从 Cloud Run 连接到 Cloud SQL for PostgreSQL
了解如何使用 Google Cloud 控制台和客户端应用在连接到 PostgreSQL 实例的 Cloud Run 上部署示例应用。
假设您及时完成所有步骤,则本快速入门中所创建资源的费用通常不会超过 1 美元 (USD)。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
启用在 Cloud Run 上运行 Cloud SQL 示例应用所需的 Cloud API。
控制台
点击启用 API 以启用本快速入门所需的 API。
这将启用以下 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud
点击以下按钮打开 Cloud Shell,以通过命令行直接在浏览器中访问 Google Cloud 资源。 Cloud Shell 可用于运行本快速入门中介绍的
gcloud命令。使用 Cloud Shell 运行以下
gcloud命令:gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \ containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
此命令会启用以下 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
设置 Cloud SQL
创建 Cloud SQL 实例
创建数据库
控制台
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 选择
quickstart-instance。 - 从 SQL 导航菜单中选择数据库。
- 点击创建数据库。
- 在新建数据库对话框的数据库名称字段中,输入
quickstart-db。 - 点击创建。
gcloud
运行 gcloud
sql databases create 命令以创建数据库。
gcloud sql databases create quickstart-db --instance=quickstart-instance
创建用户
控制台
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 如需打开实例的概览页面,请点击实例名称。
- 从 SQL 导航菜单中选择用户。
- 点击添加用户账号。
- 在将一个用户账号添加到实例 instance_nameinstance_name 页面上,添加以下信息:
- 在用户名字段中,输入
quickstart-user。 - 在密码字段中,指定数据库用户的密码。记下此密码,以便在本快速入门的后续步骤中使用。
- 在用户名字段中,输入
- 点击添加。
gcloud
在运行以下命令之前,请先进行以下替换:
- 将 PASSWORD 替换为您的数据库用户密码。记下此密码,以便在本快速入门的后续步骤中使用。
运行 gcloud sql users create 命令以创建用户。
gcloud sql users create quickstart-user \ --instance=quickstart-instance \ --password=PASSWORD
Cloud SQL 和本地 PostgreSQL 的用户名长度限制一样。
将示例应用部署到 Cloud Run
配置 Cloud Run 服务账号
控制台
-
在 Google Cloud 控制台中,转到 IAM 页面。
- 对于名为 Compute Engine 默认服务账号的服务账号,点击铅笔图标。
- 点击添加其他角色
- 添加名为 Cloud SQL Client 的角色。
- 点击保存。
gcloud
-
运行以下
gcloud命令以获取项目的服务账号列表:gcloud iam service-accounts list
- 复制 Compute Engine 服务账号的电子邮件地址。
- 运行以下命令,将 Cloud SQL Client 角色添加到 Compute Engine 服务账号:
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/cloudsql.client"
配置 Cloud SQL 示例应用
利用具有客户端权限的 Cloud SQL 实例、数据库和服务账号,您现在可以配置一个示例应用以连接到您的 Cloud SQL 实例。
部署示例应用
将示例部署到 Cloud Run 的步骤取决于您分配给 Cloud SQL 实例的 IP 地址类型。
公共 IP
控制台
-
在 Google Cloud 控制台中,转到 Cloud Run 页面。
-
点击创建容器,然后选择服务,以显示“创建服务”表单。
- 在容器映像网址输入字段中,点击选择按钮。
- 选择您在上一步中创建的
gcr.io/YOUR_PROJECT_ID/run-sql容器映像。 - 在服务名称字段中,输入
quickstart-service。 - 在身份验证部分中,选择
Allow unauthenticated invocations选项。 如果您没有选择此选项的权限(Cloud Run Admin 角色),系统会部署服务并要求进行身份验证。 - 展开容器、变量和密钥、连接、安全性部分。
