Halaman ini menjelaskan cara terhubung ke instance Cloud SQL menggunakan Operator Proxy Cloud SQL. Untuk mengetahui informasi selengkapnya tentang cara kerja Operator Proxy Cloud SQL, baca artikel Tentang Operator Proxy Cloud SQL.
Ringkasan
Operator Proxy Cloud SQL mengonfigurasi aplikasi yang di-deploy di Google Kubernetes Engine (GKE) agar terhubung ke instance database Cloud SQL menggunakan Proxy Auth Cloud SQL. Menggunakan Proxy Auth Cloud SQL adalah metode yang direkomendasikan untuk terhubung ke instance Cloud SQL. Untuk mempelajari Proxy Auth Cloud SQL lebih lanjut, baca artikel Tentang Proxy Auth Cloud SQL.
Aplikasi yang berjalan di GKE dapat terhubung menggunakan Proxy Auth Cloud SQL.
Sebelum memulai
Sebelum Anda dapat terhubung ke instance Cloud SQL, lakukan hal berikut:
-
Untuk akun pengguna atau akun layanan, pastikan akun tersebut memiliki peran Klien Cloud SQL. Peran ini berisi izin
cloudsql.instances.connect
, yang memberikan otorisasi kepada akun utama untuk terhubung ke semua instance Cloud SQL dalam sebuah project.Secara opsional, Anda dapat menyertakan kondisi IAM dalam binding kebijakan IAM yang memberikan izin akun untuk hanya terhubung ke satu instance Cloud SQL tertentu.
-
Aktifkan API Cloud SQL Admin.
- Menginstal dan melakukan inisialisasi gcloud CLI.
Instal Operator Proxy Cloud SQL
Gunakan langkah-langkah berikut untuk menginstal Operator Proxy Cloud SQL.
- Pastikan
kubectl
dapat terhubung ke cluster GKE Anda. Untuk informasi selengkapnya tentang cara menghubungkan Google Kubernetes Engine ke Cloud SQL, lihat Terhubung dari Google Kubernetes Engine.kubectl cluster-info
- Instal
cert-manager
menggunakan helm. Anda perlu menggunakan argumen versi dan cli yang ditentukan di sini untuk menggunakancert-manager
di cluster GKE Anda.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Instal Operator Proxy Cloud SQL ke cluster kubernetes Anda:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Tunggu Operator Proxy Cloud SQL dimulai.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Pastikan Operator Proxy Cloud SQL telah diinstal dan berjalan:
kubectl get pods -n cloud-sql-proxy-operator-system
Langkah berikutnya
- Pelajari lebih lanjut tentang Proxy Auth Cloud SQL.
- Pelajari lebih lanjut terkait Identity and Access Management (IAM).
- Pelajari lebih lanjut tentang Akun Layanan.
- Pelajari tentang akses kontrol dua level untuk instance Cloud SQL.
- Buat pengguna dan database.
- Pelajari bagaimana cara untuk menghubungkan ke instance dari aplikasi.
- Pelajari tentang Klien psql.
- Pelajari tentang opsi dukungan.