Afficher les informations sur les instances

Cette page explique comment afficher des informations sur une instance Cloud SQL.

Afficher des informations récapitulatives sur une instance

Vous pouvez afficher les informations sur les instances Cloud SQL à l'aide de la console Google Cloud, gcloud CLI ou de l'API.

Console

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL

Les informations suivantes s'affichent sur les instances Cloud SQL pour lesquelles Private Service Connect est activé :
- Méthode de connexion interne : indique si Private Service Connect ou l'accès aux services privés est utilisé pour se connecter à l'instance
- Adresse IP privée : adresses IP des points de terminaison Private Service Connect du réseau VPC qui se connectent au rattachement de service de l'instance
- Nom DNS : nom DNS de l'instance
Pour afficher l'état actuel d'une instance, maintenez le pointeur de la souris sur l'icône d'état située à côté du nom de l'instance.

Si l'instance est à l'état FAILED ou MAINTENANCE, vous pouvez cloner l'instance en sélectionnant une heure passée et en restaurant l'instance à cette heure.
Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.

Dans la fiche Se connecter à cette instance, les informations supplémentaires suivantes s'affichent sur les instances Cloud SQL pour lesquelles Private Service Connect est activé :
- Connectivité IP privée : l'état est Activé, car l'instance doit avoir une adresse IP interne.
- Projets autorisés : ces projets autorisent les connexions depuis les points de terminaison Private Service Connect vers l'instance.
- Rattachement de service : rattachement du service de l'instance.
- Connectivité IP publique : l'état est Désactivé, car les connexions IP externes ne sont pas prises en charge.
Pour afficher des informations sur la connectivité de l'instance, y compris si une adresse IP externe ou interne a été ajoutée à l'instance, tous les réseaux autorisés associés à l'instance, et si d'autres services Google Cloud, tels que BigQuery, peuvent accéder aux données dans Cloud SQL et effectuer des requêtes sur ces données via une connexion privée, cliquez sur l'onglet Connexions.

Pour en savoir plus sur cet onglet, consultez la page À propos des options de connexion.
Cliquez sur l'onglet Réseau. Les informations suivantes s'affichent sur les instances pour lesquelles Private Service Connect est activé :
- La case Adresse IP privée est cochée, mais l'option désactivée. L'instance doit avoir une adresse IP interne, et ce paramètre ne peut pas être modifié.
- Les projets autorisés pour l'instance.
- La case Adresse IP publique est cochée, mais l'option est désactivée.
- Le champ Réseaux autorisés est désactivé, car l'instance utilise Private Service Connect, qui n'est pas compatible avec cette fonctionnalité.

gcloud

Pour en savoir plus sur l'installation et le démarrage avec la gcloud CLI, consultez la page Installer la gcloud CLI. Pour en savoir plus sur le démarrage de Cloud Shell, consultez la page Utiliser Cloud Shell.

Pour afficher des informations récapitulatives sur une instance, utilisez la commande gcloud sql instances describe :
```
gcloud sql instances describe INSTANCE_NAME \
--project=PROJECT_ID
```
Effectuez les remplacements suivants :
- INSTANCE_NAME : nom de l'instance Cloud SQL. Si Private Service Connect est activé pour cette instance, les points de terminaison Private Service Connect des réseaux VPC peuvent s'y connecter.
- PROJECT_ID : ID ou numéro de projet du projet Google Cloud contenant l'instance.
Voici un exemple de résultat que permet d'exécuter cette commande :
```
gcloud sql instances describe myinstance \
--project=12345

...
dnsName: mydnsname
...
pscServiceAttachmentLink: projects/myproject/regions/myregion/serviceAttachments/myserviceattachment
...
 settings:
  ...
  ipConfiguration:
  ipv4Enabled: false
  pscConfig:
    allowedConsumerProjects:
      - projects/23456
      - projects/34567
    pscEnabled: true
```
Pour afficher des informations plus détaillées sur les instances pour lesquelles Private Service Connect est activé, ajoutez les paramètres suivants :

Paramètre	Réglage	Notes
Nom DNS	`dnsName`	Nom DNS de l'instance. Nous vous recommandons de créer un enregistrement DNS avec ce nom et de le faire pointer vers l'adresse IP du point de terminaison Private Service Connect. Nous vous recommandons également d'utiliser ce nom pour vous connecter à l'instance.
Rattachement de service	`pscServiceAttachmentLink`	URI pointant vers le rattachement de service de l'instance. Utilisez cet URI pour créer le point de terminaison Private Service Connect.
Projets clients autorisés	`allowedConsumerProjects`	Liste des projets autorisés pour l'instance. Vous pouvez créer des points de terminaison Private Service Connect à partir de n'importe quel réseau VPC de ces projets vers le rattachement de service de l'instance.
Activer Private Service Connect	`pscEnabled`	Indique si Private Service Connect est activé sur une instance.

Terraform

Pour créer une instance, utilisez une ressource Terraform.

resource "google_sql_database_instance" "postgres_pvp_instance_name" {
  name             = "postgres-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "POSTGRES_14"
  root_password    = "abcABC123!"
  settings {
    tier = "db-custom-2-7680"
    password_validation_policy {
      min_length                  = 6
      reuse_interval              = 2
      complexity                  = "COMPLEXITY_DEFAULT"
      disallow_username_substring = true
      password_change_interval    = "30s"
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Appliquer les modifications

Pour appliquer votre configuration Terraform dans un projet Google Cloud, suivez les procédures des sections suivantes.

Préparer Cloud Shell

Lancez Cloud Shell.
Définissez le projet Google Cloud par défaut dans lequel vous souhaitez appliquer vos configurations Terraform.

Vous n'avez besoin d'exécuter cette commande qu'une seule fois par projet et vous pouvez l'exécuter dans n'importe quel répertoire.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Les variables d'environnement sont remplacées si vous définissez des valeurs explicites dans le fichier de configuration Terraform.

Préparer le répertoire

Chaque fichier de configuration Terraform doit avoir son propre répertoire (également appelé module racine).

Dans Cloud Shell, créez un répertoire et un nouveau fichier dans ce répertoire. Le nom du fichier doit comporter l'extension .tf, par exemple main.tf. Dans ce tutoriel, le fichier est appelé main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si vous suivez un tutoriel, vous pouvez copier l'exemple de code dans chaque section ou étape.

Copiez l'exemple de code dans le fichier main.tf que vous venez de créer.

Vous pouvez également copier le code depuis GitHub. Cela est recommandé lorsque l'extrait Terraform fait partie d'une solution de bout en bout.
Examinez et modifiez les exemples de paramètres à appliquer à votre environnement.
Enregistrez les modifications.
Initialisez Terraform. Cette opération n'est à effectuer qu'une seule fois par répertoire.
```
terraform init
```
Vous pouvez également utiliser la dernière version du fournisseur Google en incluant l'option -upgrade :
```
terraform init -upgrade
```

Appliquer les modifications

Examinez la configuration et vérifiez que les ressources que Terraform va créer ou mettre à jour correspondent à vos attentes :
```
terraform plan
```
Corrigez les modifications de la configuration si nécessaire.
Appliquez la configuration Terraform en exécutant la commande suivante et en saisissant yes lorsque vous y êtes invité :
```
terraform apply
```
Attendez que Terraform affiche le message "Apply completed!" (Application terminée).
Ouvrez votre projet Google Cloud pour afficher les résultats. Dans la console Google Cloud, accédez à vos ressources dans l'interface utilisateur pour vous assurer que Terraform les a créées ou mises à jour.

Supprimer les modifications

Pour supprimer vos modifications, procédez comme suit :

Pour désactiver la protection contre la suppression, définissez l'argument deletion_protection sur false dans le fichier de configuration Terraform.
```
deletion_protection =  "false"
```
Appliquez la configuration Terraform mise à jour en exécutant la commande suivante et en saisissant yes lorsque vous y êtes invité :
```
terraform apply
```

Supprimez les ressources précédemment appliquées à votre configuration Terraform en exécutant la commande suivante et en saisissant yes à l'invite :
```
terraform destroy
```

REST v1

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

PROJECT_ID : ID ou numéro de projet du projet Google Cloud contenant l'instance.
INSTANCE_NAME : nom de l'instance Cloud SQL. Si Private Service Connect est activé pour cette instance, les points de terminaison Private Service Connect des réseaux VPC peuvent s'y connecter.

Méthode HTTP et URL :

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Remarque : La commande suivante suppose que vous êtes connecté à la gcloud CLI avec votre compte utilisateur, via la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la gcloud CLI. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME"

PowerShell (Windows)

Remarque : La commande suivante suppose que vous vous êtes connecté à la gcloud CLI avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "POSTGRES_13",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-custom-2-7680",
    "kind": "sql#settings",
    "availabilityType": "REGIONAL",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "pscConfig": {
        "allowedConsumerProjects": [
          "ALLOWED_PROJECTS"
        ],
        "pscEnabled": true
      },
      "ipv4Enabled": false
    },
  ...
  "createTime": "2023-06-14T18:48:34.975Z",
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
  "pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
  "dnsName": "DNS_NAME"
}

Les champs suivants existent pour les instances sur lesquelles Private Service Connect est activé :

allowedConsumerProjects : liste des projets autorisés pour l'instance. Vous pouvez créer des points de terminaison Private Service Connect à partir de n'importe quel réseau VPC de ces projets vers le rattachement de service de l'instance.
pscEnabled : indique si Private Service Connect est activé sur une instance.
pscServiceAttachmentLink : URI qui pointe vers le rattachement de service de l'instance. Utilisez cet URI pour créer le point de terminaison Private Service Connect.
dnsName : nom DNS de l'instance. Nous vous recommandons de créer un enregistrement DNS avec ce nom et de le faire pointer vers l'adresse IP du point de terminaison Private Service Connect. Nous vous recommandons également d'utiliser ce nom pour vous connecter à l'instance.

Pour savoir comment construire la requête sous-jacente de l'API REST pour cette tâche, consultez la page instances:get.

REST v1beta4

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

PROJECT_ID : ID ou numéro de projet du projet Google Cloud contenant l'instance.
INSTANCE_NAME : nom de l'instance Cloud SQL. Si Private Service Connect est activé pour cette instance, les points de terminaison Private Service Connect des réseaux VPC peuvent s'y connecter.

Méthode HTTP et URL :

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME"

PowerShell (Windows)

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "POSTGRES_13",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-custom-2-7680",
    "kind": "sql#settings",
    "availabilityType": "REGIONAL",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "pscConfig": {
        "allowedConsumerProjects": [
          "ALLOWED_PROJECTS"
        ],
        "pscEnabled": true
      },
      "ipv4Enabled": false
    },
  ...
  "createTime": "2023-06-14T18:48:34.975Z",
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
  "pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
  "dnsName": "DNS_NAME"
}

Les champs suivants existent pour les instances sur lesquelles Private Service Connect est activé :

allowedConsumerProjects : liste des projets autorisés pour l'instance. Vous pouvez créer des points de terminaison Private Service Connect à partir de n'importe quel réseau VPC de ces projets vers le rattachement de service de l'instance.
pscEnabled : indique si Private Service Connect est activé sur une instance.
pscServiceAttachmentLink : URI qui pointe vers le rattachement de service de l'instance. Utilisez cet URI pour créer le point de terminaison Private Service Connect.
dnsName : nom DNS de l'instance. Nous vous recommandons de créer un enregistrement DNS avec ce nom et de le faire pointer vers l'adresse IP du point de terminaison Private Service Connect. Nous vous recommandons également d'utiliser ce nom pour vous connecter à l'instance.

Pour savoir comment construire la requête sous-jacente de l'API REST pour cette tâche, consultez la page instances:get.

Il est possible que certaines bannière s'affichent en haut de la page, suggérant les actions que vous pouvez effectuer.

Métriques

Cette section fournit des graphiques d'utilisation des métriques d'instances clés qui vous permettent de surveiller vos instances. Lorsque vous travaillez avec des données de métriques, tenez compte des éléments suivants :

Un point de données pour une métrique est un agrégat de toutes les bases de données hébergées par l'instance.
Les données sont rapportées en heure locale.
Les graphiques obtenus ne sont pas automatiquement actualisés. Pour afficher de nouvelles données, vous devez actualiser la page.
Un délai de quelques minutes s'écoule entre l'enregistrement des données de métriques et l'heure d'affichage dans les graphiques d'utilisation.

Pour en savoir plus sur les métriques affichées dans le graphique, consultez la page Surveiller des instances Cloud SQL.

Pour obtenir la liste complète des métriques Cloud SQL fournies par Cloud Monitoring, reportez-vous à la liste des métriques Cloud SQL.

Pour en savoir plus sur l'utilisation de Cloud Monitoring avec Google Cloud, consultez la documentation de Cloud Monitoring.

Se connecter à cette instance

Dans la section Se connecter à cette instance, vous pouvez rechercher les adresses IP, le réseau VPC et le nom de la connexion de l'instance.

Pour ouvrir un terminal et vous connecter à votre instance, cliquez sur Se connecter via Cloud Shell.

Pour ouvrir un tutoriel associé dans le volet de droite, cliquez sur Se connecter à partir d'une instance de VM Compute Engine.

Pour accéder aux options de connexion, cliquez sur Voir toutes les méthodes de connexion.

Pour en savoir plus sur la connexion à une instance, consultez la page Présentation du processus de connexion.

Compte de service

Cette section affiche l'adresse e-mail associée au compte de service de l'instance.

Pour en savoir plus, consultez la documentation IAM sur les comptes de service.

Configuration

Cette section affiche les paramètres de configuration actuels de l'instance.

Pour modifier les paramètres de configuration, cliquez sur Modifier la configuration.

Pour en savoir plus sur la modification de la configuration d'une instance, consultez la page Modifier des instances.

Opérations et journaux

Cette section répertorie les opérations récentes de l'instance, telles que la création de sauvegardes.

Pour afficher les opérations récentes, cliquez sur Afficher toutes les opérations.

Pour afficher les informations de journalisation, cliquez sur Afficher les journaux d'erreurs PostgreSQL.

Pour en savoir plus sur les pages des opérations et de l'explorateur de journaux, consultez la page Journalisation Cloud SQL.

Pour obtenir des informations génériques sur la journalisation, consultez les pages Afficher les journaux et Exporter des journaux.

Maintenance

Cette section affiche les paramètres de mise à jour et le calendrier de maintenance actuels.

Pour modifier les préférences, cliquez sur Modifier les préférences de maintenance.

Pour modifier les paramètres de notification, cliquez sur Modifier les préférences de notification.

Pour en savoir plus sur la maintenance dans Cloud SQL, consultez la page Présentation de la maintenance.

Étapes suivantes

Apprenez-en plus sur les métriques Cloud Monitoring pour Cloud SQL.
Apprenez-en davantage sur les paramètres des instances.
Apprenez-en plus sur la modification des instances.