Conectar-se ao Cloud SQL para PostgreSQL pelo Google Kubernetes Engine

Nesta página, mostramos como implantar um app de exemplo no Google Kubernetes Engine (GKE) conectado a uma instância do PostgreSQL usando o console do Google Cloud e um aplicativo cliente. Os recursos criados neste guia de início rápido normalmente custam menos de um dólar, supondo que você conclua as etapas, incluindo a limpeza, em tempo hábil.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Ative as APIs do Google Cloud necessárias para executar um app de amostra do Cloud SQL no GKE.

    Console

    Clique em Ativar APIs para ativar as APIs necessárias para este guia de início rápido.

    Ative as APIs

    Isso permite as seguintes APIs:

    • API Compute Engine
    • API Cloud SQL Admin
    • API Google Kubernetes Engine
    • API Artifact Registry
    • API Cloud Build

    gcloud

    Clique no botão a seguir para abrir o Cloud Shell, que fornece acesso de linha de comando aos recursos do Google Cloud diretamente no navegador. O Cloud Shell pode ser usado para executar os comandos gcloud apresentados neste guia de início rápido.

    Abra o Cloud Shell

    Execute o comando gcloud services enable da seguinte maneira usando o Cloud Shell para ativar as APIs necessárias para este guia de início rápido:

    gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
         container.googleapis.com artifactregistry.googleapis.com cloudbuild.googleapis.com

    Esse comando ativa as seguintes APIs:

    • API Compute Engine
    • API Cloud SQL Admin
    • API GKE
    • API Artifact Registry
    • API Cloud Build

Configurar o Cloud SQL

crie uma instância do Cloud SQL

Crie um banco de dados

Console

  1. No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

    Acesse Instâncias do Cloud SQL

  2. Selecione quickstart-instance.
  3. No menu de navegação SQL, selecione Bancos de dados.
  4. Clique em Criar banco de dados.
    1. No campo Nome do banco de dados da caixa de diálogo Novo banco de dados, insira quickstart-db.
    2. Clique em Criar.

gcloud

Execute o comando gcloud sql databases create para criar um banco de dados.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Criar um usuário

Console

  1. No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

    Acesse Instâncias do Cloud SQL

  2. Para abrir a página Visão geral de uma instância, clique no nome da instância.
  3. Selecione Usuários no menu de navegação do SQL.
  4. Clique em Adicionar conta de usuário.
  5. Na página Adicionar uma conta de usuário à instância instance_name, adicione as seguintes informações:
    • Nome de usuário: defina como quickstart-user;
    • Senha: especifique uma senha para o usuário do banco de dados; Anote-a para usá-la em uma etapa posterior deste guia de início rápido.
  6. Clique em Adicionar.

gcloud

Antes de executar o comando da seguinte maneira, substitua DB_PASS por uma senha para o usuário do banco de dados. Anote-a para usá-la em uma etapa posterior deste guia de início rápido.

Execute o comando gcloud sql users create para criar o usuário.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=DB_PASS

Os limites de tamanho de nome de usuário são os mesmos no Cloud SQL e no PostgreSQL no local.

Crie um cluster do GKE

Console

  1. No Console do Google Cloud, acesse a página do Google Kubernetes Engine.

    Acessar o Google Kubernetes Engine

  2. Clique em Criar.
  3. Clique em Configurar para o GKE Autopilot.
  4. Em Nome, especifique o nome do cluster como gke-cloud-sql-quickstart.
  5. Clique em Criar.

gcloud

Execute o comando gcloud container clusters create-auto para criar o cluster.

gcloud container clusters create-auto gke-cloud-sql-quickstart \
    --region us-central1

Clonar um aplicativo de amostra do Cloud SQL no editor do Cloud Shell

Com uma instância do Cloud SQL, um banco de dados e um cluster do GKE, é possível clonar e configurar um aplicativo de amostra para se conectar à instância do Cloud SQL. As etapas restantes neste guia de início rápido exigem o uso das ferramentas de linha de comando gcloud e kubectl. As duas ferramentas vêm pré-instaladas no Cloud Shell.

Go

  1. No editor do Cloud Shell, abra o código-fonte do app de amostra.
    Abra o editor do Cloud Shell
  2. Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.

Java

  1. No editor do Cloud Shell, abra o código-fonte do app de amostra.
    Abra o editor do Cloud Shell
  2. Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.

Node.js

  1. No editor do Cloud Shell, abra o código-fonte do app de amostra.
    Abra o editor do Cloud Shell
  2. Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.

Python

  1. No editor do Cloud Shell, abra o código-fonte do aplicativo de amostra.
    Abra o editor do Cloud Shell
  2. Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.

Ativar o cluster do GKE

Ative o cluster do GKE que você acabou de criar como o cluster padrão para ser usado nos comandos restantes neste guia de início rápido.

Execute o comando gcloud container clusters get-credentials da seguinte maneira para ativar o cluster do GKE.
gcloud container clusters get-credentials gke-cloud-sql-quickstart \
  --region us-central1

Configurar uma conta de serviço

Crie e configure uma conta de serviço do Google Cloud para ser usada pelo GKE, de modo que ela tenha o papel Cliente do Cloud SQL com permissões para se conectar ao Cloud SQL.
  1. Execute o comando gcloud iam service-accounts create da seguinte maneira para criar uma nova conta de serviço:
    gcloud iam service-accounts create gke-quickstart-service-account \
      --display-name="GKE Quickstart Service Account"
  2. Execute o comando gcloud projects add-iam-policy-binding da seguinte maneira para adicionar o papel Cliente do Cloud SQL à conta de serviço do Google Cloud que você acabou de criar. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
      --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
      --role="roles/cloudsql.client"
  3. O app de exemplo usa a geração de registros. Portanto, execute o comando gcloud projects add-iam-policy-binding conforme mostrado a seguir para adicionar o papel de Gravador de registros à conta de serviço do Google Cloud que você acabou de criar. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
      --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
      --role="roles/logging.logWriter"
  4. A conta de serviço precisa ser capaz de extrair imagens do repositório de artefatos. Portanto, execute o comando
    gcloud projects add-iam-policy-binding conforme a seguir para adicionar o papel de Leitor do Artifact Registry à conta de serviço. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
      --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
      --role="roles/artifactregistry.reader"
Crie uma conta de serviço do Kubernetes configurada para ter acesso ao Cloud SQL vinculando-a à conta de serviço do Google Cloud usando a Federação de identidade da carga de trabalho para GKE.
  1. Crie uma conta de serviço do Kubernetes:
    1. Atualize o arquivo service-account.yaml no editor do Cloud Shell. Substitua <YOUR-KSA-NAME> por ksa-cloud-sql.
    2. Execute o comando kubectl apply da seguinte maneira no Cloud Shell:
      kubectl apply -f service-account.yaml
  2. Execute o comando gcloud iam service-accounts add-iam-policy-binding da seguinte maneira para ativar a vinculação do IAM da conta de serviço do Google Cloud e da conta de serviço do Kubernetes. Faça as seguintes substituições:
    • YOUR_PROJECT_ID pelo ID do projeto.
    • YOUR_K8S_NAMESPACE por default, que é o namespace padrão para clusters criados no GKE;
    • YOUR_KSA_NAME com ksa-cloud-sql.
    gcloud iam service-accounts add-iam-policy-binding \
      --role="roles/iam.workloadIdentityUser" \
      --member="serviceAccount:YOUR_PROJECT_ID.svc.id.goog[YOUR_K8S_NAMESPACE/YOUR_KSA_NAME]" \
      gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com
  3. Execute o comando kubectl annotate da seguinte maneira para anotar a conta de serviço do Kubernetes com vinculação do IAM. Faça as seguintes substituições:
    • YOUR_KSA_NAME com ksa-cloud-sql.
    • YOUR_PROJECT_ID pelo ID do projeto.
    kubectl annotate serviceaccount \
      YOUR_KSA_NAME  \
      iam.gke.io/gcp-service-account=gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com

Configurar secrets

Execute o comando kubectl create secret generic da seguinte maneira para criar secrets do Kubernetes para o banco de dados, o usuário e a senha do usuário serem usados pelo app de amostra. Os valores de cada secret são baseados nos valores especificados nas etapas anteriores deste guia de início rápido. Substitua DB_PASS pela senha do quickstart-user que você criou na etapa anterior do guia de início rápido Criar um usuário.

kubectl create secret generic gke-cloud-sql-secrets \
  --from-literal=database=quickstart-db \
  --from-literal=username=quickstart-user \
  --from-literal=password=DB_PASS

Criar o app de amostra

Go

  1. Execute o seguinte comando gcloud artifacts repositories create no Cloud Shell para criar um repositório no Artifact Registry chamado gke-cloud-sql-repo na mesma região do seu cluster. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud artifacts repositories create gke-cloud-sql-repo \
      --project=YOUR_PROJECT_ID \
      --repository-format=docker \
      --location=us-central1 \
      --description="GKE Quickstart sample app"
  2. Execute o comando gcloud builds submit da seguinte maneira no Cloud Shell para criar um contêiner do Docker e publicá-lo no Artifact Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud builds submit \
      --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .

Java

  1. Execute o seguinte comando gcloud artifacts repositories create no Cloud Shell para criar um repositório no Artifact Registry chamado gke-cloud-sql-repo na mesma região do seu cluster. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud artifacts repositories create gke-cloud-sql-repo \
      --project=YOUR_PROJECT_ID \
      --repository-format=docker \
      --location=us-central1 \
      --description="GKE Quickstart sample app"
  2. Execute o comando mvn da seguinte maneira no Cloud Shell para criar um contêiner do Docker e publicá-lo no Artifact Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
      -Dimage=us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql \
      -DskipTests -Djib.to.credHelper=gcloud

Node.js

  1. Execute o seguinte comando gcloud artifacts repositories create no Cloud Shell para criar um repositório no Artifact Registry chamado gke-cloud-sql-repo na mesma região do seu cluster. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud artifacts repositories create gke-cloud-sql-repo \
      --project=YOUR_PROJECT_ID \
      --repository-format=docker \
      --location=us-central1 \
      --description="GKE Quickstart sample app"
  2. Execute o comando gcloud builds submit da seguinte maneira no Cloud Shell para criar um contêiner do Docker e publicá-lo no Artifact Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud builds submit \
      --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .

Python

  1. Execute o seguinte comando gcloud artifacts repositories create no Cloud Shell para criar um repositório no Artifact Registry chamado gke-cloud-sql-repo na mesma região do seu cluster. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud artifacts repositories create gke-cloud-sql-repo \
      --project=YOUR_PROJECT_ID \
      --repository-format=docker \
      --location=us-central1 \
      --description="GKE Quickstart sample app"
  2. Execute o comando gcloud builds submit da seguinte maneira no Cloud Shell para criar um contêiner do Docker e publicá-lo no Artifact Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
    gcloud builds submit \
      --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .

Implantar o aplicativo de exemplo

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

  1. No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

    Acesse Instâncias do Cloud SQL

  2. Selecione a instância quickstart-instance para abrir a página Detalhes da instância.
  3. Na barra de ícones na parte superior da página, clique em Excluir.
  4. Na caixa de diálogo Excluir instância, digite quickstart-instance e clique em Excluir para excluir a instância.
  5. No Console do Google Cloud, acesse a página do Google Kubernetes Engine.

    Acessar o Google Kubernetes Engine

  6. Clique na caixa de seleção ao lado do nome do serviço gke-cloud-sql-quickstart.
  7. Clique no botão Excluir na parte superior da página do Google Kubernetes Engine.

Etapas de limpeza opcionais

Se você não estiver usando a conta de serviço do Google Cloud criada para este guia de início rápido, poderá removê-la.

  1. No Console do Google Cloud, abra a página IAM.

    Acessar IAM

  2. Marque a caixa de seleção da conta do IAM chamada gke-quickstart-service-account.
  3. Clique em Remover e confirme a remoção.

Se você não estiver usando as APIs que foram ativadas como parte deste guia de início rápido, é possível desativá-las.

  • APIs que foram ativadas neste guia de início rápido:
    • API Compute Engine
    • API Cloud SQL Admin
    • API Google Kubernetes Engine
    • API Artifact Registry
    • API Cloud Build
  1. No Console do Google Cloud, acesse a página APIs.

    Acesse APIs

  2. Selecione qualquer API que você quer desativar e clique no botão Desativar API.

A seguir

Com base nas suas necessidades, é possível saber mais sobre como criar instâncias do Cloud SQL.

Também é possível aprender a criar usuários do PostgreSQL e bancos de dados para sua instância do Cloud SQL.

Consulte também as informações de preços do Cloud SQL.

Saiba mais sobre estas situações:

Além disso, é possível aprender a se conectar a uma instância do Cloud SQL usando outros aplicativos do Google Cloud, como: