Nesta página, descrevemos como se conectar à instância do Cloud SQL usando o operador de proxy do Cloud SQL. Para mais informações sobre como o operador do proxy do Cloud SQL funciona, consulte Sobre o operador do proxy do Cloud SQL.
Informações gerais
O operador de proxy do Cloud SQL configura os aplicativos implantados no Google Kubernetes Engine (GKE) para se conectar a instâncias de banco de dados do Cloud SQL usando o proxy de autenticação do Cloud SQL. Usar o proxy de autenticação do Cloud SQL é o método recomendado para se conectar a uma instância do Cloud SQL. Para saber mais sobre o proxy de autenticação do Cloud SQL, consulte Sobre o proxy de autenticação do Cloud SQL.
Os aplicativos em execução no GKE podem se conectar usando o proxy de autenticação do Cloud SQL.
Antes de começar
Antes de se conectar a uma instância do Cloud SQL, faça o seguinte:
-
Para um usuário ou conta de serviço, verifique se a conta tem o papel de cliente do Cloud SQL. Esse papel contém a permissão
cloudsql.instances.connect
, que autoriza um principal a se conectar a todas as instâncias do Cloud SQL em um projeto.Se quiser, é possível incluir uma condição do IAM na vinculação de política do IAM que conceda à conta permissão para se conectar apenas a uma instância específica do Cloud SQL.
-
Enable the Cloud SQL Admin API.
- Instale e inicialize a gcloud CLI.
Instalar o operador do Cloud SQL Proxy
Siga as etapas a seguir para instalar o operador de proxy do Cloud SQL.
- Confirme se
kubectl
pode se conectar ao cluster do GKE. Para mais informações sobre como conectar o Google Kubernetes Engine ao Cloud SQL, consulte Conectar-se do Google Kubernetes Engine.kubectl cluster-info
- Instale o
cert-manager
usando o helm. Você precisará usar os argumentos versão e cli especificados aqui para usarcert-manager
no cluster do GKE.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Instale o Operador de proxy do Cloud SQL no cluster do Kubernetes:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
- Aguarde a inicialização do Operador de proxy do Cloud SQL.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Confirme se o operador do Cloud SQL Proxy está instalado e em execução:
kubectl get pods -n cloud-sql-proxy-operator-system
A seguir
- Saiba mais sobre o proxy de autenticação do Cloud SQL.
- Saiba mais sobre o Gerenciamento de identidade e acesso.
- Saiba mais sobre Contas de serviço.
- Saiba mais sobre os dois níveis de controle de acesso para instâncias do Cloud SQL.
- Crie usuários e bancos de dados.
- Saiba mais sobre como se conectar à instância pelo aplicativo.
- Conheça as opções de suporte.