Conéctate a Cloud SQL para MySQL desde funciones de Cloud Run
Obtén información sobre cómo implementar una app de muestra en funciones de Cloud Run que esté conectada a una instancia de MySQL mediante la consola de Google Cloud y una aplicación cliente.
Si suponemos que completas todos los pasos de manera oportuna, los recursos creados en esta guía de inicio rápido suelen costar menos de un dólar (USD).
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Habilita las API de Cloud necesarias para ejecutar una app de muestra de Cloud SQL en funciones de Cloud Run.
Haz clic en Habilitar las API para habilitar las API necesarias en esta guía de inicio rápido.
Esto habilita las siguientes API:
- API de funciones de Cloud Run
- API de Cloud SQL Admin
- API de Cloud Run Admin
- API de Cloud Build
- API de Artifact Registry
- API de Eventarc
- API de Compute Engine
- API de Service Networking
- API de Cloud Logging
Haz clic en el siguiente botón para abrir Cloud Shell, que proporciona acceso de línea de comandos a tus recursos de Google Cloud directamente desde el navegador. Cloud Shell se puede usar para ejecutar los comandos de
gcloud
que se presentan en esta guía de inicio rápido.Ejecuta el siguiente comando de
gcloud
con Cloud Shell:gcloud services enable cloudfunctions.googleapis.com sqladmin.googleapis.com run.googleapis.com cloudbuild.googleapis.com artifactregistry.googleapis.com eventarc.googleapis.com compute.googleapis.com servicenetworking.googleapis.com pubsub.googleapis.com logging.googleapis.com
Este comando habilita las siguientes API:
- API de funciones de Cloud Run
- API de Cloud SQL Admin
- API de Cloud Run
- API de Cloud Build
- API de Artifact Registry
- API de Eventarc
- API de Compute Engine
- API de Service Networking
- API de Cloud Logging
Agrega el rol de IAM Invocador de funciones de Cloud Run a tu usuario.
Configura Cloud SQL
Crea una instancia de Cloud SQL
IP pública
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Haz clic en Crear instancia.
- Haz clic en Elegir MySQL.
- Asegúrate de que Enterprise Plus esté seleccionada como la edición de Cloud SQL de tu instancia.
- En el campo ID de instancia, ingresa
quickstart-instance
. - En el campo Contraseña, ingresa una contraseña para el usuario raíz. Guarda esta contraseña para usarla más adelante.
- En la sección Elige una región y una disponibilidad zonal, selecciona Zona única.
- Haz clic en el menú Mostrar opciones de configuración.
- Expande el nodo Configuración de la máquina.
- En la región Formas de máquinas, selecciona la forma 4 vCPU, 32 GB.
- Haz clic en Crear instancia y espera hasta que la instancia se inicialice y comience.
Antes de ejecutar el comando de la siguiente manera, reemplaza DB_ROOT_PASSWORD por la contraseña del usuario de la base de datos.
De manera opcional, modifica los valores para los siguientes parámetros:
- --database-version: El tipo de motor de la base de datos y la versión. Si no se especifica, se usa la configuración predeterminada de API. Consulta la documentación de las versiones de la base de datos de gcloud para ver las versiones disponibles actuales.
- --cpu: Es la cantidad de núcleos deseados en la máquina.
- --memory: valor de número entero que indica la cantidad de memoria que se desea en la máquina. Se debe proporcionar una unidad de tamaño (por ejemplo, 3,072 MB o 9 GB). Si no se especifican unidades, se supone que es GB.
- --region: ubicación regional de la instancia (por ejemplo, asia-east1, us-east1). Si no se especifica, el valor predeterminado es
us-central
.
Ejecuta el comando gcloud
sql instances create
para crear una instancia de Cloud SQL.
gcloud sql instances createquickstart-instance \ --database-version=MYSQL_8_0 \ --cpu=1 \ --memory=4GB \ --region=us-central1 \ --root-password=DB_ROOT_PASSWORD
IP privada
Asigna un rango de direcciones IP y crea una conexión privada a fin de configurar el acceso privado a servicios para Cloud SQL.
