הצגת פרטי המכונה

בדף הזה מוסבר איך לצפות במידע על מכונת Cloud SQL.

צפייה בסיכום פרטי המכונה

אפשר לראות סיכום מידע על מופעי Cloud SQL באמצעות מסוף Google Cloud ,‏ ה-CLI של gcloud או ה-API.

המסוף

  1. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

    כניסה לדף Cloud SQL Instances

    המידע הבא מופיע לגבי מופעי Cloud SQL שמופעל בהם Private Service Connect:

  2. כדי לראות את המצב הנוכחי של המופע, מעבירים את מצביע העכבר מעל סמל הסטטוס לצד שם המופע.

    אם המופע במצב FAILED או MAINTENANCE, אפשר לשחזר את המופע על ידי בחירת שעה מהעבר ושחזור המופע למצב שהיה בו באותה שעה.

  3. כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.

    בכרטיס Connect to this instance (התחברות למופע הזה), מופיע המידע הנוסף הבא על מופעי Cloud SQL עם Private Service Connect מופעל:

    • קישוריות של כתובת IP פרטית: הסטטוס הוא מופעל כי למכונה צריכה להיות כתובת IP פנימית
    • פרויקטים מורשים: הפרויקטים האלה מאפשרים חיבורים מנקודות קצה של Private Service Connect למופע
    • קובץ מצורף עם השירות: הקובץ המצורף עם השירות של המופע
    • קישוריות לכתובת IP ציבורית: הסטטוס הוא מושבת כי חיבורים לכתובות IP חיצוניות לא נתמכים

  4. כדי לראות את פרטי הקישוריות של המכונה, כולל אם נוספה למכונה כתובת IP פנימית או כתובת IP חיצונית, רשתות מורשות שמשויכות למכונה, ואם שירותים אחרים כמו BigQuery יכולים לגשת לנתונים ב-Cloud SQL ולהריץ שאילתות על הנתונים האלה דרך חיבור פנימי, לוחצים על הכרטיסייה Connections (חיבורים). Google Cloud

    מידע נוסף על הכרטיסייה הזו זמין במאמר מידע על אפשרויות החיבור.

  5. נכנסים לכרטיסייה Networking. המידע הבא מופיע לגבי מופעים שמופעל בהם Private Service Connect:

    • תיבת הסימון כתובת IP פרטית מסומנת, אבל מושבתת. למופע צריכה להיות כתובת IP פנימית, ואי אפשר לשנות את ההגדרה הזו.
    • הפרויקטים המותרים למופע.
    • תיבת הסימון כתובת IP ציבורית מסומנת, אבל מושבתת.
    • השדה רשתות מורשות מושבת כי המופע משתמש ב-Private Service Connect, שלא תומך בתכונה הזו.

gcloud

במאמר התקנת ה-CLI של gcloud מוסבר איך להתקין את ה-CLI של gcloud ולהתחיל להשתמש בו. מידע על הפעלת Cloud Shell זמין במאמר בנושא שימוש ב-Cloud Shell.

  1. כדי לראות סיכום מידע על מכונה, משתמשים בפקודה gcloud sql instances describe:

    gcloud sql instances describe INSTANCE_NAME \
--project=PROJECT_ID

    מחליפים את הפרטים הבאים:

    דוגמה לפלט של הרצת הפקודה הזו:

    gcloud sql instances describe myinstance \
--project=12345
...
dnsName: mydnsname
...
pscServiceAttachmentLink: projects/myproject/regions/myregion/serviceAttachments/myserviceattachment
...
 settings:
  ...
  ipConfiguration:
  ipv4Enabled: false
  pscConfig:
    allowedConsumerProjects:
      - projects/23456
      - projects/34567
    pscEnabled: true
  2. כדי לראות מידע מפורט יותר על מקרים שבהם הופעל Private Service Connect, מוסיפים את הפרמטרים הבאים:
    3. הגדרה פרמטר הערות
    שם DNS dnsName שם ה-DNS של המופע. מומלץ ליצור רשומת DNS עם השם הזה ולהפנות אותה לכתובת ה-IP של נקודת הקצה של Private Service Connect. מומלץ גם להשתמש בשם הזה כדי להתחבר למופע.
    קובץ מצורף עם השירות pscServiceAttachmentLink מזהה המשאבים האחיד (URI) שמפנה אל השירות המצורף של המופע. משתמשים ב-URI הזה כדי ליצור את נקודת הקצה של Private Service Connect.
    פרויקטים מותרים של צרכנים allowedConsumerProjects רשימה של הפרויקטים המותרים למופע. אתם יכולים ליצור נקודות קצה של Private Service Connect מכל רשת VPC בפרויקטים האלה לצירוף השירות של המופע.
    הפעלת Private Service Connect pscEnabled האם האפשרות Private Service Connect מופעלת עבור המכונה.

Terraform

כדי ליצור מופע, משתמשים במשאב של Terraform.

resource "google_sql_database_instance" "postgres_pvp_instance_name" {
  name             = "postgres-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "POSTGRES_14"
  root_password    = "abcABC123!"
  settings {
    tier = "db-custom-2-7680"
    password_validation_policy {
      min_length                  = 6
      reuse_interval              = 2
      complexity                  = "COMPLEXITY_DEFAULT"
      disallow_username_substring = true
      password_change_interval    = "30s"
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

החלה של השינויים

כדי להחיל את ההגדרות של Terraform בפרויקט ב- Google Cloud , מבצעים את השלבים בקטעים הבאים.

הכנת Cloud Shell

  1. מפעילים את Cloud Shell.

  2. מגדירים את פרויקט ברירת המחדל שבו רוצים להחיל את ההגדרות של Terraform. Google Cloud

    תצטרכו להריץ את הפקודה הזו רק פעם אחת לכל פרויקט, ותוכלו לעשות זאת בכל ספרייה.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    אם תגדירו ערכים ספציפיים בקובץ התצורה של Terraform, הם יבטלו את ערכי ברירת המחדל של משתני הסביבה.

הכנת הספרייה

לכל קובץ תצורה של Terraform צריכה להיות ספרייה משלו (שנקראת גם מודול ברמה הבסיסית).

  1. יוצרים ספרייה חדשה ב-Cloud Shell ובה יוצרים קובץ חדש. שם הקובץ חייב לכלול את הסיומת .tf, למשל main.tf. במדריך הזה, הקובץ נקרא main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. אם אתם עוקבים אחרי המדריך, תוכלו להעתיק את הקוד לדוגמה בכל קטע או שלב.

    מעתיקים את הקוד לדוגמה בקובץ main.tf החדש שיצרתם.

    לחלופין, אפשר גם להעתיק את הקוד מ-GitHub. כדאי לעשות את זה כשקטע הקוד של Terraform הוא חלק מפתרון מקצה לקצה.

  3. בודקים את הפרמטרים לדוגמה ומשנים אותם בהתאם לסביבה שלכם.
  4. שומרים את השינויים.
  5. מפעילים את Terraform. צריך לעשות זאת רק פעם אחת לכל ספרייה. 
    terraform init

    אופציונלי: תוכלו לכלול את האפשרות -upgrade, כדי להשתמש בגרסה העדכנית ביותר של הספק של Google: 

    terraform init -upgrade

החלה של השינויים

  1. בודקים את ההגדרות ומוודאים שהמשאבים שמערכת Terraform תיצור או תעדכן תואמים לציפיות שלכם: 
    terraform plan

    מתקנים את ההגדרות לפי הצורך.

  2. מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה, כדי להחיל את הגדרות Terraform: 
    terraform apply

    ממתינים עד שב-Terraform תוצג ההודעה "Apply complete!‎".

  3. פותחים את Google Cloud הפרויקט כדי לראות את התוצאות. במסוף Google Cloud , נכנסים למשאבים בממשק המשתמש כדי לוודא שהם נוצרו או עודכנו ב-Terraform.

מחיקת השינויים

כדי למחוק את השינויים:

  1. כדי להשבית את ההגנה מפני מחיקה, בקובץ התצורה של Terraform מגדירים את הארגומנט deletion_protection לערך false. 
    deletion_protection =  "false"
  2. מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה, כדי להחיל את הגדרות Terraform המעודכנות: 
    terraform apply

  1. כדי להסיר משאבים שהוחלו בעבר על הגדרות Terraform, מריצים את הפקודה הבאה ומזינים yes בהודעה שמופיעה:

    terraform destroy

REST v1

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

ה-method של ה-HTTP וכתובת ה-URL: 

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "POSTGRES_13",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-custom-2-7680",
    "kind": "sql#settings",
    "availabilityType": "REGIONAL",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "pscConfig": {
        "allowedConsumerProjects": [
          "ALLOWED_PROJECTS"
        ],
        "pscEnabled": true
      },
      "ipv4Enabled": false
    },
  ...
  "createTime": "2023-06-14T18:48:34.975Z",
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
  "pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
  "dnsName": "DNS_NAME"
}

השדות הבאים קיימים במופעים שמופעל בהם Private Service Connect:

  • allowedConsumerProjects: רשימה של הפרויקטים המורשים למופע. אתם יכולים ליצור נקודות קצה של Private Service Connect מכל רשת VPC בפרויקטים האלה לשירות המצורף של המופע.
  • pscEnabled: האם מופעלת במכונה התכונה Private Service Connect.
  • pscServiceAttachmentLink: ה-URI שמפנה לצירוף השירות של המכונה. משתמשים ב-URI הזה כדי ליצור את נקודת הקצה של Private Service Connect.
  • dnsName: שם ה-DNS של המכונה. מומלץ ליצור רשומת DNS עם השם הזה ולהפנות אותה לכתובת ה-IP של נקודת הקצה של Private Service Connect. מומלץ גם להשתמש בשם הזה כדי להתחבר למופע.

כדי לראות איך יוצרים את בקשת ה-API הבסיסית בארכיטקטורת REST למשימה הזו, אפשר לעיין בדף instances:get.

REST v1beta4

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

ה-method של ה-HTTP וכתובת ה-URL: 

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "POSTGRES_13",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-custom-2-7680",
    "kind": "sql#settings",
    "availabilityType": "REGIONAL",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "pscConfig": {
        "allowedConsumerProjects": [
          "ALLOWED_PROJECTS"
        ],
        "pscEnabled": true
      },
      "ipv4Enabled": false
    },
  ...
  "createTime": "2023-06-14T18:48:34.975Z",
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE",
  "pscServiceAttachmentLink": "projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_ID",
  "dnsName": "DNS_NAME"
}

השדות הבאים קיימים במופעים שמופעל בהם Private Service Connect:

  • allowedConsumerProjects: רשימה של הפרויקטים המורשים למופע. אתם יכולים ליצור נקודות קצה של Private Service Connect מכל רשת VPC בפרויקטים האלה לשירות המצורף של המופע.
  • pscEnabled: האם מופעל במופע Private Service Connect.
  • pscServiceAttachmentLink: ה-URI שמפנה לצירוף השירות של המכונה. משתמשים ב-URI הזה כדי ליצור את נקודת הקצה של Private Service Connect.
  • dnsName: שם ה-DNS של המכונה. מומלץ ליצור רשומת DNS עם השם הזה ולהפנות אותה לכתובת ה-IP של נקודת הקצה של Private Service Connect. מומלץ גם להשתמש בשם הזה כדי להתחבר למופע.

יכול להיות שיוצגו לכם באנרים בחלק העליון עם הצעות לפעולות שכדאי לכם לבצע.

הצגת נקודת הקצה של הכתיבה

נקודת קצה לכתיבה היא שם גלובלי של Domain Name Service‏ (DNS) שמקבל באופן אוטומטי את כתובת ה-IP של המופע הראשי הנוכחי. נקודת הקצה הזו מפנה אוטומטית חיבורים נכנסים למופע הראשי החדש במקרה של יתירות כשל או מעבר לגיבוי פעיל של רפליקה. אפשר להשתמש בנקודת הקצה לכתיבה במחרוזת חיבור SQL במקום בכתובת IP. שימוש בנקודת קצה לכתיבה מאפשר לכם להימנע משינויים בחיבור האפליקציה במקרה של הפסקה זמנית בשירות באזור.

מידע נוסף על שימוש בנקודת קצה לכתיבה כדי להתחבר למופע זמין במאמר בנושא התחברות למופע באמצעות נקודת קצה לכתיבה.

מדדים

בקטע הזה מוצגים תרשימי שימוש של מדדי מפתח של מכונות, שבעזרתם אפשר לעקוב אחרי המכונות. כשעובדים עם נתוני מדדים, חשוב לזכור את העובדות הבאות:

  • נקודה על הגרף של מדד היא נתון מצטבר של כל מסדי הנתונים שמארח המופע.
  • הנתונים מדווחים לפי השעון המקומי.
  • התרשימים שמוצגים לא מתעדכנים אוטומטית, ולכן כדי לראות נתונים חדשים צריך לרענן את הדף.
  • יש עיכוב של כמה דקות בין הזמן שבו נתוני המדדים נרשמים לבין הזמן שבו הם מוצגים בתרשימי השימוש.

מידע נוסף על המדדים שמוצגים בתרשים זמין במאמר מעקב אחרי מכונות Cloud SQL.

רשימה מלאה של מדדי Cloud SQL שמוצגים ב-Cloud Monitoring זמינה במאמר רשימת מדדי Cloud SQL.

מידע נוסף על שימוש ב-Cloud Monitoring עם Google Cloudזמין במסמכי העזרה של Cloud Monitoring.

התחברות למכונה הזו

בקטע Connect to this instance (התחברות למופע הזה), אפשר למצוא את כתובות ה-IP, רשת ה-VPC ושם החיבור של המופע.

כדי לפתוח טרמינל ולהתחבר למכונה, לוחצים על Connect using Cloud Shell (התחברות באמצעות Cloud Shell).

כדי לפתוח הדרכה קשורה בחלונית השמאלית, לוחצים על Connect from a Compute Engine VM instance (התחברות ממכונה וירטואלית של Compute Engine).

כדי לעבור אל אפשרויות חיבור, לוחצים על הצגת כל שיטות החיבור.

מידע נוסף על חיבור למופע זמין במאמר סקירה כללית על חיבור.

חשבון שירות

בקטע הזה מוצגת כתובת האימייל של חשבון השירות של המופע.

מידע נוסף זמין במאמר בנושא חשבונות שירות במרכז העזרה של IAM.

הגדרות אישיות

בקטע הזה מוצגות הגדרות התצורה הנוכחיות של המופע.

כדי לשנות את הגדרות התצורה, לוחצים על עריכת התצורה.

מידע נוסף על עריכת ההגדרה של המופע זמין במאמר בנושא עריכת מופע.

פעולות ויומנים

בקטע הזה מפורטות פעולות שבוצעו לאחרונה במופע, כמו יצירת גיבויים.

כדי לראות את הפעולות האחרונות, לוחצים על הצגת כל הפעולות.

כדי לראות את פרטי הרישום ביומן, לוחצים על הצגת יומני השגיאות של PostgreSQL.

מידע נוסף על הדפים 'פעולות' ו-Logs Explorer זמין במאמר רישום ביומן של Cloud SQL.

מידע כללי על רישום ביומן זמין במאמרים צפייה ביומנים וייצוא יומנים.

תחזוקה

בקטע הזה מוצגות ההגדרות והלוח זמנים הנוכחיים של עדכוני התחזוקה.

כדי לשנות את ההעדפות, לוחצים על עריכת העדפות התחזוקה.

כדי לשנות את הגדרות ההתראות, לוחצים על עריכת ההעדפות בנושא התראות.

מידע נוסף על תחזוקה ב-Cloud SQL זמין במאמר סקירה כללית על תחזוקה.

המאמרים הבאים