이 페이지에서는 Cloud SQL 프록시 연산자를 사용하여 Cloud SQL 인스턴스에 연결하는 방법을 설명합니다. Cloud SQL 프록시 연산자의 작동 방식에 대한 자세한 내용은 Cloud SQL 프록시 연산자 정보를 참조하세요.
개요
Cloud SQL 프록시 연산자는 Cloud SQL 인증 프록시를 사용하여 Cloud SQL 데이터베이스 인스턴스에 연결하도록 Google Kubernetes Engine(GKE)에 배포된 애플리케이션을 구성합니다. Cloud SQL 인스턴스에 연결할 때는 Cloud SQL 인증 프록시를 사용하는 것이 좋습니다. Cloud SQL 인증 프록시에 대해 자세히 알아보려면 Cloud SQL 인증 프록시 정보를 참조하세요.
GKE에서 실행되는 애플리케이션은 Cloud SQL 인증 프록시를 사용하여 연결할 수 있습니다.
시작하기 전에
Cloud SQL 인스턴스에 연결하려면 먼저 다음을 수행하세요.
-
사용자나 서비스 계정의 경우 계정에 Cloud SQL 클라이언트 역할이 있는지 확인합니다. 이 역할에는 주 구성원이 프로젝트의 모든 Cloud SQL 인스턴스에 연결하도록 승인하는
cloudsql.instances.connect
권한이 포함됩니다.원하는 경우 특정 Cloud SQL 인스턴스 하나만 연결할 수 있는 권한을 계정에 부여하는 IAM 조건을 IAM 정책 바인딩에 포함할 수 있습니다.
-
Enable the Cloud SQL Admin API.
- gcloud CLI를 설치하고 초기화합니다.
Cloud SQL 프록시 연산자 설치
Cloud SQL 프록시 연산자를 설치하려면 다음 단계를 따르세요.
kubectl
을 GKE 클러스터에 연결할 수 있는지 확인합니다. Google Kubernetes Engine을 Cloud SQL에 연결하는 방법에 대한 자세한 내용은 Google Kubernetes Engine에서 연결을 참조하세요.kubectl cluster-info
- helm을 사용하여
cert-manager
를 설치합니다. GKE 클러스터에서cert-manager
를 사용하려면 여기에 지정된 버전 및 CLI 인수를 사용해야 합니다.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Kubernetes 클러스터에 Cloud SQL 프록시 연산자를 설치합니다.
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml
- Cloud SQL 프록시 연산자가 시작될 때까지 기다립니다.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Cloud SQL 프록시 연산자가 설치되어 실행 중인지 확인합니다.
kubectl get pods -n cloud-sql-proxy-operator-system
다음 단계
- Cloud SQL 인증 프록시 자세히 알아보기
- Identity and Access Management(IAM) 자세히 알아보기
- 서비스 계정 자세히 알아보기
- Cloud SQL 인스턴스의 두 가지 액세스 제어 수준 알아보기
- 사용자 및 데이터베이스 만들기
- 애플리케이션에서 인스턴스로 연결하는 방법 알아보기
- psql 클라이언트 알아보기
- 지원 옵션 알아보기