使用 Cloud SQL Proxy Operator 連線

本頁說明如何使用 Cloud SQL Proxy 運算子連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL Proxy 運算子的運作方式,請參閱「關於 Cloud SQL Proxy 運算子」一文。

總覽

Cloud SQL Proxy 運算子會設定部署在 Google Kubernetes Engine (GKE) 上的應用程式,以便使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 資料庫執行個體。建議使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL 驗證 Proxy,請參閱「關於 Cloud SQL 驗證 Proxy」一文。

GKE 中執行的應用程式可以使用 Cloud SQL 驗證 Proxy 連線。

事前準備

連線至 Cloud SQL 執行個體前,請先完成下列步驟:

  1. 如果是使用者或服務帳戶,請確認帳戶具備 Cloud SQL 用戶端角色。這個角色包含 cloudsql.instances.connect 權限,可授權主體連線至專案中的所有 Cloud SQL 執行個體。

    前往「IAM」頁面

    您也可以在 IAM 政策繫結中加入 IAM 條件,只允許帳戶連線至特定 Cloud SQL 執行個體。

  2. Enable the Cloud SQL Admin API.

    Enable the API

  3. 安裝並初始化 gcloud CLI

安裝 Cloud SQL Proxy 運算子

請按照下列步驟安裝 Cloud SQL Proxy 運算子。

  1. 確認 kubectl 可以連線至 GKE 叢集。
    kubectl cluster-info
    如要進一步瞭解如何將 Google Kubernetes Engine 連線至 Cloud SQL,請參閱「從 Google Kubernetes Engine 連線」。
  2. 使用 Helm 安裝 cert-manager。您必須使用這裡指定的版本和 CLI 引數,才能在 GKE 叢集上使用 cert-manager
          helm repo add jetstack https://charts.jetstack.io
          helm repo update
          helm install \
            cert-manager jetstack/cert-manager \
            --namespace cert-manager \
            --version "v1.9.1" \
            --create-namespace \
            --set global.leaderElection.namespace=cert-manager \
            --set installCRDs=true
        
  3. 在 Kubernetes 叢集中安裝 Cloud SQL Proxy 運算子:
    kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
        
  4. 等待 Cloud SQL Proxy 運算子啟動。
    kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
        
  5. 確認 Cloud SQL Proxy 運算子已安裝並執行:
    kubectl get pods -n cloud-sql-proxy-operator-system
      

後續步驟