MCP Reference: cloud-sql

Cloud SQL 인스턴스 생성을 시작합니다.

• 이 도구는 장기 실행 작업을 반환합니다. 작업이 완료될 때까지 get_operation 도구를 사용하여 상태를 폴링합니다.
• 인스턴스 생성 작업은 몇 분 정도 걸릴 수 있습니다. 명령줄 도구를 사용하여 30초 동안 일시중지한 후 상태를 다시 확인합니다.
• create_instance 도구를 사용하여 인스턴스를 만든 후 create_user 도구를 사용하여 현재 프로젝트에 로그인한 사용자의 IAM 사용자 계정을 만들 수 있습니다.
• 중요: Private Service Connect 또는 비공개 서비스 액세스 인스턴스를 만드는 경우 ipv4_enabled를 'false'로 설정합니다.

• data_api_access의 값은 기본적으로 ALLOW_DATA_API로 설정됩니다. 이 설정을 사용하면 execute_sql 도구와 executeSql API를 사용하여 SQL 문을 실행할 수 있습니다.

달리 지정하지 않는 한 새로 생성된 인스턴스는 개발 환경의 기본 인스턴스 구성을 사용합니다.

다음은 개발 환경의 인스턴스에 대한 기본 구성입니다.

{
  "tier": "db-perf-optimized-N-2",
  "data_disk_size_gb": 100,
  "region": "us-central1",
  "database_version": "POSTGRES_18",
  "edition": "ENTERPRISE_PLUS",
  "availability_type": "ZONAL",
  "tags": [{"environment": "dev"}]
}

프로덕션 환경의 인스턴스에는 다음 구성을 사용하는 것이 좋습니다.

{
  "tier": "db-perf-optimized-N-8",
  "data_disk_size_gb": 250,
  "region": "us-central1",
  "database_version": "POSTGRES_18",
  "edition": "ENTERPRISE_PLUS",
  "availability_type": "REGIONAL",
  "tags": [{"environment": "prod"}]
}

SQL Server에는 다음 인스턴스 구성이 권장됩니다.

{
  "tier": "db-perf-optimized-N-8",
  "data_disk_size_gb": 250,
  "region": "us-central1",
  "database_version": "SQLSERVER_2022_STANDARD",
  "edition": "ENTERPRISE",
  "availability_type": "REGIONAL",
  "tags": [{"environment": "prod"}]
}

Cloud SQL 인스턴스에서 데이터 정의 언어 (DDL), 데이터 제어 언어 (DCL), 데이터 쿼리 언어 (DQL) 또는 데이터 조작 언어 (DML) 문을 비롯한 유효한 SQL 문을 실행합니다.

execute_sql 도구를 지원하려면 Cloud SQL 인스턴스가 다음 요구사항을 충족해야 합니다.

• data_api_access의 값은 ALLOW_DATA_API로 설정해야 합니다.
• built_in 사용자의 경우 password_secret_version을 설정해야 합니다.
• 그렇지 않은 경우 IAM 사용자의 경우 MySQL 인스턴스에 대해 데이터베이스 플래그 cloudsql_iam_authentication를 on로 설정해야 합니다. PostgreSQL 인스턴스의 경우 데이터베이스 플래그 cloudsql.iam_authentication를 on로 설정해야 합니다.
• create_instance 도구를 사용하여 인스턴스를 만든 후 create_user 도구를 사용하여 현재 프로젝트에 로그인한 사용자의 IAM 사용자 계정을 만들 수 있습니다.

execute_sql 도구에는 다음과 같은 제한사항이 있습니다.

• SQL 문이 10MB를 초과하는 응답을 반환하면 응답이 잘립니다.
• execute_sql 도구의 기본 제한 시간은 30초입니다. 쿼리가 30초 이상 실행되면 도구에서 DEADLINE_EXCEEDED 오류를 반환합니다.
• SQL Server에는 execute_sql 도구가 지원되지 않습니다.

'인스턴스에 IAM 인증이 사용 설정되지 않음'과 같은 오류가 표시되면 get_instance 도구를 사용하여 인스턴스의 IAM 데이터베이스 인증 플래그 값을 확인할 수 있습니다.

