חיבור באמצעות Cloud SQL Proxy Operator

בדף הזה מוסבר איך להתחבר למופע Cloud SQL באמצעות Cloud SQL Proxy Operator. מידע נוסף על האופן שבו פועל Cloud SQL Proxy Operator זמין במאמר מידע על Cloud SQL Proxy Operator.

סקירה כללית

ה-Cloud SQL Proxy Operator מגדיר אפליקציות שנפרסו ב-Google Kubernetes Engine‏ (GKE) להתחבר למופעים של מסד נתונים ב-Cloud SQL באמצעות שרת proxy ל-Cloud SQL Auth. השיטה המומלצת לחיבור למופע Cloud SQL היא באמצעות שרת proxy ל-Cloud SQL Auth. מידע נוסף על שרת proxy ל-Cloud SQL Auth זמין במאמר מידע על שרת proxy ל-Cloud SQL Auth.

אפליקציות שפועלות ב- GKE יכולות להתחבר באמצעות שרת proxy ל-Cloud SQL Auth.

לפני שמתחילים

לפני שמתחברים למופע Cloud SQL, צריך לבצע את הפעולות הבאות:

1. למשתמש או לחשבון שירות, מוודאים שיש לחשבון את התפקיד Cloud SQL Client. התפקיד הזה מכיל את ההרשאה cloudsql.instances.connect, שמאפשרת לחשבון משתמש להתחבר לכל מכונות Cloud SQL בפרויקט.

   כניסה לדף IAM

   אפשר לכלול תנאי IAM בקשירת מדיניות IAM שמעניקה לחשבון הרשאה להתחבר רק למופע ספציפי אחד של Cloud SQL.

2. Enable the Cloud SQL Admin API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

3. מתקינים ומפעילים את ה-CLI של gcloud.

התקנת Cloud SQL Proxy Operator

כדי להתקין את Cloud SQL Proxy Operator, פועלים לפי השלבים הבאים.

1. מוודאים ש-kubectl יכול להתחבר לאשכול GKE.

   kubectl cluster-info

   מידע נוסף על קישור Google Kubernetes Engine ל-Cloud SQL זמין במאמר בנושא קישור מ-Google Kubernetes Engine.
2. התקנה של cert-manager באמצעות helm. כדי להשתמש ב-cert-manager באשכול GKE, צריך להשתמש בגרסה ובארגומנטים של CLI שמפורטים כאן.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. מתקינים את Cloud SQL Proxy Operator באשכול Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.7.4/cloud-sql-proxy-operator.yaml
       

4. מחכים שהאופרטור של Cloud SQL Proxy יופעל.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. מוודאים שאופרטור Cloud SQL Proxy מותקן ופועל:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

המאמרים הבאים

• מידע נוסף על שרת proxy ל-Cloud SQL Auth
• מידע נוסף על ניהול זהויות והרשאות גישה (IAM)
• מידע נוסף על חשבונות שירות
• שתי רמות בקרת הגישה למכונות Cloud SQL
• יוצרים משתמשים ומסדי נתונים.
• מידע נוסף על התחברות למכונה מהאפליקציה
• מידע על לקוח psql
• מידע על אפשרויות התמיכה