Conectarse con el operador del proxy de Cloud SQL

En esta página, se describe cómo conectarse a tu instancia de Cloud SQL con el operador de proxy de Cloud SQL. Para obtener más información sobre cómo funciona el operador de proxy de Cloud SQL, consulta Acerca del operador de proxy de Cloud SQL.

Descripción general

El operador de proxy de Cloud SQL configura aplicaciones implementadas en Google Kubernetes Engine (GKE) para conectarse a las instancias de base de datos de Cloud SQL mediante el proxy de autenticación de Cloud SQL. Usar el proxy de autenticación de Cloud SQL es el método recomendado para conectarse a una instancia de Cloud SQL. Para obtener más información sobre el proxy de autenticación de Cloud SQL, consulta Información sobre el proxy de autenticación de Cloud SQL.

Las aplicaciones que se ejecutan en GKE pueden conectarse mediante el proxy de autenticación de Cloud SQL.

Antes de comenzar

Antes de que puedas conectarte a una instancia de Cloud SQL, haz lo siguiente:

1. Para una cuenta de servicio o usuario, asegúrate de que tenga el rol de cliente de Cloud SQL. Este rol contiene el permiso cloudsql.instances.connect, que autoriza a una principal a conectarse a todas las instancias de Cloud SQL de un proyecto.

   Ir a la página de IAM

   De manera opcional, puedes incluir una condición de IAM en la vinculación de la política de IAM que otorgue al permiso la cuenta para conectarse solo a una instancia específica de Cloud SQL.

2. Habilita la API de Cloud SQL Admin.

   Habilita la API

3. Instala e inicializa la CLI de gcloud.

Instalar el operador de proxy de Cloud SQL

Sigue estos pasos para instalar el operador de proxy de Cloud SQL.

1. Confirma que kubectl puede conectarse a tu clúster de GKE.

   kubectl cluster-info

   Para obtener más información sobre cómo conectar Google Kubernetes Engine a Cloud SQL, consulta Cómo conectarse desde Google Kubernetes Engine.
2. Instala cert-manager mediante Helm. Deberás usar la versión y los argumentos cli especificados aquí para usar cert-manager en tu clúster de GKE.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instala el operador de proxy de Cloud SQL en tu clúster de Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.3/cloud-sql-proxy-operator.yaml
       

4. Espera a que se inicie el operador de proxy de Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirma que el operador de proxy de Cloud SQL esté instalado y en ejecución:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

¿Qué sigue?

• Obtén más información sobre el proxy de autenticación de Cloud SQL.
• Obtén más información sobre la Identity and Access Management (IAM).
• Obtén más información sobre cuentas de servicio.
• Obtén información sobre los dos niveles de control de acceso para las instancias de Cloud SQL.
• Crea usuarios y bases de datos.
• Obtén información sobre cómo conectarte a la instancia desde tu aplicación.
• Obtén información sobre opciones de asistencia.