Cloud Run에서 PostgreSQL용 Cloud SQL에 연결

MySQL | PostgreSQL | SQL Server

Google Cloud 콘솔과 클라이언트 애플리케이션을 사용하여 PostgreSQLL 인스턴스에 연결된 Cloud Run에 샘플 앱을 배포하는 방법을 알아봅니다.

모든 단계를 적시에 완료한다면 이 빠른 시작에서 만든 리소스의 비용은 일반적으로 1달러(USD) 미만입니다.

Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.

시작하기 전에

Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

이 빠른 시작을 완료하는 데 필요한 권한이 있는지 확인합니다.
Cloud Run에서 Cloud SQL 샘플 앱을 실행하는 데 필요한 Cloud API를 사용 설정합니다.
콘솔

API 사용 설정을 클릭하여 빠른 시작에 필요한 API를 사용 설정합니다.

API 사용 설정

그러면 다음 API가 사용 설정됩니다.
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

다음 버튼을 클릭하여 브라우저에서 직접 Google Cloud 리소스에 대해 명령줄 액세스를 제공하는 Cloud Shell을 엽니다. Cloud Shell을 사용하여 이 빠른 시작 전체에 표시된 gcloud 명령어를 실행할 수 있습니다.

Cloud Shell 열기

Cloud Shell을 사용하여 다음 gcloud 명령어를 실행합니다.
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
이 명령어는 다음 API를 사용 설정합니다.
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API

필요한 역할

PostgreSQL 인스턴스에 연결된 Cloud Run에 샘플 앱을 배포하는 데 필요한 권한을 얻으려면 관리자에게 사용하려는 프로젝트에 다음 IAM 역할을 부여해 달라고 요청하세요.

인스턴스, 데이터베이스, 사용자 생성 또는 삭제: Cloud SQL 관리자 역할 (roles/cloudsql.admin)
IAM 서비스 계정 만들기 또는 삭제: 서비스 계정 관리자 역할 (roles/iam.serviceAccountAdmin)
연결을 만듭니다.
- 서비스 네트워킹 관리자 (roles/servicenetworking.networksAdmin))
- 서비스 사용량 관리자 (roles/serviceusage.serviceUsageAdmin)
객체 및 해당 메타데이터 보기: 스토리지 객체 뷰어 (roles/storage.objectViewer)
프로젝트의 정책을 관리할 수 있는 권한을 제공합니다. 프로젝트 IAM 관리자 (roles/resourcemanager.projectIamAdmin)
모든 Cloud Run 리소스에 대한 읽기 및 쓰기 액세스 권한: Cloud Run 개발자 (roles/run.developer)
Cloud Run 소스로 배포된 리소스를 배포하고 관리합니다.Cloud Run 소스 개발자 (roles/run.sourceDeveloper)
공개 액세스를 허용하려면 다음 권한이 필요합니다.Cloud Run 관리자 (roles/run.admin)
서비스 계정으로 작업을 실행하려면 서비스 계정 사용자 (roles/iam.serviceAccountUser)가 필요합니다.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Cloud SQL 설정

Cloud SQL 인스턴스 만들기

공개 IP

공개 IP를 통해 연결할 Cloud SQL 인스턴스를 설정하려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
인스턴스 만들기를 클릭합니다.
PostgreSQL 선택을 클릭합니다.
인스턴스의 Cloud SQL 버전으로 Enterprise Plus가 선택되어 있는지 확인합니다.
인스턴스 ID 필드에 quickstart-instance를 입력합니다.
비밀번호 필드에 postgres 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
리전 및 영역 가용성 선택 섹션에서 단일 영역을 선택합니다.
구성 옵션 표시 메뉴를 클릭합니다.
머신 구성 노드를 펼칩니다.
머신 형태 리전에서 4 vCPU, 32GB 형태를 선택합니다.
인스턴스 만들기를 클릭한 후 인스턴스가 초기화되고 시작될 때까지 기다립니다.

gcloud

다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.

선택적으로 다음 매개변수에 대해 값을 수정합니다.

--database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
--cpu: 머신에 사용하려는 코어 수입니다.
--memory: 머신에 사용하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공해야 합니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
--region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central이 사용됩니다.

gcloud sql instances create 명령어를 사용하여 Cloud SQL 인스턴스를 만듭니다.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD

비공개 IP

비공개 IP를 통해 연결하는 Cloud SQL 인스턴스를 설정하려면 다음 단계를 따르세요.

콘솔

IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성

Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

VPC 네트워크로 이동
default VPC 네트워크를 선택합니다.
비공개 서비스 연결 탭을 선택합니다.
서비스에 할당된 IP 범위 탭을 선택합니다.
IP 범위 할당을 클릭합니다.
할당된 범위의 이름에 google-managed-services-default를 지정합니다.
IP 범위에 자동 옵션을 선택하고 프리픽스 길이를 16으로 지정합니다.
할당을 클릭하여 할당된 범위를 만듭니다.
default VPC 네트워크의 서비스에 대한 비공개 연결 탭을 선택합니다.
연결 만들기를 클릭하여 네트워크와 서비스 프로듀서 간에 비공개 연결을 만듭니다.
지정된 할당으로 google-managed-services-default를 선택합니다.
연결을 클릭하여 연결을 만듭니다.

비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
인스턴스 만들기를 클릭합니다.
PostgreSQL 선택을 클릭합니다.
인스턴스의 Cloud SQL 버전으로 Enterprise Plus가 선택되어 있는지 확인합니다.
인스턴스 ID 필드에 quickstart-instance를 입력합니다.
비밀번호 필드에 postgres 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
리전 및 영역 가용성 선택 섹션에서 단일 영역을 선택합니다.
구성 옵션 표시 메뉴를 클릭합니다.
머신 구성 노드를 펼칩니다.
머신 형태 리전에서 4 vCPU, 32GB 형태를 선택합니다.
연결 노드를 펼칩니다.
비공개 IP 주소로만 인스턴스를 만들려면 공개 IP 체크박스를 선택 해제합니다.
비공개 IP 체크박스를 선택합니다.
비공개 서비스 액세스 (PSA) 체크박스를 선택합니다.
VPC 네트워크 * 드롭다운에서 기본값을 선택합니다.
보안 섹션에서 SSL 연결만 허용이 선택되어 있는지 확인하여 SSL 연결을 사용 설정합니다.
인스턴스 만들기를 클릭한 후 인스턴스가 초기화 및 시작될 때까지 기다립니다.

gcloud

IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성

gcloud compute addresses create 명령어를 실행하여 IP 주소 범위를 할당합니다.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

gcloud services vpc-peerings connect 명령어를 실행하여 할당된 IP 주소 범위에 대한 비공개 연결을 만듭니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기

다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.

선택적으로 다음 매개변수에 대해 값을 수정합니다.

--database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
--cpu: 머신의 코어 수입니다.
--memory: 머신에 포함하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공할 수 있습니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
--region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central1이 사용됩니다. 리전의 전체 목록을 참조하세요.

gcloud sql instances create 명령어를 실행하여 비공개 IP 주소로 Cloud SQL 인스턴스를 만듭니다.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

gcloud sql instances patch 명령어를 실행하여 인스턴스에 대해 SSL 연결만 허용합니다.

gcloud sql instances patch quickstart-instance --require-ssl

데이터베이스 만들기

다음 단계에 따라 데이터베이스를 만듭니다.

콘솔

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
quickstart-instance를 선택합니다.
SQL 탐색 메뉴에서 데이터베이스를 선택합니다.
데이터베이스 만들기를 클릭합니다.

새 데이터베이스 대화상자의 데이터베이스 이름 필드에 quickstart-db를 입력합니다.
만들기를 클릭합니다.

gcloud

gcloud sql databases create 명령어를 실행하여 데이터베이스를 만듭니다.

gcloud sql databases create quickstart-db --instance=quickstart-instance

사용자 생성

다음 단계에 따라 사용자를 만듭니다.

콘솔

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
인스턴스의 개요 페이지를 열려면 인스턴스 이름을 클릭합니다.
SQL 탐색 메뉴에서 사용자를 선택합니다.
사용자 계정 추가를 클릭합니다.
instance_name 페이지에 새로운 사용자 계정 추가 페이지에서 다음 정보를 추가합니다.
- 사용자 이름 필드에 quickstart-user를 입력합니다.
- 비밀번호 필드에 데이터베이스 사용자의 비밀번호를 지정합니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 기록해 둡니다.
추가를 클릭합니다.

gcloud

다음 명령어를 실행하기 전에 다음을 바꿉니다.

PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 기록해 둡니다.

gcloud sql users create 명령어를 실행하여 사용자를 만듭니다.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Cloud SQL의 사용자 이름 길이 제한은 온프레미스 PostgreSQL과 동일합니다.

Cloud Run에 샘플 앱 배포

Cloud Run 서비스 계정 구성

Cloud Run에서 사용하는 Compute Engine 기본 서비스 계정에 Cloud SQL 클라이언트 및 스토리지 객체 뷰어 역할이 있도록 구성합니다.

콘솔

Google Cloud 콘솔에서 IAM 서비스 계정 페이지로 이동합니다.

IAM 서비스 계정으로 이동
서비스 계정 옆에 있는 작업 메뉴를 클릭한 다음 액세스 관리를 클릭합니다.
다른 역할 추가를 클릭한 다음 역할 드롭다운에서 Cloud SQL 클라이언트 (roles/cloudsql.client)를 찾아 선택합니다.
다른 역할 추가를 클릭한 다음 역할 드롭다운에서 스토리지 객체 뷰어 (roles/storage.ObjectViewer)를 찾아 선택합니다.
저장을 클릭합니다.

gcloud

다음 gcloud 명령어를 실행하여 프로젝트의 서비스 계정 목록을 가져옵니다.
```
gcloud iam service-accounts list
```
이메일 Compute Engine 기본 서비스 계정을 복사합니다.

다음 명령어를 실행하여 Cloud SQL 클라이언트 역할을 Compute Engine 기본 서비스 계정에 추가합니다.

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

다음 명령어를 실행하여 스토리지 객체 뷰어 역할을 Compute Engine 기본 서비스 계정에 추가합니다.

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Cloud SQL 샘플 앱 구성

이제 클라이언트 권한이 있는 Cloud SQL 인스턴스, 데이터베이스, 서비스 계정을 사용하여 Cloud SQL 인스턴스에 연결되도록 샘플 애플리케이션을 구성할 수 있습니다.

공개 IP

공개 IP 경로의 경우 Cloud Run은 암호화를 제공하고 Unix 소켓을 통해 Cloud SQL 인증 프록시를 사용하여 연결합니다.

Go

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

자바

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

비공개 IP

비공개 IP 경로의 경우 애플리케이션은 직접 VPC 이그레스 또는 VPC 커넥터를 통해 인스턴스에 직접 연결됩니다. 이 메서드는 Cloud SQL 인증 프록시를 사용하지 않고 TCP 소켓을 사용하여 Cloud SQL 인스턴스에 직접 연결합니다.

Go

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
연결 탭을 클릭합니다.
보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

중요: 이 비공개 키를 안전하게 저장하세요. 분실할 경우 새 클라이언트 인증서를 만들어야 합니다.

SSL 인증서로 샘플 앱 빌드

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
SSL 인증서 파일을 certs 폴더에 업로드합니다.
1. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
2. 로컬 머신에서 다음 파일을 선택합니다.
3. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

자바

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

Java 사용자의 경우 Java 커넥터가 이미 보안 연결을 제공하므로 SSL 서버 및 클라이언트 인증서 만들기 및 다운로드가 필요하지 않습니다.

샘플 앱 빌드

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
연결 탭을 클릭합니다.
보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

중요: 이 비공개 키를 안전하게 저장하세요. 분실할 경우 새 클라이언트 인증서를 만들어야 합니다.

SSL 인증서로 샘플 앱 빌드

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
SSL 인증서 파일을 certs 폴더에 업로드합니다.
1. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
2. 로컬 머신에서 다음 파일을 선택합니다.
3. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
연결 탭을 클릭합니다.
보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

중요: 이 비공개 키를 안전하게 저장하세요. 분실할 경우 새 클라이언트 인증서를 만들어야 합니다.

SSL 인증서로 샘플 앱 빌드

Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
Cloud Shell 편집기 열기
Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
SSL 인증서 파일을 certs 폴더에 업로드합니다.
1. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
2. 로컬 머신에서 다음 파일을 선택합니다.
3. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
Cloud Shell에서 다음 명령어를 실행하여 Docker 컨테이너를 빌드하고 이를 Container Registry에 게시합니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

샘플 앱 배포

Cloud Run에 샘플을 배포하는 단계는 Cloud SQL 인스턴스에 할당한 IP 주소 유형에 따라 달라집니다.

이미지 연결 방법은 설정된 환경 변수에 따라 다릅니다.

TCP를 사용하여 연결하려면 INSTANCE_HOST 환경 변수의 값을 설정합니다. 이 연결 방법은 환경 변수로 구성된 인증서와 포트를 따릅니다.
Unix 소켓을 사용하여 연결하려면 INSTANCE_UNIX_SOCKET 환경 변수의 값을 설정합니다.
INSTANCE_HOST 환경 변수의 값을 설정하지 마세요.

Unix 소켓은 Java에서 기본적으로 지원되지 않습니다. 애플리케이션이 Java를 사용하여 작성된 경우 Cloud SQL Java 커넥터를 사용해야 합니다.
Cloud SQL 언어 커넥터 중 하나를 사용하여 연결하려면 INSTANCE_CONNECTION_NAME 환경 변수의 값을 설정합니다.
다음 환경 변수의 값을 설정하지 마세요.
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Cloud SQL 언어 커넥터는 이미 Cloud SQL 인증 프록시 서버를 사용하여 보안 연결을 제공하므로 이러한 값은 사용되지 않습니다. Cloud SQL 인증 프록시 서버는 포트 3307에서 Cloud SQL에 대한 연결을 설정합니다.

공개 IP

콘솔

Google Cloud 콘솔에서 Cloud Run 페이지로 이동합니다.

Cloud Run으로 이동
컨테이너 만들기를 클릭하고 서비스를 선택하여 서비스 만들기 양식을 표시합니다.
컨테이너 이미지 URL 입력 필드에서 선택 버튼을 클릭합니다.

이전 단계에서 만든 gcr.io/YOUR_PROJECT_ID/run-sql 컨테이너 이미지를 선택합니다.

서비스 이름 필드에 quickstart-service를 입력합니다.
인증 섹션에서 Allow public access 옵션을 선택합니다. 이를 선택할 수 있는 권한(Cloud Run 관리자 역할)이 없으면 서비스가 배포되고 인증이 요구됩니다.
컨테이너, 변수 및 보안 비밀, 연결, 보안 섹션을 펼칩니다.
환경 변수에서 변수 추가를 클릭하여 다음 Environment variables를 만듭니다. 다음과 같이 환경 변수 값을 설정합니다.

INSTANCE_UNIX_SOCKET: /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance로 설정합니다.
INSTANCE_CONNECTION_NAME: Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 설정합니다.
DB_NAME: quickstart-db로 설정합니다.
DB_USER: quickstart-user로 설정합니다.
DB_PASS: 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user의 비밀번호로 설정합니다.

Cloud SQL에 연결을 사용 설정합니다.
- 연결 탭을 클릭합니다.
- Cloud SQL 연결 섹션에서 연결 추가 버튼을 클릭합니다.
- 드롭다운 메뉴에서 이전에 만든 quickstart-instance를 선택합니다.
만들기를 클릭하여 Cloud Run 서비스를 만듭니다.
Cloud Run 서비스가 배포되면 서비스 세부정보 페이지의 페이지 상단에 실행 중인 서비스의 URL이 표시됩니다. URL 링크를 클릭하여 Cloud SQL에 연결된 Cloud Run에 배포된 샘플 앱을 확인합니다.

gcloud

다음 명령어를 실행하기 전에 다음을 바꿉니다.

YOUR_PROJECT_ID를 프로젝트 ID로 바꿉니다.
INSTANCE_CONNECTION_NAME을 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다.
DB_PASS를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user의 비밀번호로 바꿉니다.

다음과 같이 gcloud run deploy 명령어를 실행하여 Cloud Run 서비스를 만듭니다. 환경 변수는 사용하려는 연결 방법에 따라 다릅니다.

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS"

리전을 지정하라는 메시지가 표시되면 us-central1에 대해 제공된 숫자 선택 항목을 입력합니다.

Cloud Run 서비스가 배포되었다는 확인 메시지가 표시되면 메시지의 서비스 URL 링크를 클릭하여 Cloud SQL에 연결된 Cloud Run에서 샘플 앱을 확인합니다.

비공개 IP

콘솔

Google Cloud 콘솔에서 Cloud Run 페이지로 이동합니다.

Cloud Run으로 이동
컨테이너 만들기를 클릭하고 서비스를 선택하여 서비스 만들기 양식을 표시합니다.
기존 컨테이너 이미지에서 배포하는 옵션을 유지하고 선택을 클릭하여 이전 단계에서 만든 gcr.io/YOUR_PROJECT_ID/run-sql 컨테이너 이미지를 지정합니다.
서비스 이름에 quickstart-service를 입력합니다.
인증 섹션에서 Allow public access 옵션을 선택합니다. Allow public access 옵션을 선택한 경우 이를 선택할 수 있는 권한(Cloud Run 관리자 역할)이 없으면 서비스가 배포되고 인증이 요구됩니다.
컨테이너, 변수 및 보안 비밀, 연결, 보안 섹션을 펼칩니다.
환경 변수에서 변수 추가를 클릭하여 다음 환경 변수를 만듭니다. 다음과 같이 환경 변수 값을 설정합니다.

DB_NAME: quickstart-db로 설정합니다.
DB_USER: quickstart-user로 설정합니다.
DB_PASS: 이전 사용자 만들기 빠른 시작 단계에서 지정한 quickstart-user의 비밀번호로 설정합니다.
INSTANCE_CONNECTION_NAME: Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 설정합니다.
DB_PORT: 5432로 설정합니다.
DB_ROOT_CERT: certs/server-ca.pem로 설정합니다.
DB_CERT: certs/client-cert.pem로 설정합니다.
DB_KEY: certs/client-key.pem로 설정합니다.
PRIVATE_IP: TRUE로 설정합니다.

Cloud SQL에 연결을 사용 설정합니다.
1. 연결을 클릭합니다.
2. Cloud SQL 연결 섹션에서 연결 추가를 클릭합니다.
3. 이전에 만든 quickstart-instance Cloud SQL 인스턴스를 선택합니다.
4. 네트워킹 탭에서 아웃바운드 트래픽을 위해 VPC에 연결을 선택한 다음 네트워크 및 서브넷 필드에서 기본값을 선택합니다.
5. 모든 트래픽을 VPC로 라우팅 옵션을 선택합니다.
만들기를 클릭하여 Cloud Run 서비스를 만듭니다.
Cloud Run 서비스가 배포되면 서비스 세부정보 페이지의 페이지 상단에 실행 중인 서비스의 URL이 표시됩니다. URL 링크를 클릭하여 Cloud SQL에 연결된 Cloud Run에 배포된 샘플 앱을 확인합니다.

gcloud

다음 명령어를 실행하기 전에 다음을 바꿉니다.

YOUR_PROJECT_ID를 프로젝트 ID로 바꿉니다.
INSTANCE_CONNECTION_NAME을 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다.
DB_PASS를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user의 비밀번호로 바꿉니다.

다음과 같이 gcloud run deploy 명령어를 실행하여 Cloud Run 서비스를 만듭니다. 환경 변수는 사용하려는 연결 방법에 따라 다릅니다.

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

리전을 지정하라는 메시지가 표시되면 us-central1에 대해 제공된 숫자 선택 항목을 입력합니다.

Cloud Run 서비스가 배포되었다는 확인 메시지가 표시되면 메시지의 서비스 URL 링크를 클릭하여 Cloud SQL에 연결된 Cloud Run에서 샘플 앱을 확인합니다.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

Cloud SQL 인스턴스로 이동
quickstart-instance 인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.
페이지 상단의 아이콘 표시줄에서 삭제를 클릭합니다.
인스턴스 삭제 대화상자에서 quickstart-instance를 입력한 후 삭제를 클릭하여 인스턴스를 삭제합니다.
Google Cloud 콘솔에서 Cloud Run 페이지로 이동합니다.

Cloud Run으로 이동
quickstart-service 서비스 이름 옆의 체크박스를 선택합니다.
Cloud Run 페이지 상단에 있는 삭제를 클릭합니다.

선택적인 삭제 단계

Compute Engine 서비스 계정에 할당한 Cloud SQL 클라이언트 역할을 사용하지 않을 때는 이를 삭제할 수 있습니다.

Google Cloud 콘솔에서 서비스 계정 페이지로 이동합니다.

IAM으로 이동
Compute Engine 기본 서비스 계정이라는 IAM 계정에 대해 수정 아이콘(연필 모양)을 클릭합니다.
Cloud SQL 클라이언트 역할을 삭제합니다.
저장을 클릭합니다.

이 빠른 시작을 진행하는 동안 사용 설정된 API를 사용하지 않을 때는 이를 사용 중지할 수 있습니다.

이 빠른 시작 내에서 사용 설정된 API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

Google Cloud 콘솔에서 API 페이지로 이동합니다.

API로 이동
사용 중지하려는 API를 선택한 후 API 사용 중지 버튼을 클릭합니다.

다음 단계

Cloud SQL 인스턴스 만들기 자세히 알아보기(필요한 경우)

Cloud SQL 인스턴스의 PostgreSQL 사용자 및 데이터베이스를 만드는 방법 알아보기

가격 책정에 대한 자세한 내용은 PostgreSQL용 Cloud SQL 가격 책정을 참조하세요.

다음에 대해 자세히 알아보기

공개 IP 주소로 Cloud SQL 인스턴스 구성하기
비공개 IP 주소로 Cloud SQL 인스턴스 구성하기

또한 다른 Google Cloud 애플리케이션에서 Cloud SQL 인스턴스에 연결하는 방법을 알아보세요.