Esegui la connessione utilizzando l'operatore Cloud SQL Proxy

bookmark_border Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina descrive come connetterti alla tua istanza Cloud SQL utilizzando l'operatore Cloud SQL Proxy. Per saperne di più sul funzionamento dell'operatore Cloud SQL Proxy, consulta la sezione Informazioni sull'operatore Cloud SQL Proxy.

Panoramica

L'operatore Cloud SQL Proxy configura le applicazioni di cui è stato eseguito il deployment su Google Kubernetes Engine (GKE) per connettersi alle istanze di database Cloud SQL utilizzando Cloud SQL Auth Proxy. L'utilizzo del proxy di autenticazione Cloud SQL è il metodo consigliato per connettersi a un'istanza Cloud SQL. Per saperne di più sul proxy di autenticazione Cloud SQL, consulta Informazioni sul proxy di autenticazione Cloud SQL.

Le applicazioni in esecuzione su GKE possono connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

Prima di poterti connettere a un'istanza Cloud SQL, esegui le seguenti operazioni:

1. Per un utente o un account di servizio, assicurati che l'account disponga del ruolo Client Cloud SQL. Questo ruolo contiene l'autorizzazione cloudsql.instances.connect, che autorizza un'entità a connettersi a tutte le istanze Cloud SQL in un progetto.

   Vai alla pagina IAM

   Puoi includere facoltativamente una condizione IAM nel binding dei criteri IAM che concede all'account l'autorizzazione a connettersi solo a una specifica istanza Cloud SQL.

2. Enable the Cloud SQL Admin API.

   Enable the API

3. Installa e inizializza gcloud CLI.

Installa l'operatore proxy Cloud SQL

Per installare l'operatore Cloud SQL Proxy, segui questi passaggi.

1. Verifica che kubectl possa connettersi al tuo cluster GKE.

   kubectl cluster-info

   Per ulteriori informazioni sulla connessione di Google Kubernetes Engine a Cloud SQL, consulta Connessione da Google Kubernetes Engine.
2. Installa cert-manager utilizzando Helm. Per utilizzare cert-manager sul tuo cluster GKE, devi utilizzare la versione e gli argomenti della CLI specificati qui.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Installa l'operatore Cloud SQL Proxy nel tuo cluster Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
       

4. Attendi l'avvio dell'operatore proxy Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Verifica che l'operatore Cloud SQL Proxy sia installato e in esecuzione:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

Passaggi successivi

• Scopri di più sul proxy di autenticazione Cloud SQL.
• Scopri di più su Identity and Access Management (IAM).
• Ulteriori informazioni sui service account.
• Scopri di più sui due livelli di controllo dell'accesso per le istanze Cloud SQL.
• Crea utenti e database.
• Scopri di più su come connetterti all'istanza dalla tua applicazione.
• Scopri di più sul client psql.
• Scopri di più sulle opzioni di assistenza.