Conectar usando o operador do Cloud SQL Proxy

Nesta página, descrevemos como se conectar à instância do Cloud SQL usando o operador de proxy do Cloud SQL. Para mais informações sobre como o operador do proxy do Cloud SQL funciona, consulte Sobre o operador do proxy do Cloud SQL.

Informações gerais

O operador de proxy do Cloud SQL configura os aplicativos implantados no Google Kubernetes Engine (GKE) para se conectar a instâncias de banco de dados do Cloud SQL usando o proxy de autenticação do Cloud SQL. Usar o proxy de autenticação do Cloud SQL é o método recomendado para se conectar a uma instância do Cloud SQL. Para saber mais sobre o proxy de autenticação do Cloud SQL, consulte Sobre o proxy de autenticação do Cloud SQL.

Os aplicativos em execução no GKE podem se conectar usando o proxy de autenticação do Cloud SQL.

Antes de começar

Antes de se conectar a uma instância do Cloud SQL, faça o seguinte:

1. Para um usuário ou conta de serviço, verifique se a conta tem o papel de cliente do Cloud SQL. Esse papel contém a permissão cloudsql.instances.connect, que autoriza um principal a se conectar a todas as instâncias do Cloud SQL em um projeto.

   Acessar a página "IAM"

   Se quiser, é possível incluir uma condição do IAM na vinculação de política do IAM que conceda à conta permissão para se conectar apenas a uma instância específica do Cloud SQL.

2. Ative a API Cloud SQL Admin.

   Ative a API

3. Instale e inicialize a gcloud CLI.

Instalar o operador do Cloud SQL Proxy

Siga as etapas a seguir para instalar o operador de proxy do Cloud SQL.

1. Confirme se kubectl pode se conectar ao cluster do GKE.

   kubectl cluster-info

   Para mais informações sobre como conectar o Google Kubernetes Engine ao Cloud SQL, consulte Conectar-se do Google Kubernetes Engine.
2. Instale o cert-manager usando o helm. Você precisará usar os argumentos versão e cli especificados aqui para usar cert-manager no cluster do GKE.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instale o Operador de proxy do Cloud SQL no cluster do Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.4.5/cloud-sql-proxy-operator.yaml
       

4. Aguarde a inicialização do Operador de proxy do Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirme se o operador do Cloud SQL Proxy está instalado e em execução:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

A seguir

• Saiba mais sobre o proxy de autenticação do Cloud SQL.
• Saiba mais sobre o Gerenciamento de identidade e acesso.
• Saiba mais sobre Contas de serviço.
• Saiba mais sobre os dois níveis de controle de acesso para instâncias do Cloud SQL.
• Crie usuários e bancos de dados.
• Saiba mais sobre como se conectar à instância pelo aplicativo.
• Conheça as opções de suporte.