Conectar usando o operador do Cloud SQL Proxy

Nesta página, descrevemos como se conectar à instância do Cloud SQL usando o operador de proxy do Cloud SQL. Para mais informações sobre como o operador do proxy do Cloud SQL funciona, consulte Sobre o operador do proxy do Cloud SQL.

Informações gerais

O operador de proxy do Cloud SQL configura os aplicativos implantados no Google Kubernetes Engine (GKE) para se conectar a instâncias de banco de dados do Cloud SQL usando o proxy de autenticação do Cloud SQL. Usar o proxy de autenticação do Cloud SQL é o método recomendado para se conectar a uma instância do Cloud SQL. Para saber mais sobre o proxy de autenticação do Cloud SQL, consulte Sobre o proxy de autenticação do Cloud SQL.

Os aplicativos em execução no GKE podem se conectar usando o proxy de autenticação do Cloud SQL.

Antes de começar

Antes de se conectar a uma instância do Cloud SQL, faça o seguinte:

  1. Para um usuário ou conta de serviço, verifique se a conta tem o papel de cliente do Cloud SQL. Esse papel contém a permissão cloudsql.instances.connect, que autoriza um principal a se conectar a todas as instâncias do Cloud SQL em um projeto.

    Acessar a página "IAM"

    Se quiser, é possível incluir uma condição do IAM na vinculação de política do IAM que conceda à conta permissão para se conectar apenas a uma instância específica do Cloud SQL.

  2. Enable the Cloud SQL Admin API.

    Enable the API

  3. Instale e inicialize a gcloud CLI.

Instalar o operador do Cloud SQL Proxy

Siga as etapas a seguir para instalar o operador de proxy do Cloud SQL.

  1. Confirme se kubectl pode se conectar ao cluster do GKE.
    kubectl cluster-info
    Para mais informações sobre como conectar o Google Kubernetes Engine ao Cloud SQL, consulte Conectar-se do Google Kubernetes Engine.
  2. Instale o cert-manager usando o helm. Você precisará usar os argumentos versão e cli especificados aqui para usar cert-manager no cluster do GKE.
          helm repo add jetstack https://charts.jetstack.io
          helm repo update
          helm install \
            cert-manager jetstack/cert-manager \
            --namespace cert-manager \
            --version "v1.9.1" \
            --create-namespace \
            --set global.leaderElection.namespace=cert-manager \
            --set installCRDs=true
        
  3. Instale o Operador de proxy do Cloud SQL no cluster do Kubernetes:
    kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
        
  4. Aguarde a inicialização do Operador de proxy do Cloud SQL.
    kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
        
  5. Confirme se o operador do Cloud SQL Proxy está instalado e em execução:
    kubectl get pods -n cloud-sql-proxy-operator-system
      

A seguir