Questa pagina contiene informazioni ed esempi per la connessione a un'istanza Cloud SQL da un servizio in esecuzione in Cloud Run.
Per istruzioni dettagliate sull'esecuzione di un progetto web Cloud Run di esempio connessa a Cloud SQL, osserva guida rapida per la connessione da Cloud Run.
Cloud SQL è un servizio di database completamente gestito che ti consente di configurare, gestire e amministrare i database relazionali nel cloud.
Cloud Run è una piattaforma di computing gestita che consente di eseguire i container direttamente dell'infrastruttura Google Cloud.
configura un'istanza Cloud SQL
- Se non l'hai già fatto, attiva l'API Cloud SQL Admin nel progetto Google Cloud da cui ti connetti:
- Crea un'istanza Cloud SQL per MySQL. Ti consigliamo di scegliere Cloud SQL
località dell'istanza nella stessa regione del servizio Cloud Run per migliorare la latenza, evitare alcuni costi di networking e ridurre
e rischi di errori tra regioni.
Per impostazione predefinita, Cloud SQL assegna un indirizzo IP pubblico a un nuovo in esecuzione in un'istanza Compute Engine. Hai anche la possibilità di assegnare un indirizzo IP privato. Per ulteriori informazioni sulle opzioni di connettività per entrambi, consulta la pagina Panoramica della connessione.
Configura Cloud Run
I passaggi per configurare Cloud Run dipendono dal tipo di indirizzo IP assegnato all'istanza Cloud SQL. Se indirizzi tutto il traffico in uscita tramite l'uscita VPC diretta o un connettore di accesso VPC serverless, utilizza un indirizzo IP privato. Confronta i due metodi di uscita dalla rete.IP pubblico (predefinito)
- Assicurati che l'istanza creata in precedenza abbia un indirizzo IP pubblico. Puoi verificalo nella pagina Panoramica per la tua istanza nel Console Google Cloud. Se devi aggiungerne uno, consulta la pagina Configurazione dell'IP pubblico per istruzioni.
- Ottieni INSTANCE_CONNECTION_NAME per l'istanza. Puoi trovarlo nella pagina Panoramica della tua istanza nella console Google Cloud o eseguendo il seguente comando:
gcloud sql instances describe INSTANCE_NAME
. - Configura l'account di servizio per il tuo servizio Cloud Run. Assicurati che che l'account di servizio abbia Ruoli Cloud SQL e autorizzazioni per la connessione a Cloud SQL.
Cloud SQL Client
(opzione preferita)Cloud SQL Admin
cloudsql.instances.connect
cloudsql.instances.get
-
L'account di servizio per il tuo servizio richiede uno dei seguenti requisiti
Ruoli IAM:
Come per qualsiasi modifica di configurazione, l'impostazione di una nuova configurazione per la connessione Cloud SQL comporta la creazione di una nuova revisione Cloud Run. Anche le revisioni successive ricevono automaticamente connessione Cloud SQL, a meno che non apporti aggiornamenti espliciti per modificarla.
Console
-
Inizia a configurare il servizio:
- Se aggiungi una connessione Cloud SQL a un nuovo servizio:
Devi containerizzare il servizio e caricarlo nel di Container Registry o Artifact Registry. Se non ne hai già uno, scopri questi istruzioni sulla creazione e deployment di nell'immagine container.
- Se aggiungi connessioni Cloud SQL a un servizio esistente:
- Fai clic sul nome del servizio.
- Fai clic sulla scheda Modifica ed esegui il deployment di una nuova revisione.
- Se aggiungi una connessione Cloud SQL a un nuovo servizio:
- Abilita la connessione a un'istanza Cloud SQL:
- Fai clic su . Container, variabili e Secret, connessioni, sicurezza .
- Fai clic sulla scheda Contenitore.
- Scorri verso il basso fino a Connessioni Cloud SQL.
- Fai clic su Aggiungi connessione.
- Fai clic sul pulsante Abilita Cloud SQL Admin se non hai ancora attivato l'API Cloud SQL Admin.
- Se aggiungi una connessione a un'istanza Cloud SQL nel tuo progetto, e seleziona l'istanza Cloud SQL che ti interessa dal menu a discesa.
- Se utilizzi un'istanza Cloud SQL di un altro progetto, seleziona stringa di connessione personalizzata nel menu a discesa e poi inserisci il nome completo della connessione dell'istanza nel formato PROJECT-ID:REGION:INSTANCE-ID.
- Se stai eliminando un collegamento, passa il cursore del mouse a destra del collegamento per visualizzare l'icona del cestino e fai clic sull'icona.
-
Fai clic su Crea o Esegui il deployment.
Riga di comando
Prima di utilizzare uno dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- IMAGE con l'immagine che stai eseguendo il deployment
- SERVICE_NAME con il nome del servizio Cloud Run
-
INSTANCE_CONNECTION_NAME con il nome di connessione istanza della tua istanza Cloud SQL o un elenco delimitato da virgole di nomi di connessione.
Se stai eseguendo il deployment di un nuovo contenitore, utilizza il seguente comando:
Se stai aggiornando un servizio esistente, utilizza il seguente comando:gcloud run deploy \ --image=IMAGE \ --add-cloudsql-instances=INSTANCE_CONNECTION_NAME
gcloud run services update SERVICE_NAME \ --add-cloudsql-instances=INSTANCE_CONNECTION_NAME
Terraform
Il codice seguente crea un contenitore Cloud Run di base con un'istanza Cloud SQL collegata.
-
Applica le modifiche inserendo
terraform apply
. - Verifica le modifiche controllando il servizio Cloud Run, facendo clic sulla scheda Revisioni e poi sulla scheda Connessioni.
IP privato
Se l'account di servizio che esegue l'autorizzazione appartiene a un progetto diverso da quello contenente l'istanza Cloud SQL, procedi nel seguente modo:
- In entrambi i progetti, abilita l'API Cloud SQL Admin.
- Per l'account di servizio nel progetto che contiene l'istanza Cloud SQL, aggiungi le autorizzazioni IAM.
- Assicurati che l'istanza Cloud SQL creata in precedenza abbia un indirizzo IP privato. Per aggiungere un indirizzo IP interno, consulta Configurare l'IP privato.
- Configura il metodo di uscita per connetterti alla stessa rete VPC dell'istanza Cloud SQL. Tieni presente le seguenti condizioni:
- Sia il traffico in uscita VPC diretto sia l'accesso VPC serverless supportano la comunicazione con le reti VPC connesse tramite Cloud VPN e peering di rete VPC.
- L'uscita VPC diretta e l'accesso VPC serverless non supportano le reti legacy.
- A meno che non utilizzi un VPC condiviso, un connettore deve condividere lo stesso progetto regione come risorsa che la utilizza, anche se il connettore può inviare traffico alle risorse in diverse regioni.
- Connettiti utilizzando l'indirizzo IP privato e la porta
3306
dell'istanza.
Connettiti a Cloud SQL
Dopo aver configurato Cloud Run, puoi connetterti all'istanza Cloud SQL.
IP pubblico (predefinito)
Per i percorsi IP pubblici, Cloud Run fornisce la crittografia e si connette utilizzando il proxy di autenticazione Cloud SQL in due modi:
- Mediante socket Unix
- Utilizzando un connettore Cloud SQL
Utilizzare Secret Manager
Google consiglia di utilizzare Secret Manager per archiviare informazioni sensibili come le credenziali SQL. Puoi trasmettere i segreti come variabili di ambiente o montare come volume con Cloud Run.
Dopo aver creato un secret in Secret Manager, aggiorna un servizio esistente con il seguente comando:
Riga di comando
gcloud run services update SERVICE_NAME \ --add-cloudsql-instances=INSTANCE_CONNECTION_NAME --update-env-vars=INSTANCE_CONNECTION_NAME=INSTANCE_CONNECTION_NAME_SECRET \ --update-secrets=DB_USER=DB_USER_SECRET:latest \ --update-secrets=DB_PASS=DB_PASS_SECRET:latest \ --update-secrets=DB_NAME=DB_NAME_SECRET:latest
Terraform
Di seguito vengono create risorse secret per memorizzare in modo sicuro i valori di nome, password e utente del database utilizzando google_secret_manager_secret
e google_secret_manager_secret_version
. Tieni presente che devi aggiornare l'account di servizio Compute del progetto per avere accesso a ciascun secret.
Aggiorna la risorsa Cloud Run principale in modo da includere i nuovi secret.
Applica le modifiche inserendo terraform apply
.
Il comando di esempio utilizza la versione del secret latest. Tuttavia, Google consiglia di bloccare il secret a una versione specifica, SECRET_NAME:v1.
IP privato
Per i percorsi IP privati, l'applicazione si connette direttamente all'istanza tramite una rete VPC. Questo metodo utilizza TCP per connettersi direttamente a Cloud SQL senza utilizzare il proxy di autenticazione Cloud SQL.
Connetti tramite TCP
Connettiti utilizzando l'indirizzo IP privato dell'istanza Cloud SQL come host e la porta 3306
.
Python
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Java
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Nota:
- INSTANCE_CONNECTION_NAME deve essere rappresentato come <MY-PROJECT>:<INSTANCE-REGION>:<INSTANCE-NAME>
- L'utilizzo dell'argomento ipTypes=PRIVATE forza SocketFactory a connettersi all'IP privato associato di un'istanza
- Consulta i requisiti della versione della fabbrica di socket JDBC per il file pom.xml qui .
Node.js
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Vai
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
C#
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Ruby
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
PHP
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Best practice e altre informazioni
Puoi utilizzare il proxy di autenticazione Cloud SQL per testare la tua applicazione localmente. Consulta le guida rapida per l'utilizzo del proxy di autenticazione Cloud SQL per istruzioni dettagliate.
Puoi anche testare l'utilizzo di Cloud SQL Proxy tramite un container Docker.
Pool di connessioni
Le connessioni ai database sottostanti potrebbero essere interrotte dal database server stesso o dall'infrastruttura della piattaforma. Ti consigliamo di utilizzare una libreria client che supporti i pool di connessioni che riconnettono automaticamente le connessioni client interrotte. Per esempi più dettagliati su come utilizzare i pool di connessioni, consulta Pagina Gestione delle connessioni di database.Limiti di connessione
Entrambe le versioni MySQL e PostgreSQL di Cloud SQL impongono un limite massimo connessioni simultanee e questi limiti possono variare a seconda del database motore scelto (vedi Quote e limiti di Cloud SQL).Le istanze dei contenitori Cloud Run hanno un limite di 100 connessioni a un database Cloud SQL. Ogni istanza di un servizio o job Cloud Run può avere 100 connessioni al database e, man mano che il servizio o il job viene scalato, il numero totale di connessioni per deployment possono crescere.
Puoi limitare il numero massimo di connessioni utilizzate per istanza utilizzando un pool di connessioni. Per esempi più dettagliati su come limitare il numero di connessioni, consulta le Pagina Gestione delle connessioni di database.
Limiti di quota API
Cloud Run fornisce un meccanismo che si connette utilizzando il proxy di autenticazione Cloud SQL, che utilizza API Cloud SQL Admin. I limiti di quota delle API si applicano al proxy di autenticazione Cloud SQL. La quota per l'API Cloud SQL Admin è circa il doppio del numero di istanze Cloud SQL e configurate in base al numero di istanze Cloud Run di una determinata contemporaneamente. Puoi limitare o aumentare il numero di istanze Cloud Run per modificare la quota API prevista consumata.Passaggi successivi
- Scopri di più su Cloud Run.
- Scopri di più su come creare ed eseguire il deployment delle immagini container.
- Consulta un esempio completo in Python per l'utilizzo di Cloud Run con MySQL.