Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מגדירים את הסביבה

בדף הזה מוסבר איך להגדיר את השלבים שנדרשים לשימוש ב-Cloud Spanner API עם Google Cloud CLI, ספריות לקוח ודרייברים של Spanner.

אם רוצים להשתמש ב-Spanner עם מסוף Google Cloud , אפשר לעיין במדריך למתחילים לשימוש במסוף.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לשימוש במסדי נתונים של Spanner ולביצוע פעולות בהם, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

קריאה וכתיבה של נתונים: משתמש במסד נתונים ב-Cloud Spanner (roles/spanner.databaseUser) במופע
גישה לקריאה בלבד למסדי נתונים: Cloud Spanner Database Reader (roles/spanner.databaseReader) במופע

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Google Cloud פרויקט

נכנסים לדף Projects במסוף Google Cloud .

כניסה לדף Projects
יוצרים פרויקט חדש או פותחים פרויקט קיים על ידי לחיצה על שם הפרויקט. Google Cloud

...להנחיות למתן שמות

פותחים חלון טרמינל ומגדירים את הפרויקט כפרויקט ברירת המחדל עבור Google Cloud CLI. מחליפים את MY_PROJECT_ID במזהה הפרויקט (לא בשם הפרויקט):
```
gcloud config set project MY_PROJECT_ID
```
מוודאים שהחיוב מופעל בפרויקט Google Cloud .

לקרוא על התמחור של Spanner

מפעילים את Cloud Spanner API בפרויקט.

הפעלת Cloud Spanner API

הערה: אם אתם משתמשים בחשבון שירות בפרויקט אחר כדי לגשת למופע Spanner, אתם צריכים להפעיל את Spanner API בשני הפרויקטים.

מגדירים אימות

בוחרים את הכרטיסיות הרלוונטיות לאופן שבו תכננתם לגשת ל-API:

המסוף

כשמשתמשים במסוף Google Cloud כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Google Cloud

gcloud

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

כדי להגדיר את ה-CLI של gcloud כך שיבצע התחזות לחשבון שירות כדי לאמת ל-Google APIs, במקום להשתמש בפרטי הכניסה של המשתמש, מריצים את הפקודה הבאה:

gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL

מידע נוסף מופיע במאמר התחזות לחשבון שירות.

Terraform

כדי להשתמש בקוד Terraform בסביבת פיתוח מקומית, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

התקינו את ה-CLI של Google Cloud.
אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.
אם אתם משתמשים במעטפת מקומית, אתם צריכים ליצור פרטי כניסה לאימות מקומי עבור חשבון המשתמש:
```
gcloud auth application-default login
```
אם אתם משתמשים ב-Cloud Shell, אין צורך לבצע את הפעולה הזו.

אם מוחזרת שגיאת אימות ואתם משתמשים בספק זהויות חיצוני (IdP), ודאו ש נכנסתם ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

מידע נוסף זמין במאמר הגדרת אימות לסביבת פיתוח מקומית.

ספריות לקוח

כדי להשתמש בספריות לקוח בסביבת פיתוח מקומית, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

התקינו את ה-CLI של Google Cloud.
אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.
אם אתם משתמשים במעטפת מקומית, אתם צריכים ליצור פרטי כניסה לאימות מקומי עבור חשבון המשתמש:
```
gcloud auth application-default login
```
אם אתם משתמשים ב-Cloud Shell, אין צורך לבצע את הפעולה הזו.

אם מוחזרת שגיאת אימות ואתם משתמשים בספק זהויות חיצוני (IdP), ודאו ש נכנסתם ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

מידע נוסף זמין במאמר הגדרת אימות לסביבת פיתוח מקומית.

כדי להגדיר את קובץ ה-ADC המקומי כך שיבצע התחזות לחשבון שירות כדי לאמת ל-Google APIs, במקום להשתמש בפרטי הכניסה של המשתמש, מריצים את הפקודה הבאה:

gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL

מידע נוסף מופיע במאמר התחזות לחשבון שירות.

REST

כדי להשתמש ב-API בארכיטקטורת REST בסביבת פיתוח מקומית, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud.

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Google Cloud .

אתם יכולים להשתמש בהתחזות לחשבון שירות כדי ליצור טוקן גישה לבקשות API בארכיטקטורת REST. מידע נוסף מופיע במאמר חשבון שירות שבוצעה אליו התחזות.

הפעלת Google Cloud CLI

אחרי שמגדירים את סביבת הפיתוח ואת האימות, מריצים את כלי שורת הפקודה gcloud כדי ליצור אינטראקציה עם Spanner:

gcloud spanner instance-configs list

תוצג רשימה של הגדרות המכונות של Spanner שהפרויקט שלכם יכול לגשת אליהן, כולל הגדרות אזוריות, הגדרות של שני אזורים והגדרות של מספר אזורים. מידע נוסף זמין במאמר סקירה כללית של מופעים.

השלמת את ההגדרה!

המאמרים הבאים

במאמר הזה נסביר איך להשתמש בספריות הלקוח ובדרייברים של Cloud כדי ליצור מכונה, מסד נתונים, טבלאות ואינדקסים של Spanner. לאחר מכן, מאחסנים את הנתונים ב-Spanner, שולחים שאילתות וקוראים את הנתונים.

מגדירים את הסביבה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.