Questa pagina descrive come connetterti all'istanza Cloud SQL utilizzando Operatore proxy Cloud SQL. Per saperne di più su come funziona l'operatore proxy Cloud SQL, consulta Informazioni sull'operatore proxy Cloud SQL.
Panoramica
L'operatore proxy Cloud SQL configura le applicazioni di cui è stato eseguito il deployment su Google Kubernetes Engine (GKE) per connettersi alle istanze di database Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. L'utilizzo del Il proxy di autenticazione Cloud SQL è il tipo consigliato per la connessione a un'istanza Cloud SQL. Per scoprire di più su sul proxy di autenticazione Cloud SQL, vedi Informazioni sul proxy di autenticazione Cloud SQL.
Applicazioni in esecuzione in GKE può connettersi utilizzando il proxy di autenticazione Cloud SQL.
Prima di iniziare
Prima di connetterti a un'istanza Cloud SQL, segui questi passaggi:
-
Per un account utente o di servizio, assicurati che l'account includa la nel ruolo Client Cloud SQL. Questo ruolo contiene Autorizzazione
cloudsql.instances.connect
, che autorizza un'entità a connettersi a tutte le istanze Cloud SQL in un progetto.Se vuoi, puoi includere Condizione IAM nell'associazione dei criteri IAM che concede l'autorizzazione all'account per la connessione a una sola istanza Cloud SQL specifica.
-
Enable the Cloud SQL Admin API.
- Installa e inizializza gcloud CLI.
Installa l'operatore proxy Cloud SQL
Segui questi passaggi per installare l'operatore proxy Cloud SQL.
- Verifica che
kubectl
possa connettersi al tuo cluster GKE.kubectl cluster-info
Per ulteriori informazioni sulla connessione di Google Kubernetes Engine a Cloud SQL, consulta Connettiti da Google Kubernetes Engine. - Installa
cert-manager
utilizzando Helm. Dovrai usare la versione e gli argomenti interfaccia a riga di comando specificati qui per utilizzarecert-manager
in cluster GKE.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Installa l'operatore proxy Cloud SQL nel cluster Kubernetes:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Attendi l'avvio dell'operatore proxy Cloud SQL.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Verifica che l'operatore proxy Cloud SQL sia installato e in esecuzione:
kubectl get pods -n cloud-sql-proxy-operator-system
Passaggi successivi
- Scopri di più sul proxy di autenticazione Cloud SQL.
- Scopri di più su Identity and Access Management (IAM).
- Scopri di più sugli account di servizio.
- Scopri di più sulla due livelli di controllo dell'accesso per le istanze Cloud SQL.
- Creare utenti e database.
- Informazioni su connettendoti all'istanza dalla tua applicazione.
- Scopri le opzioni di assistenza.