- 点击环境变量下的添加变量,创建以下
Environment variables。设置环境变量的值,如下所示: - INSTANCE_UNIX_SOCKET:设置为
/cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance。 - INSTANCE_CONNECTION_NAME:设置为 Google Cloud 控制台中 Cloud SQL 实例页面上显示的实例的连接名称。
- DB_NAME:设置为
quickstart-db。 - DB_USER:设置为
quickstart-user。 - DB_PASS:设置为您在之前的创建用户快速入门步骤中创建的
quickstart-user的密码。 -
启用连接到 Cloud SQL:
- 点击连接标签页。
- 点击 Cloud SQL 连接部分下的添加连接按钮。
- 从下拉菜单中选择您之前创建的
quickstart-instance。
-
点击创建以创建 Cloud Run 服务。
- 在部署 Cloud Run 服务之后,服务详情页面的顶部会显示正在运行的服务的网址。点击网址链接,查看在 Cloud Run 上连接到 Cloud SQL 的已部署示例应用。
gcloud
在运行以下命令之前,请先进行以下替换:
- YOUR_PROJECT_ID 替换为您的项目 ID。
-
将 INSTANCE_CONNECTION_NAME 替换为 Google Cloud 控制台中 Cloud SQL 实例页面上显示的实例的连接名称。
-
将 DB_PASS 替换为您在之前的创建用户快速入门步骤中创建的
quickstart-user的密码。 -
看到 Cloud Run 服务已部署的确认消息后,点击消息中的服务网址链接,查看 Cloud Run 上连接到 Cloud SQL 的示例应用。
按照以下方式运行 gcloud run deploy 命令以创建 Cloud Run 服务:
gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \ --add-cloudsql-instances INSTANCE-CONNECTION-NAME \ --set-env-vars INSTANCE_UNIX_SOCKET="/cloudsql/INSTANCE_CONNECTION_NAME" \ --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \ --set-env-vars DB_NAME="quickstart-db" \ --set-env-vars DB_USER="quickstart-user" \ --set-env-vars DB_PASS="DB_PASS"
当系统提示您指定区域时,请输入为 us-central1 提供的数字选项。
专用 IP
控制台
-
在 Google Cloud 控制台中,转到 Cloud Run 页面。
-
点击创建容器,然后选择服务,以显示“创建服务”表单。
- 保留从现有容器映像部署的选项,然后点击选择以指定您在上一步中创建的
gcr.io/YOUR_PROJECT_ID/run-sql容器映像。 - 输入
quickstart-service作为服务名称。 - 在身份验证部分中,选择
Allow unauthenticated invocations选项。 如果您没有选择此选项的权限(Cloud Run Admin 角色),系统会部署服务并要求进行身份验证。 - 展开容器、变量和密钥、连接、安全性部分。
- 点击环境变量下的添加变量,创建以下环境变量。设置环境变量的值,如下所示:
DB_NAME:设置为quickstart-db。DB_USER:设置为quickstart-user。DB_PASS:设置为您在之前的创建用户快速入门步骤中指定的quickstart-user的密码。INSTANCE_CONNECTION_NAME:设置为 Google Cloud 控制台中 Cloud SQL 实例页面上显示的实例的连接名称。DB_PORT:设置为5432。INSTANCE_HOST:按照 Cloud SQL 实例概览页面中所述,设置为实例的专用 IP 地址。DB_ROOT_CERT:设置为certs/server-ca.pem。DB_CERT:设置为certs/client-cert.pem。DB_KEY:设置为certs/client-key.pem。PRIVATE_IP:设置为TRUE。-
启用连接到 Cloud SQL:
- 点击连接。
- 点击 Cloud SQL 连接部分中的添加连接。
- 选择您之前创建的
quickstart-instanceCloud SQL 实例。 - 从 VPC 网络下拉菜单中选择
default: Serverless VPC Access Connector "quickstart-connector"。 - 选择通过 VPC 连接器路由所有流量选项。
-
点击创建以创建 Cloud Run 服务。
- 在部署 Cloud Run 服务之后,服务详情页面的顶部会显示正在运行的服务的网址。点击网址链接,查看在 Cloud Run 上连接到 Cloud SQL 的已部署示例应用。
gcloud
在运行以下命令之前,请先进行以下替换:
- YOUR_PROJECT_ID 替换为您的项目 ID。
