App Engine 가변형 환경에서 PostgreSQL용 Cloud SQL에 연결
Google Cloud 콘솔과 클라이언트 앱을 사용하여 PostgreSQL 인스턴스에 연결된 App Engine 가변형 환경에 샘플 앱을 배포하는 방법을 알아봅니다.
모든 단계를 적시에 완료한다면 이 빠른 시작에서 만든 리소스의 비용은 일반적으로 1달러(USD) 미만입니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
App Engine 가변형 환경에서 Cloud SQL 샘플 앱을 실행하는 데 필요한 Cloud API를 사용 설정합니다.
아래 버튼을 클릭하여 이 빠른 시작에 필요한 API를 사용 설정합니다.
그러면 다음 API가 사용 설정됩니다.
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
버튼을 클릭하면 Google App Engine 가변형 환경도 사용 설정됩니다.
다음 버튼을 클릭하여 브라우저에서 직접 리소스에 대해 명령줄 액세스를 제공하는 Cloud Shell을 엽니다. Google Cloud Cloud Shell을 사용하여 이 빠른 시작 전체에 표시된
gcloud
명령어를 실행할 수 있습니다.Cloud Shell을 사용하여 다음
gcloud
명령어를 실행합니다.gcloud services enable appengineflex.googleapis.com sqladmin.googleapis.com \ compute.googleapis.com cloudbuild.googleapis.com logging.googleapis.com
이 명령어는 다음 API를 사용 설정합니다.
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
위의 명령어를 실행하면 Google App Engine 가변형 환경도 사용 설정됩니다.
Cloud SQL 설정
Cloud SQL 인스턴스 만들기
공개 IP
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
- 인스턴스 만들기를 클릭합니다.
- PostgreSQL 선택을 클릭합니다.
- 인스턴스의 Cloud SQL 버전으로 Enterprise Plus가 선택되어 있는지 확인합니다.
- 인스턴스 ID 필드에
quickstart-instance
를 입력합니다. - 비밀번호 필드에 postgres 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
- 리전 및 영역 가용성 선택 섹션에서 단일 영역을 선택합니다.
- 구성 옵션 표시 메뉴를 클릭합니다.
- 머신 구성 노드를 펼칩니다.
- 머신 형태 영역에서 4 vCPU, 32GB 형태를 선택합니다.
- 인스턴스 만들기를 클릭한 후 인스턴스가 초기화되고 시작될 때까지 기다립니다.
다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.
선택적으로 다음 매개변수에 대해 값을 수정합니다.
- --database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
- --cpu: 머신에 사용하려는 코어 수입니다.
- --memory: 머신에 사용하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공해야 합니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
- --region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값
us-central
이 사용됩니다.
gcloud
sql instances create
명령어를 사용하여 Cloud SQL 인스턴스를 만듭니다.
gcloud sql instances createquickstart-instance \ --database-version=POSTGRES_14 \ --cpu=1 \ --memory=4GB \ --region=us-central \ --root-password=DB_ROOT_PASSWORD
비공개 IP
IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성
-
Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.
default
VPC 네트워크를 선택합니다.- 비공개 서비스 연결 탭을 선택합니다.
- 서비스에 할당된 IP 범위 탭을 선택합니다.
- IP 범위 할당을 클릭합니다.
- 할당된 범위의 이름에
google-managed-services-default
를 지정합니다. - IP 범위에 자동 옵션을 선택하고 프리픽스 길이를
16
으로 지정합니다. - 할당을 클릭하여 할당된 범위를 만듭니다.
default
VPC 네트워크의 서비스에 대한 비공개 연결 탭을 선택합니다.- 연결 만들기를 클릭하여 네트워크와 서비스 프로듀서 간에 비공개 연결을 만듭니다.
- 지정된 할당으로
google-managed-services-default
를 선택합니다. - 연결을 클릭하여 연결을 만듭니다.
비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
- 인스턴스 만들기를 클릭합니다.
- PostgreSQL 선택을 클릭합니다.
- 인스턴스의 Cloud SQL 버전으로 Enterprise Plus가 선택되어 있는지 확인합니다.
- 인스턴스 ID 필드에
quickstart-instance
를 입력합니다. - 비밀번호 필드에 postgres 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
- 리전 및 영역 가용성 선택 섹션에서 단일 영역을 선택합니다.
- 구성 옵션 표시 메뉴를 클릭합니다.
- 머신 구성 노드를 펼칩니다.
