本頁說明如何使用 Cloud SQL Proxy 運算子連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL Proxy 運算子的運作方式,請參閱「關於 Cloud SQL Proxy 運算子」一文。
總覽
Cloud SQL Proxy 運算子會設定部署在 Google Kubernetes Engine (GKE) 上的應用程式,以便使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 資料庫執行個體。建議使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL 驗證 Proxy,請參閱「關於 Cloud SQL 驗證 Proxy」一文。
在 GKE 中執行的應用程式可以使用 Cloud SQL 驗證 Proxy 連線。
事前準備
連線至 Cloud SQL 執行個體前,請先完成下列步驟:
-
如果是使用者或服務帳戶,請確認帳戶具備 Cloud SQL 用戶端角色。這個角色包含
cloudsql.instances.connect權限,可授權主體連線至專案中的所有 Cloud SQL 執行個體。您也可以在 IAM 政策繫結中加入 IAM 條件,只允許帳戶連線至特定 Cloud SQL 執行個體。
-
Enable the Cloud SQL Admin API.
- 安裝並初始化 gcloud CLI。
安裝 Cloud SQL Proxy 運算子
請按照下列步驟安裝 Cloud SQL Proxy 運算子。
- 確認
kubectl可以連線至 GKE 叢集。kubectl cluster-info - 使用 Helm 安裝
cert-manager。您必須使用這裡指定的版本和 CLI 引數,才能在 GKE 叢集上使用cert-manager。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- 在 Kubernetes 叢集中安裝 Cloud SQL Proxy 運算子:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
- 等待 Cloud SQL Proxy 運算子啟動。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- 確認 Cloud SQL Proxy 運算子已安裝並執行:
kubectl get pods -n cloud-sql-proxy-operator-system
後續步驟
- 進一步瞭解 Cloud SQL 驗證 Proxy。
- 進一步瞭解身分與存取權管理 (IAM)。
- 進一步瞭解服務帳戶。
- 瞭解 Cloud SQL 執行個體的兩個存取控管層級。
- 建立使用者與資料庫。
- 瞭解如何 從應用程式連線至執行個體。
- 瞭解支援的選項。