'인스턴스에서 executeSql을 사용하여 이 인스턴스에 액세스할 수 없습니다'와 같은 오류가 표시되면 get_instance 도구를 사용하여 data_api_access 설정을 확인할 수 있습니다.

인증 오류가 표시되는 경우:

1. list_users 도구를 사용하여 현재 로그인한 사용자 계정이 인스턴스에 IAM 사용자로 존재하는지 확인합니다.
2. IAM 사용자 계정이 없으면 create_user 도구를 사용하여 로그인한 사용자의 IAM 사용자 계정을 만듭니다.
3. 현재 로그인한 사용자에게 적절한 데이터베이스 사용자 역할이 없는 경우 update_user 도구를 사용하여 사용자에게 데이터베이스 역할을 부여할 수 있습니다. 예를 들어 cloudsqlsuperuser 역할은 IAM 사용자에게 필요한 많은 권한을 제공할 수 있습니다.

4. 현재 로그인한 사용자에게 프로젝트에 올바른 IAM 권한이 할당되어 있는지 확인합니다. gcloud projects get-iam-policy [PROJECT_ID] 명령어를 사용하여 사용자에게 프로젝트에 적합한 IAM 역할 또는 권한이 할당되어 있는지 확인할 수 있습니다.

   • 자동 IAM 데이터베이스 인증을 수행하려면 사용자에게 cloudsql.instance.login 권한이 있어야 합니다.
   • execute_sql 도구 또는 executeSql API를 사용하여 SQL 문을 실행하려면 사용자에게 cloudsql.instances.executeSql 권한이 있어야 합니다.
   • 필요한 권한이 포함된 일반적인 IAM 역할: Cloud SQL 인스턴스 사용자 (roles/cloudsql.instanceUser) 또는 Cloud SQL 관리자 (roles/cloudsql.admin)

ExecuteSqlResponse를 수신할 때는 항상 응답 본문 내의 message 및 status 필드를 확인하세요. HTTP 상태 코드가 성공이라고 해서 모든 SQL 문이 완전히 성공하는 것은 아닙니다. message 및 status 필드는 SQL 문 실행 중에 부분 오류나 경고가 있었는지 여부를 나타냅니다.

Cloud SQL 인스턴스에서 유효한 읽기 전용 SQL 문을 실행합니다.

execute_sql_readonly 도구를 지원하려면 Cloud SQL 인스턴스가 다음 요구사항을 충족해야 합니다.

• data_api_access의 값은 ALLOW_DATA_API로 설정해야 합니다.
• MySQL 인스턴스의 경우 데이터베이스 플래그 cloudsql_iam_authentication을 on으로 설정해야 합니다. PostgreSQL 인스턴스의 경우 데이터베이스 플래그 cloudsql.iam_authentication를 on로 설정해야 합니다.
• execute_sql_readonly 도구를 호출하려면 IAM 사용자 계정 또는 IAM 서비스 계정 (CLOUD_IAM_USER 또는 CLOUD_IAM_SERVICE_ACCOUNT)이 필요합니다. 이 도구는 IAM 데이터베이스 인증으로 로그인한 데이터베이스 사용자의 권한을 사용하여 SQL 문을 실행합니다.

create_instance 도구를 사용하여 인스턴스를 만든 후 create_user 도구를 사용하여 현재 프로젝트에 로그인한 사용자의 IAM 사용자 계정을 만들 수 있습니다.

execute_sql_readonly 도구에는 다음과 같은 제한사항이 있습니다.

• SQL 문이 10MB를 초과하는 응답을 반환하면 응답이 잘립니다.
• 이 도구의 기본 제한 시간은 30초입니다. 쿼리가 30초 이상 실행되면 도구에서 DEADLINE_EXCEEDED 오류를 반환합니다.
• 이 도구는 SQL Server에서 지원되지 않습니다.

'인스턴스에 IAM 인증이 사용 설정되지 않음'과 같은 오류가 표시되면 get_instance 도구를 사용하여 인스턴스의 IAM 데이터베이스 인증 플래그 값을 확인할 수 있습니다.

'인스턴스에서 executeSql을 사용하여 이 인스턴스에 액세스할 수 없습니다'와 같은 오류가 표시되면 get_instance 도구를 사용하여 data_api_access 설정을 확인할 수 있습니다.

인증 오류가 표시되는 경우:

1. list_users 도구를 사용하여 현재 로그인한 사용자 계정이 인스턴스에 IAM 사용자로 존재하는지 확인합니다.
2. IAM 사용자 계정이 없으면 create_user 도구를 사용하여 로그인한 사용자의 IAM 사용자 계정을 만듭니다.
3. 현재 로그인한 사용자에게 적절한 데이터베이스 사용자 역할이 없는 경우 update_user 도구를 사용하여 사용자에게 데이터베이스 역할을 부여할 수 있습니다. 예를 들어 cloudsqlsuperuser 역할은 IAM 사용자에게 필요한 많은 권한을 제공할 수 있습니다.

4. 현재 로그인한 사용자에게 프로젝트에 올바른 IAM 권한이 할당되어 있는지 확인합니다. gcloud projects get-iam-policy [PROJECT_ID] 명령어를 사용하여 사용자에게 프로젝트에 적합한 IAM 역할 또는 권한이 할당되어 있는지 확인할 수 있습니다.

   • 자동 IAM 데이터베이스 인증을 수행하려면 사용자에게 cloudsql.instance.login 권한이 있어야 합니다.
   • execute_sql_readonly 도구 또는 executeSql API를 사용하여 SQL 문을 실행하려면 사용자에게 cloudsql.instances.executeSql 권한이 있어야 합니다.
   • 필요한 권한이 포함된 일반적인 IAM 역할: Cloud SQL 인스턴스 사용자 (roles/cloudsql.instanceUser) 또는 Cloud SQL 관리자 (roles/cloudsql.admin)

ExecuteSqlResponse를 수신할 때는 항상 응답 본문 내의 message 및 status 필드를 확인하세요. HTTP 상태 코드가 성공이라고 해서 모든 SQL 문이 완전히 성공하는 것은 아닙니다. message 및 status 필드는 SQL 문 실행 중에 부분 오류나 경고가 있었는지 여부를 나타냅니다.

Cloud SQL 인스턴스의 데이터베이스 사용자를 만듭니다.

• 이 도구는 장기 실행 작업을 반환합니다. get_operation 도구를 사용하여 작업이 완료될 때까지 상태를 폴링합니다.
• create_user 도구를 사용할 때 사용자 유형(CLOUD_IAM_USER, CLOUD_IAM_SERVICE_ACCOUNT, BUILT_IN)을 지정합니다.
• 요청에서 다른 데이터베이스 역할을 명시적으로 지정하지 않는 한 새로 생성된 사용자에게는 기본적으로 cloudsqlsuperuser 역할이 할당됩니다.
• 현재 로그인된 IAM 사용자인 경우 execute_sql 도구로 새로 생성된 사용자를 사용할 수 있습니다. execute_sql 도구는 IAM 데이터베이스 인증을 사용하여 로그인한 데이터베이스 사용자의 권한을 사용하여 SQL 문을 실행합니다.

create_user 도구에는 다음과 같은 제한사항이 있습니다.

• 비밀번호가 있는 기본 제공 사용자를 만들려면 password_secret_version 필드를 사용하여 Google Cloud Secret Manager를 통해 비밀번호를 제공합니다. password_secret_version 값은 보안 비밀 버전의 리소스 이름(예: projects/12345/locations/us-central1/secrets/my-password-secret/versions/1 또는 projects/12345/locations/us-central1/secrets/my-password-secret/versions/latest)이어야 합니다. 호출자에게는 비밀 버전에 대한 secretmanager.secretVersions.access 권한이 있어야 합니다.
• create_user 도구는 SQL Server용 사용자 만들기를 지원하지 않습니다.

PostgreSQL에서 IAM 사용자를 만들려면 다음 단계를 따르세요.

• 데이터베이스 사용자 이름은 IAM 사용자의 이메일 주소여야 하며 모두 소문자여야 합니다. 예를 들어 PostgreSQL IAM 사용자 example-user@example.com의 사용자를 만들려면 다음 요청을 사용하면 됩니다.

{
  "name": "example-user@example.com",
  "type": "CLOUD_IAM_USER",
  "instance":"test-instance",
  "project": "test-project"
}

IAM 사용자를 위해 생성된 데이터베이스 사용자 이름은 example-user@example.com입니다.

PostgreSQL에서 IAM 서비스 계정을 만들려면 다음 단계를 따르세요.

• 계정의 전체 이메일 주소가 service-account-name@project-id.iam.gserviceaccount.com이더라도 데이터베이스 사용자 이름은 .gserviceaccount.com 서픽스 없이 만들어야 합니다. 예를 들어 PostgreSQL용 IAM 서비스 계정을 만들려면 다음 요청 형식을 사용하면 됩니다.

{
   "name": "test@test-project.iam",
   "type": "CLOUD_IAM_SERVICE_ACCOUNT",
   "instance": "test-instance",
   "project": "test-project"
}

IAM 서비스 계정에 대해 생성된 데이터베이스 사용자 이름은 test@test-project.iam입니다.

MySQL에서 IAM 사용자 또는 IAM 서비스 계정을 만들려면 다음 단계를 따르세요.

• MySQL용 Cloud SQL이 사용자 이름을 저장하면 사용자 또는 서비스 계정의 이메일 주소에서 @ 및 도메인 이름이 잘립니다. 예를 들어 example-user@example.com는 example-user가 됩니다.
• 따라서 사용자 이름은 동일하지만 도메인 이름이 다른 두 개의 IAM 사용자 또는 서비스 계정을 동일한 Cloud SQL 인스턴스에 추가할 수 없습니다.
• 예를 들어 MySQL IAM 사용자 example-user@example.com의 사용자를 만들려면 다음 요청을 사용합니다.

{
   "name": "example-user@example.com",
   "type": "CLOUD_IAM_USER",
   "instance": "test-instance",
   "project": "test-project"
}

IAM 사용자를 위해 생성된 데이터베이스 사용자 이름은 example-user입니다.

• 예를 들어 MySQL IAM 서비스 계정 service-account-name@project-id.iam.gserviceaccount.com를 만들려면 다음 요청을 사용합니다.

{
   "name": "service-account-name@project-id.iam.gserviceaccount.com",
   "type": "CLOUD_IAM_SERVICE_ACCOUNT",
   "instance": "test-instance",
   "project": "test-project"
}

IAM 서비스 계정에 대해 생성된 데이터베이스 사용자 이름은 service-account-name입니다.

Cloud SQL 인스턴스의 데이터베이스 사용자를 업데이트합니다. update_user의 일반적인 사용 사례는 사용자에게 cloudsqlsuperuser 역할을 부여하는 것입니다. 이 역할은 사용자에게 필요한 많은 권한을 제공할 수 있습니다.

이 도구는 데이터베이스 역할을 할당하기 위해 사용자를 업데이트하는 것만 지원합니다.

• 이 도구는 장기 실행 작업을 반환합니다. 작업이 완료될 때까지 get_operation 도구를 사용하여 상태를 폴링합니다.
• update_user 도구를 호출하기 전에 항상 list_users 도구를 사용하여 사용자 유형과 같은 사용자의 기존 구성을 확인하세요.
• MySQL의 특별한 경우로, list_users 도구가 iamEmail 필드에 전체 이메일 주소(예: {name=test-account, iamEmail=test-account@project-id.iam.gserviceaccount.com})를 반환하는 경우 update_user 요청에서 도구 요청의 name 필드에 있는 iamEmail 필드에 전체 이메일 주소를 사용합니다. 예를 들면 name=test-account@project-id.iam.gserviceaccount.com입니다.

사용자 역할을 업데이트하기 위한 주요 매개변수는 다음과 같습니다.

• database_roles: 사용자에게 할당할 데이터베이스 역할 목록입니다.
• revokeExistingRoles: 기존 역할을 처리하는 방법을 제어하는 불리언 필드입니다 (기본값: false).

역할 업데이트 작동 방식:

1. revokeExistingRoles이 true인 경우:

   • 사용자에게 부여되었지만 제공된 database_roles 목록에 없는 기존 역할은 취소됩니다.
   • 취소는 시스템이 아닌 역할에만 적용됩니다. cloudsqliamuser 등의 시스템 역할은 취소되지 않습니다.
   • 사용자가 아직 보유하지 않은 database_roles 목록의 역할은 부여됩니다.
   • database_roles가 비어 있으면 기존의 모든 비시스템 역할이 취소됩니다.

2. revokeExistingRoles이 false인 경우 (기본값):

   • 사용자가 아직 보유하지 않은 database_roles 목록의 역할은 부여됩니다.
   • database_roles 목록에 없는 기존 역할은 유지됩니다.
   • database_roles가 비어 있으면 사용자의 역할이 변경되지 않습니다.

예:

• 기존 역할: [roleA, roleB]

  • 요청: database_roles: [roleB, roleC], revokeExistingRoles: true
  • 결과: roleA가 취소되고 roleC가 부여됩니다. 사용자 역할이 [roleB, roleC]이 됩니다.
  • 요청: database_roles: [roleB, roleC], revokeExistingRoles: false
  • 결과: roleC 권한이 부여됩니다. 사용자 역할이 [roleA, roleB, roleC]이 됩니다.
  • 요청: database_roles: [], revokeExistingRoles: true
  • 결과: roleA 취소, roleB 취소 사용자 역할이 []이 됩니다.
  • 요청: database_roles: [], revokeExistingRoles: false
  • 결과: 변경사항 없음 사용자 역할은 [roleA, roleB]로 유지됩니다.

Cloud SQL 인스턴스를 소스 인스턴스의 클론으로 만듭니다.

• 이 도구는 장기 실행 작업을 반환합니다. 작업이 완료될 때까지 get_operation 도구를 사용하여 상태를 폴링합니다.
• 복제 작업은 몇 분 정도 걸릴 수 있습니다. 명령줄 도구를 사용하여 30초 동안 일시중지한 후 상태를 다시 확인합니다.

Cloud SQL 인스턴스의 구성 설정을 부분적으로 업데이트합니다.

• 이 도구는 장기 실행 작업을 반환합니다. get_operation 도구를 사용하여 작업이 완료될 때까지 상태를 폴링합니다.
• 버전 업그레이드 또는 인스턴스 등급 변경과 같은 일부 업데이트 작업으로 인해 인스턴스가 다시 시작되어 다운타임이 발생할 수 있습니다. 이러한 작업을 진행하기 전에 사용자에게 확인을 받으세요.

Cloud SQL 인스턴스로 백업을 복원합니다.

target_instance 및 target_project는 요청에 제공되고 채워져야 합니다.

백업 식별자는 다음과 같은 여러 방법으로 제공할 수 있습니다.

1. backup_run_id (정수)
2. projects/{project-id}/backups/{backup-uid} 형식의 백업 URI입니다.
3. projects/{project-id}/locations/{location}/backupVaults/{backupvault}/dataSources/{datasource}/backups/{backup-uid} 형식의 백업 URI입니다.

식별자를 사용하여 요청의 backup_id 필드를 채웁니다.

요청에 source_project가 입력되어야 합니다. 식별자가 backup_run_id인 경우 source_project가 제공됩니다. 식별자가 백업 URI인 경우 URI에서 source_project를 추출해야 할 수 있습니다. 추출된 source_project를 다른 방식으로 제공되는 target_project와 혼동하지 마세요.

또한 식별자가 backup_run_id인 경우 요청에 source_instance를 제공하고 입력해야 합니다.

복원 전에 인스턴스를 만들려고 하지 마세요. 필요한 경우 복원 자체에서 인스턴스를 만듭니다.

복원을 실행하기 전에 사용자에게 매개변수를 확인합니다.

Cloud SQL 인스턴스로 데이터를 가져옵니다.

파일이 gs://로 시작하지 않으면 파일이 로컬에 저장된 것으로 간주됩니다. 파일이 로컬인 경우 실제 import_data 호출을 하기 전에 파일을 Cloud Storage에 업로드해야 합니다. Cloud Storage에 파일을 업로드하려면 gcloud 또는 gsutil 명령어를 사용하면 됩니다.

Cloud Storage에 파일을 업로드하기 전에 제공된 프로젝트에서 기존 버킷을 사용할지 아니면 새 버킷을 만들지 고려하세요.

파일이 Cloud Storage에 업로드된 후 인스턴스 서비스 계정에는 Cloud Storage 버킷에서 업로드된 파일을 읽을 수 있는 충분한 권한이 있어야 합니다.

이 작업은 다음과 같이 수행할 수 있습니다.

1. get_instance 도구를 사용하여 인스턴스 서비스 계정의 이메일 주소를 가져옵니다. 도구의 출력에서 serviceAccountEmailAddress 필드의 값을 가져옵니다.
2. 제공된 Cloud Storage 버킷에 인스턴스 서비스 계정에 storage.objectAdmin 역할을 부여합니다. gcloud storage buckets add-iam-policy-binding과 같은 명령어 또는 Cloud Storage API에 대한 요청을 사용합니다. 역할이 부여되고 권한이 Cloud Storage의 서비스 계정에 전파되는 데 2~7분 이상 걸릴 수 있습니다. IAM 정책을 업데이트한 후 권한 오류가 발생하면 몇 분 정도 기다린 후 다시 시도하세요.

권한이 부여되면 데이터를 가져올 수 있습니다. 선택적 매개변수는 비워 두고 시스템 기본값을 사용하는 것이 좋습니다. 파일 유형은 일반적으로 파일 확장자로 확인할 수 있습니다. 예를 들어 파일이 SQL 파일인 경우 CSV 파일의 .sql 또는 .csv입니다.

다음은 MySQL용 샘플 SQL importContext입니다.

{
  "uri": "gs://sample-gcs-bucket/sample-file.sql",
  "kind": "sql#importContext",
  "fileType": "SQL"
}

데이터베이스 이름이 SQL 파일에 있어야 하므로 MySQL에는 database 파라미터가 없습니다. URI는 하나만 지정합니다. importContext 외에 다른 필드는 필요하지 않습니다.

PostgreSQL의 경우 database 필드가 필요합니다. 다음은 database 필드가 지정된 샘플 PostgreSQL importContext입니다.

{
  "uri": "gs://sample-gcs-bucket/sample-file.sql",
  "kind": "sql#importContext",
  "fileType": "SQL",
  "database": "sample-db"
}

import_data 도구는 장기 실행 작업을 반환합니다. 작업이 완료될 때까지 get_operation 도구를 사용하여 상태를 폴링합니다.

PostgreSQL용 Cloud SQL 인스턴스가 지정된 타겟 버전으로의 메이저 버전 업그레이드를 준비하고 있는지 확인합니다.

target_database_version는 요청에 제공되어야 합니다(예: POSTGRES_15)(MUST).

이 도구를 사용하면 실제 업그레이드를 시도하기 전에 잠재적인 문제를 식별하여 실패 또는 다운타임의 위험을 줄일 수 있습니다.

이 도구는 PostgreSQL 기본 인스턴스에서만 지원되며 읽기 복제본에서는 실행되지 않습니다.

사전 검사에서는 일반적으로 다음을 평가합니다.

• 타겟 버전과의 데이터베이스 스키마 호환성
• Cloud SQL 제한사항 및 지원되지 않는 기능
• 인스턴스 리소스 제약 조건 (예: 관계 수)
• 현재 데이터베이스 설정 및 확장 프로그램의 호환성
• 전반적인 인스턴스 상태 및 준비 상태입니다.

이 도구는 장기 실행 작업을 반환합니다. 이 호출에서 반환된 작업 이름과 함께 get_operation 도구를 사용하여 상태를 폴링합니다.

중요: 작업 상태가 DONE이 되면 Operation 리소스 내에서 자세한 사전 확인 결과를 확인할 수 있습니다. get_operation의 응답을 검사해야 합니다. 발견 항목은 pre_check_major_version_upgrade_context.pre_check_response 필드에 있습니다.

발견 사항은 다음과 같이 구조화됩니다.

• INFO: 일반 정보입니다.
• 경고: 업그레이드를 차단하지는 않지만 검토해야 하는 잠재적 문제입니다.
• 오류: 업그레이드를 시도하기 전에 해결해야 하는 심각한 문제입니다.

각 발견 사항에는 메시지와 필요한 조치가 포함되어야 합니다. 메이저 버전 업그레이드를 진행하기 전에 보고된 문제를 해결하는 것이 중요합니다. pre_check_response가 비어 있거나 누락된 경우 사전 검사 중에 문제가 식별되지 않았음을 나타냅니다.

이 사전 점검을 실행해도 인스턴스의 가용성에는 영향을 미치지 않습니다.