Ligue através do operador do proxy do Cloud SQL

Esta página descreve como ligar à sua instância do Cloud SQL através do operador do proxy do Cloud SQL. Para mais informações sobre o funcionamento do operador do proxy Cloud SQL, consulte o artigo Acerca do operador do proxy Cloud SQL.

Vista geral

O operador do proxy do Cloud SQL configura as aplicações implementadas no Google Kubernetes Engine (GKE) para se ligarem a instâncias da base de dados do Cloud SQL através do proxy Auth do Cloud SQL. A utilização do proxy Auth do Cloud SQL é o método recomendado para estabelecer ligação a uma instância do Cloud SQL. Para saber mais acerca do proxy Auth do Cloud SQL, consulte o artigo Acerca do proxy Auth do Cloud SQL.

As aplicações executadas no GKE podem estabelecer ligação através do proxy Auth do Cloud SQL.

Antes de começar

Antes de poder estabelecer ligação a uma instância do Cloud SQL, faça o seguinte:

1. Para um utilizador ou uma conta de serviço, certifique-se de que a conta tem a função de cliente do Cloud SQL. Esta função contém a autorização cloudsql.instances.connect, que autoriza um principal a ligar-se a todas as instâncias do Cloud SQL num projeto.

   Aceda à página IAM

   Opcionalmente, pode incluir uma condição da IAM na associação da política da IAM que concede autorização à conta para estabelecer ligação apenas a uma instância específica do Cloud SQL.

2. Enable the Cloud SQL Admin API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

3. Instale e inicialize a CLI gcloud.

Instale o operador do proxy do Cloud SQL

Siga estes passos para instalar o operador do proxy do Cloud SQL.

1. Confirme se o kubectl consegue estabelecer ligação ao seu cluster do GKE.

   kubectl cluster-info

   Para mais informações sobre como ligar o Google Kubernetes Engine ao Cloud SQL, consulte o artigo Estabeleça ligação a partir do Google Kubernetes Engine.
2. Instale o cert-manager através do Helm. Tem de usar os argumentos de versão e CLI especificados aqui para usar o cert-manager no seu cluster do GKE.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instale o operador do proxy do Cloud SQL no seu cluster do Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
       

4. Aguarde que o operador do proxy Cloud SQL seja iniciado.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirme que o operador do proxy Cloud SQL está instalado e em execução:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

O que se segue?

• Saiba mais sobre o proxy Auth do Cloud SQL.
• Saiba mais acerca da gestão de identidade e acesso (IAM).
• Saiba mais sobre as contas de serviço.
• Saiba mais sobre os dois níveis de controlo de acesso para instâncias do Cloud SQL.
• Criar utilizadores e bases de dados.
• Saiba como estabelecer ligação à sua instância a partir da sua aplicação.
• Saiba mais sobre o cliente psql.
• Saiba mais acerca das opções de apoio técnico.