Menghubungkan ke Cloud SQL untuk MySQL dari Cloud Run

MySQL | PostgreSQL | SQL Server

Pelajari cara men-deploy aplikasi sampel di Cloud Run yang terhubung ke instance MySQL dengan menggunakan konsol Google Cloud dan aplikasi klien.

Dengan asumsi bahwa Anda menyelesaikan semua langkah secara tepat waktu, harga resource yang dibuat dalam panduan memulai ini biasanya kurang dari satu dolar (USD).

Untuk mengikuti panduan langkah demi langkah tugas ini langsung di Konsol Google Cloud, klik Pandu saya:

Pandu saya

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Mengaktifkan Cloud API yang diperlukan untuk menjalankan aplikasi contoh Cloud SQL di Cloud Run.
Konsol

Klik Aktifkan API untuk mengaktifkan API yang diperlukan untuk panduan memulai ini.

Aktifkan API

Tindakan ini mengaktifkan API berikut:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

Klik tombol berikut untuk membuka Cloud Shell, yang menyediakan akses command line ke resource Google Cloud langsung dari browser. Cloud Shell dapat digunakan untuk menjalankan perintah gcloud yang disajikan di seluruh panduan memulai ini.

Buka Cloud Shell

Jalankan perintah gcloud berikut menggunakan Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Perintah ini mengaktifkan API berikut:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API

Menyiapkan Cloud SQL

Membuat instance Cloud SQL

IP Publik

Konsol

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik Buat instance.
Klik Pilih MySQL.
Di kolom Instance ID masukkan quickstart-instance.
Di kolom Sandi, masukkan sandi untuk pengguna root. Simpan sandi ini untuk penggunaan berikutnya.
Di bagian Pilih region dan ketersediaan zonal, pilih Zona tunggal.
Klik menu Tampilkan opsi konfigurasi.
Di menu drop-down Jenis mesin, pilih Ringan.
Klik Buat instance lalu tunggu hingga instance melakukan inisialisasi dan dimulai.

gcloud

Sebelum menjalankan perintah sebagai berikut, ganti DB_ROOT_PASSWORD dengan sandi pengguna database Anda.

Atau, ubah nilai untuk parameter berikut:

--database-version: Jenis dan versi mesin database. Jika tidak ditentukan, default API akan digunakan. Lihat dokumentasi versi database gcloud untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti yang diinginkan dalam mesin.
--memori: Nilai bilangan bulat yang menunjukkan jumlah memori yang diinginkan dalam mesin. Unit ukuran harus ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan, GB akan digunakan.
--region: Lokasi regional instance (misalnya, asia-east1, us-east1). Jika tidak ditentukan, us-central default akan digunakan.

Jalankan perintah gcloud sql instances create untuk membuat instance Cloud SQL.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD

IP Pribadi

Konsol

Mengalokasikan rentang alamat IP dan membuat koneksi pribadi guna mengonfigurasi akses layanan pribadi untuk Cloud SQL

Di konsol Google Cloud, buka halaman jaringan VPC.

Buka jaringan VPC
Pilih jaringan VPC default
Pilih tab Private service connection.
Pilih tab Rentang IP yang dialokasikan untuk layanan.
Klik Alokasikan rentang IP.
Untuk Nama rentang yang dialokasikan, tentukan google-managed-services-default.
Pilih opsi Otomatis untuk rentang IP dan tentukan panjang awalan sebagai 16.
Klik Alokasikan untuk membuat rentang yang dialokasikan.
Pilih tab Koneksi pribadi pada layanan untuk jaringan VPC default.
Klik Buat koneksi untuk membuat koneksi pribadi antara jaringan Anda dan produsen layanan.
Untuk Alokasi yang ditetapkan, pilih google-managed-services-default.
Klik Hubungkan untuk membuat koneksi.

Membuat instance dengan alamat IP pribadi dan SSL diaktifkan

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik Buat instance.
Klik MySQL.
Masukkan quickstart-instance untuk ID Instance.
Masukkan sandi untuk pengguna root. Simpan sandi ini untuk penggunaan berikutnya.
Klik opsi Single zone untuk Memilih ketersediaan zonal dan region.
Klik dan luaskan Tampilkan opsi konfigurasi.
Untuk Jenis Mesin, pilih Ringan.
Di Koneksi, pilih IP Pribadi.
Pilih default di menu drop-down Jaringan.
Hapus centang pada kotak IP Publik untuk membuat instance hanya dengan IP pribadi.
Klik Buat instance, lalu tunggu hingga instance diinisialisasi dan dimulai.
Klik Koneksi.
Di bagian Keamanan, pilih Hanya izinkan koneksi SSL untuk mengaktifkan koneksi SSL.
Pada dialog Aktifkan SSL, klik Aktifkan dan mulai, lalu tunggu hingga instance dimulai ulang.

gcloud

Mengalokasikan rentang alamat IP dan membuat koneksi pribadi guna mengonfigurasi akses layanan pribadi untuk Cloud SQL

Jalankan perintah gcloud compute addresses create untuk mengalokasikan rentang alamat IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Jalankan perintah gcloud services vpc-peerings connect untuk membuat koneksi pribadi ke rentang alamat IP yang dialokasikan. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID

Membuat instance dengan alamat IP pribadi dan SSL diaktifkan

Sebelum menjalankan perintah berikut ini, ganti DB_ROOT_PASSWORD dengan sandi pengguna database Anda.

Atau, ubah nilai untuk parameter berikut:

--database-version: Jenis dan versi mesin database. Jika tidak ditentukan, default API akan digunakan. Lihat dokumentasi versi database gcloud untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti dalam mesin.
--memori: Nilai keseluruhan menunjukkan jumlah memori yang disertakan dalam mesin. Unit ukuran mungkin sudah ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan, GB akan digunakan.
--region: Lokasi regional instance (misalnya asia-east1, us-east1). Jika tidak ditentukan, us-central1 default akan digunakan. Lihat daftar lengkap region.

Jalankan perintah gcloud sql instances create untuk membuat instance Cloud SQL dengan alamat IP Pribadi.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD \
--no-assign-ip \
--network=default

Jalankan perintah gcloud sql instances patch untuk mengaktifkan hanya izinkan koneksi SSL untuk instance.

gcloud sql instances patch quickstart-instance --require-ssl

Buat database

Konsol

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Pilih quickstart-instance.
Dari menu navigasi SQL, pilih Databases.
Klik Buat database.

Di kolom Nama database di kotak dialog Buat database, masukkan quickstart-db. Biarkan nilai untuk himpunan karakter dan kolasi.
Klik Create.

gcloud

Jalankan perintah gcloud sql databases create untuk membuat database.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Membuat pengguna

Konsol

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Untuk membuka halaman Ringkasan instance, klik nama instance.
Pilih Pengguna dari menu navigasi SQL.
Klik Tambahkan akun pengguna.

Di halaman Tambahkan akun pengguna ke instance instance_name, tambahkan informasi berikut:
- Nama pengguna: Tetapkan ke quickstart-user
- Sandi: Tentukan sandi untuk pengguna database Anda. Catat hal ini untuk digunakan di langkah selanjutnya dalam panduan memulai ini.
- Di bagian Nama host, default bagian ini adalah Izinkan host apa pun sehingga pengguna dapat terhubung dari alamat IP mana pun.
  Secara opsional, pilih Batasi host dengan alamat IP atau rentang alamat IP, lalu masukkan alamat IP atau rentang alamat IP pada bagian Host. Setelah itu, pengguna dapat terhubung dari alamat IP atau alamat yang ditentukan.

Klik Tambahkan.

gcloud

Sebelum menjalankan perintah berikut, buat pengganti berikut:

PASSWORD dengan sandi untuk pengguna database Anda. Catat hal ini untuk digunakan di langkah selanjutnya dalam panduan memulai ini.

Jalankan gcloud sql users create perintah untuk membuat pengguna.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Batas panjang nama pengguna untuk Cloud SQL dan MySQL lokal adalah 32 karakter untuk MySQL 8.0 dan 16 karakter untuk versi sebelumnya.

Men-deploy aplikasi sampel ke Cloud Run

Mengonfigurasi akun layanan Cloud Run

Konfigurasikan akun layanan yang digunakan oleh Cloud Run agar memiliki peran Klien Cloud SQL dengan izin untuk terhubung ke Cloud SQL.

Konsol

Di konsol Google Cloud, buka halaman IAM.

Buka IAM
Untuk akun layanan bernama akun layanan default Compute Engine, klik ikon pensil.
Klik ADD ANOTHER ROLE.
Tambahkan Peran bernama Cloud SQL Client.
Klik Simpan.

gcloud

Jalankan perintah gcloud berikut untuk mendapatkan daftar akun layanan project Anda:
```
gcloud iam service-accounts list
```
Salin EMAIL akun layanan Compute Engine.

Jalankan perintah berikut untuk menambahkan peran Klien Cloud SQL ke akun layanan Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Mengonfigurasi aplikasi contoh Cloud SQL

Dengan instance, database, dan akun layanan Cloud SQL dengan izin klien, kini Anda dapat mengonfigurasi aplikasi contoh untuk terhubung ke instance Cloud SQL Anda.

IP Publik

Untuk jalur IP publik, Cloud Run menyediakan enkripsi dan terhubung menggunakan Proxy Auth Cloud SQL melalui soket Unix.

Go

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan Project ID Anda:
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Di Cloud Shell Editor, buka kode source aplikasi contoh.
Buka Editor Cloud Shell
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Di Cloud Shell Editor, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi sampel dan membuka direktori aplikasi sampel di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

IP Pribadi

Untuk jalur IP pribadi, aplikasi Anda terhubung langsung ke instance Anda melalui Akses VPC Serverless Metode ini menggunakan soket TCP untuk terhubung langsung ke instance Cloud SQL tanpa menggunakan Proxy Auth Cloud SQL.

Go

Membuat dan mendownload sertifikat klien dan server SSL

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik quickstart-instance untuk melihat halaman Ringkasan
Klik tab Koneksi.
Di bawah bagian Keamanan, klik Buat sertifikat klien.
Pada dialog Buat sertifikat klien, masukkan quickstart-key sebagai nama, lalu klik Buat.
Pada dialog Sertifikat SSL baru telah dibuat, klik setiap link download untuk mendownload sertifikat. Selanjutnya, klik Tutup.

Penting: Simpan kunci pribadi ini dengan aman. Jika kehilangan kunci ini, Anda harus membuat sertifikat klien baru.

Membuat Koneksi VPC Tanpa Server untuk koneksi ke instance melalui IP Pribadi

Di konsol Google Cloud, buka halaman Akses VPC tanpa server - Buat Konektor.

Membuat konektor VPC Serverless
Masukkan quickstart-connector untuk Nama.
Pilih default dari menu drop-down Jaringan
Pilih Rentang IP custom dari menu drop-down Subnet
Masukkan 10.8.0.0 di kotak input rentang IP
Klik Create untuk membuat konektor.

Mem-build aplikasi contoh dengan sertifikat SSL

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Cloud Shell Editor
Pada dialog Open in Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi sampel dan membuka direktori aplikasi sampel di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
1. Klik kanan folder certs di Editor Cloud Shell dan pilih certs.
2. Pilih file berikut di komputer lokal Anda:
3. Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan Project ID Anda:
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Membuat serta mendownload sertifikat klien dan server SSL

Untuk pengguna Java, konektor sudah menyediakan koneksi yang aman sehingga proses pembuatan dan download server SSL dan sertifikat klien tidak diperlukan.

Membuat Koneksi VPC Tanpa Server untuk koneksi ke instance melalui IP Pribadi

Di konsol Google Cloud, buka halaman Akses VPC tanpa server - Buat Konektor.

Membuat konektor VPC Serverless
Masukkan quickstart-connector untuk Nama.
Pilih default dari menu drop-down Jaringan
Pilih Rentang IP custom dari menu drop-down Subnet
Masukkan 10.8.0.0 di kotak input rentang IP
Klik Membuat untuk membuat konektor.

Mem-build aplikasi contoh

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Cloud Shell Editor
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Membuat serta mendownload sertifikat klien dan server SSL

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik quickstart-instance untuk melihat halaman Ringkasan
Klik tab Koneksi.
Di bawah bagian Keamanan, klik Buat sertifikat klien.
Pada dialog Buat sertifikat klien, masukkan quickstart-key sebagai nama, lalu klik Buat.
Pada dialog Sertifikat SSL baru telah dibuat, klik setiap link download untuk mendownload sertifikat. Selanjutnya, klik Tutup.

Penting: Simpan kunci pribadi ini dengan aman. Jika kehilangan kunci ini, Anda harus membuat sertifikat klien baru.

Membuat Koneksi VPC Tanpa Server untuk koneksi ke instance melalui IP Pribadi

Di konsol Google Cloud, buka halaman Akses VPC tanpa server - Buat Konektor.

Membuat konektor VPC Serverless
Masukkan quickstart-connector untuk Nama.
Pilih default dari menu drop-down Jaringan
Pilih Rentang IP custom dari menu drop-down Subnet
Masukkan 10.8.0.0 di kotak input rentang IP
Klik Buat untuk membuat konektor.

Mem-build aplikasi contoh dengan sertifikat SSL

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Cloud Shell Editor
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
1. Klik kanan folder certs di Editor Cloud Shell dan pilih certs
2. Pilih file berikut di komputer lokal Anda:
3. Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Membuat serta mendownload sertifikat klien dan server SSL

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik quickstart-instance untuk melihat halaman Ringkasan
Klik tab Koneksi.
Di bawah bagian Keamanan, klik Buat sertifikat klien.
Pada dialog Buat sertifikat klien, masukkan quickstart-key sebagai nama, lalu klik Buat.
Pada dialog Sertifikat SSL baru telah dibuat, klik setiap link download untuk mendownload sertifikat. Selanjutnya, klik Tutup.

Penting: Simpan kunci pribadi ini dengan aman. Jika kehilangan kunci ini, Anda harus membuat sertifikat klien baru.

Membuat Koneksi VPC Tanpa Server untuk koneksi ke instance melalui IP Pribadi

Di konsol Google Cloud, buka halaman Akses VPC tanpa server - Buat Konektor.

Membuat konektor VPC Serverless
Masukkan quickstart-connector untuk Nama.
Pilih default dari menu drop-down Jaringan
Pilih Rentang IP custom dari menu drop-down Subnet
Masukkan 10.8.0.0 di kotak input rentang IP
Klik Buat untuk membuat konektor.

Mem-build aplikasi contoh dengan sertifikat SSL

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Cloud Shell Editor
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
1. Klik kanan folder certs di Editor Cloud Shell dan pilih certs
2. Pilih file berikut di komputer lokal Anda:
3. Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Men-deploy aplikasi contoh

Langkah-langkah untuk men-deploy contoh ke Cloud Run bergantung pada jenis alamat IP yang Anda tetapkan ke instance Cloud SQL.

IP Publik

Konsol

Pada konsol Google Cloud, buka halaman Cloud Run.

Buka Cloud Run
Klik Create service.
Klik tombol Pilih di kotak teks input Container image URL.

Pilih image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.

Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih opsi Allow unauthenticated invocations.
Luaskan bagian Container, Variables & Secrets, Connections, Security .
Buat Environment variables berikut dengan mengklik Tambahkan Variabel di bagian Variabel lingkungan. Tetapkan nilai untuk variabel lingkungan, sebagai berikut:

INSTANCE_UNIX_SOCKET: Tetapkan ke /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama koneksi instance Anda yang muncul di halaman Cloud SQL instances di Google Cloud Console.
DB_NAME: Tetapkan ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user.
DB_PASS: Tetapkan ke sandi quickstart-user yang Anda tentukan pada langkah panduan memulai Membuat pengguna sebelumnya.

Aktifkan koneksi ke Cloud SQL:
- Klik tab Koneksi.
- Klik tombol Tambahkan Koneksi di bagian koneksi Cloud SQL.
- Pilih quickstart-instance yang sebelumnya Anda buat dari menu dropdown.
Untuk membuat layanan Cloud Run, klik Buat.
Setelah layanan Cloud Run di-deploy, halaman Detail layanan akan menampilkan URL ke layanan yang sedang berjalan di bagian atas halaman. Klik link URL untuk melihat aplikasi yang di-deploy di Cloud Run yang terhubung ke Cloud SQL.

gcloud

Sebelum menjalankan perintah berikut, buat pengganti berikut:

YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda yang muncul di halaman instance Cloud SQLdi konsol Google Cloud.
DB_PASS dengan sandi quickstart-user yang Anda buat di langkah panduan memulai Membuat pengguna yang sebelumnya.

Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --set-env-vars INSTANCE_UNIX_SOCKET="/cloudsql/INSTANCE_CONNECTION_NAME" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="quickstart-user" \
  --set-env-vars DB_PASS="DB_PASS"

Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.

Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.

IP Pribadi

Konsol

Pada konsol Google Cloud, buka halaman Cloud Run.

Buka Cloud Run
Klik Membuat Layanan.
Pertahankan opsi untuk men-deploy dari image container yang ada, lalu klik Pilih untuk menentukan image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih opsi Allow unauthenticated invocations.
Luaskan bagian Container, Variabel & Secret, Koneksi, Keamanan .
Buat variabel lingkungan berikut dengan mengklik Tambahkan variabel di bagian Variabel lingkungan. Tentukan nilai untuk variabel lingkungan, seperti berikut:

Tetapkan DB_NAME ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user.
DB_PASS: Setel ke sandi quickstart-user yang Anda tentukan di langkah panduan memulai Membuat pengguna yang sebelumnya.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama Koneksi instance Anda yang muncul di halaman instance Cloud SQL di Konsol Google Cloud.
DB_PORT: Tetapkan ke 3306.

INSTANCE_HOST: Tetapkan ke alamat IP pribadi instance Anda seperti yang disebutkan di halaman Ringkasan. instance Cloud SQL.
Tetapkan DB_ROOT_CERT ke certs/server-ca.pem.
DB_CERT: Tetapkan ke certs/client-cert.pem.
DB_KEY: Tetapkan ke certs/client-key.pem.
PRIVATE_IP: Tetapkan ke TRUE.

Aktifkan koneksi ke Cloud SQL:
1. Klik Koneksi.
2. Klik Tambah koneksi di bagian koneksi Cloud SQL .
3. Pilih instance Cloud SQL quickstart-instance yang sebelumnya Anda buat.
4. Pilih default: Serverless VPC Access Connector "quickstart-connector" dari menu drop-down Jaringan VPC.
5. Pilih opsi Rutekan semua traffic melalui konektor VPC.
Klik Buat untuk membuat layanan Cloud Run.
Setelah layanan Cloud Run di-deploy, halaman Detail layanan akan menampilkan URL layanan yang sedang berjalan di bagian atas halaman. Klik link URL untuk melihat aplikasi contoh yang di-deploy di Cloud Run yang terhubung ke Cloud SQL.

gcloud

Sebelum menjalankan perintah berikut, buat pengganti berikut:

YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda yang muncul di halaman instance Cloud SQLdi konsol Google Cloud.
DB_PASS dengan sandi quickstart-user yang Anda buat di langkah panduan memulai Membuat pengguna yang sebelumnya.
INSTANCE_HOST dengan alamat IP pribadi instance Anda. Lihat halaman Ringkasan instance Cloud SQL tempat alamat IP pribadi instance muncul.

Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="quickstart-user" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="3306" \
  --set-env-vars INSTANCE_HOST="INSTANCE_HOST" \
  --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \
  --set-env-vars DB_CERT="certs/client-cert.pem" \
  --set-env-vars DB_KEY="certs/client-key.pem" \
  --set-env-vars PRIVATE_IP="TRUE"

Pengguna Java harus menjalankan perintah gcloud run deploy tanpa flag INSTANCE_HOST, DB_ROOT_CERT, DB_CERT, DB_KEY, dan PRIVATE_IP --set-env-vars, sebagai berikut, untuk membuat layanan Cloud Run karena konektor Java sudah menyediakan koneksi yang aman:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="quickstart-user" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="3306"

Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.

Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Di konsol Google Cloud, buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Pilih instance quickstart-instance untuk membuka halaman Detail instance.
Pada panel ikon di bagian atas halaman, klik Hapus.
Di kotak dialog Hapus instance, ketik quickstart-instance, lalu klik Hapus untuk menghapus instance.
Pada konsol Google Cloud, buka halaman Cloud Run.

Buka Cloud Run
Pilih kotak centang di samping nama layanan quickstart-service.
Klik Hapus di bagian atas halaman Cloud Run.

Langkah-langkah pembersihan opsional

Jika tidak menggunakan peran klien Cloud SQL yang ditetapkan ke akun layanan Compute Engine, Anda dapat menghapusnya.

Di Konsol Google Cloud, buka halaman IAM.

Buka IAM
Klik ikon edit (yang terlihat seperti pensil) untuk akun IAM yang bernama akun layanan default Compute Engine default.
Hapus peran Klien Cloud SQL client.
Klik Simpan.

Jika tidak menggunakan API yang diaktifkan sebagai bagian dari panduan memulai ini, Anda dapat menonaktifkannya.

API yang diaktifkan dalam panduan memulai ini:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

Di konsol Google Cloud, buka halaman APIs.

Buka API
Pilih API yang ingin Anda nonaktifkan, lalu klik tombol Nonaktifkan API.

Langkah selanjutnya

Berdasarkan kebutuhan, Anda dapat mempelajari lebih lanjut cara membuat instance Cloud SQL.

Anda juga dapat mempelajari cara membuat pengguna MySQL dan database untuk instance Cloud SQL Anda.

Untuk informasi selengkapnya tentang harga, lihat harga Cloud SQL untuk MySQL.

Pelajari lebih lanjut:

Mengonfigurasi instance Cloud SQL Anda dengan alamat IP publik.
Mengonfigurasi instance Cloud SQL Anda dengan alamat IP pribadi.

Selain itu, Anda dapat mempelajari cara menghubungkan ke instance Cloud SQL dari aplikasi Google Cloud lainnya: