Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui la connessione utilizzando l'operatore Cloud SQL Proxy

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come connetterti all'istanza Cloud SQL utilizzando l'operatore Cloud SQL Proxy. Per ulteriori informazioni sul funzionamento dell'operatore proxy Cloud SQL, consulta Informazioni sull'operatore proxy Cloud SQL.

Panoramica

L'operatore Cloud SQL Proxy configura le applicazioni di cui è stato eseguito il deployment su Google Kubernetes Engine (GKE) per connettersi alle istanze di database Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. L'utilizzo del proxy di autenticazione Cloud SQL è il metodo consigliato per connettersi a un'istanza Cloud SQL. Per scoprire di più sul proxy di autenticazione Cloud SQL, consulta Informazioni sul proxy di autenticazione Cloud SQL.

Le applicazioni in esecuzione in GKE possono connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

Prima di poterti connettere a un'istanza Cloud SQL, svolgi i seguenti passaggi:

Per un account utente o di servizio, assicurati che l'account abbia il ruolo Client Cloud SQL. Questo ruolo contiene l'autorizzazione cloudsql.instances.connect, che autorizza un entità a connettersi a tutte le istanze Cloud SQL di un progetto.
Vai alla pagina IAM

Se vuoi, puoi includere una condizione IAM nel vincolo del criterio IAM che concede all'account l'autorizzazione a connettersi solo a un'istanza Cloud SQL specifica.
Enable the Cloud SQL Admin API.
Enable the API

Installa e inizializza la gcloud CLI.

Installa l'operatore proxy Cloud SQL

Per installare l'operatore Cloud SQL Proxy, segui questi passaggi.

Verifica che kubectl possa connettersi al tuo cluster GKE.
```
kubectl cluster-info
```
Per ulteriori informazioni su come connettere Google Kubernetes Engine a Cloud SQL, consulta Eseguire la connessione da Google Kubernetes Engine.

Installa cert-manager utilizzando Helm. Per utilizzare cert-manager sul tuo cluster GKE, dovrai utilizzare gli argomenti version e cli specificati qui.

      helm repo add jetstack https://charts.jetstack.io
      helm repo update
      helm install \
        cert-manager jetstack/cert-manager \
        --namespace cert-manager \
        --version "v1.9.1" \
        --create-namespace \
        --set global.leaderElection.namespace=cert-manager \
        --set installCRDs=true

Installa l'operatore Cloud SQL Proxy nel tuo cluster Kubernetes:

kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml

Attendi l'avvio dell'operatore proxy Cloud SQL.

kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s

Verifica che l'operatore Cloud SQL Proxy sia installato ed eseguito:
```
kubectl get pods -n cloud-sql-proxy-operator-system
  
```

Passaggi successivi

Scopri di più sul proxy di autenticazione Cloud SQL.
Scopri di più su Identity and Access Management (IAM).
Scopri di più sugli account di servizio.
Scopri i due livelli di controllo dell'accesso per le istanze Cloud SQL.
Crea utenti e database.
Scopri come collegarti all'istanza dalla tua applicazione.
Scopri le opzioni di assistenza.