Conéctate a Cloud SQL para MySQL desde Cloud Run

MySQL | PostgreSQL | SQL Server

Aprende a implementar una app de muestra en Cloud Run conectada a una instancia de MySQL con la Google Cloud consola y una aplicación cliente.

Si suponemos que completas todos los pasos de manera oportuna, los recursos creados en esta guía de inicio rápido suelen costar menos de un dólar (USD).

Para seguir la guía paso a paso sobre esta tarea directamente en la consola Google Cloud , haz clic en Guiarme:

Guiarme

Antes de comenzar

Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Verifica que tengas los permisos necesarios para completar este inicio rápido.
Habilita las API de Cloud necesarias para ejecutar una app de muestra de Cloud SQL en Cloud Run.
Console

Haz clic en Habilitar las API para habilitar las API necesarias en esta guía de inicio rápido.

Habilita las API

Esto habilita las siguientes API:
- API de Compute Engine
- API de Cloud SQL Admin
- API de Cloud Run
- API de Container Registry
- API de Cloud Build
- API de Service Networking
gcloud

Haz clic en el siguiente botón para abrir Cloud Shell, que proporciona acceso de línea de comandos a tus recursos de Google Cloud directamente desde el navegador. Cloud Shell se puede usar para ejecutar los comandos de gcloud que se presentan en esta guía de inicio rápido.

Abre Cloud Shell

Ejecuta el siguiente comando de gcloud con Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Este comando habilita las siguientes API:
- API de Compute Engine
- API de Cloud SQL Admin
- API de Cloud Run
- API de Container Registry
- API de Cloud Build
- API de Service Networking

Roles obligatorios

Para obtener los permisos que necesitas para implementar una app de ejemplo en Cloud Run conectada a una instancia de MySQL, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto que deseas usar:

Crear o borrar una instancia, una base de datos y un usuario: Rol de administrador de Cloud SQL (roles/cloudsql.admin)
Crear o borrar una cuenta de servicio de IAM: Rol de administrador de cuentas de servicio (roles/iam.serviceAccountAdmin).
Crea una conexión:
- Administrador de Service Networking (roles/servicenetworking.networksAdmin))
- Administrador de Service Usage (roles/serviceusage.serviceUsageAdmin)
Visualizar objetos y sus metadatos: Visualizador de objetos de almacenamiento (roles/storage.objectViewer)
Proporciona permisos para administrar políticas en proyectos: Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin)
Acceso de lectura y escritura a todos los recursos de Cloud Run: Desarrollador de Cloud Run (roles/run.developer)
Implementa y administra los recursos de origen implementados de Cloud Run: Desarrollador de origen de Cloud Run (roles/run.sourceDeveloper).
Para permitir el acceso público, usa el rol de administrador de Cloud Run (roles/run.admin).
Para ejecutar operaciones como la cuenta de servicio: Usuario de cuenta de servicio (roles/iam.serviceAccountUser).

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Configura Cloud SQL

Crea una instancia de Cloud SQL

IP pública

Sigue estos pasos para configurar una instancia de Cloud SQL a la que te conectarás a través de una IP pública:

Console

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en Crear instancia.
Haz clic en Elegir MySQL.
Asegúrate de que Enterprise Plus esté seleccionada como la edición de Cloud SQL para tu instancia.
En el campo ID de instancia, ingresa quickstart-instance.
En el campo Contraseña, ingresa una contraseña para el usuario raíz. Guarda esta contraseña para usarla más adelante.
En la sección Elige una región y una disponibilidad zonal, selecciona Zona única.
Haz clic en el menú Mostrar opciones de configuración.
Expande el nodo Configuración de la máquina.
En la región Formas de máquina, selecciona la forma 4 CPU virtuales, 32 GB.
Haz clic en Crear instancia y espera hasta que la instancia se inicialice y comience.

gcloud

Antes de ejecutar el comando de la siguiente manera, reemplaza DB_ROOT_PASSWORD por la contraseña del usuario de la base de datos.

De manera opcional, modifica los valores para los siguientes parámetros:

--database-version: El tipo de motor de la base de datos y la versión. Si no se especifica, se usa la configuración predeterminada de API. Consulta la documentación de las versiones de la base de datos de gcloud para ver las versiones disponibles actuales.
--cpu: Es la cantidad de núcleos deseados en la máquina.
--memory: valor de número entero que indica la cantidad de memoria que se desea en la máquina. Se debe proporcionar una unidad de tamaño (por ejemplo, 3,072 MB o 9 GB). Si no se especifican unidades, se supone que es GB.
--region: ubicación regional de la instancia (por ejemplo, asia-east1, us-east1). Si no se especifica, el valor predeterminado es us-central.

Ejecuta el comando gcloud sql instances create para crear una instancia de Cloud SQL.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD

IP privada

Sigue estos pasos para configurar una instancia de Cloud SQL a la que te conectarás a través de una IP privada:

Console

Asigna un rango de direcciones IP y crea una conexión privada a fin de configurar el acceso privado a servicios para Cloud SQL.

En la consola de Google Cloud , ve a la página Redes de VPC.

Ir a las redes de VPC
Selecciona la red de VPC default.
Selecciona la pestaña Conexión privada a servicios.
Selecciona la pestaña Rangos de IP asignados para los servicios.
Haz clic en Asigna rangos de IP.
Para el Nombre del rango asignado, especifica google-managed-services-default.
Selecciona la opción Automático para el rango de IP y especifica la longitud del prefijo como 16.
Haz clic en Asignar para crear un rango asignado.
Selecciona la pestaña Conexiones privadas a servicios para la red de VPC default.
Haz clic en Crear una conexión para crear una conexión privada entre tu red y un productor de servicios.
En Asignación designada, selecciona google-managed-services-default.
Haz clic en Conectar para crear la conexión.

Crea una instancia con una dirección IP privada y SSL habilitado

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en Crear instancia.
Haz clic en Elegir MySQL.
Asegúrate de que Enterprise Plus esté seleccionada como la edición de Cloud SQL para tu instancia.
En el campo ID de instancia, ingresa quickstart-instance.
En el campo Contraseña, ingresa una contraseña para el usuario raíz. Guarda esta contraseña para usarla más adelante.
En la sección Elige una región y una disponibilidad zonal, selecciona Zona única.
Haz clic en el menú Mostrar opciones de configuración.
Expande el nodo Configuración de la máquina.
En la región Formas de máquina, selecciona la forma 4 CPU virtuales, 32 GB.
Expande el nodo Connections.
Desmarca la casilla de verificación IP pública para crear una instancia solo con una dirección IP privada.
Selecciona la casilla de verificación IP privada.
Selecciona la casilla de verificación Acceso privado a servicios (PSA).
En el menú desplegable Red de VPC *, selecciona predeterminada.
En la sección Seguridad, asegúrate de que esté seleccionada la opción Solo permitir conexiones SSL para habilitar las conexiones SSL.
Haz clic en Crear instancia y espera a que la instancia se inicialice y se inicie.

gcloud

Asigna un rango de direcciones IP y crea una conexión privada a fin de configurar el acceso privado a servicios para Cloud SQL.

Ejecuta el comando gcloud compute addresses create para asignar un rango de direcciones IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Ejecuta el comando gcloud services vpc-peerings connect para crear una conexión privada al rango de direcciones IP asignado. Reemplaza YOUR_PROJECT_ID por el ID de tu proyecto.

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID

Crea una instancia con una dirección IP privada y SSL habilitado

Antes de ejecutar el comando de la siguiente manera, reemplaza DB_ROOT_PASSWORD por la contraseña del usuario de la base de datos.

De manera opcional, modifica los valores para los siguientes parámetros:

--database-version: El tipo de motor de la base de datos y la versión. Si no se especifica, se usa la configuración predeterminada de API. Consulta la documentación de las versiones de la base de datos de gcloud para ver las versiones disponibles actuales.
--cpu: Es la cantidad de núcleos en la máquina.
--memory: Es un número de número entero que indica cuánta memoria se debe incluir en la máquina. Se puede proporcionar una unidad de tamaño (por ejemplo, 3,072 MB o 9 GB). Si no se especifican unidades, se supone que es GB.
--region: Es la ubicación regional de la instancia (por ejemplo, asia-east1, us-east1). Si no se especifica, el valor predeterminado es us-central1. Consulta la lista completa de regiones.

Ejecuta el comando gcloud sql instances create para crear una instancia de Cloud SQL con una dirección IP privada.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD \
--no-assign-ip \
--network=default

Ejecuta el comando gcloud sql instances patch a fin de habilitar solo permitir conexiones SSL para la instancia.

gcloud sql instances patch quickstart-instance --require-ssl

Crea una base de datos

Sigue estos pasos para crear una base de datos:

Console

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Selecciona quickstart-instance.
En el menú de navegación de SQL, selecciona Bases de datos.
Haga clic en Crear base de datos.

En el campo Nombre de la base de datos del cuadro de diálogo Crear una base de datos, ingresa quickstart-db. Deja los valores para el grupo de caracteres y la intercalación.
Haz clic en Crear.

gcloud

Ejecuta el comando gcloud sql databases create para crear una base de datos.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Crea un usuario

Sigue estos pasos para crear un usuario:

Console

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
Selecciona Usuarios en el menú de navegación de SQL.
Haz clic en Agregar cuenta de usuario.

En la página Agrega una cuenta de usuario a la instancia instance_name, agrega la siguiente información:
- Nombre de usuario: Configurado como quickstart-user
- Contraseña: especifica una contraseña para tu usuario de la base de datos. Toma nota de esto para usarlo en un paso posterior de esta guía de inicio rápido.
- En la sección Nombre de host, el valor predeterminado es Permitir cualquier host, lo que significa que el usuario puede conectarse desde cualquier dirección IP.
  De manera opcional, selecciona Restringir host por dirección IP o rango de direcciones y, luego, ingresa una dirección IP o un rango de direcciones en la sección Host. Luego, el usuario solo podrá conectarse desde la dirección IP o las direcciones especificadas.

Haz clic en Agregar.

gcloud

Antes de ejecutar el siguiente comando, realiza los siguientes reemplazos:

PASSWORD por una contraseña para el usuario de tu base de datos. Toma nota de esto para usarlo en un paso posterior de esta guía de inicio rápido.

Ejecuta el comando gcloud sql users create para crear el usuario.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Los límites de longitud del nombre de usuario son los mismos para Cloud SQL que para MySQL local: 32 caracteres para MySQL 8.0 y versiones posteriores, y 16 caracteres para versiones anteriores.

Implementa una app de muestra en Cloud Run

Configura una cuenta de servicio de Cloud Run

Configura la cuenta de servicio predeterminada de Compute Engine que usa Cloud Run para que tenga los roles Cliente de Cloud SQL y Visualizador de objetos de almacenamiento.

Console

En la consola de Google Cloud , ve a la página Cuentas de servicio de IAM.

Ir a Cuentas de servicio de IAM
Haz clic en el menú Acciones junto a la cuenta de servicio y, luego, en Administrar acceso.
Haz clic en Agregar otro rol y, luego, busca y selecciona el rol Cliente de Cloud SQL (roles/cloudsql.client) en el menú desplegable Rol.
Haz clic en Agregar otro rol y, luego, busca y selecciona el rol de Visualizador de objetos de Storage (roles/storage.ObjectViewer) en el menú desplegable Rol.
Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando de gcloud para obtener una lista de las cuentas de servicio del proyecto:
```
gcloud iam service-accounts list
```
Copia el CORREO ELECTRÓNICO de la cuenta de servicio predeterminada de Compute Engine.

Ejecuta el siguiente comando para agregar el rol de cliente de Cloud SQL a la cuenta de servicio predeterminada de Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Ejecuta el siguiente comando para agregar el rol de Visualizador de objetos de Storage a la cuenta de servicio predeterminada de Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Configura una app de ejemplo de Cloud SQL

Con una instancia de Cloud SQL, una base de datos y una cuenta de servicio con permisos de cliente, ahora puedes configurar una aplicación de muestra para conectarte a tu instancia de Cloud SQL.

IP pública

Para las rutas de IP públicas, Cloud Run proporciona encriptación y se conecta mediante el proxy de autenticación de Cloud SQL a través de sockets Unix.

Go

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Ejecuta el siguiente comando para establecer la propiedad `project` de Cloud Shell, reemplazando YOUR_PROJECT_ID por tu ID del proyecto:
```
gcloud config set project YOUR_PROJECT_ID
```
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR-PROJECT-ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir Cloud Shell Editor
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

IP privada

En el caso de las rutas de IP privadas, tu aplicación se conecta directamente a tu instancia a través de la salida de VPC directa o un conector de VPC. Este método usa un socket TCP para conectarse directamente a la instancia de Cloud SQL sin usar el proxy de autenticación de Cloud SQL.

Go

Crea y descarga certificados de cliente y servidor SSL

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en quickstart-instance para ver la página Descripción general.
Haz clic en la pestaña Conexiones.
En la sección Seguridad, haz clic en Crear certificado de cliente.
En el cuadro de diálogo Crear un certificado de cliente, ingresa quickstart-key como nombre y haz clic en Crear.
En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.

Importante: Almacena esta clave privada de forma segura. Si la pierdes, tendrás que crear un certificado de cliente nuevo.

Compila una app de muestra con certificados SSL

En el editor de Cloud Shell, abre el código fuente de la app de muestra.
Abrir Cloud Shell Editor
En el cuadro de diálogo Open in Cloud Shell, haz clic en Confirmar para descargar el código de la app de muestra y abrir el directorio de la app de muestra en el editor de Cloud Shell.
Sube los archivos de certificados SSL a la carpeta certs.
1. Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
2. Selecciona los siguientes archivos en tu máquina local:
3. Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR-PROJECT-ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Crea y descarga certificados de cliente y servidor SSL

Para los usuarios de Java, el conector de Java ya proporciona una conexión segura, por lo que no es necesario crear ni descargar certificados de cliente y servidor SSL.

App de ejemplo de compilación

En el editor de Cloud Shell, abre el código fuente de la app de muestra.
Abrir el Editor de Cloud Shell
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Crea y descarga certificados de cliente y servidor SSL

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en quickstart-instance para ver la página Descripción general.
Haz clic en la pestaña Conexiones.
En la sección Seguridad, haz clic en Crear certificado de cliente.
En el cuadro de diálogo Crear un certificado de cliente, ingresa quickstart-key como nombre y haz clic en Crear.
En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.

Importante: Almacena esta clave privada de forma segura. Si la pierdes, tendrás que crear un certificado de cliente nuevo.

Compila una app de ejemplo con certificados SSL

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Sube archivos de certificados SSL a la carpeta certs.
1. Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
2. Selecciona los siguientes archivos en tu máquina local:
3. Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Crea y descarga certificados de cliente y servidor SSL

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en quickstart-instance para ver la página Descripción general.
Haz clic en la pestaña Conexiones.
En la sección Seguridad, haz clic en Crear certificado de cliente.
En el cuadro de diálogo Crear un certificado de cliente, ingresa quickstart-key como nombre y haz clic en Crear.
En el cuadro de diálogo Se creó un nuevo certificado SSL, haz clic en cada vínculo de descarga para descargar los certificados. Haz clic en Cerrar.

Importante: Almacena esta clave privada de forma segura. Si la pierdes, tendrás que crear un certificado de cliente nuevo.

Compila una app de ejemplo con certificados SSL

En el editor de Cloud Shell, abre el código fuente de la app de ejemplo.
Abrir el Editor de Cloud Shell
En el cuadro de diálogo Abrir en Cloud Shell, haz clic en Confirmar para descargar el código de la aplicación de muestra y abrir el directorio de la aplicación de muestra en el editor de Cloud Shell.
Sube archivos de certificados SSL a la carpeta certs.
1. Haz clic con el botón derecho en la carpeta certs en el editor de Cloud Shell y selecciona Subir archivos.
2. Selecciona los siguientes archivos en tu máquina local:
3. Con los tres archivos del certificado SSL seleccionados, haz clic en Abrir para completar el proceso de carga de archivos a Cloud Shell Editor.
Ejecuta el siguiente comando en Cloud Shell para compilar un contenedor de Docker y publicarlo en Container Registry. Reemplaza YOUR_PROJECT_ID por el ID del proyecto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Implementa la app de ejemplo

Los pasos para implementar la muestra en Cloud Run dependen del tipo de dirección IP que asignaste a tu instancia de Cloud SQL.

El método de conexión de la imagen varía según las variables de entorno que se establezcan.

Para conectarte con TCP, establece el valor de la variable de entorno INSTANCE_HOST. Este método de conexión respeta los certificados y los puertos configurados como variables de entorno.
Para conectarte con sockets Unix, establece el valor de la variable de entorno INSTANCE_UNIX_SOCKET.
No establezcas el valor de la variable de entorno INSTANCE_HOST.

Los sockets Unix no son compatibles de forma nativa con Java. Si tu aplicación está escrita en Java, debes usar el conector de Java de Cloud SQL.
Para conectarte con uno de los conectores de lenguaje de Cloud SQL, establece los valores de las variables de entorno INSTANCE_CONNECTION_NAME y DB_IAM_HOST.
No establezcas los valores para las siguientes variables de entorno:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Estos valores no se usan porque el conector de lenguaje de Cloud SQL ya proporciona una conexión segura con el servidor del proxy de autenticación de Cloud SQL, que establece conexiones con Cloud SQL en el puerto 3307.

IP pública

Console

En la consola de Google Cloud , ve a la página Cloud Run.

Ir a Cloud Run
Haz clic en Crear contenedor y selecciona Servicio para mostrar el formulario Crear servicio.
Haz clic en el botón Seleccionar en el campo de entrada URL de la imagen del contenedor.

Selecciona la imagen de contenedor gcr.io/YOUR_PROJECT_ID/run-sql que creaste en el paso anterior.

Ingresa quickstart-service en Nombre del servicio.
En la sección Autenticación, selecciona Permitir acceso público. Si no tienes permisos (rol de administrador de Cloud Run) para seleccionar esta opción, el servicio se implementará y requerirá autenticación.
Expande la sección Contenedor, variables y secretos, Conexiones, Seguridad.
Para crear el siguiente Environment variables, haz clic en Agregar variable en Variables de entorno. Establece los valores para las variables de entorno de la siguiente manera:

INSTANCE_UNIX_SOCKET: configurado como /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: Se configura como el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud .
DB_NAME: Se configura como quickstart-db.
DB_USER: Se configura como quickstart-user.
DB_PASS: se configura como la contraseña del quickstart-user que especificaste en el paso anterior de la guía de inicio rápido Crea un usuario.

Habilita la conexión a Cloud SQL:
- Haz clic en la pestaña Conexiones.
- Haz clic en el botón Agregar conexión en la sección Conexiones de Cloud SQL.
- Selecciona el quickstart-instance que creaste antes en el menú desplegable.
Para crear el servicio de Cloud Run, haz clic en Crear.
Una vez implementado el servicio de Cloud Run, en la página Detalles del servicio, se mostrará una URL para el servicio en ejecución en la parte superior de la página. Haz clic en el vínculo URL para ver la aplicación de muestra implementada en Cloud Run conectada a Cloud SQL.

gcloud

Antes de ejecutar el siguiente comando, realiza los siguientes reemplazos:

YOUR_PROJECT_ID por el ID del proyecto
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud .
DB_PASS por la contraseña de la quickstart-user que creaste en el paso anterior de la guía de inicio rápido Crea un usuario.

Ejecuta el comando gcloud run deploy de la siguiente manera para crear el servicio de Cloud Run. Las variables de entorno varían según el método de conexión que quieras usar:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS"

Ingresa la opción numérica proporcionada para us-central1 cuando se te solicite especificar una región.

Cuando aparezca un mensaje de confirmación que indique que el servicio de Cloud Run se implementó, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra en Cloud Run conectada a Cloud SQL.

IP privada

Console

En la consola de Google Cloud , ve a la página Cloud Run.

Ir a Cloud Run
Haz clic en Crear contenedor y selecciona Servicio para mostrar el formulario Crear servicio.
Conserva la opción de implementar desde una imagen de contenedor existente y haz clic en Seleccionar para especificar la imagen de contenedor gcr.io/YOUR_PROJECT_ID/run-sql que creaste en el paso anterior.
Ingresa quickstart-service en Nombre del servicio.
En la sección Autenticación, selecciona Permitir acceso público. Si no tienes permisos (rol de administrador de Cloud Run) para seleccionar esta opción, el servicio se implementará y requerirá autenticación.
Expande la sección Contenedor, variables y secretos, Conexiones, Seguridad.
Para crear las siguientes variables de entorno, haz clic en Agregar variable en Variables de entorno. Establece los valores para las variables de entorno de la siguiente manera:

DB_NAME: Configurado como quickstart-db.
DB_USER: configurado como quickstart-user
DB_PASS: configurado como la contraseña del quickstart-user que especificaste en el paso anterior de la guía de inicio rápido Crea un usuario.
INSTANCE_CONNECTION_NAME: Configura el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud .
DB_PORT: Configurado como 3306.
DB_ROOT_CERT: configurado como certs/server-ca.pem
DB_CERT: configurado como certs/client-cert.pem
DB_KEY: configurado como certs/client-key.pem
PRIVATE_IP: configurado como TRUE

Habilita la conexión a Cloud SQL:
1. Haz clic en Conexiones.
2. Haz clic en Agregar conexión en la sección Conexiones de Cloud SQL.
3. Selecciona la instancia de Cloud SQL quickstart-instance que creaste antes.
4. En la pestaña Herramientas de redes, selecciona Conectar a una VPC para el tráfico saliente y, luego, selecciona predeterminada en los campos Red y Subred.
5. Selecciona la opción Enrutar todo el tráfico a la VPC.
Haz clic en Crear para crear el servicio de Cloud Run.
Después de implementar el servicio de Cloud Run, la página Detalles del servicio muestra la URL del servicio en ejecución en la parte superior de la página. Haz clic en el vínculo URL para ver la aplicación de muestra implementada en Cloud Run conectada a Cloud SQL.

gcloud

Antes de ejecutar el siguiente comando, realiza los siguientes reemplazos:

YOUR_PROJECT_ID por el ID del proyecto
INSTANCE_CONNECTION_NAME por el Nombre de conexión de tu instancia que aparece en la página Instancias de Cloud SQL en la consola de Google Cloud .
DB_PASS por la contraseña de la quickstart-user que creaste en el paso anterior de la guía de inicio rápido Crea un usuario.

Ejecuta el comando gcloud run deploy de la siguiente manera para crear el servicio de Cloud Run. Las variables de entorno varían según el método de conexión que desees usar:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \
    --set-env-vars DB_CERT="certs/client-cert.pem" \
    --set-env-vars DB_KEY="certs/client-key.pem" \
    --set-env-vars PRIVATE_IP="TRUE"

Ingresa la opción numérica proporcionada para us-central1 cuando se te solicite especificar una región.

Cuando aparezca un mensaje de confirmación que indique que el servicio de Cloud Run se implementó, haz clic en el vínculo URL de servicio en el mensaje para ver la app de muestra en Cloud Run conectada a Cloud SQL.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

En la consola de Google Cloud , ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Selecciona la instancia quickstart-instance para abrir la página de detalles de la instancia.
En la barra de íconos en la parte superior de la página, haz clic en Borrar.
En el cuadro de diálogo Borrar instancia, escribe quickstart-instance y, luego, haz clic en Borrar.
En la consola de Google Cloud , ve a la página Cloud Run.

Ir a Cloud Run
Selecciona la casilla de verificación junto al nombre del servicio quickstart-service.
Haz clic en Borrar en la parte superior de la página de Cloud Run.

Pasos opcionales de limpieza

Si no usas la función de cliente de Cloud SQL que asignaste a la cuenta de servicio de Compute Engine, puedes quitarla.

En la consola de Google Cloud , ve a la página Cuentas de servicio.

Ir a IAM
Haz clic en el ícono de edición (que tiene forma de lápiz) en la cuenta de IAM llamada Cuenta de servicio predeterminada de Compute Engine.
Borra la función cliente de Cloud SQL.
Haz clic en Guardar.

Si no usas las API que se habilitaron como parte de esta guía de inicio rápido, puedes inhabilitarlas.

API que se habilitaron en esta guía de inicio rápido:
- API de Compute Engine
- API de Cloud SQL Admin
- API de Cloud Run
- API de Container Registry
- API de Cloud Build

En la consola de Google Cloud , ve a la página APIs.

Ir a las API
Selecciona la API que quieras inhabilitar y, luego, haz clic en el botón Inhabilitar API.

¿Qué sigue?

En función de tus necesidades, puedes obtener más información para crear instancias de Cloud SQL.

También puedes obtener información sobre cómo crear usuarios de MySQL y bases de datos para tu instancia de Cloud SQL.

Si deseas obtener más información sobre los precios, consulta Precios de Cloud SQL para MySQL.

Conoce más sobre:

La configuración de la instancia de Cloud SQL con una dirección IP pública
La configuración de la instancia de Cloud SQL con una dirección IP privada

Además, puedes obtener información sobre la conexión a una instancia de Cloud SQL desde otras aplicaciones de Google Cloud: