Verbindung zu Cloud SQL for PostgreSQL mit Cloud Run herstellen

MySQL | PostgreSQL | SQL Server

Erfahren Sie, wie Sie eine Beispielanwendung in Cloud Run bereitstellen, die mit einer PostgreSQL-Instanz verbunden ist. Verwenden Sie dazu die Google Cloud Console und eine Clientanwendung.

Angenommen, Sie führen alle Schritte zeitnah aus. Die in dieser Kurzanleitung erstellten Ressourcen kosten in der Regel weniger als einen Dollar (US-Dollar).

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Prüfen Sie, ob Sie die Berechtigungen haben, die für diese Kurzanleitung erforderlich sind.
Aktivieren Sie die Cloud APIs, die zum Ausführen einer Cloud SQL-Beispielanwendung in Cloud Run erforderlich sind.
Console

Klicken Sie auf APIs aktivieren, um die für diese Kurzanleitung erforderlichen APIs zu aktivieren.

APIs aktivieren

Dadurch werden die folgenden APIs aktiviert:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

Klicken Sie auf die folgende Schaltfläche, um Cloud Shell zu öffnen. Cloud Shell bietet Befehlszeilenzugriff auf Ihre Google Cloud Ressourcen direkt über den Browser. Mit Cloud Shell können Sie die in dieser Kurzanleitung vorgestellten gcloud-Befehle ausführen.

Cloud Shell öffnen

Führen Sie den folgenden gcloud-Befehl mit Cloud Shell aus:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Mit diesem Befehl werden die folgenden APIs aktiviert:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, das Sie verwenden möchten, um die Berechtigungen zu erhalten, die Sie zum Bereitstellen einer Beispiel-App in Cloud Run benötigen, die mit einer PostgreSQL-Instanz verbunden ist:

Instanz, Datenbank und Nutzer erstellen oder löschen: Cloud SQL-Administratorrolle (roles/cloudsql.admin).
IAM-Dienstkonto erstellen oder löschen: Rolle „Dienstkontoadministrator“ (roles/iam.serviceAccountAdmin).
Verbindung herstellen:
- Service Networking-Administrator (roles/servicenetworking.networksAdmin))
- Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin).
Objekte und ihre Metadaten ansehen: Storage-Objekt-Betrachter (roles/storage.objectViewer)
Berechtigungen zum Verwalten von Richtlinien für Projekte gewähren: Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin).
Lese- und Schreibzugriff auf alle Cloud Run-Ressourcen: Cloud Run-Entwickler (roles/run.developer).
Von Cloud Run-Quelle bereitgestellte Ressourcen bereitstellen und verwalten: Cloud Run Source Developer (roles/run.sourceDeveloper).
Öffentlichen Zugriff zulassen: Cloud Run-Administrator (roles/run.admin).
So führen Sie Vorgänge als Dienstkonto aus: Dienstkontonutzer (roles/iam.serviceAccountUser).

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Cloud SQL einrichten

Cloud SQL-Instanz erstellen

Öffentliche IP-Adresse

So richten Sie eine Cloud SQL-Instanz ein, mit der Sie über eine öffentliche IP-Adresse eine Verbindung herstellen:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf Instanz erstellen.
Klicken Sie auf PostgreSQL auswählen.
Achten Sie darauf, dass Enterprise Plus als Cloud SQL-Version für Ihre Instanz ausgewählt ist.
Geben Sie im Feld Instanz-ID den Wert quickstart-instance ein.
Geben Sie im Feld Passwort ein Passwort für den Postgres-Nutzer ein. Speichern Sie dieses Passwort zur späteren Verwendung.
Wählen Sie im Abschnitt Region und zonale Verfügbarkeit auswählen die Option Einzelne Zone aus.
Klicken Sie auf das Menü Konfigurationsoptionen einblenden.
Maximieren Sie den Knoten Maschinenkonfiguration.
Wählen Sie im Bereich Maschinentypen den Typ 4 vCPU, 32 GB aus.
Klicken Sie auf Instanz erstellen und warten Sie, bis die Instanz initialisiert und gestartet wurde.

gcloud

Bevor Sie den Befehl ausführen, ersetzen Sie DB_ROOT_PASSWORD durch das Passwort Ihres Datenbanknutzers.

Ändern Sie optional die Werte für die folgenden Parameter:

--database_version: der Typ und die Version des Datenbankmoduls. Falls nicht angegeben, wird der API-Standard verwendet. Die derzeit verfügbaren Versionen finden Sie in der Dokumentation zu gcloud-Datenbankversionen.
--cpu: die Anzahl der in der Maschine gewünschten Kerne.
--memory: ganzzahliger Wert, der angibt, wie viel Arbeitsspeicher in der Maschine gewünscht ist. Es sollte eine Größeneinheit angegeben werden (z. B. 3.072 MB oder 9 GB). Wenn keine Einheiten angegeben sind, wird von GB ausgegangen.
--region: regionaler Standort der Instanz, z. B. asia-east1, us-east1. Falls nicht angegeben, wird standardmäßig us-central verwendet.

Führen Sie den Befehl gcloud sql instances create aus, um eine Cloud SQL-Instanz zu erstellen.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD

Private IP-Adresse

Führen Sie die folgenden Schritte aus, um eine Cloud SQL-Instanz einzurichten, mit der Sie über eine private IP-Adresse eine Verbindung herstellen:

Console

IP-Adressbereich zuweisen und eine private Verbindung erstellen, um den Zugriff auf private Dienste für Cloud SQL zu konfigurieren

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Wählen Sie das VPC-Netzwerk default aus.
Wählen Sie den Tab Private Dienstverbindung aus.
Wählen Sie den Tab Diensten zugewiesene IP-Bereiche aus.
Klicken Sie auf IP-Bereich zuweisen.
Geben Sie als Name für den zugewiesenen Bereich google-managed-services-default an.
Wählen Sie die Option Automatisch für den IP-Bereich aus und geben Sie die Präfixlänge als 16 an.
Klicken Sie auf Zuweisen, um den zugewiesenen Bereich zu erstellen.
Wählen Sie den Tab Private Verbindungen zu Diensten für das VPC-Netzwerk default aus.
Klicken Sie auf Verbindung erstellen, um eine private Verbindung zwischen Ihrem Netzwerk und einem Dienstersteller herzustellen.
Wählen Sie für Zugewiesene Zuordnung die Option google-managed-services-default aus.
Klicken Sie auf Verbinden, um die Verbindung zu erstellen.

Instanz mit aktivierter privater IP-Adresse und SSL erstellen

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf Instanz erstellen.
Klicken Sie auf PostgreSQL auswählen.
Achten Sie darauf, dass Enterprise Plus als Cloud SQL-Version für Ihre Instanz ausgewählt ist.
Geben Sie im Feld Instanz-ID den Wert quickstart-instance ein.
Geben Sie im Feld Passwort ein Passwort für den Postgres-Nutzer ein. Speichern Sie dieses Passwort zur späteren Verwendung.
Wählen Sie im Abschnitt Region und zonale Verfügbarkeit auswählen die Option Einzelne Zone aus.
Klicken Sie auf das Menü Konfigurationsoptionen einblenden.
Maximieren Sie den Knoten Maschinenkonfiguration.
Wählen Sie im Bereich Maschinentypen den Typ 4 vCPU, 32 GB aus.
Maximieren Sie den Knoten Verbindungen.
Entfernen Sie das Häkchen aus dem Kästchen Öffentliche IP-Adressen, um nur eine Instanz mit einer privaten IP-Adresse zu erstellen.
Klicken Sie auf das Kästchen Private IP-Adresse.
Klicken Sie das Kästchen Zugriff auf private Dienste an.
Wählen Sie im Drop-down-Menü VPC-Netzwerk * die Option Standard aus.
Achten Sie darauf, dass im Abschnitt Sicherheit die Option Nur SSL-Verbindungen zulassen ausgewählt ist, um SSL-Verbindungen zu aktivieren.
Klicken Sie auf Instanz erstellen und warten Sie, bis die Instanz initialisiert und gestartet wurde.

gcloud

IP-Adressbereich zuweisen und eine private Verbindung erstellen, um den Zugriff auf private Dienste für Cloud SQL zu konfigurieren

Führen Sie den Befehl gcloud compute addresses create aus, um einen IP-Adressbereich zuzuweisen.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Führen Sie den Befehl gcloud services vpc-peerings connect aus, um eine private Verbindung zum zugewiesenen IP-Adressbereich zu erstellen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

Instanz mit aktivierter privater IP-Adresse und SSL erstellen

Bevor Sie den folgenden Befehl ausführen, ersetzen Sie DB_ROOT_PASSWORD durch das Passwort Ihres Datenbanknutzers.

Ändern Sie optional die Werte für die folgenden Parameter:

--database_version: der Typ und die Version des Datenbankmoduls. Falls nicht angegeben, wird der API-Standard verwendet. Die derzeit verfügbaren Versionen finden Sie in der Dokumentation zu gcloud-Datenbankversionen.
--cpu: Die Anzahl der Kerne in der Maschine.
--memory: Ein ganzzahliger Wert, der angibt, wie viel Arbeitsspeicher in die Maschine eingebaut werden soll. Es kann eine Größeneinheit angegeben werden (z. B. 3072 MB oder 9 GB). Wenn keine Einheiten angegeben sind, wird von GB ausgegangen.
--region: Der regionale Standort der Instanz, z. B. asia-east1, us-east1. Falls nicht angegeben, wird standardmäßig us-central1 verwendet. Eine vollständige Liste der Regionen finden Sie in diesem Artikel.

Führen Sie den Befehl gcloud sql instances create aus, um eine Cloud SQL-Instanz mit einer privaten IP-Adresse zu erstellen.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

Führen Sie den Befehl gcloud sql instances patch aus, um nur SSL-Verbindungen für die Instanz zuzulassen.

gcloud sql instances patch quickstart-instance --require-ssl

Datenbank erstellen

So erstellen Sie eine Datenbank:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Wählen Sie quickstart-instance aus.
Wählen Sie im SQL-Navigationsmenü die Option Datenbanken aus.
Klicken Sie auf Create database (Datenbank erstellen).

Geben Sie im Feld Datenbankname des Dialogfelds Neue Datenbank quickstart-db ein.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl gcloud sql databases create aus, um eine Datenbank zu erstellen.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Nutzer erstellen

So erstellen Sie einen Nutzer:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf den Instanznamen, um die Seite Übersicht einer Instanz zu öffnen.
Wählen Sie im SQL-Navigationsmenü die Option Nutzer aus.
Klicken Sie auf Nutzerkonto hinzufügen.
Geben Sie auf der Seite Nutzerkonto zur Instanz Instanzname hinzufügen die folgenden Informationen ein:
- Geben Sie im Feld Nutzername quickstart-user ein.
- Geben Sie im Feld Passwort ein Passwort für den Datenbanknutzer ein. Notieren Sie dies zur Verwendung in einem späteren Schritt dieser Kurzanleitung.
Klicken Sie auf Hinzufügen.

gcloud

Bevor Sie den folgenden Befehl ausführen, ersetzen Sie die folgenden Werte:

PASSWORD durch ein Passwort für Ihren Datenbanknutzer. Notieren Sie dies zur Verwendung in einem späteren Schritt dieser Kurzanleitung.

Führen Sie den Befehl gcloud sql users create aus, um den Nutzer zu erstellen.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Für Cloud SQL gelten dieselben Längenbeschränkungen für Nutzernamen wie für lokales PostgreSQL.

Beispielanwendung in Cloud Run bereitstellen

Cloud Run-Dienstkonto konfigurieren

Konfigurieren Sie das von Cloud Run verwendete standardmäßige Compute Engine-Dienstkonto so, dass es die Rollen Cloud SQL-Client und Storage-Objekt-Betrachter hat.

Console

Rufen Sie in der Google Cloud Console die Seite IAM-Dienstkonten auf.

IAM-Dienstkonten aufrufen
Klicken Sie neben dem Dienstkonto auf das Menü Aktionen und dann auf Zugriff verwalten.
Klicken Sie auf Weitere Rolle hinzufügen und suchen Sie dann in der Drop-down-Liste Rolle nach Cloud SQL-Client (roles/cloudsql.client) und wählen Sie diese aus.
Klicken Sie auf Weitere Rolle hinzufügen und suchen Sie dann im Drop-down-Menü Rolle nach Storage-Objekt-Betrachter (roles/storage.ObjectViewer) und wählen Sie diese aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden gcloud-Befehl aus, um eine Liste der Dienstkonten Ihres Projekts abzurufen:
```
gcloud iam service-accounts list
```
Kopieren Sie die E-MAIL-ADRESSE des Compute Engine-Standarddienstkontos.

Führen Sie den folgenden Befehl aus, um dem Compute Engine-Standarddienstkonto die Rolle Cloud SQL-Client hinzuzufügen:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Führen Sie den folgenden Befehl aus, um dem Compute Engine-Standarddienstkonto die Rolle Storage-Objekt-Betrachter hinzuzufügen:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Cloud SQL-Beispielanwendung konfigurieren

Mit einer Cloud SQL-Instanz, einer Datenbank und einem Dienstkonto mit Clientberechtigungen können Sie jetzt eine Beispielanwendung so konfigurieren, dass sie eine Verbindung zu Ihrer Cloud SQL-Instanz herstellt.

Öffentliche IP-Adresse

Für öffentliche IP-Pfade bietet Cloud Run Verschlüsselung und Verbindungen mithilfe des Cloud SQL Auth-Proxys über Unix-Sockets.

Go

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Private IP-Adresse

Bei privaten IP-Pfaden stellt die Anwendung eine direkte Verbindung zu Ihrer Instanz über Direct VPC-Ausgang oder einen VPC-Connector her. Bei dieser Methode wird ein TCP-Socket verwendet, um eine direkte Verbindung zur Cloud SQL-Instanz herzustellen, ohne den Cloud SQL Auth-Proxy zu verwenden.

Go

SSL-Server- und Clientzertifikate erstellen und herunterladen

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf quickstart-instance, um die Übersichtsseite aufzurufen.
Klicken Sie auf den Tab Verbindungen.
Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen quickstart-key ein und klicken Sie auf Erstellen.
Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.

Wichtig: Bewahren Sie diesen privaten Schlüssel sicher auf. Wenn Sie den Schlüssel verlieren, müssen Sie ein neues Clientzertifikat erstellen.

Beispielanwendung mit SSL-Zertifikaten erstellen

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
1. Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
2. Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
3. Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

SSL-Server- und Clientzertifikate erstellen und herunterladen

Für Java-Nutzer stellt der Java-Connector bereits eine sichere Verbindung bereit, sodass das Erstellen und Herunterladen von SSL-Server- und Clientzertifikaten nicht erforderlich ist.

Beispielanwendung erstellen

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

SSL-Server- und Clientzertifikate erstellen und herunterladen

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf quickstart-instance, um die Übersichtsseite aufzurufen.
Klicken Sie auf den Tab Verbindungen.
Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen quickstart-key ein und klicken Sie auf Erstellen.
Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.

Wichtig: Bewahren Sie diesen privaten Schlüssel sicher auf. Wenn Sie den Schlüssel verlieren, müssen Sie ein neues Clientzertifikat erstellen.

Beispielanwendung mit SSL-Zertifikaten erstellen

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
1. Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
2. Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
3. Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

SSL-Server- und Clientzertifikate erstellen und herunterladen

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Klicken Sie auf quickstart-instance, um die Übersichtsseite aufzurufen.
Klicken Sie auf den Tab Verbindungen.
Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen quickstart-key ein und klicken Sie auf Erstellen.
Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.

Wichtig: Bewahren Sie diesen privaten Schlüssel sicher auf. Wenn Sie den Schlüssel verlieren, müssen Sie ein neues Clientzertifikat erstellen.

Beispielanwendung mit SSL-Zertifikaten erstellen

Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen
Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
1. Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
2. Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
3. Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
Führen Sie in Cloud Shell den folgenden Befehl aus, um einen Docker-Container zu erstellen und ihn in Container Registry zu veröffentlichen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Beispiel-App bereitstellen

Die Schritte zum Bereitstellen des Beispiels in Cloud Run hängen vom Typ der IP-Adresse ab, die Sie der Cloud SQL-Instanz zugewiesen haben.

Die Methode zum Herstellen einer Verbindung mit dem Bild variiert je nach den festgelegten Umgebungsvariablen.

Wenn Sie eine Verbindung über TCP herstellen möchten, legen Sie den Wert für die Umgebungsvariable INSTANCE_HOST fest. Bei dieser Verbindungsmethode werden die als Umgebungsvariablen konfigurierten Zertifikate und Ports berücksichtigt.
Wenn Sie eine Verbindung über UNIX-Sockets herstellen möchten, legen Sie den Wert für die Umgebungsvariable INSTANCE_UNIX_SOCKET fest.
Legen Sie keinen Wert für die Umgebungsvariable INSTANCE_HOST fest.

Unix-Sockets werden in Java nicht nativ unterstützt. Wenn Ihre Anwendung in Java geschrieben ist, müssen Sie den Cloud SQL-Java-Connector verwenden.
Wenn Sie eine Verbindung über einen der Cloud SQL Language Connectors herstellen möchten, legen Sie den Wert für die Umgebungsvariable INSTANCE_CONNECTION_NAME fest.
Legen Sie die Werte für die folgenden Umgebungsvariablen nicht fest:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Diese Werte werden nicht verwendet, da der Cloud SQL-Sprachconnector bereits eine sichere Verbindung über den Cloud SQL Auth-Proxyserver bereitstellt, der Verbindungen zu Cloud SQL über Port 3307 herstellt.

Öffentliche IP-Adresse

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud Run auf.

Zu Cloud Run
Klicken Sie auf Container erstellen und wählen Sie Dienst aus, um das Formular Dienst erstellen aufzurufen.
Klicken Sie im Eingabefeld Container-Image-URL auf den Button Auswählen.

Wählen Sie das Container-Image gcr.io/YOUR_PROJECT_ID/run-sql aus, das Sie im vorherigen Schritt erstellt haben.

Geben Sie im Feld Name des Dienstkontos quickstart-service ein.
Wählen Sie im Abschnitt Authentifizierung die Option Allow public access aus. Wenn Sie nicht berechtigt sind (Cloud Run Admin-Rolle), diese Option auszuwählen, wird der Dienst bereitgestellt und erfordert eine Authentifizierung.
Maximieren Sie den Abschnitt Container, Variablen und Secrets, Verbindungen, Sicherheit .
Erstellen Sie die folgende Environment variables. Klicken Sie dazu unter Umgebungsvariablen auf Variable hinzufügen. Legen Sie die Werte für die Umgebungsvariablen so fest:

INSTANCE_UNIX_SOICKT: Auf /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance festlegen
INSTANCE_CONNECTION_NAME: Auf den Verbindungsnamen Ihrer Instanz eingestellt, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
DB_NAME: Legen Sie quickstart-db fest.
DB_USER: Legen Sie quickstart-user fest.
DB_PASS: Legen Sie das Passwort des quickstart-user fest, den Sie im vorherigen Schritt Nutzer erstellen erstellt haben.

Herstellen einer Verbindung zu Cloud SQL aktivieren:
- Klicken Sie auf den Tab Verbindungen.
- Klicken Sie im Abschnitt Cloud SQL-Verbindungen auf den Button Verbindung hinzufügen.
- Wählen Sie die zuvor erstellte quickstart-instance aus dem Drop-down-Menü aus.
Klicken Sie auf Erstellen, um den Cloud Run-Dienst zu erstellen.
Nachdem der Cloud Run-Dienst bereitgestellt wurde, wird auf der Seite Dienstdetails oben auf der Seite die URL des ausgeführten Dienstes angezeigt. Klicken Sie auf den Link URL, um in Cloud Run die bereitgestellte Beispielanwendung zu sehen, die mit Cloud SQL verbunden ist.

gcloud

Bevor Sie den folgenden Befehl ausführen, ersetzen Sie die folgenden Werte:

YOUR_PROJECT_ID durch Ihre Projekt-ID,
INSTANCE_CONNECTION_NAME durch den Verbindungsnamen der Instanz, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
DB_PASS durch das Passwort des quickstart-user, den Sie im vorherigen Schritt Nutzer erstellen erstellt haben.

Führen Sie den folgenden Befehl gcloud run deploy aus, um den Cloud Run-Dienst zu erstellen. Die Umgebungsvariablen variieren je nach Verbindungsmethode, die Sie verwenden möchten:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS"

Geben Sie die numerische Auswahl für us-central1 ein, wenn Sie aufgefordert werden, eine Region anzugeben.

Nachdem Sie eine Bestätigungsnachricht erhalten haben, dass der Cloud Run-Dienst bereitgestellt wurde, klicken Sie in der Nachricht auf den Link Service-URL, um die Beispielanwendung in Cloud Run anzuzeigen, die mit Cloud SQL verbunden ist.

Private IP-Adresse

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud Run auf.

Zu Cloud Run
Klicken Sie auf Container erstellen und wählen Sie Dienst aus, um das Formular Dienst erstellen aufzurufen.
Behalten Sie die Option zum Bereitstellen aus einem vorhandenen Container-Image bei und klicken Sie auf Auswählen, um das Container-Image gcr.io/YOUR_PROJECT_ID/run-sql anzugeben, das Sie im vorherigen Schritt erstellt haben.
Geben Sie unter Dienstname quickstart-service ein.
Wählen Sie im Abschnitt Authentifizierung die Option Allow public access aus. Wenn Sie die Option Allow public access auswählen, Wenn Sie nicht berechtigt sind (Cloud Run Admin-Rolle), diese Option auszuwählen, wird der Dienst bereitgestellt und erfordert eine Authentifizierung.
Maximieren Sie den Abschnitt Container, Variablen und Secrets, Verbindungen, Sicherheit .
Erstellen Sie die folgenden Umgebungsvariablen, indem Sie unter Umgebungsvariablen auf Variable hinzufügen klicken. Legen Sie die Werte für die Umgebungsvariablen so fest:

DB_NAME: Legen Sie quickstart-db fest.
DB_USER: Legen Sie quickstart-user fest.
DB_PASS: Legen Sie das Passwort für den quickstart-user fest, den Sie in der vorherigen Kurzanleitung Nutzer erstellen angegeben haben.
INSTANCE_CONNECTION_NAME: Auf den Verbindungsnamen Ihrer Instanz eingestellt, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
DB_PORT: Legen Sie 5432 fest.
DB_ROOT_CERT: Legen Sie certs/server-ca.pem fest.
DB_CERT: Legen Sie certs/client-cert.pem fest.
DB_KEY: Legen Sie certs/client-key.pem fest.
PRIVATE_IP: Legen Sie TRUE fest.

Herstellen einer Verbindung zu Cloud SQL aktivieren:
1. Klicken Sie auf Verbindungen.
2. Klicken Sie im Abschnitt Cloud SQL-Verbindungen auf Verbindung hinzufügen.
3. Wählen Sie die Cloud SQL-Instanz quickstart-instance aus, die Sie zuvor erstellt haben.
4. Wählen Sie auf dem Tab Netzwerk die Option Für ausgehenden Traffic mit einer VPC verbinden und dann in den Feldern Netzwerk und Subnetz die Option default aus.
5. Wählen Sie die Option Gesamten Traffic an die VPC weiterleiten aus.
Klicken Sie auf Erstellen, um den Cloud Run-Dienst zu erstellen.
Nachdem der Cloud Run-Dienst bereitgestellt wurde, wird auf der Seite Dienstdetails oben auf der Seite die URL des ausgeführten Dienstes angezeigt. Klicken Sie auf den Link URL, um in Cloud Run die bereitgestellte Beispielanwendung zu sehen, die mit Cloud SQL verbunden ist.

gcloud

Bevor Sie den folgenden Befehl ausführen, ersetzen Sie die folgenden Werte:

YOUR_PROJECT_ID durch Ihre Projekt-ID,
INSTANCE_CONNECTION_NAME durch den Verbindungsnamen der Instanz, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
DB_PASS durch das Passwort des quickstart-user, den Sie im vorherigen Schritt Nutzer erstellen erstellt haben.

Führen Sie den Befehl gcloud run deploy so aus, um den Cloud Run-Dienst zu erstellen. Umgebungsvariablen variieren je nach Verbindungsmethode, die Sie verwenden möchten:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

Geben Sie die numerische Auswahl für us-central1 ein, wenn Sie aufgefordert werden, eine Region anzugeben.

Nachdem Sie eine Bestätigungsnachricht erhalten haben, dass der Cloud Run-Dienst bereitgestellt wurde, klicken Sie in der Nachricht auf den Link Dienst-URL, um die Beispielanwendung in Cloud Run aufzurufen, die mit Cloud SQL verbunden ist.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

Cloud SQL-Instanzen aufrufen
Wählen Sie die Instanz quickstart-instance aus, um die Seite Instanzendetails zu öffnen.
Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
Geben Sie im Dialogfeld Instanz löschen quickstart-instance ein und klicken Sie dann auf Löschen, um die Instanz zu löschen.
Rufen Sie in der Google Cloud -Console die Seite Cloud Run auf.

Zu Cloud Run
Klicken Sie auf das Kästchen neben dem Dienstnamen quickstart-service.
Klicken Sie oben auf der Cloud Run-Seite auf Löschen.

Optionale Bereinigungsschritte

Wenn Sie nicht die Rolle Cloud SQL-Client verwenden, die Sie dem Compute Engine-Dienstkonto zugewiesen haben, können Sie sie entfernen.

Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf.

IAM aufrufen
Klicken Sie auf das Stiftsymbol für das IAM-Konto Compute Engine-Standarddienstkonto.
Löschen Sie die Rolle Cloud SQL-Client.
Klicken Sie auf Speichern.

Wenn Sie die APIs, die im Rahmen dieser Kurzanleitung aktiviert wurden, nicht verwenden, können Sie sie deaktivieren.

APIs, die in dieser Kurzanleitung aktiviert wurden:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

Rufen Sie in der Google Cloud Console die Seite APIs auf.

Zu „APIs“
Wählen Sie eine API aus, die Sie deaktivieren möchten, und klicken Sie dann auf die Schaltfläche API deaktivieren.

Nächste Schritte

Je nach Bedarf können Sie sich eingehender über das Erstellen von Cloud SQL-Instanzen informieren.

Sie können sich auch über das Erstellen von PostgreSQL-Nutzern und Datenbanken für Ihre Cloud SQL-Instanz informieren.

Weitere Informationen zu Preisen finden Sie unter Cloud SQL for PostgreSQL – Preise.

Mehr zu folgenden Themen:

Cloud SQL-Instanz mit einer öffentlichen IP-Adresse konfigurieren
Cloud SQL-Instanz mit einer privaten IP-Adresse konfigurieren

Außerdem erfahren Sie, wie Sie von anderen Google Cloud-Anwendungen aus eine Verbindung zu einer Cloud SQL-Instanz herstellen können: