גישה למסד הנתונים

בדף הזה מוסבר איך לגשת למסד נתונים של Firestore במצב Datastore מפלטפורמות שונות.

לפני שמתחילים

המסמך הזה מיועד למשתמשים שכבר יצרו מסד נתונים במצב Datastore. אם לא יצרתם מסד נתונים, פועלים לפי ההוראות שבמדריך לתחילת העבודה עם Firestore במצב Datastore.

גישה למסד הנתונים מ-App Engine

כדי להתחיל להשתמש במצב Datastore וב-App Engine, אפשר לעיין באחד מהדפים הבאים שספציפיים לשפה:

הסביבה הסטנדרטית של App Engine הסביבה הגמישה של App Engine

הרשאות במצב Datastore ב-App Engine

כברירת מחדל, לאפליקציות ב-App Engine יש גישה למסד נתונים במצב Datastore באותו פרויקט. כל אפליקציית App Engine משתמשת בחשבון שירות שמוגדר כברירת מחדל ב-App Engine כדי לנהל את הגישה לשירותים כמו Firestore. Google Cloudכברירת מחדל, לחשבון השירות שמוגדר כברירת מחדל ב-App Engine יש תפקיד IAM של עריכת פרויקט, שכולל גישת קריאה וכתיבה מלאה למצב Datastore.

אתם יכולים לשנות את הרשאות ה-IAM של חשבון השירות שמשמש כברירת מחדל ב-App Engine, אבל יכול להיות שהאפליקציה תאבד את הגישה ל-Firestore אלא אם תקצו תפקיד IAM עם ההרשאות הנדרשות ל-Firestore. לדוגמה, תפקידי ה-IAM‏ Datastore Owner ו- Datastore User מעניקים גישת קריאה וכתיבה ל-Firestore במצב Datastore.

אם משביתים או מוחקים את חשבון השירות שמוגדר כברירת מחדל ב-App Engine, לאפליקציית App Engine לא תהיה יותר גישה למסד הנתונים במצב Datastore. אם השבתתם את חשבון השירות של App Engine, אתם יכולים להפעיל אותו מחדש. כך מפעילים חשבון שירות. אם מחקתם את חשבון השירות של App Engine ב-30 הימים האחרונים, תוכלו לשחזר אותו. מידע נוסף זמין במאמר בנושא ביטול מחיקה של חשבון שירות.

גישה למסד הנתונים ממכונה של Compute Engine

בקטע הזה נסביר איך להפעיל מסד נתונים במצב Datastore ולגשת אליו ממכונה וירטואלית (VM) של Compute Engine בפרויקט חדש או קיים.

הרשאות במצב Datastore ל-Compute Engine

כברירת מחדל, לאפליקציות של Compute Engine יש גישה למסד נתונים במצב Datastore באותו פרויקט. כל אפליקציית Compute Engine משתמשת בחשבון שירות שמוגדר כברירת מחדל ב-Compute Engine כדי לנהל את הגישה לשירותים כמו Firestore. Google Cloud כברירת מחדל, לחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine יש את תפקיד ה-IAM Project Editor, שכולל גישת קריאה וכתיבה מלאה למצב Datastore.

כדי לגשת למסד הנתונים מתוך מכונה ב-Compute Engine, צריך לבצע את השלבים הבאים:

  1. מפעילים את Google Compute Engine API בפרויקט.
    הפעלת Compute Engine API

  2. מוודאים שהחיוב מופעל בפרויקט Google Cloud .

  3. יוצרים מכונה של Compute Engine.

המסוף

  1. נכנסים לדף VM Instances במסוף Google Cloud .
  2. לוחצים על הלחצן Create instance.
  3. בקטע Identity and API access (זהות וגישת API), מגדירים את Access scopes (היקפי גישה) כדי לספק גישה ל-Datastore. אפשר ללחוץ על Allow full access to all Cloud APIs כדי להעניק גישה לכל ממשקי Google Cloud API, או ללחוץ על Set access for each API, ללחוץ על התפריט הנפתח של Datastore ואז ללחוץ על Enabled כדי להעניק גישה ל-Datastore.
  4. לוחצים על הלחצן Create כדי ליצור את מופע המכונה הווירטואלית.
  5. מוודאים שהמופע פועל.
  6. כדי להשתמש במכונה הווירטואלית החדשה ב-Compute Engine, צריך להתחבר אליה באמצעות הדפדפן.

gcloud

  1. אם עדיין לא עשיתם זאת, מתקינים את Google Cloud CLI ומגדירים את gcloud compute.

  2. מוסיפים מכונה וירטואלית של Compute Engine ומפעילים אותה לפי ההוראות להפעלת מכונה במסמכי התיעוד של Compute Engine. צריך לציין את מזהה הפרויקט, את שם מופע ה-VM ואת ההיקף cloud-platform או datastore, כמו בדוגמה הבאה.

    export PROJECT_ID=[YOUR_PROJECT_ID]
export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore

    מחליפים את [YOUR_PROJECT_ID] במזהה הפרויקט שיצרתם קודם, ואת [YOUR_INSTANCE_NAME] בשם שבו אתם רוצים להשתמש עבור מכונת ה-VM.

  3. מוודאים שהמופע פועל.

  4. כדי להשתמש במופע החדש של מכונת ה-VM, צריך להתחבר למכונת ה-VM.

בשלב הזה, כל השירותים וההרשאות מוגדרים לפרויקט, ואפשר להתחיל לכתוב קוד או לבדוק את ה-API.

גישה למסד הנתונים מפלטפורמה אחרת

בקטע הזה נסביר איך לגשת למסד נתונים במצב Datastore מאפליקציה חיצונית שפועלת בפלטפורמה מחוץ ל- Google Cloud.

קודם יוצרים חשבון שירות:

  1. במסוף Google Cloud , נכנסים לדף יצירת חשבון שירות.

    כניסה לדף Create service account

  2. בוחרים פרויקט.

  3. כותבים שם בשדה Service account name. השדה מזהה חשבון שירות במסוףGoogle Cloud יאוכלס בהתאם לשם הזה.

  4. אופציונלי: בשדה תיאור חשבון השירות, מזינים תיאור.

  5. לוחצים על יצירה.

  6. לוחצים על השדה בחירת תפקיד.

    בקטע All roles, בוחרים תפקיד שמעניק גישה למסד הנתונים, כמו Datastore > Cloud Datastore User.

  7. לוחצים על Continue.

  8. לוחצים על Done כדי לסיים ליצור את חשבון השירות.

    חשוב לא לסגור את חלון הדפדפן. תשתמשו בו גם בשלב הבא.

לאחר מכן, יוצרים מפתח לחשבון השירות:

  1. במסוף Google Cloud , לוחצים על כתובת האימייל של חשבון השירות שיצרתם.
  2. לוחצים על Keys.
  3. לוחצים על Add key ואז על Create new key.
  4. לוחצים על Create. למחשב שלכם תתבצע הורדה של קובץ JSON עם המפתח.
  5. לוחצים על Close.

משתמשים בחשבון השירות הזה כדי להגדיר פרטי כניסה לקוד האפליקציה, כמו שמתואר במאמר הוספת פרטי כניסה של חשבון שירות.

מכסות וחיוב

יש מכסה מסוימת של נפח אחסון בחינם, כפי שמתואר במאמר בנושא תמחור ומכסה. המשמעות היא שלא צריך להפעיל חיוב כדי להתחיל להשתמש ב-Firestore במצב Datastore או כדי להשתמש ב-Firestore במצב Datastore עד למגבלות המכסה בחינם. עם זאת, אם אתם צריכים יותר משאבים ממה שמוקצה במכסה ללא תשלום, אתם צריכים להפעיל את החיוב.

המאמרים הבאים

במאמר הפעלת החיוב בפרויקט מוסבר איך להפעיל את החיוב.