Terhubung dari Cloud Run

Panduan memulai ini memandu Anda melalui proses men-deploy aplikasi contoh di layanan Cloud Run dengan menggunakan Google Cloud konsol dan aplikasi klien. Aplikasi contoh ini menghubungkan Cloud Run ke AlloyDB untuk PostgreSQL.

Contoh kode aplikasi

Kode aplikasi contoh untuk panduan memulai ini terletak di direktori examples/go repositori GitHub GoogleCloudPlatform/alloydb-auth-proxy.

Aplikasi ini ditulis dalam bahasa pemrograman Go dan berfungsi sebagai alat untuk mengumpulkan suara. Logika utama terdapat dalam file main.go, yang memulai server web dan menangani permintaan pengguna.

Koneksi database dikonfigurasi menggunakan variabel lingkungan, yang Anda siapkan saat membuat layanan Cloud Run. Variabel ini memberi tahu aplikasi cara terhubung ke instance AlloyDB Anda, termasuk nama database, pengguna, sandi, dan alamat IP instance. Kode ini menggunakan variabel tersebut untuk membuat koneksi yang aman ke database AlloyDB Anda.

Repositori kode

Repositori alloydb-auth-proxy berisi Proxy Auth AlloyDB, alat yang membantu Anda terhubung ke instance AlloyDB dengan aman. Repositori ini juga mencakup library dan contoh terkait, seperti aplikasi Go yang digunakan dalam panduan memulai ini.

Anda tidak memerlukan seluruh project alloydb-auth-proxy untuk terhubung ke AlloyDB dari Cloud Run. Perintah cloudshell_open meng-clone seluruh repositori untuk memudahkan Anda, tetapi hanya file yang digunakan untuk membangun container untuk panduan memulai ini yang berada di direktori examples/go.

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Compute Engine, Cloud Run, AlloyDB, Cloud Resource Manager, Service Networking, Cloud Build, and Container Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Compute Engine, Cloud Run, AlloyDB, Cloud Resource Manager, Service Networking, Cloud Build, and Container Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    10.
  10. Pastikan Anda memiliki cluster dan instance utama AlloyDB. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster dan instance utamanya.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk terhubung dari Cloud Run, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menghubungkan ke instance dan membuat database

  1. Jika Anda tidak berada di halaman Overview cluster yang baru dibuat, buka halaman Clusters di konsol Google Cloud .

    Buka Cluster

  2. Untuk menampilkan halaman Overview cluster, klik nama cluster my-cluster.

  3. Di menu navigasi, klik AlloyDB Studio.

  4. Di daftar Database di halaman Login ke AlloyDB Studio, pilih postgres.

  5. Di menu drop-down Pengguna, pilih postgres.

  6. Di kolom Password, masukkan sandi yang Anda buat di Membuat cluster dan instance primernya.

  7. Klik Autentikasi. Panel Explorer menampilkan daftar objek dalam database Anda.

  8. Di tab Editor 1, buat database:

    CREATE DATABASE quickstart_db;

  9. Klik Run. Tunggu hingga pesan Statement executed successfully ditampilkan di panel Results.

Menemukan project ID

  1. Buka halaman Dashboard di konsol Google Cloud .

    Buka Dasbor

  2. Temukan project ID di kartu Project info.

  3. Catat project ID Anda. Anda memerlukannya untuk langkah berikutnya dalam panduan memulai ini.

Isi Artifact Registry dengan image aplikasi contoh

  1. Di konsol Google Cloud , buka Cloud Shell.

    Buka Cloud Shell

  2. Di Cloud Shell Editor, gunakan perintah berikut untuk meng-clone repositori dengan kode aplikasi contoh dari GitHub:

    cloudshell_open --repo_url \
"https://github.com/GoogleCloudPlatform/alloydb-auth-proxy" \
--dir \
"examples/go" \
--force_new_clone

  3. Buat repositori di Artifact Registry untuk image Docker:

    gcloud artifacts repositories create cloud-run-source-deploy --location us-central1 --repository-format=docker --project PROJECT_ID

    Ganti PROJECT_ID dengan ID project Anda.

  4. Di dialog Authorize Cloud Shell, klik Authorize. Perintah ini tidak muncul jika Anda telah melakukan langkah ini sebelumnya.

  5. Untuk membangun container Docker dan memublikasikannya ke Artifact Registry, gunakan perintah berikut:

     gcloud builds submit --tag  us-central1-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/run-sql --project PROJECT_ID

    Ganti PROJECT_ID dengan ID project Anda.

    Kode aplikasi contoh untuk panduan memulai ini terletak di direktori examples/go repositori GitHub GoogleCloudPlatform/alloydb-auth-proxy. Perintah cloudshell_open di langkah sebelumnya akan otomatis meng-clone repositori ini dan membuka direktori yang benar untuk Anda.

Menemukan alamat IP untuk instance baru Anda

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Temukan baris dalam tabel yang Nama resource-nya adalah my-primary.

  3. Catat Alamat IP pribadi baris tersebut. Anda memerlukannya untuk langkah berikutnya dalam panduan memulai ini.

    Contoh format alamat IP adalah 172.19.209.2:5432.

Membuat layanan untuk Cloud Run

  1. Di konsol Google Cloud , buka halaman Cloud Run.

    Buka Cloud Run

  2. Di tab Services, klik Deploy Container.

  3. Di halaman Create service, pilih opsi Deploy one revision from an existing container image.

  4. Di kolom Container image URL, klik Pilih.

  5. Di panel Select container image, selesaikan langkah-langkah berikut:

    1. Pilih tab Artifact Registry.
    2. Luaskan us-central1-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy.
    3. Luaskan run-sql.
    4. Pilih gambar terbaru.
    5. Klik Pilih.

  6. Di kolom Nama layanan, masukkan quickstart-service.

  7. Pastikan us-central1 (Iowa) dipilih di daftar Region secara default.

  8. Di bagian Authentication, pilih Allow public access.

  9. Pastikan CPU hanya dialokasikan selama pemrosesan permintaan dipilih di bagian Alokasi CPU dan harga.

  10. Luaskan bagian Container(s), Volumes, Networking, Security.

  11. Di tab Container(s), pilih tab Variables & secrets dan selesaikan langkah-langkah berikut:

    1. Di bagian Environment variables, klik Add variable.

    2. Masukkan hal berikut di kolom Name dan Value:

      • DB_NAME: quickstart_db
      • DB_USER: postgres
      • DB_PASS: Sandi yang Anda masukkan saat membuat cluster.
      • DB_PORT: 5432
      • INSTANCE_HOST: Alamat IP instance utama cluster Anda, yang Anda temukan di Menemukan alamat IP untuk instance baru Anda. Jangan sertakan nomor port—misalnya, setel ke 172.19.209.2, bukan 172.19.209.2:5432.

  12. Beralih dari tab Container(s) ke tab Networking dan selesaikan langkah-langkah berikut:

    1. Centang kotak Hubungkan ke VPC untuk traffic keluar.

    2. Pilih opsi Kirim traffic langsung ke VPC.

    3. Di menu drop-down Network, pilih nilai default.

    4. Di menu drop-down Subnet, pastikan nilai default dipilih.

  13. Klik Buat untuk membuat layanan Cloud Run.

    Setelah layanan Cloud Run di-deploy, halaman quickstart-service akan menampilkan URL aplikasi contoh di kolom URL.

    Aplikasi ini menggunakan AlloyDB sebagai penyimpanan datanya.

Melihat aplikasi contoh

  1. Di konsol Google Cloud , buka halaman Cloud Run.

    Buka Cloud Run

  2. Di halaman quickstart-service, klik Copy to clipboard untuk menyalin URL aplikasi.

  3. Di tab browser baru, tempel URL aplikasi yang disalin, lalu klik Enter.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Membersihkan cluster

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Di samping cluster my-cluster yang ingin Anda hapus, klik Tindakan, lalu klik Hapus.

  3. Pada dialog Delete cluster yang muncul, ketik my-cluster di kolom my-cluster, yang mengonfirmasi bahwa Anda ingin menghapusnya.

  4. Klik Hapus.

Membersihkan layanan

  1. Di konsol Google Cloud , buka halaman Cloud Run.

    Buka Cloud Run

  2. Pilih kotak centang di samping nama layanan quickstart-service.

  3. Klik Hapus di bagian atas halaman Cloud Run.

  4. Di dialog Delete quickstart-service yang muncul, klik Delete untuk mengonfirmasi.

Langkah berikutnya