Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות ל-Cloud SQL ל-PostgreSQL מ-Cloud Run

‫MySQL | PostgreSQL | SQL Server

במאמר הזה נסביר איך לפרוס אפליקציה לדוגמה ב-Cloud Run שמחוברת למופע PostgreSQL באמצעות מסוף Google Cloud ואפליקציית לקוח.

בהנחה שמשלימים את כל השלבים בזמן, העלות של המשאבים שנוצרו במדריך למתחילים הזה היא בדרך כלל פחות מדולר אחד (USD).

לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :

תראו לי איך

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

מוודאים שיש לכם את ההרשאות הנדרשות כדי להשלים את המדריך הזה.
מפעילים את Cloud APIs שנדרשים להרצת אפליקציית דוגמה של Cloud SQL ב-Cloud Run.
המסוף

לוחצים על Enable APIs כדי להפעיל את ממשקי ה-API שנדרשים להפעלה המהירה הזו.

הפעלת ממשקי API

ההגדרה הזו מאפשרת שימוש בממשקי ה-API הבאים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

לוחצים על הלחצן הבא כדי לפתוח את Cloud Shell, שנותן גישה לשורת הפקודה של Google Cloud המשאבים ישירות מהדפדפן. אפשר להשתמש ב-Cloud Shell כדי להריץ את הפקודות של gcloud שמוצגות במדריך למתחילים הזה.

פתיחת Cloud Shell

מריצים את הפקודה gcloud הבאה באמצעות Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
artifactregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
הפקודה הזו מפעילה את ממשקי ה-API הבאים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Artifact Registry API
- Cloud Build API
- Service Networking API

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לפריסת אפליקציה לדוגמה ב-Cloud Run שמחוברת למופע PostgreSQL, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט שבו אתם רוצים להשתמש:

יצירה או מחיקה של מאגר Artifact Registry: Artifact Registry Writer (roles/artifactregistry.writer)
יצירה או מחיקה של מופע, מסד נתונים ומשתמש: תפקיד האדמין ב-Cloud SQL ‏ (roles/cloudsql.admin).
יצירה או מחיקה של חשבון שירות ב-IAM: התפקיד 'אדמין של חשבון שירות' (roles/iam.serviceAccountAdmin).
יצירת חיבור:
- אדמין ברשתות שירות (roles/servicenetworking.networksAdmin))
- אדמין של שימוש בשירות (roles/serviceusage.serviceUsageAdmin).
צפייה באובייקטים ובמטא-נתונים שלהם: Storage Object Viewer (roles/storage.objectViewer)
הענקת הרשאות לניהול מדיניות בפרויקטים: אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin).
גישת קריאה וכתיבה לכל המשאבים של Cloud Run: Cloud Run Developer (roles/run.developer).
פריסה וניהול של משאבים שנפרסו ממקור Cloud Run: Cloud Run Source Developer (roles/run.sourceDeveloper).
כדי לאפשר גישה ציבורית: אדמין של Cloud Run ‏ (roles/run.admin).
כדי להריץ פעולות כחשבון שירות: משתמש בחשבון שירות (roles/iam.serviceAccountUser).

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Cloud SQL

יצירת מכונה של Cloud SQL

כתובת IP ציבורית

כדי להגדיר מופע של Cloud SQL שאליו מתחברים באמצעות כתובת IP ציבורית:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
בתפריט יצירת מופע, בוחרים באפשרות מופע חדש.
לוחצים על Choose PostgreSQL (בחירת PostgreSQL).
מוודאים שמהדורת Cloud SQL שנבחרה למופע היא Enterprise Plus.
בשדה Instance ID (מזהה המופע), מזינים את הערך quickstart-instance.
בשדה סיסמה, מזינים סיסמה למשתמש postgres. שומרים את הסיסמה לשימוש עתידי.
בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית), בוחרים באפשרות Single zone (אזור יחיד).
לוחצים על התפריט Show configuration options (הצגת אפשרויות ההגדרה).
מרחיבים את הצומת Machine configuration.
באזור Machine shapes, בוחרים בצורה 4 vCPU, 32 GB.
לוחצים על Create instance (יצירת מכונה) וממתינים עד שהמכונה תאותחל ותופעל.

gcloud

לפני שמריצים את הפקודה כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database-version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמרי העזרה גרסאות מסד נתונים של gcloud אפשר לראות את הגרסאות הזמינות כרגע.
‫‎--cpu: מספר ליבות המעבד הרצוי במכונה.
‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון רוצים במכונה. צריך לציין יחידת גודל (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central.

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD

כתובת IP פרטית

כדי להגדיר מופע של Cloud SQL שאליו מתחברים באמצעות כתובת IP פרטית:

המסוף

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

נכנסים לדף VPC networks במסוף Google Cloud .

מעבר לרשתות VPC
בוחרים את רשת ה-VPC‏ default.
לוחצים על הכרטיסייה Private service connection (חיבור שירות פרטי).
בוחרים בכרטיסייה Allocated IP ranges for services (טווחים של כתובות IP שהוקצו לשירותים).
לוחצים על הקצאת טווח כתובות IP.
בשדה שם של הטווח שהוקצה, מציינים google-managed-services-default.
בוחרים באפשרות אוטומטי לטווח כתובות ה-IP ומציינים את אורך הקידומת כ-16.
לוחצים על הקצאה כדי ליצור את הטווח המוקצה.
בוחרים בכרטיסייה חיבורים פרטיים לשירותים עבור רשת ה-VPC‏ default.
לוחצים על יצירת חיבור כדי ליצור חיבור פרטי בין הרשת שלכם לבין בעלים של שירות מנוהל.
בקטע הקצאה שהוקצתה, בוחרים באפשרות google-managed-services-default.
לוחצים על Connect (חיבור) כדי ליצור את החיבור.

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
בתפריט יצירת מופע, בוחרים באפשרות מופע חדש.
לוחצים על Choose PostgreSQL (בחירת PostgreSQL).
מוודאים שמהדורת Cloud SQL שנבחרה למופע היא Enterprise Plus.
בשדה Instance ID (מזהה המופע), מזינים את הערך quickstart-instance.
בשדה סיסמה, מזינים סיסמה למשתמש postgres. שומרים את הסיסמה לשימוש עתידי.
בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית), בוחרים באפשרות Single zone (אזור יחיד).
לוחצים על התפריט Show configuration options (הצגת אפשרויות ההגדרה).
מרחיבים את הצומת Machine configuration.
באזור Machine shapes, בוחרים בצורה 4 vCPU, 32 GB.
מרחיבים את הצומת Connections.
כדי ליצור מכונה עם כתובת IP פרטית בלבד, מבטלים את הסימון בתיבת הסימון כתובת IP ציבורית.
מסמנים את תיבת הסימון כתובת IP פרטית.
מסמנים את התיבה Private Service Access (PSA) (גישה פרטית לשירות).
בתפריט הנפתח VPC Network *, בוחרים באפשרות default.
בקטע אבטחה, מוודאים שהאפשרות אפשר רק חיבורי SSL מסומנת כדי להפעיל חיבורי SSL.
לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.

gcloud

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

מריצים את הפקודה gcloud compute addresses create כדי להקצות טווח של כתובות IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

מריצים את הפקודה gcloud services vpc-peerings connect כדי ליצור חיבור פרטי לטווח כתובות ה-IP שהוקצה. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט שלכם.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

לפני שמריצים את הפקודה הבאה, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:
- ‫--database-version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמרי העזרה גרסאות מסד נתונים של gcloud אפשר לראות את הגרסאות הזמינות כרגע.
- ‫‎--cpu: מספר ליבות המעבד במכונה.
- ‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון לכלול במכונה. אפשר לציין יחידת מידה (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
- ‫‎--region: המיקום האזורי של המכונה (לדוגמה: asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central1. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL עם כתובת IP פרטית.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

מריצים את הפקודה gcloud sql instances patch כדי להפעיל את האפשרות רק חיבורי SSL מותרים עבור המופע.

gcloud sql instances patch quickstart-instance --require-ssl

יצירת מסד נתונים

כדי ליצור מסד נתונים:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים באפשרות quickstart-instance.
בתפריט הניווט SQL, בוחרים באפשרות Databases (מסדי נתונים).
לוחצים על יצירת מסד נתונים.

בשדה שם מסד הנתונים בתיבת הדו-שיח מסד נתונים חדש, מזינים quickstart-db.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud sql databases create כדי ליצור מסד נתונים.

gcloud sql databases create quickstart-db --instance=quickstart-instance

יצירת משתמש

כדי ליצור משתמש:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.
בתפריט הניווט של SQL, בוחרים באפשרות משתמשים.
לוחצים על הוספת חשבון משתמש.
בדף הוספת חשבון משתמש למופע instance_name, מוסיפים את הפרטים הבאים:
- בשדה שם משתמש מזינים quickstart-user.
- בשדה סיסמה, מציינים סיסמה למשתמש במסד הנתונים. חשוב לשמור את הערך הזה כי תצטרכו אותו בשלב מאוחר יותר במדריך הזה למתחילים.
לוחצים על הוספה.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את המשתנים הבאים בערכים:

‫PASSWORD מחליפים בסיסמה של המשתמש במסד הנתונים. חשוב לשמור את הערך הזה כי תצטרכו אותו בשלב מאוחר יותר במדריך הזה למתחילים.

מריצים את הפקודה gcloud sql users create כדי ליצור את המשתמש.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

מגבלות האורך של שמות המשתמשים ב-Cloud SQL זהות לאלה של PostgreSQL מקומי.

פריסת אפליקציית לדוגמה ב-Cloud Run

הגדרת חשבון שירות ב-Cloud Run

מגדירים את חשבון השירות שמוגדר כברירת מחדל ב-Compute Engine שמשמש את Cloud Run כך שיהיו לו התפקידים Cloud SQL Client ו-Storage Object Viewer.

המסוף

נכנסים לדף IAM Service accounts במסוף Google Cloud .

כניסה לדף Service accounts ב-IAM
לוחצים על התפריט פעולות לצד חשבון השירות, ואז לוחצים על ניהול גישה.
לוחצים על Add another role, מחפשים את התפקיד Cloud SQL Client (roles/cloudsql.client) ובוחרים אותו בתפריט הנפתח Role.
לוחצים על Add another role, ואז מחפשים ובוחרים את Storage Object Viewer (roles/storage.ObjectViewer) בתפריט הנפתח Role.
לוחצים על Save.

gcloud

מריצים את הפקודה gcloud כדי לקבל רשימה של חשבונות השירות בפרויקט:
```
gcloud iam service-accounts list
```
מעתיקים את כתובת האימייל של חשבון השירות של Compute Engine שמוגדר כברירת מחדל.
מריצים את הפקודה הבאה כדי להוסיף את התפקיד Cloud SQL Client לחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine:
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"
```
מריצים את הפקודה הבאה כדי להוסיף את התפקיד Storage Object Viewer לחשבון השירות שמוגדר כברירת המחדל של Compute Engine:
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"
```

הגדרת אפליקציה לדוגמה ב-Cloud SQL

אחרי שיש לכם מכונה, מסד נתונים וחשבון שירות עם הרשאות לקוח ב-Cloud SQL, אתם יכולים להגדיר אפליקציה לדוגמה כדי להתחבר למכונה שלכם ב-Cloud SQL.

כתובת IP ציבורית

בנתיבי כתובות IP ציבוריות, Cloud Run מספק הצפנה ומתחבר באמצעות שרת proxy ל-Cloud SQL Auth דרך שקעי Unix.

המשך

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

יוצרים מאגר Docker ב-Artifact Registry בשם run-sql באותו אזור שבו נמצאת מכונת Cloud SQL. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Java

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

מריצים את הפקודה mvn ב-Cloud Shell באופן הבא כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql \
 -DskipTests -Djib.to.credHelper=gcloud
```

Node.js

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Python

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

כתובת IP פרטית

בנתיבי IP פרטיים, האפליקציה מתחברת ישירות למופע באמצעות יציאה ישירה מ-VPC או מחבר VPC. בשיטה הזו נעשה שימוש בשקע TCP כדי להתחבר ישירות למופע Cloud SQL בלי להשתמש בשרת proxy ל-Cloud SQL Auth.

המשך

יצירה והורדה של אישורי שרת ולקוח SSL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security, לוחצים על Create client certificate.
בתיבת הדו-שיח Create a client certificate, מזינים quickstart-key כשם ולוחצים על Create.
בתיבת הדו-שיח New SSL certificate created, לוחצים על כל קישור הורדה כדי להוריד את האישורים. לאחר מכן לוחצים על סגירה.

חשוב: צריך לאחסן את המפתח הפרטי הזה בצורה מאובטחת. אם תאבדו אותו, תצטרכו ליצור אישור לקוח חדש.

פיתוח אפליקציה לדוגמה עם אישורי SSL

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.
מעלים קבצים של אישורי SSL לתיקייה certs.
1. לוחצים לחיצה ימנית על התיקייה certs ב-Cloud Shell Editor ובוחרים באפשרות Upload Files (העלאת קבצים).
2. בוחרים את הקבצים הבאים במחשב המקומי:
3. אחרי שבוחרים את שלושת קובצי אישורי ה-SSL, לוחצים על פתיחה כדי להשלים את תהליך העלאת הקבצים אל Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Java

יצירה והורדה של אישורי שרת ולקוח SSL

משתמשי Java יכולים להשתמש ב-Java Connector, שכבר מספק חיבור מאובטח, ולכן אין צורך ליצור ולהוריד אישורי SSL לשרת וללקוח.

יצירת אפליקציה לדוגמה

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Node.js

יצירה והורדה של אישורי שרת ולקוח SSL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security, לוחצים על Create client certificate.
בתיבת הדו-שיח Create a client certificate, מזינים quickstart-key כשם ולוחצים על Create.
בתיבת הדו-שיח New SSL certificate created, לוחצים על כל קישור הורדה כדי להוריד את האישורים. לאחר מכן לוחצים על סגירה.

חשוב: צריך לאחסן את המפתח הפרטי הזה בצורה מאובטחת. אם תאבדו אותו, תצטרכו ליצור אישור לקוח חדש.

פיתוח אפליקציה לדוגמה עם אישורי SSL

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.
מעלים קבצים של אישורי SSL לתיקייה certs.
1. לוחצים לחיצה ימנית על התיקייה certs ב-Cloud Shell Editor ובוחרים באפשרות Upload Files (העלאת קבצים).
2. בוחרים את הקבצים הבאים במחשב המקומי:
3. אחרי שבוחרים את שלושת קובצי אישורי ה-SSL, לוחצים על פתיחה כדי להשלים את תהליך העלאת הקבצים אל Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Python

יצירה והורדה של אישורי שרת ולקוח SSL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security, לוחצים על Create client certificate.
בתיבת הדו-שיח Create a client certificate, מזינים quickstart-key כשם ולוחצים על Create.
בתיבת הדו-שיח New SSL certificate created, לוחצים על כל קישור הורדה כדי להוריד את האישורים. לאחר מכן לוחצים על סגירה.

חשוב: צריך לאחסן את המפתח הפרטי הזה בצורה מאובטחת. אם תאבדו אותו, תצטרכו ליצור אישור לקוח חדש.

פיתוח אפליקציה לדוגמה עם אישורי SSL

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.
מעלים קבצים של אישורי SSL לתיקייה certs.
1. לוחצים לחיצה ימנית על התיקייה certs ב-Cloud Shell Editor ובוחרים באפשרות Upload Files (העלאת קבצים).
2. בוחרים את הקבצים הבאים במחשב המקומי:
3. אחרי שבוחרים את שלושת קובצי אישורי ה-SSL, לוחצים על פתיחה כדי להשלים את תהליך העלאת הקבצים אל Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

פריסת האפליקציה לדוגמה

השלבים לפריסת הדוגמה ב-Cloud Run תלויים בסוג כתובת ה-IP שהקציתם למכונה של Cloud SQL.

שיטת החיבור של התמונה משתנה בהתאם למשתני הסביבה שהוגדרו.

כדי להתחבר באמצעות TCP, מגדירים את הערך של משתנה הסביבה INSTANCE_HOST. שיטת החיבור הזו מכבדת את האישורים והיציאות שהוגדרו כמשתני סביבה.
כדי להתחבר באמצעות שקעי Unix, צריך להגדיר את הערך של משתנה הסביבה INSTANCE_UNIX_SOCKET.
לא מגדירים את הערך של משתנה הסביבה INSTANCE_HOST.

אין תמיכה מובנית ב-Java בשקעי Unix. אם האפליקציה שלכם כתובה ב-Java, אתם צריכים להשתמש ב-Cloud SQL Java Connector.
כדי להתחבר באמצעות אחד ממחברי השפה של Cloud SQL, צריך להגדיר את הערך של משתנה הסביבה INSTANCE_CONNECTION_NAME .
אל תגדירו את הערכים של משתני הסביבה הבאים:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
הערכים האלה לא בשימוש כי Cloud SQL Language Connector כבר מספק חיבור מאובטח באמצעות שרת proxy ל-Cloud SQL Auth, שיוצר חיבורים ל-Cloud SQL ביציאה 3307.

כתובת IP ציבורית

המסוף

נכנסים לדף Cloud Run במסוף Google Cloud .

כניסה ל-Cloud Run
לוחצים על Create container (יצירת מאגר תגים) ובוחרים באפשרות Service (שירות) כדי להציג את הטופס Create service (יצירת שירות).
לוחצים על הלחצן בחירה בשדה להזנת קלט כתובת URL של קובץ אימג' של קונטיינר.

בוחרים את קובץ האימג' של קונטיינר gcr.io/YOUR_PROJECT_ID/run-sql שיצרתם בשלב הקודם.

בשדה שם השירות מזינים quickstart-service.
בקטע Authentication, בוחרים באפשרות Allow public access. אם אין לכם הרשאות (תפקיד אדמין ב-Cloud Run) לבחור באפשרות הזו, השירות יופעל וידרוש אימות.
מרחיבים את הקטע Container, Variables & Secrets, Connections, Security .
יוצרים את Environment variables הבא בלחיצה על Add Variable (הוספת משתנה) בקטע Environment variables (משתני סביבה). מגדירים את הערכים של משתני הסביבה באופן הבא:

‫INSTANCE_UNIX_SOCKET: הערך שמוגדר הוא /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
‫INSTANCE_CONNECTION_NAME: מוגדר לשם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_NAME: מוגדר לערך quickstart-db
‫DB_USER: מוגדר לערך quickstart-user
‫DB_PASS: מגדירים את הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

מפעילים את האפשרות להתחבר ל-Cloud SQL:
- לוחצים על הכרטיסייה Connections (קישורים).
- בקטע Cloud SQL connections (חיבורי Cloud SQL), לוחצים על הלחצן Add Connection (הוספת חיבור).
- בתפריט הנפתח, בוחרים את quickstart-instance שיצרתם קודם.
לוחצים על Create (יצירה) כדי ליצור את שירות Cloud Run.
אחרי פריסת שירות Cloud Run, כתובת ה-URL של השירות הפועל מוצגת בחלק העליון של הדף פרטי השירות. לוחצים על הקישור URL כדי לראות את האפליקציה לדוגמה שנפרסה ב-Cloud Run ומחוברת ל-Cloud SQL.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את המשתנים הבאים בערכים:

YOUR_PROJECT_ID במזהה הפרויקט.
‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_PASS עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

מריצים את הפקודה gcloud run deploy באופן הבא כדי ליצור את שירות Cloud Run. משתני הסביבה משתנים בהתאם לשיטת החיבור שבה רוצים להשתמש:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS"

מזינים את האפשרות המספרית שמוצגת עבור us-central1 כשמתבקשים לציין אזור.

כשמופיעה הודעת אישור על פריסת שירות Cloud Run, לוחצים על הקישור Service URL בהודעה כדי לראות את האפליקציה לדוגמה ב-Cloud Run שמחוברת ל-Cloud SQL.

כתובת IP פרטית

המסוף

נכנסים לדף Cloud Run במסוף Google Cloud .

כניסה ל-Cloud Run
לוחצים על Create container (יצירת מאגר תגים) ובוחרים באפשרות Service (שירות) כדי להציג את הטופס Create service (יצירת שירות).
משאירים את האפשרות לפרוס מקובץ אימג' של קונטיינר קיים ולוחצים על בחירה כדי לציין את קובץ האימג' של קונטיינר gcr.io/YOUR_PROJECT_ID/run-sql שיצרתם בשלב הקודם.
מזינים quickstart-service בשם השירות.
בקטע Authentication, בוחרים באפשרות Allow public access. אם בוחרים באפשרות Allow public access. אם אין לכם הרשאות (תפקיד אדמין ב-Cloud Run) לבחור באפשרות הזו, השירות יופעל וידרוש אימות.
מרחיבים את הקטע Container, Variables & Secrets, Connections, Security .
יוצרים את משתני הסביבה הבאים על ידי לחיצה על הוספת משתנה בקטע משתני סביבה. מגדירים את הערכים של משתני הסביבה באופן הבא:

‫DB_NAME: מוגדר לערך quickstart-db.
‫DB_USER: מוגדר לערך quickstart-user.
‫DB_PASS: מוגדר לסיסמה של quickstart-user שציינתם בשלב הקודם של המדריך למתחילים יצירת משתמש.
‫INSTANCE_CONNECTION_NAME: צריך להגדיר את שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_PORT: מוגדר לערך 5432.
‫DB_ROOT_CERT: מוגדר לערך certs/server-ca.pem.
‫DB_CERT: מוגדר לערך certs/client-cert.pem.
‫DB_KEY: מוגדר לערך certs/client-key.pem.
‫PRIVATE_IP: מוגדר לערך TRUE.

מפעילים את האפשרות להתחבר ל-Cloud SQL:
1. לוחצים על Connections (קישורים).
2. בקטע Cloud SQL connections (חיבורי Cloud SQL), לוחצים על Add Connection (הוספת חיבור).
3. בוחרים את המופע של Cloud SQL שיצרתם קודם.quickstart-instance
4. בכרטיסייה Networking (רשת), בוחרים באפשרות Connect to a VPC for outbound traffic (חיבור ל-VPC לתנועה יוצאת), ואז בוחרים באפשרות default (ברירת מחדל) בשדות Network (רשת) ו-Subnet (רשת משנה).
5. בוחרים באפשרות ניתוב כל התעבורה אל ה-VPC.
לוחצים על Create (יצירה) כדי ליצור את שירות Cloud Run.
אחרי פריסת שירות Cloud Run, כתובת ה-URL של השירות הפועל מוצגת בחלק העליון של הדף פרטי השירות. לוחצים על הקישור URL כדי לראות את האפליקציה לדוגמה שנפרסה ב-Cloud Run ומחוברת ל-Cloud SQL.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את המשתנים הבאים בערכים:

YOUR_PROJECT_ID במזהה הפרויקט.
‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_PASS עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

מזינים את האפשרות המספרית שמוצגת עבור us-central1 כשמתבקשים לציין אזור.

כשמופיעה הודעת אישור על פריסת שירות Cloud Run, לוחצים על הקישור Service URL בהודעה כדי לראות את האפליקציה לדוגמה ב-Cloud Run שמחוברת ל-Cloud SQL.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים את מופע quickstart-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
בתיבת הדו-שיח Delete instance (מחיקת מכונה), מקלידים quickstart-instance ולוחצים על Delete (מחיקה) כדי למחוק את המכונה.
נכנסים לדף Cloud Run במסוף Google Cloud .

כניסה ל-Cloud Run
מסמנים את התיבה לצד שם השירות quickstart-service.
לוחצים על מחיקה בחלק העליון של הדף Cloud Run.

שלבי ניקוי אופציונליים

אם אתם לא משתמשים בתפקיד הלקוח של Cloud SQL שהקציתם לחשבון השירות של Compute Engine, אתם יכולים להסיר אותו.

נכנסים לדף Service accounts במסוף Google Cloud .

כניסה לדף IAM
לוחצים על סמל העריכה (שנראה כמו עיפרון) של חשבון ה-IAM שנקרא חשבון שירות שמוגדר כברירת מחדל ב-Compute Engine.
מוחקים את התפקיד Cloud SQL client.
לוחצים על Save.

אם אתם לא משתמשים בממשקי ה-API שהופעלו במסגרת ההפעלה המהירה הזו, אתם יכולים להשבית אותם.

ממשקי ה-API שהופעלו במדריך הזה למתחילים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

נכנסים לדף APIs במסוף Google Cloud .

לדף APIs
בוחרים את ה-API שרוצים להשבית ולוחצים על הלחצן השבתת API.

המאמרים הבאים

בהתאם לצרכים שלכם, תוכלו לקרוא מידע נוסף על יצירת מכונות Cloud SQL.

אפשר גם לקרוא על יצירת משתמשי PostgreSQL ומסדי נתונים עבור מופע Cloud SQL.

מידע נוסף על תמחור זמין במאמר תמחור של Cloud SQL ל-PostgreSQL.

למידע נוסף על:

הגדרת מכונת Cloud SQL עם כתובת IP ציבורית.
הגדרת מכונת Cloud SQL עם כתובת IP פרטית.

בנוסף, תוכלו לקרוא על חיבור למופע Cloud SQL מאפליקציות אחרות של Google Cloud: