在應用程式設計中心設定 Cloud SQL (PostgreSQL)

Cloud SQL (PostgreSQL) 是全代管資料庫服務,可協助您在 Google Cloud中設定、維護及管理關聯式資料庫。如要瞭解詳情,請參考下列資源:

本文說明使用應用程式設計中心建立 Cloud SQL (PostgreSQL) 執行個體時,可設定的連線和參數。設定參數是以 terraform-google-sql-db Terraform 模組為依據。

元件連線

下表列出可連線至 Cloud SQL (PostgreSQL) 執行個體的元件,以及應用程式和產生的 Terraform 程式碼的更新結果。

已連結的元件

應用程式更新

背景資訊

Compute Engine 執行個體範本
  • Compute Engine 執行個體可以連線至 Cloud SQL (PostgreSQL) 執行個體,並讀取及寫入資料。
  • Cloud SQL 連線中繼資料會新增至 Compute Engine 執行個體範本。
  • 系統會將 roles/cloudsql.instanceUserroles/cloudsql.client 角色新增至 Compute Engine 執行個體範本服務帳戶。
  • Compute Engine 服務帳戶會以 IAM 使用者的身分新增至 Cloud SQL 執行個體。
 從 Compute Engine 連線
Secret Manager
  • Secret Manager 的「Secret Data」欄位包含預設使用者的密碼。
 使用 Secret Manager 處理 Cloud SQL 中的密鑰

服務帳戶
  • 服務帳戶可以連線至 Cloud SQL (PostgreSQL) 執行個體。
  • 系統會將 roles/cloudsql.instanceUserroles/cloudsql.client 角色新增至服務帳戶。
  • 服務帳戶 IAM 資訊會新增至 Cloud SQL 執行個體。
 角色和權限

Cloud Run
  • Cloud Run 服務可以讀取及寫入 Cloud SQL (PostgreSQL) 執行個體的資料。
  • Cloud SQL 連線中繼資料會新增至 Cloud Run 服務。
  • 系統會將 roles/cloudsql.instanceUserroles/cloudsql.client 角色新增至 Cloud Run 服務帳戶。
  • Cloud Run 服務帳戶會新增為 Cloud SQL 執行個體的 IAM 使用者。
 從 Cloud Run 連線

必要設定參數

如果範本包含 Cloud SQL (PostgreSQL) 元件,您必須先設定下列參數,才能部署範本。

參數名稱

說明和限制資訊

背景資訊

專案 ID

您要部署 Cloud SQL 資源的專案。

 設定元件

名稱

 name 建立 PostgreSQL 執行個體

資料庫版本

 databaseVersion 建立 PostgreSQL 執行個體

區域

 region 管理執行個體位置

選用設定參數

以下是視需要選用的參數。如要顯示進階參數,請在「設定」區域選取「顯示進階欄位」

功能

參數名稱

說明和限制資訊

背景資訊

可用區

 gceZone 管理執行個體位置

版本

 版本 版本

供應情形類型

 availabilityType Cloud SQL 中的可用性

啟用預設資料庫

如果選取此選項,系統會建立預設資料庫。在「資料庫名稱」欄位中,輸入預設資料庫的名稱。

 在 Cloud SQL 執行個體上建立資料庫

啟用預設使用者

如果選取這個選項,請建立預設使用者。輸入預設使用者的使用者名稱使用者密碼

 預設 PostgreSQL 使用者

根密碼

 rootPassword

建立執行個體時的初始根密碼。

資料庫刪除政策

如要允許捨棄資料庫而非刪除,請輸入 ABANDON

如果 cloudsqlsuperuser 以外的使用者有存取權,就無法刪除 PostgreSQL 資料庫。

已啟用資料快取

 資料快取 資料快取總覽

機器

為執行個體選取機器系列和類型。所選選項會決定可用的儲存空間類型和設定選項。執行個體建立完成後,即無法變更機器系列。

 機器系列總覽

磁碟自動調整大小

磁碟自動調整大小

 storageAutoResize 啟用自動增加儲存空間

磁碟自動調整大小上限

 storageAutoResizeLimit 自動增加儲存空間的上限

磁碟大小

 dataDiskSizeGb 「儲存空間容量」

磁碟類型

 dataDiskType 「儲存空間類型」

定價方案

 pricingPlan SqlPricingPlan

備份設定

已啟用

 已啟用 建立 PostgreSQL 執行個體

開始時間

BackupConfiguration

 建立 PostgreSQL 執行個體

區域

 location 自訂備份位置

可用區

 location 自訂備份位置

已啟用時間點復原功能

 pointInTimeRecoveryEnabled pointInTimeRecoveryEnabled

交易記錄保留天數

 BackupConfiguration 記錄保留期限

保留的備份

 transactionLogRetentionDays 記錄和磁碟用量

保留單位

 retentionUnit retentionUnit

IP 設定

已授權的網路金鑰

 authorizedNetworks[] 使用已獲授權的網路進行授權

授權網路值

 authorizedNetworks[] 使用已獲授權的網路進行授權

已啟用 IPv4

 ipv4Enabled 設定公開 IP

私人網路

 privateNetwork 設定私人 IP

SSL 模式

 sslMode SSL 模式

分配 IP 範圍

 allocatedIpRange 分配的服務 IP 位址範圍

啟用 Google Cloud 服務的私人路徑

 服務的私人路徑 Google Cloud 建立支援私人服務存取和 Private Service Connect 的執行個體

已啟用 PSC

 psc_enabled Private Service Connect 總覽

PSC 允許的消費者專案

 allowedConsumerProjects[] 建立支援私人服務存取和 Private Service Connect 的執行個體

維護版本

 maintenanceVersion 自助式維護

防刪除功能

 選取後,就無法刪除 Cloud SQL 執行個體。 防止刪除執行個體

資料庫標記

名稱

 databaseFlags 設定資料庫旗標

databaseFlags 設定資料庫旗標

使用者刪除政策

如要允許使用者放棄而非刪除,請輸入 ABANDON

如果 PostgreSQL 使用者已獲派 SQL 角色,就無法刪除。

其他使用者

名稱

 name PostgreSQL 使用者和角色簡介

密碼

輸入密碼,或選取「隨機密碼」產生密碼。

 PostgreSQL 使用者和角色簡介

其他資料庫

名稱

 name 建立及管理資料庫

校對

 collation 建立及管理資料庫

主要執行個體名稱

 masterInstanceName 建立唯讀備用資源

執行個體類型

 instanceType SqlInstanceType

隨機執行個體名稱

在執行個體名稱結尾加上隨機後置字串。

 random_instance_name

次要區域

備用執行個體的偏好區域。

 secondaryZone

遵循 GAE 應用程式

要追蹤的 App Engine 應用程式。必須與 Cloud SQL 執行個體位於相同區域。

 followGaeApplication

啟用政策

 activationPolicy 啟用政策

已啟用防刪除功能

 deletionProtectionEnabled 防止刪除執行個體

已啟用唯讀備用資源防刪除功能

如要禁止 Terraform 刪除副本 SQL 執行個體,請選取核取方塊。

 考慮為唯讀副本啟用刪除保護機制

維護期間

維護期間日

 Cloud SQL 執行個體維護作業

維護期間小時

 小時 Cloud SQL 執行個體維護作業

維護期間更新記錄

 updateTrack Cloud SQL 執行個體維護作業

使用者標籤

金鑰

Cloud SQL 執行個體的鍵標籤

 userLabels

Cloud SQL 執行個體的標籤值

 userLabels

拒絕維護期

結束日期

 endDate 設定拒絕維護期

開始日期

 startDate 設定拒絕維護期

時間

 時間 設定拒絕維護期

洞察設定

每分鐘查詢計畫數

 queryPlansPerMinute 使用查詢洞察提高查詢效能

查詢字串長度

 queryStringLength 使用查詢洞察提高查詢效能

記錄應用程式標記

 recordApplicationTags 啟用查詢洞察

記錄用戶端位址

 recordClientAddress 啟用查詢洞察

密碼驗證政策設定

長度下限

 minLength 設定密碼政策

複雜度

 複雜度 設定密碼政策

重複使用間隔

 reuseInterval 設定密碼政策

禁止使用者名稱子字串

 disallowUsernameSubstring 設定密碼政策

密碼變更間隔

 passwordChangeInterval 設定密碼政策

唯讀備用資源

名稱

 read_replicas 唯讀副本

名稱覆寫

 用來覆寫預設唯讀備用資源名稱的字串。 read_replicas

唯讀備用資源名稱後置字元

要新增至讀取執行個體名稱的選用後置字串。

 唯讀副本

資料庫字元集

 charset 在 Cloud SQL 執行個體上建立資料庫

資料庫排序規則

 collation 在 Cloud SQL 執行個體上建立資料庫

IAM 使用者

ID

IAM 使用者的 ID。

 IAM 驗證

電子郵件

IAM 使用者的電子郵件地址。

 將個別 IAM 使用者或服務帳戶新增至 Cloud SQL 執行個體

類型

 type 將個別 IAM 使用者或服務帳戶新增至 Cloud SQL 執行個體

建立逾時

選用逾時時間,用於限制長時間建立資料庫。

 create_timeout

更新逾時

可選用的逾時時間,用於限制長時間的資料庫更新。

 update_timeout

刪除逾時

選用的逾時時間,用於限制長時間的資料庫刪除作業。

 delete_timeout

加密金鑰名稱

 encryption_key_name 關於用戶端加密

唯讀備用資源刪除保護

選取後,Terraform 就無法刪除副本 SQL 執行個體。

 deletion_protection

啟用隨機密碼特殊字元

如果選取這個選項,系統產生的隨機密碼就會包含特殊字元。

 enable_random_password_special

Connect 聚會主辦人違規處置

 connectorEnforcement Cloud SQL 語言連接器總覽

啟用 Google 機器學習整合功能

 enable_google_ml_integration 使用 Cloud SQL 建構生成式 AI 應用程式

資料庫整合角色

預設資料庫執行個體服務帳戶與 Google Cloud 服務整合時所需的角色。

 事前準備