-
En la consola de Google Cloud, ve a la página Redes de VPC.
- Selecciona la red de VPC
default
. - Selecciona la pestaña Conexión privada a servicios.
- Selecciona la pestaña Rangos de IP asignados para los servicios.
- Haz clic en Asigna rangos de IP.
- Para el Nombre del rango asignado, especifica
google-managed-services-default
. - Selecciona la opción Automático para el rango de IP y especifica la longitud del prefijo como
16
. - Haz clic en Asignar para crear un rango asignado.
- Selecciona la pestaña Conexiones privadas a servicios para la red de VPC
default
. - Haz clic en Crear una conexión para crear una conexión privada entre tu red y un productor de servicios.
- En Asignación designada, selecciona
google-managed-services-default
. - Haz clic en Conectar para crear la conexión.
Crea una instancia con una dirección IP privada y SSL habilitado
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Haz clic en Crear instancia.
- Haz clic en Elegir MySQL.
- Asegúrate de que Enterprise Plus esté seleccionada como la edición de Cloud SQL de tu instancia.
- En el campo ID de instancia, ingresa
quickstart-instance
. - En el campo Contraseña, ingresa una contraseña para el usuario raíz. Guarda esta contraseña para usarla más adelante.
- En la sección Elige una región y una disponibilidad zonal, selecciona Zona única.
- Haz clic en el menú Mostrar opciones de configuración.
- Expande el nodo Configuración de la máquina.
- En la región Formas de máquinas, selecciona la forma 4 vCPU, 32 GB.
- Expande el nodo Conexiones.
- Desmarca la casilla de verificación IP pública para crear una instancia solo con una dirección IP privada.
- Selecciona la casilla de verificación IP privada.
- En el menú Red, selecciona configuración predeterminada.
- Haz clic en Crear instancia y espera a que la instancia se inicialice y se inicie.
- Haz clic en Conexiones.
- En la sección Seguridad, selecciona Solo permitir conexiones SSL para habilitar las conexiones SSL.
- En el cuadro de diálogo Habilitar SSL, haz clic en Habilitar y reiniciar y, luego, espera a que la instancia se reinicie.
Asigna un rango de direcciones IP y crea una conexión privada a fin de configurar el acceso privado a servicios para Cloud SQL.
-
Ejecuta el comando
gcloud compute addresses create
para asignar un rango de direcciones IP.gcloud compute addresses create
google-managed-services-default \ --global --purpose=VPC_PEERING --prefix-length=16 \ --description="peering range for Google" --network=default -
Ejecuta el comando
gcloud services vpc-peerings connect
para crear una conexión privada al rango de direcciones IP asignado. Reemplaza YOUR_PROJECT_ID por el ID de tu proyecto.gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \ --ranges=
google-managed-services-default --network=default \ --project=YOUR_PROJECT_ID
Crea una instancia con una dirección IP privada y SSL habilitado
-
Antes de ejecutar el comando de la siguiente manera, reemplaza DB_ROOT_PASSWORD por la contraseña del usuario de la base de datos.
- --database-version: El tipo de motor de la base de datos y la versión. Si no se especifica, se usa la configuración predeterminada de API. Consulta la documentación de las versiones de la base de datos de gcloud para ver las versiones disponibles actuales.
- --cpu: Es la cantidad de núcleos en la máquina.
- --memory: Es un número de número entero que indica cuánta memoria se debe incluir en la máquina. Se puede proporcionar una unidad de tamaño (por ejemplo, 3,072 MB o 9 GB). Si no se especifican unidades, se supone que es GB.
- --region: Es la ubicación regional de la instancia (por ejemplo, asia-east1, us-east1). Si no se especifica, el valor predeterminado es
us-central1
. Consulta la lista completa de regiones. Ejecuta el comando
gcloud sql instances patch
a fin de habilitar solo permitir conexiones SSL para la instancia.
De manera opcional, modifica los valores para los siguientes parámetros:
Ejecuta el comando gcloud
sql instances create
para crear una instancia de Cloud SQL con una dirección IP privada.
gcloud sql instances createquickstart-instance \ --database-version=MYSQL_8_0 \ --cpu=1 \ --memory=4GB \ --region=us-central1 \ --root-password=DB_ROOT_PASSWORD \ --no-assign-ip \ --network=default
gcloud sql instances patchquickstart-instance --require-ssl
Crea una base de datos
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Selecciona
quickstart-instance
. - En el menú de navegación de SQL, selecciona Bases de datos.
- Haga clic en Crear base de datos.
- En el campo Nombre de la base de datos del cuadro de diálogo Crear una base de datos, ingresa
quickstart-db
. Deja los valores para el grupo de caracteres y la intercalación. - Haz clic en Crear.
Ejecuta el comando gcloud
sql databases create
para crear una base de datos.
gcloud sql databases createquickstart-db --instance=quickstart-instance
Crea un usuario
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
- En el menú de navegación de SQL, selecciona Usuarios.
- Haz clic en Agregar cuenta de usuario.
- En la página Agrega una cuenta de usuario para quickstart-instance, agrega la siguiente información:
- En el campo Nombre de usuario, ingresa
quickstart-user
. - En el campo Contraseña, especifica una contraseña para tu usuario de base de datos. Toma nota de esto para usarlo en un paso posterior de esta guía de inicio rápido.
- En el campo Nombre de usuario, ingresa
- Haz clic en Agregar.
Antes de ejecutar el siguiente comando, realiza los siguientes reemplazos:
- DB_PASS por una contraseña para el usuario de tu base de datos. Toma nota de esto para usarlo en un paso posterior de esta guía de inicio rápido.
Ejecuta el comando gcloud sql users create
para crear el usuario.
gcloud sql users createquickstart-user \ --instance=quickstart-instance \ --password=DB_PASS
Los límites de longitud de los nombres de usuario son los mismos para Cloud SQL que para MySQL local: 32 caracteres en MySQL 8.0 y posteriores, y 16 caracteres en las versiones anteriores.
Configura una cuenta de servicio de Cloud Run Functions
-
En la consola de Google Cloud, ve a la página IAM.
- En la cuenta de servicio llamada Cuenta de servicio predeterminada de Compute Engine, haz clic en el ícono de lápiz.
- Haz clic en AGREGAR OTRA FUNCIÓN.
- Agrega la Función llamada Cliente de Cloud SQL.
- Haz clic en Guardar.
-
Ejecuta el siguiente comando de
gcloud
para obtener una lista de las cuentas de servicio del proyecto:gcloud iam service-accounts list
- Copia el CORREO ELECTRÓNICO de la cuenta de servicio de Compute Engine.
- Ejecuta el siguiente comando para agregar la función de cliente de Cloud SQL a la cuenta de servicio de Compute Engine:
gcloud projects add-iam-policy-binding
YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL " \ --role="roles/cloudsql.client"
Crea una función
-
En la consola de Google Cloud, ve a la página Funciones de Cloud Run.
- Haz clic en Crear función.
- En Entorno, selecciona 2ª gen..
- En el campo Nombre de la función, ingresa
quickstart-function
. - En la sección Autenticación, selecciona Permitir invocaciones no autenticadas.
- Haz clic en Siguiente.
- En el menú Entorno de ejecución, selecciona uno de los siguientes idiomas:
- En el menú Código fuente, verifica que esté seleccionado el Editor directo. En este paso, usarás la función predeterminada proporcionada en el editor.
Idioma | Número de versión |
---|---|
Go | 1.20 |
Java | 17 |
Node.js | 18 |
Python | 3.10 |
Implementa la función
- En la parte inferior de la página de funciones de Cloud Run, haz clic en Implementar. La consola de Google Cloud te redirecciona a la página de detalles de la función.
- Cuando se complete la implementación de la función, haz clic en el vínculo URL para ver un navegador web que muestra el mensaje
Hello, World!
.
Implementa la app de muestra de Cloud SQL como una función
Configuras y, luego, implementas la app de muestra de Cloud SQL como una función de Cloud Run. Primero, usa Cloud Shell para configurar y compilar la app de muestra. Luego, usa funciones de Cloud Run para implementar la app de muestra.
Existen dos formas de configurar, compilar y, luego, implementar la aplicación según si creaste una instancia de Cloud SQL para MySQL con una IP pública o una IP privada.
Configura una app de ejemplo de Cloud SQL
IP pública
Para las rutas de IP públicas, las funciones de Cloud Run proporcionan encriptación y se conectan mediante el proxy de autenticación de Cloud SQL a través de sockets Unix.-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
mvn
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \ -Dimage=
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql \ -DskipTests -Djib.to.credHelper=gcloud -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
IP privada
En el caso de las rutas de IP privadas, tu aplicación se conecta directamente a tu instancia a través del Acceso a VPC sin servidores. Este método usa un socket TCP para conectarse directamente a la instancia de Cloud SQL sin usar el proxy de Cloud SQL Auth.Crea y descarga certificados de cliente y servidor SSL
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Haz clic en
quickstart-instance
para ver la página Descripción general. - Haz clic en la pestaña Conexiones.
- En la sección Seguridad, haz clic en Crear certificado de cliente.
- En el cuadro de diálogo Crear un certificado de cliente, ingresa
quickstart-key
como nombre y haz clic en Crear. En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.
Crea una conexión de VPC sin servidores para conexiones a la instancia a través de IP privada
-
En la consola de Google Cloud, ve a la página Acceso a VPC sin servidores - Crear conector.
- Ingresa
quickstart-connector
en el campo Nombre. - Selecciona configuración predeterminada en el menú desplegable Red.
- Selecciona Rango de IP personalizado en el menú desplegable Subred.
- Ingresa
10.8.0.0
en la casilla de entrada Rango de IP. - Haz clic en Crear para crear el conector.
Compila una app de muestra con certificados SSL
-
En el editor de Cloud Shell, abre el código fuente de la app de muestra.
Abrir Cloud Shell Editor - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Sube los archivos de certificados SSL a la carpeta certs.
- Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
- Selecciona los siguientes archivos en tu máquina local:
client-key.pem
client-cert.pem
server-ca.pem
- Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
Crea y descarga certificados de cliente y servidor SSL
Para los usuarios de Java, el conector ya proporciona una conexión segura, por lo que no es necesario crear y descargar certificados de cliente ni servidores SSL.
Crea una conexión de VPC sin servidores para conexiones a la instancia a través de IP privada
-
En la consola de Google Cloud, ve a la página Acceso a VPC sin servidores - Crear conector.
- Ingresa
quickstart-connector
en el campo Nombre. - Selecciona configuración predeterminada en el menú desplegable Red.
- Selecciona Rango de IP personalizado en el menú desplegable Subred.
- Ingresa
10.8.0.0
en la casilla de entrada Rango de IP. - Haz clic en Crear para crear el conector.
App de ejemplo de compilación
-
En el editor de Cloud Shell, abre el código fuente de la app de muestra.
Abrir el Editor de Cloud Shell - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID - Si aparece un cuadro de diálogo Autorizar a Cloud Shell, haz clic en Autorizar.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
mvn
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \ -Dimage=
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql \ -DskipTests -Djib.to.credHelper=gcloud -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
Crea y descarga certificados de cliente y servidor SSL
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Haz clic en
quickstart-instance
para ver la página Descripción general. - Haz clic en la pestaña Conexiones.
- En la sección Seguridad, haz clic en Crear certificado de cliente.
- En el cuadro de diálogo Crear un certificado de cliente, ingresa
quickstart-key
como nombre y haz clic en Crear. En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.
Crea una conexión de VPC sin servidores para conexiones a la instancia a través de IP privada
-
En la consola de Google Cloud, ve a la página Acceso a VPC sin servidores - Crear conector.
- Ingresa
quickstart-connector
en el campo Nombre. - Selecciona configuración predeterminada en el menú desplegable Red.
- Selecciona Rango de IP personalizado en el menú desplegable Subred.
- Ingresa
10.8.0.0
en la casilla de entrada Rango de IP. - Haz clic en Crear para crear el conector.
Compila una app de ejemplo con certificados SSL
-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID -
Sube archivos de certificados SSL a la carpeta certs.
- Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
- Selecciona los siguientes archivos en tu máquina local:
client-key.pem
client-cert.pem
server-ca.pem
- Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
Crea y descarga certificados de cliente y servidor SSL
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Haz clic en
quickstart-instance
para ver la página Descripción general. - Haz clic en la pestaña Conexiones.
- En la sección Seguridad, haz clic en Crear certificado de cliente.
- En el cuadro de diálogo Crear un certificado de cliente, ingresa
quickstart-key
como nombre y haz clic en Crear. En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.
Crea una conexión de VPC sin servidores para conexiones a la instancia a través de IP privada
-
En la consola de Google Cloud, ve a la página Acceso a VPC sin servidores - Crear conector.
- Ingresa
quickstart-connector
en el campo Nombre. - Selecciona configuración predeterminada en el menú desplegable Red.
- Selecciona Rango de IP personalizado en el menú desplegable Subred.
- Ingresa
10.8.0.0
en la casilla de entrada Rango de IP. - Haz clic en Crear para crear el conector.
Compila una app de ejemplo con certificados SSL
-
En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell - En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
- En la ventana de comandos de Cloud Shell, en la mitad inferior de la pantalla, debajo del editor de Cloud Shell, ejecuta el siguiente comando para activar el proyecto. Reemplaza YOUR_PROJECT_ID con el ID del proyecto.
gcloud config set project
YOUR_PROJECT_ID -
Sube archivos de certificados SSL a la carpeta certs.
- Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
- Selecciona los siguientes archivos en tu máquina local:
client-key.pem
client-cert.pem
server-ca.pem
- Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
-
Ejecuta el siguiente comando
gcloud artifacts repositories create
en Cloud Shell para crear un repositorio en Artifact Registry llamadoquickstart-repo
en la misma región que tu instancia de Cloud SQL. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud artifacts repositories create quickstart-repo \ --project=
YOUR_PROJECT_ID \ --repository-format=docker \ --location=YOUR_REGION_NAME \ --description="Cloud Function Quickstart Cloud SQL sample app" -
Ejecuta el comando
gcloud builds submit
como se indica en Cloud Shell para compilar un contenedor de Docker y publicarlo en Artifact Registry. Reemplaza YOUR_PROJECT_ID por tu ID del proyecto y YOUR_REGION_NAME por tu nombre de región.gcloud builds submit \ --tag
YOUR_REGION_NAME -docker.pkg.dev/YOUR_PROJECT_ID /quickstart-repo/function-sql . -
En
gen2
de funciones de Cloud Run, no se admite la configuración y ejecución automática del proxy de Cloud SQL Auth. Esta funcionalidad es compatible con Cloud Run. Debes revisar el servicio subyacente de Cloud Run de forma manual para configurar y ejecutar el proxy de Cloud SQL Auth con el servicio mediante la marca--add-cloudsql-instances
. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de conexión de tu instancia.gcloud run deploy quickstart-function --source . \ --region
YOUR_REGION_NAME \ --add-cloudsql-instancesINSTANCE_CONNECTION_NAME
Implementa la app de ejemplo
Los pasos para implementar la muestra en funciones de Cloud Run dependen del tipo de dirección IP que asignaste a tu instancia de Cloud SQL.
IP pública
-
En la consola de Google Cloud, ve a la página Funciones de Cloud Run.
- Selecciona el
quickstart-function
que creaste en un paso anterior de esta guía de inicio rápido. - En la página Detalles de la función, haz clic en el vínculo del panel Con la tecnología de Cloud Run para acceder al servicio subyacente de funciones de Cloud Run.
- Haz clic en Editar e implementar nueva revisión.
- En el campo URL de la imagen del contenedor, haz clic en Seleccionar.
- Selecciona la pestaña Artifact Registry y, luego, expande el nodo
quickstart-repo
. - Expande el contenedor
function-sql
y selecciona la imagen de contenedor que creaste en el paso anterior. - Haz clic en Seleccionar.
- Para crear las siguientes variables de entorno, haz clic en Agregar variable en la sección Variables de entorno:
- INSTANCE_UNIX_SOCKET: configurado como
/cloudsql/YOUR_PROJECT_ID:YOUR_REGION_NAME:quickstart-instance
. - DB_NAME: Se configura como
quickstart-db
. - DB_USER: Se configura como
quickstart-user
. - DB_PASS: se configura como la contraseña del
quickstart-user
que especificaste en el paso anterior de la guía de inicio rápido Crea un usuario. -
Habilita la conexión a Cloud SQL:
- En la sección Conexiones de Cloud SQL, haz clic en Agregar conexión.
- Selecciona el nombre de la conexión de tu instancia.
- En la parte inferior de la página, haz clic en Implementar.
- Después de implementar la quickstart-function, la página quickstart-function mostrará una URL del servicio en ejecución. Haz clic en el vínculo URL para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
La app debería ser similar al siguiente ejemplo:
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
-
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
-
DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. - Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \
--gen2 \ --runtime go120 \ --trigger-http \ --allow-unauthenticated \ --entry-point Votes \ --regionYOUR_REGION_NAME \ --set-env-vars INSTANCE_UNIX_SOCKET=/cloudsql/INSTANCE_CONNECTION_NAME \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
-
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
-
DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. - Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \
--gen2 \ --runtime java11 \ --trigger-http \ --allow-unauthenticated \ --entry-point com.example.cloudsql.functions.Main \ --regionYOUR_REGION_NAME \ --set-env-vars INSTANCE_UNIX_SOCKET=/cloudsql/INSTANCE_CONNECTION_NAME \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
-
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
-
DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. - Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \
--gen2 \ --runtime nodejs18 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --set-env-vars INSTANCE_UNIX_SOCKET=/cloudsql/INSTANCE_CONNECTION_NAME \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
-
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
-
DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. - Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \
--gen2 \ --runtime python310 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --set-env-vars INSTANCE_UNIX_SOCKET=/cloudsql/INSTANCE_CONNECTION_NAME \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db
IP privada
-
En la consola de Google Cloud, ve a la página Funciones de Cloud Run.
- Selecciona el
quickstart-function
que creaste en un paso anterior de esta guía de inicio rápido. - En la página Detalles de la función, haz clic en el vínculo del panel Con la tecnología de Cloud Run para acceder al servicio subyacente de funciones de Cloud Run.
- Haz clic en Editar e implementar nueva revisión.
- En el campo URL de la imagen del contenedor, haz clic en Seleccionar.
- Selecciona la pestaña Artifact Registry y, luego, expande el nodo
quickstart-repo
. - Expande el contenedor
function-sql
y selecciona la imagen de contenedor que creaste en el paso anterior. - Haz clic en Seleccionar.
- Para crear las siguientes variables de entorno, haz clic en Agregar variable en la sección Variables de entorno:
DB_NAME
: Configurado comoquickstart-db
.DB_USER
: configurado comoquickstart-user
DB_PASS
: configurado como la contraseña delquickstart-user
que especificaste en el paso anterior de la guía de inicio rápido Crea un usuario.INSTANCE_CONNECTION_NAME
: configurado como el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.DB_PORT
: Configurado como3306
.INSTANCE_HOST
: configura la dirección IP privada de tu instancia que se muestra en la página Instancias de Cloud SQL en la consola de Google Cloud.DB_ROOT_CERT
: Configurado comocerts/server-ca.pem
.DB_CERT
: configurado comocerts/client-cert.pem
DB_KEY
: configurado comocerts/client-key.pem
PRIVATE_IP
: configurado comoTRUE
-
Habilita la conexión a Cloud SQL:
- En la sección Conexiones de Cloud SQL, haz clic en Agregar conexión.
- Selecciona el nombre de la conexión de tu instancia.
- Selecciona
default: Serverless VPC Access Connector "quickstart-connector"
del menú desplegable Red de VPC. - Selecciona la opción Enrutar todo el tráfico por medio del conector de VPC.
- En la parte inferior de la página, haz clic en Implementar.
- Después de implementar la quickstart-function, la página quickstart-function mostrará una URL del servicio en ejecución. Haz clic en el vínculo URL para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
La app debería ser similar al siguiente ejemplo:
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
- PRIVATE_IP_ADDRESS por la dirección IP privada de tu instancia que se muestra en la página Instancias de Cloud SQL en la consola de Google Cloud.
- DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. -
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
- Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime go120 \ --trigger-http \ --allow-unauthenticated \ --entry-point Votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars INSTANCE_HOST=PRIVATE_IP_ADDRESS \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_PORT=3306 \ --set-env-vars DB_ROOT_CERT=certs/server-ca.pem \ --set-env-vars DB_CERT=certs/client-cert.pem \ --set-env-vars DB_KEY=certs/client-key.pem \ --set-env-vars PRIVATE_IP=TRUE
Los usuarios de Java deben ejecutar el comando gcloud functions deploy
sin INSTANCE_HOST
, DB_PORT
, DB_ROOT_CERT
, DB_CERT
, DB_KEY
ni PRIVATE_IP
de la siguiente manera, para crear funciones de Cloud Run porque el conector de Java ya proporciona una conexión segura:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime go120 \ --trigger-http \ --allow-unauthenticated \ --entry-point Votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars INSTANCE_CONNECTION_NAME=INSTANCE_CONNECTION_NAME \ --set-env-vars PRIVATE_IP=TRUE
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
- PRIVATE_IP_ADDRESS por la dirección IP privada de tu instancia que se muestra en la página Instancias de Cloud SQL en la consola de Google Cloud.
- DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. -
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
- Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime java11 \ --trigger-http \ --allow-unauthenticated \ --entry-point com.example.cloudsql.functions.Main \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars INSTANCE_HOST=PRIVATE_IP_ADDRESS \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_PORT=3306 \ --set-env-vars DB_ROOT_CERT=certs/server-ca.pem \ --set-env-vars DB_CERT=certs/client-cert.pem \ --set-env-vars DB_KEY=certs/client-key.pem \ --set-env-vars PRIVATE_IP=TRUE
Los usuarios de Java deben ejecutar el comando gcloud functions deploy
sin INSTANCE_HOST
, DB_PORT
, DB_ROOT_CERT
, DB_CERT
, DB_KEY
ni PRIVATE_IP
de la siguiente manera, para crear funciones de Cloud Run porque el conector de Java ya proporciona una conexión segura:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime java11 \ --trigger-http \ --allow-unauthenticated \ --entry-point com.example.cloudsql.functions.Main \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars INSTANCE_CONNECTION_NAME=INSTANCE_CONNECTION_NAME \ --set-env-vars PRIVATE_IP=TRUE
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
- PRIVATE_IP_ADDRESS por la dirección IP privada de tu instancia que se muestra en la página Instancias de Cloud SQL en la consola de Google Cloud.
- DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. -
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
- Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime nodejs18 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars INSTANCE_HOST=PRIVATE_IP_ADDRESS \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_PORT=3306 \ --set-env-vars DB_ROOT_CERT=certs/server-ca.pem \ --set-env-vars DB_CERT=certs/client-cert.pem \ --set-env-vars DB_KEY=certs/client-key.pem \ --set-env-vars PRIVATE_IP=TRUE
Los usuarios de Java deben ejecutar el comando gcloud functions deploy
sin INSTANCE_HOST
, DB_PORT
, DB_ROOT_CERT
, DB_CERT
, DB_KEY
ni PRIVATE_IP
de la siguiente manera, para crear funciones de Cloud Run porque el conector de Java ya proporciona una conexión segura:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime nodejs18 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars INSTANCE_CONNECTION_NAME=INSTANCE_CONNECTION_NAME \ --set-env-vars PRIVATE_IP=TRUE
- Para implementar una función
gen2
en funciones de Cloud Run, ejecuta el siguiente comando degcloud functions deploy
. Antes de ejecutar el comando, actualiza las siguientes variables: - YOUR_REGION_NAME por el nombre de la región
- PRIVATE_IP_ADDRESS por la dirección IP privada de tu instancia que se muestra en la página Instancias de Cloud SQL en la consola de Google Cloud.
- DB_PASS por la contraseña de la
quickstart-user
que creaste en el paso anterior de la guía de inicio rápido Crea un usuario. -
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud.
- Cuando aparezca un mensaje de confirmación que indique que las funciones de Cloud Run se implementaron, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra de funciones de Cloud Run implementada conectada a Cloud SQL.
Ejecuta el comando gcloud functions deploy
de la siguiente manera para crear funciones de Cloud Run:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime python310 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars INSTANCE_HOST=PRIVATE_IP_ADDRESS \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_PORT=3306 \ --set-env-vars DB_ROOT_CERT=certs/server-ca.pem \ --set-env-vars DB_CERT=certs/client-cert.pem \ --set-env-vars DB_KEY=certs/client-key.pem \ --set-env-vars PRIVATE_IP=TRUE
Los usuarios de Java deben ejecutar el comando gcloud functions deploy
sin INSTANCE_HOST
, DB_PORT
, DB_ROOT_CERT
, DB_CERT
, DB_KEY
ni PRIVATE_IP
de la siguiente manera, para crear funciones de Cloud Run porque el conector de Java ya proporciona una conexión segura:
gcloud functions deploy quickstart-function \ --gen2 \ --runtime python310 \ --trigger-http \ --allow-unauthenticated \ --entry-point votes \ --regionYOUR_REGION_NAME \ --vpc-connector=quickstart-connector \ --vpc-egress=all-traffic \ --set-env-vars DB_NAME=quickstart-db \ --set-env-vars DB_USER=quickstart-user \ --set-env-vars DB_PASS=DB_PASS \ --set-env-vars INSTANCE_CONNECTION_NAME=INSTANCE_CONNECTION_NAME \ --set-env-vars PRIVATE_IP=TRUE
Limpia
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Selecciona la instancia
quickstart-instance
para abrir la página de detalles de la instancia. - En la barra de íconos en la parte superior de la página, haz clic en Borrar.
- En el cuadro de diálogo Borrar instancia, escribe
quickstart-instance
y, luego, haz clic en Borrar. -
En la consola de Google Cloud, ve a la página Funciones de Cloud Run.
- Selecciona la casilla de verificación junto al nombre del servicio
quickstart-function
. - Haz clic en Borrar en la parte superior de la página de funciones de Cloud Run.
Pasos opcionales de limpieza
Si no usas la función de cliente de Cloud SQL que asignaste a la cuenta de servicio de Compute Engine, puedes quitarla.
-
En la consola de Google Cloud, ve a la página IAM.
- Haz clic en el ícono de edición (que tiene forma de lápiz) en la cuenta de IAM llamada Cuenta de servicio predeterminada de Compute Engine.
- Borra la función cliente de Cloud SQL.
- Haz clic en Guardar.
Si no usas las API que se habilitaron como parte de esta guía de inicio rápido, puedes inhabilitarlas.
- API que se habilitaron en esta guía de inicio rápido:
- API de Compute Engine
- API de Cloud SQL Admin
- API de Cloud Run
- API de Container Registry
- API de Cloud Build
En la consola de Google Cloud, ve a la página API.
Selecciona la API que quieras inhabilitar y, luego, haz clic en el botón Inhabilitar API.
¿Qué sigue?
En función de tus necesidades, puedes obtener más información para crear instancias de Cloud SQL.También puedes obtener información sobre cómo crear usuarios de MySQL y bases de datos para tu instancia de Cloud SQL.
Si deseas obtener más información sobre los precios, consulta Precios de Cloud SQL para MySQL.
Conoce más sobre:
- La configuración de la instancia de Cloud SQL con una dirección IP pública
- La configuración de la instancia de Cloud SQL con una dirección IP privada
Además, puedes obtener información sobre la conexión a una instancia de Cloud SQL desde otras aplicaciones de Google Cloud: