本页面介绍了如何使用 Cloud SQL Proxy Operator 连接到 Cloud SQL 实例。如需详细了解 Cloud SQL Proxy Operator 的工作原理,请参阅 Cloud SQL Proxy Operator 简介。
概览
Cloud SQL Proxy Operator 配置部署在 Google Kubernetes Engine (GKE) 上的应用,以使用 Cloud SQL Auth 代理连接到 Cloud SQL 数据库实例。如需连接到 Cloud SQL 实例,建议使用方法 Cloud SQL Auth 代理。如需详细了解 Cloud SQL Auth 代理,请参阅 Cloud SQL Auth 代理简介。
在 GKE 中运行的应用可以使用 Cloud SQL Auth 代理进行连接。
须知事项
在连接到 Cloud SQL 实例之前,请执行以下操作:
-
对于用户或服务账号,请确保该账号具有 Cloud SQL Client 角色。此角色包含
cloudsql.instances.connect
权限,此权限向主账号授予连接到项目中的所有 Cloud SQL 实例的权限。您可以选择在 IAM 政策绑定中添加 IAM 条件,向账号授予仅连接到一个特定 Cloud SQL 实例的权限。
-
Enable the Cloud SQL Admin API.
- 安装并初始化 gcloud CLI。
安装 Cloud SQL Proxy Operator
按照以下步骤安装 Cloud SQL Proxy Operator。
- 确认
kubectl
可以连接到您的 GKE 集群。 如需详细了解如何将 Google Kubernetes Engine 连接到 Cloud SQL,请参阅从 Google Kubernetes Engine 连接。kubectl cluster-info
- 使用 helm 安装
cert-manager
。如需在 GKE 集群上使用cert-manager
,您需要使用此处指定的版本和 CLI 参数。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- 将 Cloud SQL Proxy Operator 安装到 kubernetes 集群:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- 等待 Cloud SQL Proxy Operator 启动。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- 确认 Cloud SQL Proxy Operator 已安装并正在运行:
kubectl get pods -n cloud-sql-proxy-operator-system
后续步骤
- 详细了解 Cloud SQL Auth 代理。
- 详细了解 Identity and Access Management (IAM)。
- 详细了解服务账号。
- 了解 Cloud SQL 实例的两个访问权限控制级别。
- 创建用户和数据库。
- 了解如何从应用连接到实例。
- 了解支持选项。