Terhubung menggunakan Operator Proxy Cloud SQL

Halaman ini menjelaskan cara terhubung ke instance Cloud SQL menggunakan Operator Proxy Cloud SQL. Untuk mengetahui informasi selengkapnya tentang cara kerja Operator Proxy Cloud SQL, baca artikel Tentang Operator Proxy Cloud SQL.

Ringkasan

Operator Proxy Cloud SQL mengonfigurasi aplikasi yang di-deploy di Google Kubernetes Engine (GKE) agar terhubung ke instance database Cloud SQL menggunakan Proxy Auth Cloud SQL. Menggunakan Proxy Auth Cloud SQL adalah metode yang direkomendasikan untuk terhubung ke instance Cloud SQL. Untuk mempelajari Proxy Auth Cloud SQL lebih lanjut, baca artikel Tentang Proxy Auth Cloud SQL.

Aplikasi yang berjalan di GKE dapat terhubung menggunakan Proxy Auth Cloud SQL.

Sebelum memulai

Sebelum Anda dapat terhubung ke instance Cloud SQL, lakukan hal berikut:

  1. Untuk akun pengguna atau akun layanan, pastikan akun tersebut memiliki peran Klien Cloud SQL. Peran ini berisi izin cloudsql.instances.connect, yang memberikan otorisasi kepada akun utama untuk terhubung ke semua instance Cloud SQL dalam sebuah project.

    Buka halaman IAM

    Secara opsional, Anda dapat menyertakan kondisi IAM dalam binding kebijakan IAM yang memberikan izin akun untuk hanya terhubung ke satu instance Cloud SQL tertentu.

  2. Aktifkan API Cloud SQL Admin.

    Mengaktifkan API

  3. Menginstal dan melakukan inisialisasi gcloud CLI.

Instal Operator Proxy Cloud SQL

Gunakan langkah-langkah berikut untuk menginstal Operator Proxy Cloud SQL.

  1. Pastikan kubectl dapat terhubung ke cluster GKE Anda.
    kubectl cluster-info
    Untuk mengetahui informasi selengkapnya tentang cara menghubungkan Google Kubernetes Engine ke Cloud SQL, lihat Terhubung dari Google Kubernetes Engine.
  2. Instal cert-manager menggunakan helm. Anda perlu menggunakan argumen versi dan cli yang ditentukan di sini untuk menggunakan cert-manager di cluster GKE Anda.
          helm repo add jetstack https://charts.jetstack.io
          helm repo update
          helm install \
            cert-manager jetstack/cert-manager \
            --namespace cert-manager \
            --version "v1.9.1" \
            --create-namespace \
            --set global.leaderElection.namespace=cert-manager \
            --set installCRDs=true
        
  3. Instal Operator Proxy Cloud SQL ke cluster kubernetes Anda:
    kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml
        
  4. Tunggu Operator Proxy Cloud SQL dimulai.
    kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
        
  5. Pastikan Operator Proxy Cloud SQL telah diinstal dan berjalan:
    kubectl get pods -n cloud-sql-proxy-operator-system
      

Langkah berikutnya