Pelajari cara men-deploy aplikasi contoh di Cloud Run
yang terhubung ke instance PostgreSQL menggunakan konsol Google Cloud dan aplikasi
klien.
Dengan asumsi bahwa Anda menyelesaikan semua langkah secara tepat waktu, biaya resource
yang dibuat dalam panduan memulai ini biasanya kurang dari satu dolar (USD).
Untuk mengikuti panduan langkah demi langkah tugas ini langsung di
konsol Google Cloud , klik Pandu saya:
Sign in to your Google Cloud account. If you're new to
Google Cloud,
create an account to evaluate how our products perform in
real-world scenarios. New customers also get $300 in free credits to
run, test, and deploy workloads.
In the Google Cloud console, on the project selector page,
select or create a Google Cloud project.
Klik tombol berikut untuk membuka Cloud Shell, yang menyediakan
akses command line ke resource Google Cloud Anda langsung dari browser.
Cloud Shell dapat digunakan untuk menjalankan perintah gcloud yang disajikan di seluruh panduan memulai ini.
Pastikan Enterprise Plus dipilih sebagai edisi Cloud SQL untuk instance Anda.
Di kolom Instance ID masukkan
quickstart-instance.
Pada kolom Password, masukkan sandi untuk
pengguna postgres. Simpan sandi ini untuk penggunaan berikutnya.
Di bagian Pilih region dan ketersediaan zonal,
pilih Zona tunggal.
Klik menu Tampilkan opsi konfigurasi.
Luaskan node Machine configuration.
Dari region Machine shapes, pilih bentuk 4 vCPU, 32 GB.
Klik Buat instance lalu tunggu
hingga instance melakukan inisialisasi dan dimulai.
gcloud
Sebelum menjalankan perintah sebagai berikut, ganti DB_ROOT_PASSWORD
dengan sandi pengguna database Anda.
Atau, ubah nilai untuk parameter berikut:
--database-version: Jenis dan versi mesin database.
Jika tidak ditentukan, default API akan digunakan.
Lihat dokumentasi versi database gcloud
untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti
yang diinginkan dalam mesin.
--memori: Nilai bilangan bulat yang menunjukkan jumlah
memori yang diinginkan dalam mesin. Unit ukuran harus
ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan,
GB akan digunakan.
--region: Lokasi regional instance
(misalnya, asia-east1, us-east1). Jika tidak ditentukan, us-central default
akan digunakan.
gcloudcomputeaddressescreategoogle-managed-services-default\
--global--purpose=VPC_PEERING--prefix-length=16\
--description="peering range for Google"--network=default
Jalankan perintah gcloud services vpc-peerings connect
untuk membuat koneksi pribadi ke rentang alamat IP yang dialokasikan. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Membuat instance dengan alamat IP pribadi dan SSL diaktifkan
Sebelum menjalankan perintah berikut ini, ganti DB_ROOT_PASSWORD dengan sandi pengguna database Anda.
Atau, ubah nilai untuk parameter berikut:
--database-version: Jenis dan versi mesin database.
Jika tidak ditentukan, default API akan digunakan.
Lihat dokumentasi versi database gcloud
untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti dalam mesin.
--memori: Nilai keseluruhan menunjukkan
jumlah memori yang disertakan dalam mesin. Unit ukuran mungkin
sudah ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan,
GB akan digunakan.
--region: Lokasi regional instance
(misalnya asia-east1, us-east1). Jika tidak ditentukan, us-central1 default
akan digunakan.
Lihat daftar lengkap region.
Dengan instance, database, dan akun layanan Cloud SQL dengan
izin klien, kini Anda dapat mengonfigurasi aplikasi contoh untuk terhubung ke
instance Cloud SQL Anda.
IP Publik
Untuk jalur IP publik, Cloud Run menyediakan enkripsi dan
terhubung menggunakan Proxy Auth Cloud SQL melalui soket Unix.
Go
Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Untuk jalur IP pribadi, aplikasi Anda terhubung langsung ke
instance Anda melalui Akses VPC Serverless Metode ini menggunakan soket TCP untuk
terhubung langsung ke instance Cloud SQL tanpa menggunakan Proxy Auth Cloud SQL.
Go
Membuat dan mendownload server SSL dan sertifikat klien
Di konsol Google Cloud , buka halaman Instance Cloud SQL.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder sertifikat di Editor Cloud Shell dan pilih Upload File
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Membuat serta mendownload sertifikat klien dan server SSL
Untuk pengguna Java, konektor sudah menyediakan koneksi yang aman
sehingga proses pembuatan dan download server SSL dan sertifikat klien tidak diperlukan.
Membuat Koneksi VPC Serverless untuk koneksi ke instance melalui IP Pribadi
Di konsol Google Cloud , buka halaman Akses VPC tanpa server - Buat konektor.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder sertifikat di Editor Cloud Shell dan pilih Upload File
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder sertifikat di Editor Cloud Shell dan pilih Upload File
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Klik Buat penampung dan pilih Layanan untuk menampilkan
formulir Buat layanan.
Klik tombol Pilih di kolom input Container image URL.
Pilih image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Di kolom Nama layanan, masukkan quickstart-service.
Di bagian Autentikasi, pilih
opsi Allow unauthenticated invocations. Jika Anda tidak memiliki izin (peran Admin Cloud Run) untuk memilihnya, layanan akan di-deploy dan memerlukan autentikasi.
Luaskan bagian
Container, Variabel & Secret, Koneksi, Keamanan
.
Buat Environment variables berikut dengan mengklik Tambahkan Variabel
di bagian Variabel lingkungan. Tentukan nilai untuk variabel lingkungan, seperti berikut:
INSTANCE_UNIX_SOCKET: Tetapkan ke /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama koneksi instance Anda yang muncul
di halaman instance Cloud SQL di konsol Google Cloud .
DB_NAME: Tetapkan ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user
DB_PASS: Tetapkan ke sandi quickstart-user yang Anda buat pada langkah panduan memulai Membuat pengguna yang sebelumnya.
Aktifkan koneksi ke Cloud SQL:
Klik tab Koneksi.
Klik tombol Tambahkan Koneksi di bagian koneksi Cloud SQL.
Pilih quickstart-instance yang sebelumnya Anda buat dari menu drop-down.
Klik Buat untuk membuat layanan Cloud Run.
Setelah layanan Cloud Run di-deploy, halaman
Detail layanan akan menampilkan
URL layanan yang sedang berjalan di bagian atas halaman.
Klik link URL untuk melihat aplikasi contoh yang di-deploy di Cloud Run yang terhubung ke
Cloud SQL.
gcloud
Sebelum menjalankan perintah berikut, buat pengganti berikut:
YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda
yang muncul di halaman instance Cloud SQL di konsol Google Cloud .
DB_PASS dengan sandi quickstart-user yang dibuat di langkah panduan memulai Membuat pengguna sebelumnya.
Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:
Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.
Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link
URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.
Klik Buat penampung dan pilih Layanan untuk menampilkan
formulir Buat layanan.
Pertahankan opsi untuk men-deploy dari image container yang ada, lalu klik Pilih untuk menentukan image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih
opsi Allow unauthenticated invocations. Jika Anda tidak memiliki izin (peran Admin Cloud Run) untuk memilihnya, layanan akan di-deploy dan memerlukan autentikasi.
Luaskan bagian
Container, Variabel & Secret, Koneksi, Keamanan
.
Buat variabel lingkungan berikut dengan mengklik Tambahkan variabel
di bagian Variabel lingkungan. Tentukan nilai untuk variabel lingkungan, seperti berikut:
Tetapkan DB_NAME ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user.
DB_PASS: Setel ke sandi quickstart-user yang Anda tentukan di langkah panduan memulai Membuat pengguna yang sebelumnya.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama koneksi instance Anda yang muncul
di halaman instance Cloud SQL di konsol Google Cloud .
Tetapkan DB_PORT ke 5432.
INSTANCE_HOST: Tetapkan ke alamat IP pribadi instance Anda
seperti yang disebutkan di halaman Ringkasan. instance Cloud SQL.
Tetapkan DB_ROOT_CERT ke certs/server-ca.pem.
DB_CERT: Tetapkan ke certs/client-cert.pem.
DB_KEY: Tetapkan ke certs/client-key.pem.
PRIVATE_IP: Tetapkan ke TRUE.
Aktifkan koneksi ke Cloud SQL:
Klik Koneksi.
Klik Tambahkan koneksi pada bagian koneksi Cloud SQL.
Pilih instance Cloud SQL quickstart-instance yang sebelumnya Anda buat.
Pilih default: Serverless VPC Access Connector "quickstart-connector"
dari menu drop-down Jaringan VPC.
Pilih opsi Rutekan semua traffic melalui konektor VPC.
Klik Buat untuk membuat layanan Cloud Run.
Setelah layanan Cloud Run di-deploy, halaman
Detail layanan akan menampilkan
URL layanan yang sedang berjalan di bagian atas halaman.
Klik link URL untuk melihat aplikasi contoh yang di-deploy di Cloud Run yang terhubung ke
Cloud SQL.
gcloud
Sebelum menjalankan perintah berikut, buat pengganti berikut:
YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda
yang muncul di halaman instance Cloud SQL di konsol Google Cloud .
DB_PASS dengan sandi quickstart-user yang dibuat di langkah panduan memulai Membuat pengguna sebelumnya.
INSTANCE_HOST dengan alamat IP pribadi instance Anda. Buka halaman Ringkasan instance Cloud SQL
tempat alamat IP pribadi instance muncul.
Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:
Pengguna Java harus menjalankan perintah gcloud run deploy tanpa
flag INSTANCE_HOST, DB_ROOT_CERT, DB_CERT, DB_KEY, dan PRIVATE_IP --set-env-vars, sebagai berikut, untuk membuat layanan Cloud Run
karena konektor Java sudah menyediakan koneksi yang aman:
Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.
Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link
URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.
Pembersihan
Agar akun Google Cloud Anda tidak dikenai biaya untuk
resource yang digunakan di halaman ini, ikuti langkah-langkah berikut.
Di konsol Google Cloud , buka halaman Instance Cloud SQL.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-01-08 UTC."],[],[]]