Cette page explique comment vous connecter à votre instance Cloud SQL en utilisant l'opérateur proxy Cloud SQL. Pour en savoir plus sur le fonctionnement de l'opérateur proxy Cloud SQL, consultez la page À propos de l'opérateur proxy Cloud SQL.
Présentation
L'opérateur proxy Cloud SQL configure les applications déployées sur Google Kubernetes Engine (GKE) pour qu'elles se connectent aux instances de base de données Cloud SQL à l'aide du proxy d'authentification Cloud SQL. L'utilisation du proxy d'authentification Cloud SQL est la méthode recommandée pour se connecter à une instance Cloud SQL. Pour en savoir plus sur le proxy d'authentification Cloud SQL, consultez la section À propos du proxy d'authentification Cloud SQL.
Les applications exécutées dans GKE peuvent également se connecter à l'aide du proxy d'authentification Cloud SQL.
Avant de commencer
Pour pouvoir vous connecter à une instance Cloud SQL, procédez comme suit :
-
Pour un utilisateur ou un compte de service, assurez-vous que le compte dispose du rôle Client Cloud SQL. Ce rôle contient l'autorisation
cloudsql.instances.connect
, qui autorise un compte principal à se connecter à toutes les instances Cloud SQL d'un projet.Vous pouvez éventuellement inclure une condition IAM dans la liaison de stratégie IAM qui autorise le compte à se connecter à une seule instance Cloud SQL spécifique.
-
Enable the Cloud SQL Admin API.
- Installez et initialisez gcloud CLI.
Installer l'opérateur proxy Cloud SQL
Suivez les étapes ci-dessous pour installer l'opérateur proxy Cloud SQL.
- Vérifiez que
kubectl
peut se connecter à votre cluster GKE. Pour en savoir plus sur la connexion de Google Kubernetes Engine à Cloud SQL, consultez la page Connexion depuis Google Kubernetes Engine.kubectl cluster-info
- Installez
cert-manager
à l'aide de Helm. Vous devrez utiliser les arguments de version et CLI spécifiés ici pour utilisercert-manager
sur votre cluster GKE.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Installez l'opérateur proxy Cloud SQL sur votre cluster Kubernetes :
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Attendez que l'opérateur proxy Cloud SQL démarre.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Vérifiez que l'opérateur de proxy Cloud SQL est installé et en cours d'exécution :
kubectl get pods -n cloud-sql-proxy-operator-system
Étapes suivantes
- Apprenez-en plus sur le proxy d'authentification Cloud SQL.
- Obtenez plus d'informations sur Identity and Access Management (IAM).
- En savoir plus sur les comptes de service
- Découvrez les deux niveaux de contrôle d'accès pour les instances Cloud SQL.
- Créez des utilisateurs et des bases de données.
- Découvrez comment vous connecter à une instance depuis une application.
- Découvrez le client psql.
- En savoir plus sur les Options de support