Questa pagina contiene informazioni ed esempi per la connessione a un'istanza Cloud SQL da un servizio in esecuzione nelle funzioni Cloud Run.
Per istruzioni dettagliate sull'esecuzione di un'applicazione web di esempio delle funzioni Cloud Run collegata a Cloud SQL, consulta la guida rapida per la connessione da Cloud Run.
Cloud SQL è un servizio di database completamente gestito che semplifica la configurazione, la gestione e l'amministrazione dei database relazionali nel cloud.
Le funzioni Cloud Run sono una soluzione di calcolo leggera che consente agli sviluppatori di creare funzioni autonome a uso specifico, che rispondono a eventi Cloud senza la necessità di gestire un ambiente server o di runtime.
Configura un'istanza Cloud SQL
- Se non l'hai già fatto, attiva l'API Cloud SQL Admin nel progetto Google Cloud da cui ti connetti:
- Crea un'istanza Cloud SQL per PostgreSQL. Ti consigliamo di scegliere una
località dell'istanza Cloud SQL nella stessa regione del servizio Cloud Run per una latenza migliore, per evitare alcuni costi di rete e per ridurre i rischi di errori tra regioni.
Per impostazione predefinita, Cloud SQL assegna un indirizzo IP pubblico a una nuova istanza. Hai anche la possibilità di assegnare un indirizzo IP privato. Per ulteriori informazioni sulle opzioni di connettività per entrambi, consulta la pagina Panoramica della connessione.
Configurare le funzioni Cloud Run
I passaggi per configurare le funzioni Cloud Run dipendono dal tipo di indirizzo IP assegnato all'istanza Cloud SQL.IP pubblico (predefinito)
Per configurare le funzioni Cloud Run in modo da abilitare le connessioni a un'istanza Cloud SQL:
- Verifica che l'istanza creata sopra abbia un indirizzo IP pubblico. Puoi confermarlo nella pagina Panoramica dell'istanza nella console Google Cloud. Se devi aggiungere un indirizzo IP pubblico, consulta Configurare l'IP pubblico.
- Recupera INSTANCE_CONNECTION_NAME dell'istanza. Questo valore è
disponibile:
- Nella pagina Panoramica dell'istanza, nella console Google Cloud oppure
- Eseguendo il seguente comando:
gcloud sql instances describe [INSTANCE_NAME]
-
Configura l'account di servizio per la funzione. Se l'account di servizio di autorizzazione appartiene a un progetto diverso dall'istanza Cloud SQL, abilita l'API Cloud SQL Admin e aggiungi le autorizzazioni IAM elencate di seguito in entrambi i progetti. Verifica che l'account di servizio disponga dei ruoli e delle autorizzazioni Cloud SQL appropriati per connettersi a Cloud SQL.
- Per connettersi a Cloud SQL, l'account di servizio deve disporre di uno dei seguenti
ruoli IAM:
Cloud SQL Client
(opzione preferita)Cloud SQL Editor
Cloud SQL Admin
cloudsql.instances.connect
cloudsql.instances.get
- Per connettersi a Cloud SQL, l'account di servizio deve disporre di uno dei seguenti
ruoli IAM:
- Se utilizzi
le funzioni Cloud Run e non le funzioni Cloud Run (1ª generazione), sono obbligatorie
le seguenti condizioni (consulta anche
Configura Cloud Run):
- Esegui inizialmente il deployment della funzione.
Quando inizi a creare una funzione Cloud Run nella console Google Cloud, il servizio Cloud Run di base non è ancora stato creato. Non puoi configurare una connessione Cloud SQL finché il servizio non viene creato (eseguendo il deployment della funzione Cloud Run). - Nella console Google Cloud, in alto a destra nella pagina Dettagli funzione, fai clic sul link in Basato su Cloud Run per accedere al servizio Cloud Run sottostante.
- Nella pagina Dettagli del servizio di Cloud Run, seleziona la scheda Modifica ed esegui il deployment di una nuova revisione.
- Segui i passaggi standard (come nel caso di qualsiasi modifica alla configurazione) per impostare una nuova configurazione per una connessione Cloud SQL.
Viene creata una nuova revisione di Cloud Run e le revisioni successive ricevono automaticamente questa connessione Cloud SQL, a meno che non la modifichi esplicitamente.
- Esegui inizialmente il deployment della funzione.
IP privato
Se l'account di servizio che esegue l'autorizzazione appartiene a un progetto diverso da quello contenente l'istanza Cloud SQL, procedi nel seguente modo:
- In entrambi i progetti, abilita l'API Cloud SQL Admin.
- Aggiungi le autorizzazioni IAM per l'account di servizio nel progetto che contiene l'istanza Cloud SQL.
- Assicurati che l'istanza Cloud SQL creata in precedenza abbia un indirizzo IP privato. Se devi aggiungerne uno, consulta Configurare l'IP privato per istruzioni.
- Crea un connettore di accesso VPC serverless nella stessa rete VPC dell'istanza Cloud SQL. Tieni presente le seguenti condizioni:
- A meno che non utilizzi VPC condiviso, il connettore deve trovarsi nello stesso progetto e nella stessa regione della risorsa che lo utilizza, ma può inviare traffico a risorse in regioni diverse.
- L'accesso VPC serverless supporta la comunicazione con le reti VPC connesse tramite Cloud VPN e il peering di reti VPC.
- Accesso VPC serverless non supporta le reti legacy.
- Configura le funzioni Cloud Run per utilizzare il connettore.
- Connettiti utilizzando l'indirizzo IP privato e la porta
5432
dell'istanza.
Connettiti a Cloud SQL
Dopo aver configurato le funzioni Cloud Run, puoi connetterti all'istanza Cloud SQL.
IP pubblico (predefinito)
Per i percorsi IP pubblici, le funzioni Cloud Run forniscono la crittografia e si connettono utilizzando il proxy di autenticazione Cloud SQL in due modi:
- Tramite socket Unix
- Utilizzando un connettore Cloud SQL
IP privato
Per i percorsi IP privati, l'applicazione si connette direttamente all'istanza tramite una rete VPC. Questo metodo utilizza TCP per connettersi direttamente all'istanza Cloud SQL senza utilizzare il proxy di autenticazione Cloud SQL.
Connettiti con TCP
Connettiti utilizzando l'indirizzo IP privato dell'istanza Cloud SQL come host e la porta 5432
.
Python
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Java
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Nota:
- CLOUD_SQL_CONNECTION_NAME deve essere rappresentato come <MY-PROJECT>:<INSTANCE-REGION>:<INSTANCE-NAME>
- L'utilizzo dell'argomento ipTypes=PRIVATE forza SocketFactory a connettersi all'IP privato associato di un'istanza
- Consulta i requisiti della versione della fabbrica di socket JDBC per il file pom.xml qui .
Node.js
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Vai
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
PHP
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Best practice e altre informazioni
Puoi utilizzare il proxy di autenticazione Cloud SQL per testare la tua applicazione localmente. Per istruzioni dettagliate, consulta la guida rapida per l'utilizzo del proxy di autenticazione Cloud SQL.
Pool di connessione
Le connessioni ai database sottostanti potrebbero essere interrotte dal server Database stesso o dall'infrastruttura sottostante delle funzioni Cloud Run. Ti consigliamo di utilizzare una libreria client che supporti i pool di connessioni che ricollega automaticamente le connessioni client non attive. Inoltre, ti consigliamo di utilizzare un pool di connessioni a livello globale per aumentare la probabilità che la funzione riutilizzi la stessa connessione per le chiamate successive della funzione e chiude la connessione in modo naturale quando l'istanza viene espulsa (riduzione automatica). Per esempi più dettagliati su come utilizzare i pool di connessioni, consulta Gestire le connessioni al database.Limiti di connessione
Cloud SQL impone un limite massimo alle connessioni simultanee e questi limiti possono variare a seconda del motore del database scelto (consulta Quote e limiti di Cloud SQL). Ti consigliamo di utilizzare una connessione con le funzioni Cloud Run, ma è importante impostare il numero massimo di connessioni su 1.Se possibile, devi assicurarti di inizializzare un pool di connessioni solo per le funzioni che devono accedere al tuo database. Alcuni pool di connessioni creano connessioni in modo preventivo, il che può consumare risorse in eccesso e conteggiarle ai fini dei limiti di connessione. Per questo motivo, ti consigliamo di utilizzare l'inizializzazione lazy per ritardare la creazione di un pool di connessioni fino al bisogno e di includere il pool di connessioni solo nelle funzioni in cui viene utilizzato.
Per esempi più dettagliati su come limitare il numero di connessioni, consulta Gestire le connessioni al database.
Limiti di quota API
Le funzioni Cloud Run forniscono un meccanismo che si connette utilizzando il proxy di autenticazione Cloud SQL, che utilizza l'API Cloud SQL Admin. I limiti di quota dell'API si applicano al proxy di autenticazione Cloud SQL. La quota dell'API Cloud SQL Admin utilizzata è circa il doppio del numero di istanze Cloud SQL configurate moltiplicato per il numero totale di funzioni di cui è stato eseguito il deployment. Puoi impostare il numero di chiamate simultanee massime per modificare la quota API prevista consumata. Le funzioni Cloud Run impongono inoltre limiti di frequenza sul numero di chiamate API consentite ogni 100 secondi.
Passaggi successivi
- Scopri di più sulle funzioni Cloud Run.
- Scopri di più sul deployment delle funzioni Cloud Run.
- Scopri di più su come specificare gli attivatori per le funzioni Cloud Run.
- Scopri di più sulla configurazione delle funzioni Cloud Run.