- 머신 형태 영역에서 4 vCPU, 32GB 형태를 선택합니다.
- 연결 노드를 펼칩니다.
- 비공개 IP 주소만 있는 인스턴스를 만들려면 공개 IP 체크박스를 선택 해제합니다.
- 비공개 IP 체크박스를 선택합니다.
- 네트워크 메뉴에서 기본값을 선택합니다.
- 인스턴스 만들기를 클릭한 후 인스턴스가 초기화 및 시작될 때까지 기다립니다.
- 연결을 클릭합니다.
- 보안 섹션에서 SSL 연결만 허용을 선택하여 SSL 연결을 사용 설정합니다.
- SSL 연결만 허용 대화상자에서 저장을 클릭하고 인스턴스가 다시 시작될 때까지 기다립니다.
IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성
-
gcloud compute addresses create
명령어를 실행하여 IP 주소 범위를 할당합니다.gcloud compute addresses create
google-managed-services-default \ --global --purpose=VPC_PEERING --prefix-length=16 \ --description="peering range for Google" --network=default -
gcloud services vpc-peerings connect
명령어를 실행하여 할당된 IP 주소 범위에 대한 비공개 연결을 만듭니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \ --ranges=
google-managed-services-default --network=default \ --project=YOUR_PROJECT_ID
비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기
-
다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.
- --database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
- --cpu: 머신의 코어 수입니다.
- --memory: 머신에 포함하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공할 수 있습니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
- --region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값
us-central1
이 사용됩니다. 리전의 전체 목록을 참조하세요. gcloud sql instances patch
명령어를 실행하여 인스턴스에 대해 SSL 연결만 허용합니다.
선택적으로 다음 매개변수에 대해 값을 수정합니다.
gcloud
sql instances create
명령어를 실행하여 비공개 IP 주소로 Cloud SQL 인스턴스를 만듭니다.
gcloud sql instances createquickstart-instance \ --database-version=POSTGRES_14 \ --cpu=1 \ --memory=4GB \ --region=us-central \ --root-password=DB_ROOT_PASSWORD \ --no-assign-ip \ --network=default
gcloud sql instances patchquickstart-instance --require-ssl
데이터베이스 만들기
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
quickstart-instance
를 선택합니다.- SQL 탐색 메뉴에서 데이터베이스를 선택합니다.
- 데이터베이스 만들기를 클릭합니다.
- 새 데이터베이스 대화상자의 데이터베이스 이름 필드에
quickstart-db
를 입력합니다. - 만들기를 클릭합니다.
gcloud
sql databases create
명령어를 실행하여 데이터베이스를 만듭니다.
gcloud sql databases createquickstart-db --instance=quickstart-instance
사용자 만들기
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
- 사용자가 만든 quickstart-instance PostgreSQL 인스턴스를 선택합니다.
- SQL 탐색 메뉴에서 사용자를 선택합니다.
- 사용자 계정 추가를 클릭합니다.
- quickstart-instance 인스턴스에 사용자 계정 추가 페이지에서 다음 정보를 추가합니다.
- 사용자 이름 필드에
quickstart-user
를 입력합니다. - 비밀번호 필드에 데이터베이스 사용자의 비밀번호를 지정합니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 비밀번호를 기록해 둡니다.
- 사용자 이름 필드에
- 추가를 클릭합니다.
다음 명령어를 실행하기 전에 다음을 바꿉니다.
- PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 기록해 둡니다.
gcloud sql users create
명령어를 실행하여 사용자를 만듭니다.
gcloud sql users createquickstart-user \ --instance=quickstart-instance \ --password=PASSWORD
Cloud SQL와 온프레미스 PostgreSQL의 사용자 이름 길이 한도는 동일합니다.
App Engine 가변형 환경에 샘플 앱 배포
App Engine 앱 만들기
-
Google Cloud 콘솔에서 App Engine 페이지로 이동합니다.
- 애플리케이션 만들기를 클릭합니다.
- 리전 선택 드롭다운 메뉴에서 us-central을 선택합니다.
- 다음을 클릭합니다.
- 시작하기 페이지가 표시되면 페이지 아래로 스크롤합니다.
- 나중에 수행 링크를 클릭합니다.
-
다음
gcloud app create
명령어를 실행하여 App Engine 앱을 만듭니다. - App Engine 앱을 배치할 리전을 선택하라는 메시지가 나타나면 us-central에 해당하는 숫자 선택 항목을 입력합니다.
gcloud app create
App Engine 서비스 계정 구성
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
- App Engine 기본 서비스 계정이라는 서비스 계정에서 연필 아이콘을 클릭합니다.
- 다른 역할 추가를 클릭합니다.
- Cloud SQL 클라이언트라는 역할을 추가합니다.
- 저장을 클릭합니다.
-
다음
gcloud
명령어를 실행하여 프로젝트의 서비스 계정 목록을 가져옵니다.gcloud iam service-accounts list
- App Engine 서비스 계정의 이메일을 복사합니다.
- 다음 명령어를 실행하여 Cloud SQL 클라이언트 역할을 App Engine 서비스 계정에 추가합니다.
gcloud projects add-iam-policy-binding
YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL " \ --role="roles/cloudsql.client"
Cloud SQL용 샘플 앱 구성 및 배포
이제 Cloud SQL 인스턴스와 데이터베이스를 만들고 Cloud SQL에 연결할 권한이 있도록 App Engine 서비스 계정을 구성했으므로 Cloud SQL에 인스턴스에 연결하도록 샘플 앱을 구성하고 배포할 수 있습니다.
공개 IP
공개 IP 경로의 경우 App Engine 가변형 환경은 암호화를 제공합니다. 이 메서드는 Unix 소켓과 Cloud SQL 인증 프록시를 사용하여 Cloud SQL 인스턴스에 연결합니다.-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/golang-samples/cloudsql/postgres/database-sql/app.flexible.yaml
파일로 이동하여 엽니다.-
app.flexible.yaml
파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다. - <PROJECT-ID>를 프로젝트 ID로 바꿉니다.
- <INSTANCE-REGION>을
us-central1
로 바꿉니다. - <INSTANCE-NAME>을
quickstart-instance
로 바꿉니다. - <YOUR_DB_USER_NAME>을
quickstart-user
로 바꿉니다. - <YOUR_DB_PASSWORD>를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - <YOUR_DB_NAME>을
quickstart-db
로 바꿉니다. - Cloud Shell 명령 프롬프트의
cloudshell_open/golang-samples/cloudsql/postgres/database-sql
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
gcloud app deploy app.flexible.yaml
gcloud app browse
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/java-docs-samples/cloud-sql/postgres/servlet/src/main/webapp/WEB-INF/appengine-web.xml
파일로 이동하여 엽니다.-
appengine-web.xml
파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다. - my-project:region:instance를 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다. Google Cloud
- my-db-user를
quickstart-user
로 바꿉니다. - my-db-password를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - my_db를
quickstart-db
로 바꿉니다. - Cloud Shell 명령 프롬프트의
cloudshell_open/java-docs-samples/cloud-sql/postgres/servlet
디렉터리에서 다음 Apache Mavenmvn clean package
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
mvn clean package appengine:deploy -DskipTests
gcloud app browse
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/nodejs-docs-samples/cloud-sql/postgres/knex/app.flexible.yaml
파일로 이동하여 엽니다.-
app.flexible.yaml
파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다. - <MY-PROJECT>를 프로젝트 ID로 바꿉니다.
- <INSTANCE-REGION>을
us-central1
로 바꿉니다. - <INSTANCE-NAME>을
quickstart-instance
로 바꿉니다. - MY_DB_USER를
quickstart-user
로 바꿉니다. - MY_DB_PASSWORD를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - MY_DATABASE를
quickstart-db
로 바꿉니다. - Cloud Shell 명령 프롬프트의
cloudshell_open/nodejs-docs-samples/cloud-sql/postgres/knex
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
gcloud app deploy app.flexible.yaml
gcloud app browse
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/python-docs-samples/cloud-sql/postgres/sqlalchemy/app.flexible.yaml
파일로 이동하여 엽니다.-
app.flexible.yaml
파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다. - <PROJECT-ID>를 프로젝트 ID로 바꿉니다.
- <INSTANCE-REGION>을
us-central1
로 바꿉니다. - <INSTANCE-NAME>을
quickstart-instance
로 바꿉니다. - <YOUR_DB_USER_NAME>을
quickstart-user
로 바꿉니다. - <YOUR_DB_PASSWORD>를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - <YOUR_DB_NAME>을
quickstart-db
로 바꿉니다. - Cloud Shell 명령 프롬프트의
cloudshell_open/python-docs-samples/cloud-sql/postgres/sqlalchemy
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
gcloud app deploy app.flexible.yaml
gcloud app browse
비공개 IP
비공개 IP 경로의 경우 App Engine 가변형 환경 VM과 Cloud SQL 인스턴스가 동일한 Virtual Private Cloud(VPC) 네트워크에서 호스팅되는지 확인하세요. 같은 VPC 네트워크에 있으면 App Engine 가변형 환경 앱은 Cloud SQL 인증 프록시를 사용하지 않고 Cloud SQL 인스턴스에 직접 연결할 수 있습니다.SSL 서버 및 클라이언트 인증서 만들기 및 다운로드
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
quickstart-instance
를 클릭하여 해당 개요 페이지를 참조하세요.- 연결 탭을 클릭합니다.
- 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
- 클라이언트 인증서 만들기 대화상자에서
quickstart-key
를 이름으로 입력하고 만들기를 클릭합니다. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.
SSL 인증서로 샘플 앱 빌드
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
-
SSL 인증서 파일을 certs 폴더에 업로드합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
golang-samples/cloudsql/postgres/database-sql/certs
폴더로 이동합니다. - Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
- 로컬 머신에서 다음 파일을 선택합니다.
client-key.pem
client-cert.pem
server-ca.pem
- 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/golang-samples/cloudsql/postgres/database-sql/app.flexible.yaml
파일로 이동하여 엽니다.- 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
- 다음과 같이 변수를 바꿉니다.
- YOUR_DB_PASSWORD를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - INSTANCE_HOST를 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다. Google Cloud
- PROJECT_ID를 프로젝트 ID로 바꿉니다.
- Cloud Shell 명령 프롬프트의
cloudshell_open/golang-samples/cloudsql/postgres/database-sql
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
runtime: custom env: flex env_variables: DB_USER: quickstart-user DB_PASS:YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 3306 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
SSL 서버 및 클라이언트 인증서 만들기 및 다운로드
Java 사용자의 경우 커넥터가 이미 보안 연결을 제공하므로 SSL 서버 및 클라이언트 인증서 만들기 및 다운로드가 필요하지 않습니다.
샘플 앱 빌드
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/java-docs-samples/cloud-sql/postgres/servlet/src/main/webapp/WEB-INF/appengine-web.xml
파일로 이동하여 엽니다.-
다음 코드를 복사하여
appengine-web.xml
파일에 붙여넣고 기존 파일 콘텐츠를 바꿉니다. - 다음과 같이 변수를 바꿉니다.
- project-name:region-name:instance-name을 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다. Google Cloud
- my-db-password를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - PROJECT_ID를 프로젝트 ID로 바꿉니다.
- Cloud Shell 명령 프롬프트의
cloudshell_open/java-docs-samples/cloud-sql/postgres/servlet
디렉터리에서 다음 Apache Mavenmvn clean package
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
<runtime>java17</runtime> <env-variables> <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name " /> <env-var name="DB_PORT" value="5432" /> <env-var name="DB_USER" value="quickstart-user" /> <env-var name="DB_PASS" value="my-db-password " /> <env-var name="DB_NAME" value="quickstart-db" /> </env-variables> <vpc-access-connector> <name>projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector</name> <egress-setting>all-traffic</egress-setting> </vpc-access-connector>
mvn clean package appengine:deploy -DskipTests
gcloud app browse
SSL 서버 및 클라이언트 인증서 만들기 및 다운로드
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
quickstart-instance
를 클릭하여 해당 개요 페이지를 참조하세요.- 연결 탭을 클릭합니다.
- 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
- 클라이언트 인증서 만들기 대화상자에서
quickstart-key
를 이름으로 입력하고 만들기를 클릭합니다. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.
SSL 인증서로 샘플 앱 빌드
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
-
SSL 인증서 파일을 certs 폴더에 업로드합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
nodejs-docs-samples/cloud-sql/postgres/knex/certs
폴더로 이동합니다. - Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
- 로컬 머신에서 다음 파일을 선택합니다.
client-key.pem
client-cert.pem
server-ca.pem
- 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/nodejs-docs-samples/cloud-sql/postgres/knex/app.flexible.yaml
파일로 이동하여 엽니다.- 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
- 다음과 같이 변수를 바꿉니다.
- MY_DB_PASSWORD를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - INSTANCE_HOST를 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다. Google Cloud
- PROJECT_ID를 프로젝트 ID로 바꿉니다.
- Cloud Shell 명령 프롬프트의
cloudshell_open/nodejs-docs-samples/cloud-sql/postgres/knex
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
runtime: nodejs env: flex env_variables: DB_USER: quickstart-user DB_PASS:MY_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 5432 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
SSL 서버 및 클라이언트 인증서 만들기 및 다운로드
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
quickstart-instance
를 클릭하여 해당 개요 페이지를 참조하세요.- 연결 탭을 클릭합니다.
- 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
- 클라이언트 인증서 만들기 대화상자에서
quickstart-key
를 이름으로 입력하고 만들기를 클릭합니다. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.
SSL 인증서로 샘플 앱 빌드
-
Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기 - Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
- Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
gcloud config set project
YOUR-PROJECT-ID - Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
-
SSL 인증서 파일을 certs 폴더에 업로드합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
python-docs-samples/cloud-sql/postgres/sqlalchemy/certs
폴더로 이동합니다. - Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
- 로컬 머신에서 다음 파일을 선택합니다.
client-key.pem
client-cert.pem
server-ca.pem
- 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서
- Cloud Shell 편집기의 탐색기 탐색 메뉴에서 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다. Google Cloud
cloudshell_open/python-docs-samples/cloud-sql/postgres/sqlalchemy/app.flexible.yaml
파일로 이동하여 엽니다.- 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
- 다음과 같이 변수를 바꿉니다.
- YOUR_DB_PASSWORD를 사용자 만들기에서 만든
quickstart-user
의 비밀번호로 바꿉니다. - INSTANCE_HOST를 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다. Google Cloud
- PROJECT_ID를 프로젝트 ID로 바꿉니다.
- Cloud Shell 명령 프롬프트의
cloudshell_open/python-docs-samples/cloud-sql/postgres/sqlalchemy
디렉터리에서 다음gcloud app deploy
명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다. - Do you want to continue? 메시지가 표시되면
Y
를 입력합니다. gcloud app deploy
명령어를 실행하여 수행된 작업이 완료되면gcloud app browse
명령어를 실행합니다.- 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
runtime: custom env: flex entrypoint: gunicorn -b :$PORT app:appentrypoint: gunicorn -b :$PORT app:app env_variables: DB_USER: quickstart-user DB_PASS:YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 5432 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
삭제
이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 따르세요.
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
quickstart-instance
인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.- 페이지 상단의 아이콘 표시줄에서 삭제를 클릭합니다.
- 인스턴스 삭제 대화상자에서
quickstart-instance
를 입력한 후 삭제를 클릭하여 인스턴스를 삭제합니다. 앱을 사용 중지하면 인스턴스 실행 및 요청 서빙이 중지됩니다. 앱이 요청을 처리하는 중인 경우 사용 중지되기 전에 앱이 요청을 완료합니다.
App Engine 앱을 사용 중지하고 데이터를 보존하려면 다음을 수행합니다.
Google Cloud Console에서 설정 페이지로 이동합니다.
애플리케이션 설정 탭에서 애플리케이션 사용 중지를 클릭합니다.
앱 ID 필드에 사용 중지하려는 앱의 ID를 입력한 후 사용 중지를 클릭합니다.
선택적인 삭제 단계
Compute Engine 서비스 계정에 할당한 Cloud SQL 클라이언트 역할을 사용하지 않을 때는 이를 삭제할 수 있습니다.
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
- Compute Engine 기본 서비스 계정이라는 IAM 계정에 대해 수정 아이콘(연필 모양)을 클릭합니다.
- Cloud SQL 클라이언트 역할을 삭제합니다.
- 저장을 클릭합니다.
이 빠른 시작을 진행하는 동안 사용 설정된 API를 사용하지 않을 때는 이를 사용 중지할 수 있습니다.
- 이 빠른 시작 내에서 사용 설정된 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
Google Cloud 콘솔에서 API 페이지로 이동합니다.
사용 중지하려는 API를 선택한 후 API 사용 중지 버튼을 클릭합니다.
다음 단계
Cloud SQL 인스턴스 만들기 자세히 알아보기(필요한 경우)Cloud SQL 인스턴스의 PostgreSQL 사용자 및 데이터베이스를 만드는 방법 알아보기
가격 책정에 대한 자세한 내용은 PostgreSQL용 Cloud SQL 가격 책정을 참조하세요.
다음에 대해 자세히 알아보기
또한 다른 Google Cloud 제품에서 Cloud SQL 인스턴스에 연결하는 방법을 알아보기