Google Kubernetes Engine から Cloud SQL for SQL Server に接続する

MySQL | PostgreSQL | SQL Server

このページでは、 Google Cloud コンソールとクライアントアプリケーションを使用して、SQL Server インスタンスに接続された Google Kubernetes Engine（GKE）にサンプルアプリをデプロイする方法について説明します。このクイックスタートで作成されるリソースにかかる費用は、クリーンアップを含む手順を適切なタイミングで完了した場合、通常 1 ドル（USD）未満です。

始める前に

Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that you have the permissions required to complete this guide.

Verify that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud SQL Admin, Compute Engine, Kubernetes Engine, Service Networking APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

gcloud CLI をインストールします。

注: すでに gcloud CLI をインストールしている場合は、gcloud components update を実行して、最新バージョンがインストールされていることを確認してください。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that you have the permissions required to complete this guide.

Verify that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud SQL Admin, Compute Engine, Kubernetes Engine, Service Networking APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

gcloud CLI をインストールします。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

必要なロール

このクイックスタートで説明されているタスクを完了するために必要な権限を取得するには、クイックスタートプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

すべての Cloud SQL インスタンス、データベース、ユーザーの作成、更新、削除を行います。
- Cloud SQL 管理者（roles/cloudsql.admin）
- Compute 閲覧者（roles/compute.viewer）
プライベート IP を使用して Cloud SQL インスタンスを作成します（プライベートサービスアクセス接続）。コンピューティングネットワーク管理者（roles/compute.networkadmin）
Google Kubernetes Engine クラスタを作成して管理する: Kubernetes Engine 管理者（roles/container.admin）
プロジェクトのサービスアカウントを作成して管理する:
- プロジェクト IAM 管理者（roles/resourcemanager.projectIamAdmin）
- サービスアカウント管理者（roles/serviceAccountAdmin）
プロジェクトの Artifact Registry にリポジトリを作成する: Artifact Registry 管理者（roles/artifactregistry.admin）
Cloud Build でアプリケーションを送信してビルドする:
- Cloud Build 編集者（roles/cloudbuilds.builds.editor）
- ストレージのオブジェクト作成者（roles/storage.objectCreator）
- ストレージバケット閲覧者（roles/storage.bucketViewer）
- サービスアカウントユーザー（roles/iam.serviceAccountUser）
- ログ閲覧者（roles/logging.viewer）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud SQL の設定

Cloud SQL インスタンスを作成する

パブリック IP

コンソール

パブリック IP アドレスを持つインスタンスを作成する

Google Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[インスタンスを作成] をクリックします。
[SQL Server] をクリックします。
[インスタンス ID] に「quickstart-instance」と入力します。
SQL Server ユーザーのパスワードを入力します。このパスワードはこの後で使用できるように保存してください。
[リージョンとゾーンの可用性の選択] で [シングルゾーン] オプションをクリックします。
[構成を表示] セクションをクリックして開きます。
[マシンタイプ] プルダウンメニューで、[軽量] を選択します。
[インスタンスを作成] をクリックし、インスタンスが初期化されて起動されるまで待ちます。

gcloud

パブリック IP アドレスを持つインスタンスを作成する

gcloud sql instances create コマンドを実行する前に、DB_ROOT_PASSWORD をデータベースユーザーのパスワードに置き換えます。

必要に応じて、次のパラメータの値を変更します。

--database_version: データベースエンジンのタイプとバージョン。指定しない場合は、API のデフォルトが使用されます。現在利用可能なバージョンを確認するには、gcloud database versions ドキュメントをご覧ください。
--cpu: マシンに必要なコア数。
--memory: マシンに必要なメモリ量を示す整数。サイズ単位を指定する必要があります（例: 3,072 MB、9 GB）。単位を指定しない場合、GB が使用されます。
--region: インスタンスのリージョンのロケーション（例: asia-east1、us-east1）。指定しない場合は、デフォルトで us-central が使用されます。リージョンの一覧をご覧ください。

gcloud sql instances create コマンドを実行して、Cloud SQL インスタンスを作成します。

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2019_STANDARD \
--cpu=1 \
--memory=4GB \
--region=us-central \
--root-password=DB_ROOT_PASSWORD

プライベート IP

コンソール

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

Google Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[インスタンスを作成] をクリックします。
[SQL Server] をクリックします。
[インスタンス ID] に「quickstart-instance」と入力します。
SQL Server ユーザーのパスワードを入力します。このパスワードはこの後で使用できるように保存してください。
[リージョンとゾーンの可用性の選択] で [シングルゾーン] オプションをクリックします。
[構成オプションを表示] をクリックして開きます。
[マシンタイプ] で [軽量] を選択します。
[接続] で、[プライベート IP] を選択します。
[ネットワーク] プルダウンメニューから [デフォルト] を選択します。
[プライベートサービスアクセス接続は必須です] というダイアログが表示された場合は、[接続の設定] ボタンをクリックします。

[Service Networking API を有効化] ダイアログで、[API を有効にする] ボタンをクリックします。
[IP 範囲を割り振る] ダイアログで、[自動的に割り当てられた IP 範囲を使用する] を選択し、[続行] をクリックします。
[接続の作成] ダイアログで [接続の作成] をクリックします。

プライベート IP のみを使用するインスタンスを作成するには、[パブリック IP] チェックボックスをオフにします。
[インスタンスを作成] をクリックし、インスタンスが初期化されて起動するまで待ちます。
[接続] をクリックします。
[セキュリティ] で [SSL 接続のみ許可] を選択し、SSL 接続を有効にします。
[SSL 接続のみ許可] ダイアログで [保存して再起動] をクリックし、インスタンスが再起動するのを待ちます。

gcloud

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

プライベート IP アドレスを使用してインスタンスを作成する場合は、GKE などの他の Google Cloud サービスからの接続を有効にするようにプライベートサービスアクセスを構成する必要があります。

gcloud compute addresses create コマンドを実行して、プライベートサービスアクセス接続の IP 範囲を割り振ります。

gcloud compute addresses create google-managed-services-default \
--global \
--purpose=VPC_PEERING \
--prefix-length=16 \
--description="peering range for Google" \
--network=default

gcloud services vpc-peerings connect コマンドを実行して、プライベートサービスアクセス接続を作成します。

gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default \
--network=default

gcloud sql instances create コマンドを実行して次のようにインスタンスを作成する前に、DB_ROOT_PASSWORD をデータベースユーザーのパスワードに置き換えます。

必要に応じて、次のパラメータの値を変更します。

--database_version: データベースエンジンのタイプとバージョン。指定しない場合は、API のデフォルトが使用されます。現在利用可能なバージョンのリストについては、gcloud database versions をご覧ください。
--cpu: マシン内のコア数。
--memory: マシンに搭載するメモリ量を示す整数。サイズの単位を指定できます（例: 3,072 MB、9 GB）。単位を指定しない場合、GB が使用されます。
--region: インスタンスのリージョンのロケーション（例: asia-east1、us-east1）。指定しない場合は、デフォルトで us-central1 が使用されます。リージョンの一覧をご覧ください。

gcloud sql instances create コマンドを実行して、プライベート IP アドレスを持つ Cloud SQL インスタンスを作成します。

gcloud beta sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

gcloud sql instances patch コマンドを実行して、インスタンスの SSL 接続のみを許可します。

gcloud sql instances patch quickstart-instance --require-ssl

データベースの作成

データベースを作成する手順は次のとおりです。

コンソール

Google Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[quickstart-instance] を選択します。
SQL ナビゲーションメニューから [データベース] を選択します。
[データベースを作成] をクリックします。

[新しいデータベース] ダイアログボックスの [データベース名] フィールドに「quickstart-db」と入力します。
[作成] をクリックします。

gcloud

gcloud sql databases create コマンドを実行してデータベースを作成します。

gcloud sql databases create quickstart-db --instance=quickstart-instance

GKE クラスタを作成する

コンソール

Google Cloud コンソールで、[Google Kubernetes Engine] ページに移動します。

Google Kubernetes Engine に移動
[作成] をクリックします。
GKE Autopilot の [構成] をクリックします。
[名前] で、クラスタ名を gke-cloud-sql-quickstart と指定します。
[作成] をクリックします。

gcloud

gcloud container clusters create-auto コマンドを実行して、クラスタを作成します。

gcloud container clusters create-auto gke-cloud-sql-quickstart \
    --region us-central1

Cloud Shell を使用して GitHub から Cloud SQL サンプルアプリのクローンを作成する

Cloud SQL インスタンス、データベース、GKE クラスタを作成したら、次に Cloud SQL インスタンスに接続するサンプルアプリケーションのクローンを作成し、アプリケーションを構成できます。サンプルアプリケーションは GitHub に保存されています。このクイックスタートの残りの手順では、Cloud Shell、gcloud、kubectl を使用する必要があります。gcloud ツールと kubectl ツールは Cloud Shell にプリインストールされています。

Go

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
Open in Cloud Shell ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリディレクトリを開きます。

Java

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
Open in Cloud Shell ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリディレクトリを開きます。

Node.js

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
Open in Cloud Shell ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリディレクトリを開きます。

Python

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
Open in Cloud Shell ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリディレクトリを開きます。

GKE クラスタを有効にする

作成した GKE クラスタをデフォルトクラスタとして有効にし、このクイックスタートの以降のコマンドで使用します。

次のように gcloud container clusters get-credentials コマンドを実行して、GKE クラスタを有効にします。

gcloud container clusters get-credentials gke-cloud-sql-quickstart \
  --region us-central1

サービスアカウントを設定する

GKE で使用する Google Cloud サービスアカウントを作成、構成し、Cloud SQL への接続権限のある Cloud SQL クライアント ロールを付与します。

次のように gcloud iam service-accounts create コマンドを実行して、新しいサービスアカウントを作成します。
```
gcloud iam service-accounts create gke-quickstart-service-account \
  --display-name="GKE Quickstart Service Account"
```
次のように gcloud projects add-iam-policy-binding コマンドを実行して、作成した Google Cloud サービスアカウントに Cloud SQL クライアント ロールを追加します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/cloudsql.client"
```
サンプルアプリではロギングを使用するため、次のように gcloud projects add-iam-policy-binding コマンドを実行して、先ほど作成した Google Cloud サービスアカウントにログ書き込みのロールを追加します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"
```
サービスアカウントが Artifactory リポジトリからイメージを pull できるようにする必要があります。
そのため、gcloud projects add-iam-policy-binding コマンドを実行して、サービスアカウントに Artifact Registry 読み取りロールを追加します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/artifactregistry.reader"
```

Workload Identity Federation for GKE を使用して Google Cloud サービスアカウントにバインディングすることで、Cloud SQL にアクセスを許可する Kubernetes サービスアカウントを作成します。

Kubernetes サービスアカウントを作成します。
1. Cloud Shell エディタで service-account.yaml ファイルを更新します。<YOUR-KSA-NAME> は ksa-cloud-sql に置き換えます。
2. Cloud Shell で、次のように kubectl apply コマンドを実行します。
```
kubectl apply -f service-account.yaml
```
次のように gcloud iam service-accounts add-iam-policy-binding コマンドを実行して、 Google Cloud サービスアカウントと Kubernetes サービスアカウントの IAM バインディングを有効にします。次のように置き換えます。
- YOUR_PROJECT_ID: プロジェクト ID。
- YOUR_K8S_NAMESPACE: default。これは、GKE で作成されたクラスタのデフォルトの名前空間です。
- YOUR_KSA_NAME: ksa-cloud-sql。
```
gcloud iam service-accounts add-iam-policy-binding \
  --role="roles/iam.workloadIdentityUser" \
  --member="serviceAccount:YOUR_PROJECT_ID.svc.id.goog[YOUR_K8S_NAMESPACE/YOUR_KSA_NAME]" \
  gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com
```
次のように kubectl annotate コマンドを実行して、Kubernetes サービスアカウントに IAM バインディングのアノテーションを付けます。次のように置き換えます。
- YOUR_KSA_NAME: ksa-cloud-sql。
- YOUR_PROJECT_ID: プロジェクト ID。
```
kubectl annotate serviceaccount \
  YOUR_KSA_NAME  \
  iam.gke.io/gcp-service-account=gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com
```

シークレットを構成する

次のように kubectl create secret generic コマンドを実行して、サンプルアプリで使用するデータベース、ユーザー、ユーザーパスワードの Kubernetes Secret を作成します。各 Secret の値は、このクイックスタートの前の手順で指定した値に基づいています。DB_PASS は、Cloud SQL インスタンスの作成ステップで作成した sqlserver root ユーザーのパスワードに置き換えます。

kubectl create secret generic gke-cloud-sql-secrets \
  --from-literal=database=quickstart-db \
  --from-literal=username=sqlserver \
  --from-literal=password=DB_PASS

サンプルアプリの作成

Go

Cloud Shell エディタに戻り、[ターミナルを開く] をクリックして Cloud Shell プロンプトを開きます。
Cloud Shell プロンプトで、次の gcloud artifacts repositories create コマンドを実行して、クラスタと同じリージョン内の gke-cloud-sql-repo という名前の Artifact Registry にリポジトリを作成します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
先ほど GitHub から Cloud SQL サンプルアプリのクローンを作成した場所にディレクトリを変更します。サンプルアプリのディレクトリには、サンプルアプリの Dockerfile が含まれています。たとえば、ディレクトリをサンプルアプリのディレクトリに変更するには、次のようなコマンドを実行します。
```
cd ~/cloudshell_open/golang-samples/cloud-sql/sqlserver/database-sql
  
```
次の gcloud builds submit コマンドを実行して、Docker コンテナをビルドし、Artifact Registry に公開します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Java

Cloud Shell エディタに戻り、[ターミナルを開く] をクリックして Cloud Shell プロンプトを開きます。
Cloud Shell プロンプトで、次の gcloud artifacts repositories create コマンドを実行して、クラスタと同じリージョン内の gke-cloud-sql-repo という名前の Artifact Registry にリポジトリを作成します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
先ほど GitHub から Cloud SQL サンプルアプリのクローンを作成した場所にディレクトリを変更します。サンプルアプリのディレクトリには、サンプルアプリの pom.xml が含まれています。たとえば、ディレクトリをサンプルアプリのディレクトリに変更するには、次のようなコマンドを実行します。
```
cd ~/cloudshell_open/java-docs-samples/cloud-sql/sqlserver/servlet
  
```

次の mvn コマンドを実行して、Docker コンテナをビルドし、Artifact Registry に公開します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。

mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
  -Dimage=us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql \
  -DskipTests -Djib.to.credHelper=gcloud

Node.js

Cloud Shell エディタに戻り、[ターミナルを開く] をクリックして Cloud Shell プロンプトを開きます。
Cloud Shell プロンプトで、次の gcloud artifacts repositories create コマンドを実行して、クラスタと同じリージョン内の gke-cloud-sql-repo という名前の Artifact Registry にリポジトリを作成します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
先ほど GitHub から Cloud SQL サンプルアプリのクローンを作成した場所にディレクトリを変更します。サンプルアプリのディレクトリには、サンプルアプリの Dockerfile が含まれています。たとえば、ディレクトリをサンプルアプリのディレクトリに変更するには、次のようなコマンドを実行します。
```
cd ~/cloudshell_open/nodejs-docs-samples/cloud-sql/sqlserver/mssql
  
```
次の gcloud builds submit コマンドを実行して、Docker コンテナをビルドし、Artifact Registry に公開します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Python

Cloud Shell エディタに戻り、[ターミナルを開く] をクリックして Cloud Shell プロンプトを開きます。
Cloud Shell プロンプトで、次の gcloud artifacts repositories create コマンドを実行して、クラスタと同じリージョン内の gke-cloud-sql-repo という名前の Artifact Registry にリポジトリを作成します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
先ほど GitHub から Cloud SQL サンプルアプリのクローンを作成した場所にディレクトリを変更します。サンプルアプリのディレクトリには、サンプルアプリの Dockerfile が含まれています。たとえば、ディレクトリをサンプルアプリのディレクトリに変更するには、次のようなコマンドを実行します。
```
cd ~/cloudshell_open/python-docs-samples/cloud-sql/sql-server/sqlalchemy
  
```
次の gcloud builds submit コマンドを実行して Docker コンテナをビルドし、Artifact Registry に公開します。YOUR_PROJECT_ID は、プロジェクト ID で置き換えます。
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

サンプルアプリをデプロイする

パブリック IP

作成したサンプルアプリの構成を使用して、サンプルアプリをデプロイしてみましょう。

Go

デプロイされたサンプルアプリは、Kubernetes サイドカーパターンで実行されている Cloud SQL Proxy を使用して Cloud SQL インスタンスに接続します。サイドカーパターンは、サンプルアプリのコンテナと同じ Kubernetes Pod を共有する追加のコンテナでワークロードをデプロイすることで実現されます。

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えます。

<YOUR_KSA_NAME>: ksa-cloud-sql。
<LOCATION>: us-central1。
<YOUR_PROJECT_ID>: プロジェクト ID。
<YOUR-DB-SECRET>: gke-cloud-sql-secrets。
<INSTANCE_CONNECTION_NAME>: 前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Java

デプロイされたサンプルアプリは、Cloud SQL Java コネクタを使用して Cloud SQL インスタンスに接続します。

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えます。

<YOUR_KSA_NAME>: ksa-cloud-sql。
<LOCATION>: us-central1。
<YOUR_PROJECT_ID>: プロジェクト ID。
<YOUR-DB-SECRET>: gke-cloud-sql-secrets。
<INSTANCE_CONNECTION_NAME>: 前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Node.js

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えます。

<YOUR_KSA_NAME>: ksa-cloud-sql。
<LOCATION>: us-central1。
<YOUR_PROJECT_ID>: プロジェクト ID。
<YOUR-DB-SECRET>: gke-cloud-sql-secrets。
<INSTANCE_CONNECTION_NAME>: 前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Python

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えます。

<YOUR_KSA_NAME>: ksa-cloud-sql。
<LOCATION>: us-central1。
<YOUR_PROJECT_ID>: プロジェクト ID。
<YOUR-DB-SECRET>: gke-cloud-sql-secrets。
<INSTANCE_CONNECTION_NAME>: 前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        # If connecting from a VPC-native GKE cluster, you can use the
        # following environment variable to have the proxy connect over private IP
        # - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
        #   value: "PRIVATE"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

プライベート IP

作成したサンプルアプリの構成を使用して、サンプルアプリをデプロイしてみましょう。

Go

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えて編集します。

<YOUR_KSA_NAME> を ksa-cloud-sql に置き換えます。
<LOCATION> を us-central1 に置き換えます。
<YOUR_PROJECT_ID> をプロジェクト ID で置き換えます。
<YOUR-DB-SECRET> を gke-cloud-sql-secrets に置き換えます。
<INSTANCE_CONNECTION_NAME> を前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名に置き換えます。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。
プライベート IP アドレスを使用して Cloud SQL インスタンスに接続できるように、Cloud SQL Auth プロキシを有効にします。# のコメント記号と末尾の空白文字を削除して、"--private-ip" フラグのコメント化を解除します。コメント化を解除したフラグは次のようになります。
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Java

デプロイされたサンプルアプリは、Cloud SQL Java コネクタを使用して Cloud SQL インスタンスに接続します。

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えます。

<YOUR_KSA_NAME>: ksa-cloud-sql。
<LOCATION>: us-central1。
<YOUR_PROJECT_ID>: プロジェクト ID。
<YOUR-DB-SECRET>: gke-cloud-sql-secrets。
<INSTANCE_CONNECTION_NAME>: 前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Node.js

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えて編集します。

<YOUR_KSA_NAME> を ksa-cloud-sql に置き換えます。
<LOCATION> を us-central1 に置き換えます。
<YOUR_PROJECT_ID> をプロジェクト ID で置き換えます。
<YOUR-DB-SECRET> を gke-cloud-sql-secrets に置き換えます。
<INSTANCE_CONNECTION_NAME> を前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名に置き換えます。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。
プライベート IP アドレスを使用して Cloud SQL インスタンスに接続できるように、Cloud SQL Auth プロキシを有効にします。# のコメント記号と末尾の空白文字を削除して、"--private-ip" フラグのコメント化を解除します。コメント化を解除したフラグは次のようになります。
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

Python

gcloud sql instances describe コマンドを実行して、Cloud SQL インスタンス接続名を取得します。
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

Cloud Shell エディタで deployment.yaml ファイルを更新します。次のように置き換えて編集します。

<YOUR_KSA_NAME> を ksa-cloud-sql に置き換えます。
<LOCATION> を us-central1 に置き換えます。
<YOUR_PROJECT_ID> をプロジェクト ID で置き換えます。
<YOUR-DB-SECRET> を gke-cloud-sql-secrets に置き換えます。
<INSTANCE_CONNECTION_NAME> を前の手順で gcloud コマンドから取得した Cloud SQL インスタンス接続名に置き換えます。形式は project_id:region:instance_name です。インスタンスの接続名は、Cloud SQL インスタンスの [概要] ページにも表示されます。
プライベート IP アドレスを使用して Cloud SQL インスタンスに接続できるように、Cloud SQL Auth プロキシを有効にします。# のコメント記号と末尾の空白文字を削除して、"--private-ip" フラグのコメント化を解除します。コメント化を解除したフラグは次のようになります。
```
- "--private-ip"
```
# コメントシンボルと末尾の空白文字を削除して、- name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE 環境変数とその値のコメントを解除します。コメントなしの環境変数と値は次のようになります。
```
 - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
   value: "PRIVATE"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        # If connecting from a VPC-native GKE cluster, you can use the
        # following environment variable to have the proxy connect over private IP
        # - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
        #   value: "PRIVATE"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

Cloud Shell で、次のように kubectl apply コマンドを実行して、サンプルアプリをデプロイします。
```
kubectl apply -f deployment.yaml
```
次のように kubectl apply コマンドを実行して、デプロイの前にロードバランサを追加し、インターネット経由でロードバランサにアクセスできるようにします。
```
kubectl apply -f service.yaml
```
次のように kubectl get コマンドを実行して、サービスの詳細を取得します。
```
kubectl get services
```
サービスの詳細で外部 IP アドレスが利用可能になったらコピーします。アドレスが使用可能になるまで数分かかることがあります。
デプロイされたサンプルアプリを表示します。ブラウザウィンドウを開き、サービスの外部 IP アドレスに移動します。

クリーンアップ

このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

Google Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
quickstart-instance インスタンスを選択して [インスタンスの詳細] ページを開きます。
ページ上部にあるアイコンバーで、[削除] をクリックします。
[インスタンスの削除] ダイアログボックスで「quickstart-instance」と入力し、[削除] をクリックしてインスタンスを削除します。
Google Cloud コンソールで、[Google Kubernetes Engine] ページに移動します。

Google Kubernetes Engine に移動
gke-cloud-sql-quickstart サービス名の横にあるチェックボックスをオンにします。
Google Kubernetes Engine ページの上部にある [削除] ボタンをクリックします。

省略可能なクリーンアップ手順

このクイックスタート用に作成した Google Cloud サービスアカウントを使用しない場合は、このアカウントを削除できます。

Google Cloud コンソールで、[サービスアカウント] ページに移動します。

[IAM] に移動
gke-quickstart-service-account という名前の IAM アカウントのチェックボックスをオンにします。
[削除] をクリックして、削除を確定します。

このクイックスタートで有効にした API を使用しない場合は、無効にすることができます。

このクイックスタートで有効にした API:
- Compute Engine API
- Cloud SQL Admin API
- Google Kubernetes Engine API
- Artifact Registry API
- Cloud Build API

Google Cloud コンソールで、[API] ページに移動します。

[API] に移動
無効にする API を選択し、[API を無効にする] ボタンをクリックします。

次のステップ

必要に応じて、Cloud SQL インスタンスの作成で詳細をご確認ください。

Cloud SQL インスタンスの SQL Server ユーザーとデータベースの作成についても確認できます。

Cloud SQL の料金情報もご覧ください。

以下の詳細を確認する

Cloud SQL のすべての接続オプション。
パブリック IP アドレスを持つ Cloud SQL インスタンスの構成。
プライベート IP アドレスを持つ Cloud SQL インスタンスの構成。

また、他の Google Cloud アプリケーションから Cloud SQL インスタンスへの接続についても確認できます。

Google Kubernetes Engine から Cloud SQL for SQL Server に接続する

始める前に

必要なロール

Cloud SQL の設定

Cloud SQL インスタンスを作成する

パブリック IP

コンソール

パブリック IP アドレスを持つインスタンスを作成する

gcloud

パブリック IP アドレスを持つインスタンスを作成する

プライベート IP

コンソール

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

gcloud

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

データベースの作成

コンソール

gcloud

GKE クラスタを作成する

コンソール

gcloud

Cloud Shell を使用して GitHub から Cloud SQL サンプルアプリのクローンを作成する

Go

Java

Node.js

Python

GKE クラスタを有効にする

サービス アカウントを設定する

シークレットを構成する

サンプルアプリの作成

Go

Java

Node.js

Python

サンプルアプリをデプロイする

パブリック IP

Go

Java

Node.js

Python

プライベート IP

Go

Java

Node.js

Python

クリーンアップ

省略可能なクリーンアップ手順

次のステップ

サービスアカウントを設定する