Questa pagina è stata tradotta dall'API Cloud Translation.

Connettiti utilizzando l'operatore proxy Cloud SQL

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come connettersi all'istanza Cloud SQL utilizzando l'operatore proxy Cloud SQL. Per saperne di più sul funzionamento dell'operatore proxy Cloud SQL, consulta Informazioni sull'operatore proxy Cloud SQL.

Panoramica

L'operatore proxy Cloud SQL configura le applicazioni di cui è stato eseguito il deployment su Google Kubernetes Engine (GKE) per connettersi alle istanze del database Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. L'utilizzo del proxy di autenticazione Cloud SQL è il metodo consigliato per la connessione a un'istanza di Cloud SQL. Per saperne di più sul proxy di autenticazione Cloud SQL, consulta Informazioni sul proxy di autenticazione Cloud SQL.

Le applicazioni in esecuzione su GKE possono connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

Prima di connetterti a un'istanza Cloud SQL, segui questi passaggi:

Per un account utente o di servizio, assicurati che l'account abbia il ruolo Client Cloud SQL. Questo ruolo contiene l'autorizzazione cloudsql.instances.connect, che autorizza un'entità a connettersi a tutte le istanze Cloud SQL in un progetto.
Vai alla pagina IAM

Facoltativamente, puoi includere una condizione IAM nell'associazione dei criteri IAM che concede all'account l'autorizzazione per connettersi a una sola istanza Cloud SQL specifica.

Attiva l'API Cloud SQL Admin.
Abilita l'API

Installa e inizializza gcloud CLI.

Installa l'operatore proxy Cloud SQL

Segui questi passaggi per installare l'operatore proxy Cloud SQL.

Verifica che kubectl possa connettersi al tuo cluster GKE.
```
kubectl cluster-info
```
Per ulteriori informazioni sulla connessione di Google Kubernetes Engine a Cloud SQL, consulta Connessione da Google Kubernetes Engine.

Installa cert-manager utilizzando Helm. Dovrai utilizzare gli argomenti versione e interfaccia a riga di comando specificati qui per utilizzare cert-manager sul tuo cluster GKE.

      helm repo add jetstack https://charts.jetstack.io
      helm repo update
      helm install \
        cert-manager jetstack/cert-manager \
        --namespace cert-manager \
        --version "v1.9.1" \
        --create-namespace \
        --set global.leaderElection.namespace=cert-manager \
        --set installCRDs=true

Installa l'operatore proxy Cloud SQL nel cluster Kubernetes:

kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml

Attendi l'avvio dell'operatore proxy Cloud SQL.

kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s

Verifica che l'operatore proxy Cloud SQL sia installato e in esecuzione:
```
kubectl get pods -n cloud-sql-proxy-operator-system
  
```

Passaggi successivi

Scopri di più sul proxy di autenticazione Cloud SQL.
Scopri di più su Identity and Access Management (IAM).
Scopri di più sugli account di servizio.
Scopri i due livelli di controllo dell'accesso per le istanze Cloud SQL.
Crea utenti e database.
Scopri di più sulla connessione all'istanza dall'applicazione.
Scopri di più sul client psql.
Scopri le opzioni di assistenza.