Verbindung mit dem Cloud SQL-Proxy-Operator herstellen

Auf dieser Seite wird gezeigt, wie Sie mithilfe des Cloud SQL-Proxy-Operators eine Verbindung zu Ihrer Cloud SQL-Instanz herstellen. Weitere Informationen zur Funktionsweise des Cloud SQL-Proxy-Operators finden Sie unter Informationen zum Cloud SQL-Proxy-Operator.

Übersicht

Der Cloud SQL-Proxy-Operator konfiguriert Anwendungen, die in Google Kubernetes Engine (GKE) bereitgestellt werden, um eine Verbindung zu Cloud SQL-Datenbankinstanzen über den Cloud SQL Auth-Proxy herzustellen. Für die Verbindung mit einer Cloud SQL-Instanz wird die Verwendung des Cloud SQL Auth-Proxys empfohlen. Weitere Informationen zum Cloud SQL Auth-Proxy finden Sie unter Informationen zum Cloud SQL Auth-Proxy.

In GKE ausgeführte Anwendungen können auch mit dem Cloud SQL Auth-Proxy eine Verbindung herstellen.

Hinweise

Bevor Sie eine Verbindung zu einer Cloud SQL-Instanz herstellen können, müssen Sie Folgendes tun:

1. Achten Sie darauf, dass das Konto für einen Nutzer oder ein Dienstkonto die Rolle "Cloud SQL-Client" hat. Diese Rolle enthält die Berechtigung cloudsql.instances.connect, mit der ein Hauptkonto autorisiert wird, zu allen Cloud SQL-Instanzen in einem Projekt eine Verbindung herzustellen.

   Zur IAM-Seite

   Sie können optional eine IAM-Bedingung in die IAM-Richtlinienbindung aufnehmen, die dem Konto die Berechtigung erteilt, eine Verbindung nur zu einer bestimmten Cloud SQL-Instanz herzustellen.

2. Enable the Cloud SQL Admin API.

   Enable the API

3. Installieren und initialisieren Sie die gcloud CLI.

Cloud SQL-Proxy-Operator installieren

Führen Sie die folgenden Schritte aus, um den Cloud SQL-Proxy-Operator zu installieren.

1. Prüfen Sie, ob kubectl eine Verbindung zu Ihrem GKE-Cluster herstellen kann.

   kubectl cluster-info

   Weitere Informationen zum Verbinden von Google Kubernetes Engine mit Cloud SQL finden Sie unter Verbindung von Google Kubernetes Engine herstellen.
2. Installieren Sie cert-manager mit Helm. Sie müssen die hier angegebenen Versions- und CLI-Argumente verwenden, um cert-manager auf Ihrem GKE-Cluster zu verwenden.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Installieren Sie den Cloud SQL-Proxy-Operator in Ihrem Kubernetes-Cluster:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
       

4. Warten Sie, bis der Cloud SQL-Proxyoperator gestartet wurde.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Prüfen Sie, ob der Cloud SQL-Proxy-Operator installiert ist:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

Nächste Schritte

• Weitere Informationen zum Cloud SQL Auth-Proxy
• Identitäts- und Zugriffsverwaltung (IAM)
• Dienstkonten
• Die zwei Ebenen der Zugriffssteuerung für Cloud SQL-Instanzen.
• Nutzer erstellen und Datenbanken erstellen.
• Verbindung zwischen der Anwendung und der Instanz herstellen.
• Der psql-Client.
• Supportoptionen