Questa pagina descrive come connettere un client sqlcmd all'istanza Cloud SQL da una macchina client che esegue Linux o un'istanza Linux di Compute Engine utilizzando l'immagine Docker del proxy di autenticazione Cloud SQL.
Prima di iniziare
Devi disporre di:
- Hai installato l'interfaccia a riga di comando gcloud. Scopri di più.
- Avere autorizzato lgcloud CLI. Scopri di più.
- Imposta il progetto predefinito per gcloud CLI. Scopri di più.
- Hai configurato un utente del database nell'istanza Cloud SQL. Scopri di più.
Connetti un client sqlcmd utilizzando l'immagine Docker del proxy di autenticazione Cloud SQL
Per connetterti utilizzando l'immagine Docker del proxy di autenticazione Cloud SQL:
-
Enable the Cloud SQL Admin API.
- Se utilizzi un'istanza Compute Engine, preparala:
-
Visualizza le proprietà dell'istanza Compute Engine:
gcloud compute instances describe [GCE_INSTANCE_NAME]
- Verifica gli ambiti abilitati nell'istanza.
L'autenticazione tramite ambiti richiede entrambi i seguenti ambiti:
https://www.googleapis.com/auth/sqlservice.admin
https://www.googleapis.com/auth/devstorage.read_write
In alternativa, l'ambito
https://www.googleapis.com/auth/cloud-platform
attiva tutte le API della piattaforma Google Cloud.Se l'istanza Compute Engine non dispone degli ambiti appropriati, puoi aggiornarla in modo da includerli. Per ulteriori informazioni, consulta la documentazione di Compute Engine.
- Apri una connessione da terminale all'istanza seguendo le istruzioni riportate in Collegamenti alle istanze Linux.
-
Visualizza le proprietà dell'istanza Compute Engine:
-
Installa il client sqlcmd sull'istanza Compute Engine o sulla macchina client, se non è già installato.
Debian/Ubuntu
Per Debian/Ubuntu, installa gli strumenti a riga di comando di SQL Server applicabili.
CentOS/RHEL
Per CentOS/RHEL, installa gli strumenti a riga di comando SQL Server applicabili.
openSUSE
Per openSUSE, installa gli strumenti a riga di comando SQL Server applicabili.
Altre piattaforme
Consulta la pagina di destinazione per l'installazione di SQL Server, nonché la pagina dei download di SQL Server.
-
Se necessario, installa il client Docker:
curl https://get.docker.com | sh sudo usermod -aG docker $USER
Se utilizzi un'istanza Compute Engine ottimizzata per i container, il client Docker è già installato.
-
Installa l'immagine Docker del proxy di autenticazione Cloud SQL da
Google Container Registry.
docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.14.2
- Se esegui l'immagine Docker di Cloud SQL Auth Proxy su un computer locale (non su un'istanza Compute Engine) o se l'istanza Compute Engine non dispone degli ambiti appropriati, crea un account di servizio Google Cloud Platform.
- Nella console Google Cloud, vai alla pagina Account di servizio.
- Seleziona il progetto che contiene l'istanza Cloud SQL.
- Fai clic su Crea account di servizio.
- Nel campo Nome account di servizio, inserisci un nome descrittivo per l'account di servizio.
- Modifica l'ID account di servizio in un valore univoco e riconoscibile, quindi fai clic su Crea e continua.
-
Fai clic sul campo Seleziona un ruolo e seleziona uno dei seguenti ruoli:
- Cloud SQL > Client Cloud SQL
- Cloud SQL > Cloud SQL Editor
- Cloud SQL > Amministratore Cloud SQL
- Fai clic su Fine per completare la creazione dell'account di servizio.
- Fai clic sul menu di azioni del nuovo account di servizio e seleziona Gestisci chiavi.
- Fai clic sul menu a discesa Aggiungi chiave, quindi su Crea nuova chiave.
-
Verifica che il tipo di chiave sia JSON e fai clic su Crea.
Il file della chiave privata viene scaricato sulla tua macchina. Puoi spostarlo in un'altra posizione. Tieni al sicuro il file della chiave.
Fornisci il percorso del file della chiave come "PATH_TO_KEY_FILE" quando avviai il proxy di autenticazione Cloud SQL.
- Vai alla pagina Istanze Cloud SQL nella console Google Cloud.
-
Seleziona l'istanza per aprire la pagina Dettagli istanza e copia il nome della connessione all'istanza.
Ad esempio:
myproject:us-central1:myinstance
. -
Avvia il proxy di autenticazione Cloud SQL.
A seconda del linguaggio e dell'ambiente, puoi avviare il proxy di autenticazione Cloud SQL utilizzando socket TCP o socket Unix. Le prese Unix non sono supportate per le applicazioni scritte nel linguaggio di programmazione Java o per l'ambiente Windows.
Socket TCP
docker run -d \ -v <PATH_TO_KEY_FILE>:/path/to/service-account-key.json \ -p 127.0.0.1:1433:1433 \ gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.14.2 \ --credentials-file /path/to/service-account-key.json <INSTANCE_CONNECTION_NAME>
Se utilizzi le credenziali fornite dall'istanza Compute Engine, non includere il parametro
--credentials-file
e la riga-v <PATH_TO_KEY_FILE>:/path/to/service-account-key.json
.Specifica sempre il prefisso
127.0.0.1
in -p in modo che il proxy di autenticazione Cloud SQL non sia exposto al di fuori dell'host locale. Il valore "0.0.0.0" nel parametro instances è necessario per rendere la porta accessibile dall'esterno del container Docker.Socket Unix
docker run -d -v /cloudsql:/cloudsql \ -v <PATH_TO_KEY_FILE>:/path/to/service-account-key.json \ gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.14.2 // --unix-socket=/cloudsql \ --credentials-file /path/to/service-account-key.json <INSTANCE_CONNECTION_NAME>
Se utilizzi le credenziali fornite dall'istanza Compute Engine, non includere il parametro
--credentials-file
e la riga-v <PATH_TO_KEY_FILE>:/path/to/service-account-key.json
.Se utilizzi un'immagine ottimizzata per i container, utilizza una directory scrivibile al posto di
/cloudsql
, ad esempio:-v /mnt/stateful_partition/cloudsql:/cloudsql
Puoi specificare più istanze separate da virgole. Puoi anche utilizzare i metadati di Compute Engine per determinare dinamicamente le istanze a cui connetterti. Scopri di più sui parametri del proxy.
- Avvia il client:
La stringa di connessione utilizzata dipende dal fatto che tu abbia avviato il proxy di autenticazione Cloud SQL utilizzando una socket TCP o Docker.
Socket TCP
- Avvia il client sqlcmd:
sqlcmd -S tcp:127.0.0.1,1433 -U USERNAME -P PASSWORD
Quando ti connetti utilizzando le socket TCP, accedi a Cloud SQL Auth Proxy tramite
127.0.0.1
. - Se richiesto, inserisci la password.
- Viene visualizzato il prompt sqlcmd.
- Avvia il client sqlcmd:
Mantenere aggiornata l'immagine Docker del proxy di autenticazione Cloud SQL
L'immagine Docker del proxy di autenticazione Cloud SQL si basa su una versione specifica del proxy di autenticazione Cloud SQL. Quando diventa disponibile una nuova versione del proxy di autenticazione Cloud SQL, estrai la nuova versione dell'immagine Docker del proxy di autenticazione Cloud SQL per mantenere aggiornato il tuo ambiente. Puoi vedere la versione corrente del proxy di autenticazione Cloud SQL controllando la pagina delle release di GitHub del proxy di autenticazione Cloud SQL. Le release future dei proxy verranno indicate anche nel forum Google Groups Cloud SQL announce.
Passaggi successivi
- Scopri di più sul proxy di autenticazione Cloud SQL.
- Ricevi assistenza per la risoluzione dei problemi di connessione del proxy di autenticazione Cloud SQL.
- Crea utenti e database.
- Scopri le opzioni per connetterti all'istanza dalla tua applicazione.
- Scopri di più su Docker.
- Scopri di più su Google Container Registry.
- Scopri le opzioni di assistenza.