-
将 INSTANCE_CONNECTION_NAME 替换为 Google Cloud 控制台中 Cloud SQL 实例页面上显示的实例的连接名称。
-
将 DB_PASS 替换为您在之前的创建用户快速入门步骤中创建的
quickstart-user的密码。 - 将 INSTANCE_HOST 替换为您的实例的专用 IP 地址。转到 Cloud SQL 实例概览页面,实例专用 IP 地址会显示在该页面中。
-
看到 Cloud Run 服务已部署的确认消息后,点击消息中的服务网址链接,查看 Cloud Run 上连接到 Cloud SQL 的示例应用。
按照以下方式运行 gcloud run deploy 命令以创建 Cloud Run 服务:
gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \ --add-cloudsql-instances INSTANCE_CONNECTION_NAME \ --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \ --set-env-vars DB_NAME="quickstart-db" \ --set-env-vars DB_USER="quickstart-user" \ --set-env-vars DB_PASS="DB_PASS" \ --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \ --set-env-vars DB_PORT="5432" \ --set-env-vars INSTANCE_HOST="INSTANCE_HOST" \ --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \ --set-env-vars DB_CERT="certs/client-cert.pem" \ --set-env-vars DB_KEY="certs/client-key.pem" \ --set-env-vars PRIVATE_IP="TRUE"
Java 用户应如下所示运行不带 INSTANCE_HOST、DB_ROOT_CERT、DB_CERT、DB_KEY 和 PRIVATE_IP --set-env-vars 标志的 gcloud run deploy 命令,以创建 Cloud Run 服务,因为 Java 连接器已提供安全连接:
gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \ --add-cloudsql-instances INSTANCE_CONNECTION_NAME \ --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \ --set-env-vars DB_NAME="quickstart-db" \ --set-env-vars DB_USER="quickstart-user" \ --set-env-vars DB_PASS="DB_PASS" \ --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \ --set-env-vars DB_PORT="5432"
当系统提示您指定区域时,请输入为 us-central1 提供的数字选项。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
-
在 Google Cloud 控制台中,转到 Cloud SQL 实例页面。
- 选择
quickstart-instance实例以打开实例详情页面。 - 在页面顶部的图标栏中,点击删除。
- 在删除实例对话框中,输入
quickstart-instance,然后点击删除以删除该实例。 -
在 Google Cloud 控制台中,转到 Cloud Run 页面。
- 选中
quickstart-service服务名称旁边的复选框。 - 点击 Cloud Run 页面顶部的删除。
可选的清理步骤
如果您未使用分配给 Compute Engine 服务账号的 Cloud SQL client 角色,则可以将其移除。
-
在 Google Cloud 控制台中,转到 IAM 页面。
- 点击名为 Compute Engine 默认服务账号的 IAM 账号对应的修改图标(铅笔图案)。
- 删除 Cloud SQL client 角色。
- 点击保存。
如果您没有使用在本快速入门中启用的 API,则可以将其停用。
- 在本快速入门中启用的 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
在 Google Cloud 控制台中,转到 API 页面。
选择您要停用的任何 API,然后点击停用 API 按钮。
后续步骤
您可以根据自己的需求详细了解如何创建 Cloud SQL 实例。您还可以了解如何为 Cloud SQL 实例创建 PostgreSQL 用户和数据库。
如需详细了解价格,请参阅 Cloud SQL for PostgreSQL 价格。
详细了解以下内容:
此外,您还可以了解如何从其他 Google Cloud 应用连接到 Cloud SQL 实例: