In questa pagina viene descritto come connettersi all'istanza Cloud SQL utilizzando l'operatore proxy Cloud SQL. Per saperne di più sul funzionamento dell'operatore proxy Cloud SQL, consulta Informazioni sull'operatore proxy Cloud SQL.
Panoramica
L'operatore proxy Cloud SQL configura le applicazioni di cui è stato eseguito il deployment in Google Kubernetes Engine (GKE) in modo che si connettano alle istanze di database Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. L'utilizzo del proxy di autenticazione Cloud SQL è il metodo consigliato per la connessione a un'istanza Cloud SQL. Per saperne di più sul proxy di autenticazione Cloud SQL, consulta Informazioni sul proxy di autenticazione Cloud SQL.
Le applicazioni in esecuzione in GKE possono connettersi utilizzando il proxy di autenticazione Cloud SQL.
Prima di iniziare
Prima di connetterti a un'istanza Cloud SQL, segui questi passaggi:
-
Per un account utente o di servizio, assicurati che l'account abbia il ruolo Client Cloud SQL. Questo ruolo contiene l'autorizzazione
cloudsql.instances.connect
, che autorizza un'entità a connettersi a tutte le istanze Cloud SQL di un progetto.Facoltativamente, puoi includere una condizione IAM nell'associazione dei criteri IAM che concede all'account l'autorizzazione a connettersi a una sola istanza Cloud SQL specifica.
-
Attiva l'API Cloud SQL Admin.
- Installa e inizializza gcloud CLI.
Installa l'operatore proxy Cloud SQL
Per installare l'operatore proxy Cloud SQL, segui questi passaggi.
- Conferma che
kubectl
possa connettersi al tuo cluster GKE.kubectl cluster-info
Per saperne di più sulla connessione di Google Kubernetes Engine a Cloud SQL, consulta Connessione da Google Kubernetes Engine. - Installa
cert-manager
utilizzando Helm. Per utilizzarecert-manager
sul tuo cluster GKE, devi utilizzare gli argomenti della versione e dell'interfaccia a riga di comando specificati qui.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Installa l'operatore proxy Cloud SQL nel tuo cluster Kubernetes:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Attendi l'avvio dell'operatore proxy Cloud SQL.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Verifica che l'operatore proxy Cloud SQL sia installato e in esecuzione:
kubectl get pods -n cloud-sql-proxy-operator-system
Passaggi successivi
- Scopri di più sul proxy di autenticazione Cloud SQL.
- Scopri di più su Identity and Access Management (IAM).
- Scopri di più sugli account di servizio.
- Scopri i due livelli di controllo dell'accesso per le istanze Cloud SQL.
- Crea utenti e database.
- Scopri di più sulla connessione all'istanza dalla tua applicazione.
- Scopri di più sul client psql.
- Scopri le opzioni di assistenza.