從 Cloud Run 連線至 SQL Server 適用的 Cloud SQL
瞭解如何使用 Google Cloud 控制台和用戶端應用程式,在 Cloud Run 上部署連結至 SQL Server 執行個體的範例應用程式。
假設您及時完成所有步驟,這項快速入門導覽課程建立的資源通常不到一美元。
事前準備
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
啟用在 Cloud Run 上執行 Cloud SQL 範例應用程式所需的 Cloud API。
控制台
按一下「Enable APIs」(啟用 API),啟用本快速入門所需的 API。
這會啟用下列 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud
按一下下列按鈕開啟 Cloud Shell,直接在瀏覽器中使用指令列存取 Google Cloud 資源。您可以使用 Cloud Shell 執行本快速入門導覽課程中的
gcloud指令。使用 Cloud Shell 執行下列
gcloud指令:gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \ containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
這個指令會啟用下列 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
設定 Cloud SQL
建立 Cloud SQL 執行個體
建立資料庫
控制台
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 選取「
quickstart-instance」。 - 在 SQL 導覽選單中,選取「資料庫」。
- 按一下 [Create database] (建立資料庫)。
- 在「New database」(新增資料庫) 對話方塊的「Database name」(資料庫名稱) 欄位中,輸入
quickstart-db。 - 點選「建立」。
gcloud
執行 gcloud
sql databases create 指令來建立資料庫。
gcloud sql databases create quickstart-db --instance=quickstart-instance
將範例應用程式部署至 Cloud Run
設定 Cloud Run 服務帳戶
控制台
-
前往 Google Cloud 控制台的「IAM」頁面。
- 針對名為「Compute Engine 預設服務帳戶」的服務帳戶,按一下鉛筆圖示。
- 按一下「新增其他角色」。
- 新增名為「Cloud SQL Client」的角色。
- 按一下 [儲存]。
gcloud
-
執行下列
gcloud指令,取得專案的服務帳戶清單:gcloud iam service-accounts list
- 複製 Compute Engine 服務帳戶的電子郵件地址。
- 執行下列指令,將「Cloud SQL Client」(Cloud SQL 用戶端) 角色新增至 Compute Engine 服務帳戶:
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/cloudsql.client"
設定 Cloud SQL 範例應用程式
有了 Cloud SQL 執行個體、資料庫和具備用戶端權限的服務帳戶,您現在可以設定範例應用程式,連線至 Cloud SQL 執行個體。
部署範例應用程式
將範例部署至 Cloud Run 的步驟,取決於您指派給 Cloud SQL 執行個體的 IP 位址類型。
圖片連結方法會因設定的環境變數而異。
- 如要使用 TCP 連線,請設定
INSTANCE_HOST環境變數的值。這個連線方法會採用以環境變數形式設定的憑證和通訊埠。 - 如要使用 Unix Socket 連線,請設定
INSTANCE_UNIX_SOCKET環境變數的值。請勿設定
INSTANCE_HOST環境變數的值。Java 本身不支援 Unix Socket。如果應用程式是以 Java 編寫,則必須使用 Cloud SQL Java 連接器。
- 如要使用其中一個 Cloud SQL 語言連接器連線,請設定
INSTANCE_CONNECTION_NAME環境變數的值。請勿為下列環境變數設定值:
INSTANCE_HOSTINSTANCE_UNIX_SOCKETDB_PORTDB_ROOT_CERTDB_CERTDB_KEY
3307上建立與 Cloud SQL 的連線。
私人 IP
控制台
-
前往 Google Cloud 控制台的「Cloud Run」頁面。
-
按一下「建立容器」,然後選取「服務」,顯示「建立服務」表單。
- 保留從現有容器映像檔部署的選項,然後按一下「選取」,指定您在上一步建立的
gcr.io/YOUR_PROJECT_ID/run-sql容器映像檔。 - 輸入
quickstart-service做為服務名稱。 - 在「驗證」部分中,選取
Allow unauthenticated invocations選項。如果您沒有權限 (Cloud Run 管理員角色) 可選取這個選項,服務會部署並要求驗證。 - 展開「Container, Variables & Secrets, Connections, Security」(容器、變數和密鑰、連線、安全性) 專區。
- 按一下「環境變數」下方的「新增變數」,建立下列環境變數。按照下列方式設定環境變數的值:
DB_NAME:設為quickstart-db。DB_USER:設為sqlserver。DB_PASS:設為您在「建立 Cloud SQL 執行個體」中建立的sqlserver使用者密碼。INSTANCE_CONNECTION_NAME:設為執行個體的「連線名稱」,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面上。DB_PORT:設為1433。DB_ROOT_CERT:設為certs/server-ca.pem。PRIVATE_IP:設為TRUE。-
啟用連線至 Cloud SQL:
- 按一下「連線」。
- 在「Cloud SQL connections」(Cloud SQL 連線) 部分中,按一下「Add Connection」(新增連線)。
- 選取您先前建立的
quickstart-instanceCloud SQL 執行個體。 - 從「VPC Network」(虛擬私有雲網路) 下拉式選單中選取
default: Serverless VPC Access Connector "quickstart-connector"。 - 選取「透過虛擬私有雲連接器轉送所有流量」選項。
-
按一下「建立」,完成建立 Cloud Run 服務。
- 部署 Cloud Run 服務後,「服務詳細資料」頁面頂端會顯示執行中服務的網址。按一下「URL」連結,即可在 Cloud Run 上查看已部署的範例應用程式,該應用程式已連線至 Cloud SQL。
gcloud
執行下列指令前,請先進行下列替換:
- YOUR_PROJECT_ID 為您的專案 ID。
- INSTANCE_CONNECTION_NAME,並換成您執行個體的「連線名稱」,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面中。
-
DB_PASS,並將
sqlserver換成您在「建立 Cloud SQL 執行個體」中建立的使用者密碼。 -
看到 Cloud Run 服務已部署的確認訊息後,請按一下訊息中的「服務網址」連結,查看連線至 Cloud SQL 的 Cloud Run 範例應用程式。
執行下列 gcloud run deploy 指令,建立 Cloud Run 服務。環境變數會因您想使用的連線方法而異:
gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \ --add-cloudsql-instances INSTANCE_CONNECTION_NAME \ --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \ --set-env-vars DB_NAME="quickstart-db" \ --set-env-vars DB_USER="sqlserver" \ --set-env-vars DB_PASS="DB_PASS" \ --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \ --add-cloudsql-instances INSTANCE_CONNECTION_NAME \ --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \ --set-env-vars DB_NAME="quickstart-db" \ --set-env-vars DB_USER="sqlserver" \ --set-env-vars DB_PASS="DB_PASS" \ --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
系統提示指定區域時,請輸入 us-central1 提供的數字選項。
清除所用資源
如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 選取
quickstart-instance執行個體,開啟「Instance details」(執行個體詳細資料) 頁面。 - 在頁面頂端的圖示列中,按一下 [刪除]。
- 在「Delete instance」(刪除執行個體) 對話方塊中輸入
quickstart-instance,然後按一下「Delete」(刪除) 刪除執行個體。 -
前往 Google Cloud 控制台的「Cloud Run」頁面。
- 選取「
quickstart-service」服務名稱旁的核取方塊。 - 按一下 Cloud Run 頁面頂端的「刪除」。
選用清除步驟
如果您未使用指派給 Compute Engine 服務帳戶的 Cloud SQL 用戶端角色,可以移除該角色。
-
前往 Google Cloud 控制台的「IAM」頁面。
- 按一下名為「Compute Engine default service account」的 IAM 帳戶編輯圖示 (看起來像鉛筆)。
- 刪除 Cloud SQL 用戶端角色。
- 按一下 [儲存]。
如果您未使用本快速入門導覽課程啟用的 API,可以停用這些 API。
- 本快速入門導覽課程中啟用的 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
前往 Google Cloud 控制台的「API」頁面。
選取要停用的 API,然後按一下「停用 API」按鈕。
後續步驟
您可以根據需求,進一步瞭解如何建立 Cloud SQL 執行個體。您也可以瞭解如何建立 Cloud SQL 執行個體的 SQL Server 使用者和資料庫。
如要進一步瞭解定價,請參閱 SQL Server 適用的 Cloud SQL 定價。
請點選下列連結瞭解更多資訊:
此外,您也可以瞭解如何從其他 Google Cloud 應用程式連線至 Cloud SQL 執行個體: