Cloud SQL 프록시 연산자를 사용하여 연결

이 페이지에서는 Cloud SQL 프록시 연산자를 사용하여 Cloud SQL 인스턴스에 연결하는 방법을 설명합니다. Cloud SQL 프록시 연산자의 작동 방식에 대한 자세한 내용은 Cloud SQL 프록시 연산자 정보를 참조하세요.

개요

Cloud SQL 프록시 운영자는 Google Kubernetes Engine(GKE)에 배포된 애플리케이션이 Cloud SQL 인증 프록시를 사용하여 Cloud SQL 데이터베이스 인스턴스에 연결하도록 구성합니다. Cloud SQL 인스턴스에 연결할 때는 Cloud SQL 인증 프록시를 사용하는 것이 좋습니다. Cloud SQL 인증 프록시에 대해 자세히 알아보려면 Cloud SQL 인증 프록시 정보를 참조하세요.

GKE에서 실행되는 애플리케이션은 Cloud SQL 인증 프록시를 사용하여 연결할 수 있습니다.

시작하기 전에

Cloud SQL 인스턴스에 연결하려면 먼저 다음을 수행하세요.

  1. 사용자나 서비스 계정의 경우 계정에 Cloud SQL 클라이언트 역할이 있는지 확인합니다. 이 역할에는 주 구성원이 프로젝트의 모든 Cloud SQL 인스턴스에 연결하도록 승인하는 cloudsql.instances.connect 권한이 포함됩니다.

    IAM 페이지로 이동

    원하는 경우 특정 Cloud SQL 인스턴스 하나만 연결할 수 있는 권한을 계정에 부여하는 IAM 조건을 IAM 정책 바인딩에 포함할 수 있습니다.

  2. Cloud SQL Admin API 사용 설정

    API 사용 설정

  3. gcloud CLI를 설치하고 초기화합니다.

Cloud SQL 프록시 연산자 설치

Cloud SQL 프록시 연산자를 설치하려면 다음 단계를 따르세요.

  1. kubectl을 GKE 클러스터에 연결할 수 있는지 확인합니다. 
    kubectl cluster-info
    Google Kubernetes Engine을 Cloud SQL에 연결하는 방법에 대한 자세한 내용은 Google Kubernetes Engine에서 연결을 참조하세요.
  2. helm을 사용하여 cert-manager를 설치합니다. GKE 클러스터에서 cert-manager를 사용하려면 여기에 지정된 버전 및 CLI 인수를 사용해야 합니다. 
          helm repo add jetstack https://charts.jetstack.io
      helm repo update
      helm install \
        cert-manager jetstack/cert-manager \
        --namespace cert-manager \
        --version "v1.9.1" \
        --create-namespace \
        --set global.leaderElection.namespace=cert-manager \
        --set installCRDs=true
  3. Kubernetes 클러스터에 Cloud SQL 프록시 연산자를 설치합니다. 
    kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
  4. Cloud SQL 프록시 연산자가 시작될 때까지 기다립니다. 
    kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
  5. Cloud SQL 프록시 연산자가 설치되어 실행 중인지 확인합니다. 
    kubectl get pods -n cloud-sql-proxy-operator-system

다음 단계