Connexion à l'aide de l'opérateur proxy Cloud SQL

Cette page explique comment vous connecter à votre instance Cloud SQL en utilisant l'opérateur proxy Cloud SQL. Pour en savoir plus sur le fonctionnement de l'opérateur proxy Cloud SQL, consultez la page À propos de l'opérateur proxy Cloud SQL.

Présentation

L'opérateur proxy Cloud SQL configure les applications déployées sur Google Kubernetes Engine (GKE) pour qu'elles se connectent aux instances de base de données Cloud SQL à l'aide du proxy d'authentification Cloud SQL. L'utilisation du proxy d'authentification Cloud SQL est la méthode recommandée pour se connecter à une instance Cloud SQL. Pour en savoir plus sur le proxy d'authentification Cloud SQL, consultez la page À propos du proxy d'authentification Cloud SQL.

Les applications exécutées dans GKE peuvent également se connecter à l'aide du proxy d'authentification Cloud SQL.

Avant de commencer

Pour pouvoir vous connecter à une instance Cloud SQL, procédez comme suit :

1. Pour un utilisateur ou un compte de service, assurez-vous que le compte dispose du rôle Client Cloud SQL. Ce rôle contient l'autorisation cloudsql.instances.connect, qui autorise un compte principal à se connecter à toutes les instances Cloud SQL d'un projet.

   Accéder à la page IAM

   Vous pouvez éventuellement inclure une condition IAM dans la liaison de stratégie IAM qui autorise le compte à se connecter à une seule instance Cloud SQL spécifique.

2. Activez l'API Cloud SQL Admin

   Activer l'API

3. Installez et initialisez gcloud CLI.

Installer l'opérateur proxy Cloud SQL

Procédez comme suit pour installer l'opérateur proxy Cloud SQL.

1. Vérifiez que kubectl peut se connecter à votre cluster GKE.

   kubectl cluster-info

   Pour en savoir plus sur la connexion de Google Kubernetes Engine à Cloud SQL, consultez la page Connexion depuis Google Kubernetes Engine.
2. Installez cert-manager à l'aide de Helm. Vous devrez utiliser les arguments de version et CLI spécifiés ici pour utiliser cert-manager sur votre cluster GKE.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Installez l'opérateur proxy Cloud SQL sur votre cluster Kubernetes :

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
       

4. Attendez que l'opérateur proxy Cloud SQL démarre.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Vérifiez que l'opérateur de proxy Cloud SQL est installé et en cours d'exécution :

   kubectl get pods -n cloud-sql-proxy-operator-system
     

Étapes suivantes

• Apprenez-en plus sur le proxy d'authentification Cloud SQL.
• Obtenez plus d'informations sur Identity and Access Management (IAM).
• En savoir plus sur les comptes de service
• Découvrez les deux niveaux de contrôle d'accès pour les instances Cloud SQL.
• Créez des utilisateurs et des bases de données.
• Découvrez comment vous connecter à une instance depuis une application.
• En savoir plus sur les Options de support