このページでは、Cloud SQL Proxy Operator を使用して Cloud SQL インスタンスに接続する方法について説明します。Cloud SQL Proxy Operator の詳細については、Cloud SQL Proxy Operator についてをご覧ください。
概要
Cloud SQL Proxy Operator は、Cloud SQL Auth Proxy を使用して Cloud SQL データベース インスタンスに接続するよう、Google Kubernetes Engine(GKE)にデプロイされたアプリケーションを構成します。Cloud SQL インスタンスに接続する場合は、Cloud SQL Auth Proxy を使用することをおすすめします。Cloud SQL Auth Proxy の詳細については、Cloud SQL Auth Proxy についてをご覧ください。
GKE で動作中のアプリケーションは、Cloud SQL Auth Proxy を使用して接続できます。
始める前に
Cloud SQL インスタンスに接続するには、次の作業が必要です。
-
ユーザーまたはサービス アカウントについて、そのアカウントに Cloud SQL クライアントのロールがあることを確認します。このロールには、プリンシパルがプロジェクト内のすべての Cloud SQL インスタンスに接続することを承認する
cloudsql.instances.connect
権限が含まれています。必要に応じて、1 つの特定の Cloud SQL インスタンスにのみ接続する権限をアカウントに付与する IAM 条件を IAM ポリシー バインディングに含めることができます。
-
Enable the Cloud SQL Admin API.
- gcloud CLI をインストールして初期化します。
Cloud SQL Proxy Operator をインストールする
次の手順に沿って、Cloud SQL Proxy Operator をインストールします。
kubectl
が GKE クラスタに接続できることを確認します。 Google Kubernetes Engine を Cloud SQL に接続することの詳細については、Google Kubernetes Engine から接続するをご覧ください。kubectl cluster-info
- helm を使用して
cert-manager
をインストールします。GKE クラスタでcert-manager
を使用するには、ここで指定したバージョンと CLI 引数を使用する必要があります。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Kubernetes クラスタに Cloud SQL Proxy Operator をインストールします。
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Cloud SQL Proxy Operator の起動を待ちます。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Cloud SQL Proxy Operator がインストールされ、動作していることを確認します。
kubectl get pods -n cloud-sql-proxy-operator-system
次のステップ
- Cloud SQL Auth Proxy の詳細を確認する。
- Identity and Access Management(IAM)について確認する。
- サービス アカウントの詳細を確認します。
- Cloud SQL インスタンスの 2 レベルのアクセス制御について学習します。
- ユーザーとデータベースを作成します。
- アプリケーションからインスタンスへの接続について学習します。
- サポート用オプションについて学習します。