התחברות מ-Cloud Run

במדריך למתחילים הזה נסביר איך לפרוס אפליקציה לדוגמה בשירות Cloud Run באמצעות מסוף Google Cloud ואפליקציית לקוח. האפליקציה לדוגמה הזו מחברת את Cloud Run ל-AlloyDB ל-PostgreSQL.

קוד אפליקציה לדוגמה

קוד האפליקציה לדוגמה במדריך למתחילים הזה נמצא בספרייה examples/go במאגר GoogleCloudPlatform/alloydb-auth-proxy ב-GitHub.

האפליקציה כתובה בשפת התכנות Go ומשמשת ככלי לאיסוף הצבעות. הלוגיקה העיקרית נמצאת בקובץ main.go, שמתחיל שרת אינטרנט ומטפל בבקשות של משתמשים.

חיבור מסד הנתונים מוגדר באמצעות משתני סביבה, שאתם מגדירים כשאתם יוצרים את שירות Cloud Run. המשתנים האלה מציינים לאפליקציה איך להתחבר למכונת AlloyDB, כולל שם מסד הנתונים, המשתמש, הסיסמה וכתובת ה-IP של המכונה. הקוד משתמש במשתנים האלה כדי ליצור חיבור מאובטח למסד הנתונים של AlloyDB.

מאגר המקורות של הקוד

מאגר alloydb-auth-proxy מכיל את AlloyDB Auth Proxy, כלי שעוזר להתחבר בצורה מאובטחת למופעי AlloyDB. המאגר כולל גם ספריות ודוגמאות קשורות, כמו אפליקציית Go שמשמשת במדריך הזה להתחלה מהירה.

אתם לא צריכים את כל פרויקט alloydb-auth-proxy כדי להתחבר ל-AlloyDB מ-Cloud Run. הפקודה cloudshell_open משכפלת את כל המאגר לנוחיותכם, אבל הקבצים היחידים שמשמשים לבניית הקונטיינר במדריך הזה נמצאים בספרייה examples/go.

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Compute Engine, Cloud Run, AlloyDB, Cloud Resource Manager, Service Networking, Cloud Build, and Container Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Compute Engine, Cloud Run, AlloyDB, Cloud Resource Manager, Service Networking, Cloud Build, and Container Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    10.
  10. מוודאים שיש לכם אשכול AlloyDB ומכונה ראשית. מידע נוסף זמין במאמר בנושא יצירה של אשכול ושל המופע הראשי שלו.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לחיבור מ-Cloud Run, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

התחברות למופע ויצירת מסד נתונים

  1. אם אתם לא בדף Overview של האשכול החדש שיצרתם, במסוף Google Cloud , עוברים לדף Clusters.

    מעבר אל Clusters

  2. כדי להציג את הדף Overview (סקירה כללית) של האשכול, לוחצים על שם האשכול my-cluster.

  3. בתפריט הניווט, לוחצים על AlloyDB Studio.

  4. ברשימה Database בקטע Log in to your database, בוחרים באפשרות postgres.

  5. ברשימה הנפתחת משתמש, בוחרים באפשרות postgres.

  6. בשדה סיסמה, מזינים את הסיסמה שיצרתם בשלב יצירת אשכול והמופע הראשי שלו.

  7. לוחצים על אימות. בחלונית Explorer מוצגת רשימה של האובייקטים במסד הנתונים.

  8. בכרטיסייה Untitled query, יוצרים מסד נתונים:

    CREATE DATABASE quickstart_db;

  9. לוחצים על Run. מחכים שההודעה Statement executed successfully תוצג בחלונית תוצאות.

איך מוצאים את מזהה הפרויקט

  1. נכנסים לדף Dashboard במסוף Google Cloud .

    כניסה ללוח הבקרה

  2. מזהה הפרויקט מופיע בכרטיס Project info.

  3. רושמים את מזהה הפרויקט. תצטרכו אותו בשלב הבא במדריך למתחילים הזה.

מאכלסים את Artifact Registry בתמונה של האפליקציה לדוגמה

  1. במסוף Google Cloud , פותחים את Cloud Shell.

    פתיחת Cloud Shell

  2. ב-Cloud Shell Editor, מריצים את הפקודה הבאה כדי לשכפל את המאגר עם קוד האפליקציה לדוגמה מ-GitHub:

    cloudshell_open --repo_url \
"https://github.com/GoogleCloudPlatform/alloydb-auth-proxy" \
--dir \
"examples/go" \
--force_new_clone

  3. יוצרים מאגר ב-Artifact Registry לקובצי אימג' של Docker:

    gcloud artifacts repositories create cloud-run-source-deploy --location us-central1 --repository-format=docker --project PROJECT_ID

    מחליפים את PROJECT_ID במזהה הפרויקט.

  4. בתיבת הדו-שיח Authorize Cloud Shell, לוחצים על Authorize. ההנחיה הזו לא מופיעה אם כבר ביצעתם את השלב הזה.

  5. כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry, משתמשים בפקודה הבאה:

     gcloud builds submit --tag  us-central1-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/run-sql --project PROJECT_ID

    מחליפים את PROJECT_ID במזהה הפרויקט.

    קוד האפליקציה לדוגמה לשימוש בתחילת העבודה נמצא בספרייה examples/go של מאגר GitHub‏ GoogleCloudPlatform/alloydb-auth-proxy. הפקודה cloudshell_open בשלב הקודם משכפלת באופן אוטומטי את המאגר הזה ופותחת את הספרייה הנכונה בשבילכם.

איתור כתובת ה-IP של המופע החדש

  1. נכנסים לדף Clusters במסוף Google Cloud .

    מעבר אל Clusters

  2. מחפשים בטבלה את השורה שבה שם המשאב הוא my-primary.

  3. רושמים את כתובת ה-IP הפרטית בשורה הזו. תצטרכו אותו בשלב הבא במדריך למתחילים הזה.

    דוגמה לפורמט של כתובת IP:‏ 172.19.209.2:5432.

יצירת שירות ל-Cloud Run

  1. נכנסים לדף Cloud Run במסוף Google Cloud .

    כניסה ל-Cloud Run

  2. בכרטיסייה Services (שירותים), לוחצים על Deploy Container (פריסת מאגר תגים).

  3. בדף Create service, בוחרים באפשרות Deploy one revision from an existing container image.

  4. בשדה כתובת ה-URL של קובץ אימג' של קונטיינר, לוחצים על בחירה.

  5. בחלונית Select container image (בחירת קובץ אימג' של קונטיינר), מבצעים את הפעולות הבאות:

    1. לוחצים על הכרטיסייה Artifact registry.
    2. מרחיבים את us-central1-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy.
    3. מרחיבים את run-sql.
    4. בוחרים את התמונה האחרונה.
    5. לוחצים על בחירה.

  6. בשדה שם השירות מזינים quickstart-service.

  7. מוודאים שהאפשרות us-central1 (Iowa) נבחרה כברירת מחדל ברשימה אזור.

  8. בקטע אימות, בוחרים באפשרות מתן גישה לכולם.

  9. בקטע CPU allocation and pricing (הקצאת CPU ותמחור), מוודאים שהאפשרות CPU is only allocated during request processing (הקצאת CPU מתבצעת רק במהלך עיבוד הבקשה) מסומנת.

  10. מרחיבים את הקטע Container(s), Volumes, Networking, Security.

  11. בכרטיסייה Container(s) (מאגרי תגים), בוחרים בכרטיסייה Variables & secrets (משתנים וסודות) ומבצעים את השלבים הבאים:

    1. בקטע Environment variables, לוחצים על Add variable.

    2. מזינים את הפרטים הבאים בשדות Name ו-Value:

      • DB_NAME: quickstart_db
      • DB_USER: postgres
      • DB_PASS: הסיסמה שהזנתם כשיצרתם את האשכול.
      • DB_PORT: 5432
      • INSTANCE_HOST: כתובת ה-IP של המופע הראשי של האשכול, שמופיעה בקטע מציאת כתובת ה-IP של המופע החדש. אל תכללו את מספר היציאה – לדוגמה, צריך להגדיר את הערך ל-172.19.209.2 ולא ל-172.19.209.2:5432.

  12. עוברים מהכרטיסייה Container(s) (מאגרי תגים) לכרטיסייה Networking (רשת) ופועלים לפי השלבים הבאים:

    1. מסמנים את התיבה Connect to a VPC for outbound traffic (התחברות ל-VPC לתעבורה יוצאת).

    2. בוחרים באפשרות הפניית התנועה ישירות ל-VPC.

    3. בתפריט הנפתח רשת, בוחרים את הערך default.

    4. בתפריט הנפתח רשת משנה, מוודאים שהערך default נבחר.

  13. לוחצים על Create (יצירה) כדי ליצור את שירות Cloud Run.

    אחרי פריסת שירות Cloud Run, כתובת ה-URL של האפליקציה לדוגמה מוצגת בשדה URL בדף quickstart-service.

    האפליקציה משתמשת ב-AlloyDB כמאגר הנתונים שלה.

הצגת האפליקציה לדוגמה

  1. נכנסים לדף Cloud Run במסוף Google Cloud .

    כניסה ל-Cloud Run

  2. בדף quickstart-service, לוחצים על העתקה ללוח כדי להעתיק את כתובת ה-URL של האפליקציה.

  3. בכרטיסייה חדשה בדפדפן, מדביקים את כתובת ה-URL של האפליקציה שהועתקה ולוחצים על Enter.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

ניקוי האשכול

  1. נכנסים לדף Clusters במסוף Google Cloud .

    מעבר אל Clusters

  2. לצד אשכול my-cluster שרוצים למחוק, לוחצים על פעולות ואז על מחיקה.

  3. בתיבת הדו-שיח מחיקת אשכול שמופיעה, מקלידים my-cluster בשדה my-cluster כדי לאשר שרוצים למחוק אותו.

  4. לוחצים על Delete.

פינוי נפח אחסון לפי המוצר

  1. נכנסים לדף Cloud Run במסוף Google Cloud .

    כניסה ל-Cloud Run

  2. מסמנים את התיבה לצד שם השירות quickstart-service.

  3. לוחצים על מחיקה בחלק העליון של הדף Cloud Run.

  4. בתיבת הדו-שיח Delete quickstart-service שמופיעה, לוחצים על Delete כדי לאשר.

המאמרים הבאים