTANCE_NAME:GDC Sandbox 執行個體的名稱。
    • PROJECT_NAME:包含 GDC Sandbox 環境的專案。
    • ZONE:包含 GDC Sandbox 環境的可用區。

  5. 通道啟用後,請在其他終端機中使用 psql 執行指令

        PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres

    請替換下列變數:

    • path/to/accounts_cert.pem 憑證的路徑。
    • DB_PASSWORD:主控台 UI 中的密碼。
    • DB_HOSTNAME:管理中心的資料庫主機名稱。
    • DB_PORT:控制台中的資料庫通訊埠號碼。
    • DB_USERNAME:管理中心的資料庫使用者名稱。