Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות ל-Cloud SQL ל-SQL Server מ-Google Kubernetes Engine

‫MySQL | PostgreSQL | SQL Server

בדף הזה נסביר איך לפרוס אפליקציה לדוגמה ב-Google Kubernetes Engine ‏ (GKE) שמחובר למופע של SQL Server באמצעות מסוף Google Cloud ואפליקציית לקוח. המשאבים שנוצרו במדריך למתחילים הזה עולים בדרך כלל פחות מדולר אחד (USD), בהנחה שמשלימים את השלבים, כולל הניקוי, בזמן.

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that you have the permissions required to complete this guide.

Verify that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud SQL Admin, Compute Engine, Kubernetes Engine, Service Networking APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

מתקינים את ה-CLI של gcloud.

הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם הגרסה העדכנית מותקנת.

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that you have the permissions required to complete this guide.

Verify that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud SQL Admin, Compute Engine, Kubernetes Engine, Service Networking APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

מתקינים את ה-CLI של gcloud.

הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם הגרסה העדכנית מותקנת.

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה:

gcloud init

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לביצוע המשימות שמתוארות במדריך למתחילים הזה, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט של המדריך למתחילים:

ליצור, לעדכן או למחוק את כל המכונות, מסדי הנתונים והמשתמשים ב-Cloud SQL:
- ‫Cloud SQL Admin (roles/cloudsql.admin)
- צפייה ב-Compute (roles/compute.viewer)
יצירת מופע Cloud SQL עם כתובת IP פרטית (חיבור גישה לשירותים פרטיים): אדמין של רשת Compute (roles/compute.networkadmin)
יצירה וניהול של אשכול Google Kubernetes Engine: Kubernetes Engine Admin (roles/container.admin)
יצירה וניהול של חשבונות שירות בפרויקט:
- אדמין IAM בפרויקט (roles/resourcemanager.projectIamAdmin)
- אדמין בחשבון שירות (roles/serviceAccountAdmin)
יוצרים מאגר ב-Artifact Registry לפרויקט: אדמין של Artifact Registry (roles/artifactregistry.admin)
שליחה ופיתוח של אפליקציות ב-Cloud Build:
- עריכה ב-Cloud Build (roles/cloudbuilds.builds.editor)
- יצירת אובייקטים באחסון (roles/storage.objectCreator)
- צפייה בקטגוריות באחסון (roles/storage.bucketViewer)
- משתמש בחשבון שירות (roles/iam.serviceAccountUser)
- כלי הצפייה ביומנים (roles/logging.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Cloud SQL

יצירת מכונה של Cloud SQL

כתובת IP ציבורית

המסוף

יצירת מכונה עם כתובת IP ציבורית

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create Instance.
לוחצים על SQL Server.
מזינים quickstart-instance בשדה Instance ID.
מזינים סיסמה למשתמש sqlserver. מומלץ לשמור את הסיסמה הזו לשימוש עתידי.
לוחצים על האפשרות Single zone (אזור יחיד) בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית).
לוחצים על הקטע הצגת הגדרות כדי להרחיב אותו.
לוחצים על הקטע Machine Configuration (הגדרת המכונה) כדי להרחיב אותו:
1. בתפריט Machine, בוחרים את סדרת המכונות או את סוג המכונה שרוצים להשתמש בהם, כמו N2.
2. בוחרים את ה-vCPU ואת ה-RAM שרוצים להשתמש בהם, לדוגמה 2 vCPU, 16 GB.
לוחצים על Create Instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.

gcloud

יצירת מכונה עם כתובת IP ציבורית

לפני שמריצים את הפקודה gcloud sql instances create כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמר גרסאות מסד נתונים של gcloud מפורטות הגרסאות שזמינות כרגע.
‫‎--cpu: מספר ליבות המעבד הרצוי במכונה.
‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון רוצים במכונה. צריך לציין יחידת גודל (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה asia-east1, us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2019_STANDARD \
--cpu=1 \
--memory=4GB \
--region=us-central \
--root-password=DB_ROOT_PASSWORD

כתובת IP פרטית

המסוף

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
לוחצים על SQL Server.
מזינים quickstart-instance בשדה Instance ID.
מזינים סיסמה למשתמש sqlserver. מומלץ לשמור את הסיסמה הזו לשימוש עתידי.
לוחצים על האפשרות Single zone (אזור יחיד) בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית).
לוחצים על הצגת אפשרויות ההגדרה כדי להרחיב אותן.
לוחצים על הקטע Machine Configuration (הגדרת המכונה) כדי להרחיב אותו:
1. בתפריט Machine, בוחרים את סדרת המכונות או את סוג המכונה שרוצים להשתמש בהם, כמו N2.
2. בוחרים את ה-vCPU ואת ה-RAM שרוצים להשתמש בהם, לדוגמה 2 vCPU, 16 GB.
בקטע Connections, בוחרים באפשרות Private IP.
בתפריט הנפתח רשת, בוחרים באפשרות ברירת מחדל.
אם מופיעה תיבת דו-שיח עם הכיתוב נדרש חיבור לגישה לשירותים פרטיים, לוחצים על הלחצן הגדרת חיבור.

בתיבת הדו-שיח Enable Service Networking API (הפעלת Service Networking API), לוחצים על הלחצן Enable API (הפעלת ה-API).
בתיבת הדו-שיח Allocate an IP range (הקצאת טווח כתובות IP), בוחרים באפשרות Use an automatically allocated IP range (שימוש בטווח כתובות IP שהוקצה באופן אוטומטי) ולוחצים על Continue (המשך).
בתיבת הדו-שיח Create a connection (יצירת חיבור), לוחצים על Create Connection (יצירת חיבור).

כדי ליצור מכונה רק עם כתובת IP פרטית, מבטלים את הסימון בתיבת הסימון כתובת IP ציבורית.
לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.
לוחצים על Connections (קישורים).
בקטע אבטחה, בוחרים באפשרות אפשר רק חיבורי SSL כדי להפעיל חיבורי SSL.
בתיבת הדו-שיח Allow only SSL connections (אישור חיבורי SSL בלבד), לוחצים על Save and restart (שמירה והפעלה מחדש) ומחכים שהמופע יופעל מחדש.

gcloud

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

כדי ליצור מכונה וירטואלית עם כתובת IP פרטית בלבד, צריך להגדיר גישה לשירותים פרטיים כדי לאפשר חיבורים משירותים אחרים, כמו GKE. Google Cloud

מריצים את הפקודה gcloud compute addresses create כדי להקצות טווח כתובות IP לחיבור של גישה לשירותים פרטיים:

gcloud compute addresses create google-managed-services-default \
--global \
--purpose=VPC_PEERING \
--prefix-length=16 \
--description="peering range for Google" \
--network=default

מריצים את הפקודה gcloud services vpc-peerings connect כדי ליצור את החיבור של הגישה לשירותים פרטיים:

gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default \
--network=default

לפני שמריצים את הפקודה gcloud sql instances create כדי ליצור מכונה כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. רשימת הגרסאות שזמינות כרגע מופיעה במאמר גרסאות של מסדי נתונים ב-gcloud.
‫‎--cpu: מספר ליבות המעבד במכונה.
‫‎--memory: מספר שלם שמציין כמה זיכרון לכלול במכונה. אפשר לציין יחידת מידה (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה: asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central1. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונת Cloud SQL עם כתובת IP פרטית.

gcloud beta sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

מריצים את הפקודה gcloud sql instances patch כדי לאפשר רק חיבורי SSL למופע.

gcloud sql instances patch quickstart-instance --require-ssl

יצירת מסד נתונים

כדי ליצור מסד נתונים:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים באפשרות quickstart-instance.
בתפריט הניווט SQL, בוחרים באפשרות Databases (מסדי נתונים).
לוחצים על יצירת מסד נתונים.

בשדה שם מסד הנתונים בתיבת הדו-שיח מסד נתונים חדש, מזינים quickstart-db.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud sql databases create כדי ליצור מסד נתונים.

gcloud sql databases create quickstart-db --instance=quickstart-instance

יצירת אשכול GKE

המסוף

במסוף Google Cloud , נכנסים לדף Google Kubernetes Engine.

מעבר אל Google Kubernetes Engine
לוחצים על יצירה.
לוחצים על Configure (הגדרה) עבור GKE Autopilot.
בשדה Name (שם), מציינים את שם האשכול כ-gke-cloud-sql-quickstart.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud container clusters create-auto כדי ליצור את האשכול.

gcloud container clusters create-auto gke-cloud-sql-quickstart \
    --region us-central1

שיבוט אפליקציה לדוגמה של Cloud SQL מ-GitHub באמצעות Cloud Shell

אחרי שיש לכם מופע Cloud SQL, מסד נתונים ואשכול GKE, אתם יכולים לשכפל ולהגדיר אפליקציה לדוגמה שמתחברת למופע Cloud SQL. האפליקציה לדוגמה מאוחסנת ב-GitHub. כדי לבצע את השלבים הבאים במדריך למתחילים הזה, צריך להשתמש ב-Cloud Shell, ב-gcloud וב-kubectl. הכלים gcloud ו-kubectl מותקנים מראש ב-Cloud Shell.

המשך

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Java

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Node.js

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Python

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

הפעלת אשכול GKE

מפעילים את אשכול GKE שיצרתם כרגע כאשכול ברירת המחדל שישמש את הפקודות שנותרו במדריך הזה.

מריצים את הפקודה gcloud container clusters get-credentials באופן הבא כדי להפעיל את אשכול GKE.

gcloud container clusters get-credentials gke-cloud-sql-quickstart \
  --region us-central1

הגדרה של חשבון שירות

יוצרים ומגדירים Google Cloud חשבון שירות לשימוש ב-GKE, כך שיהיה לו התפקיד Cloud SQL Client עם הרשאות להתחבר ל-Cloud SQL.

כדי ליצור חשבון שירות חדש, מריצים את הפקודה gcloud iam service-accounts create באופן הבא:
```
gcloud iam service-accounts create gke-quickstart-service-account \
  --display-name="GKE Quickstart Service Account"
```
מריצים את הפקודה gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Cloud SQL Client לחשבון השירות Google Cloud שזה עתה יצרתם. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/cloudsql.client"
```
אפליקציית הדוגמה משתמשת ברישום ביומן, לכן מריצים את הפקודה gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Log Writer לחשבון השירות Google Cloud שיצרתם. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"
```
חשבון השירות צריך להיות מסוגל לשלוף תמונות ממאגר artifactory, לכן מריצים את הפקודה
gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Artifact Registry Reader לחשבון השירות. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com" \
  --role="roles/artifactregistry.reader"
```

יוצרים חשבון שירות של Kubernetes שמוגדרת לו גישה ל-Cloud SQL על ידי קישור שלו לחשבון השירות באמצעות איחוד שירותי אימות הזהות של עומסי עבודה ב-GKE. Google Cloud

יוצרים חשבון שירות ב-Kubernetes.
1. מעדכנים את הקובץ service-account.yaml ב-Cloud Shell Editor. מחליפים את <YOUR-KSA-NAME> ב-ksa-cloud-sql.
2. מריצים את הפקודה kubectl apply ב-Cloud Shell באופן הבא:
```
kubectl apply -f service-account.yaml
```
מריצים את הפקודה gcloud iam service-accounts add-iam-policy-binding באופן הבא כדי להפעיל את הקישור של חשבון השירות Google Cloud וחשבון השירות של Kubernetes ל-IAM. מחליפים את הפרטים הבאים:
- YOUR_PROJECT_ID במזהה הפרויקט.
- ‫YOUR_K8S_NAMESPACE עם default, שהוא מרחב השמות שמוגדר כברירת מחדל לאשכולות שנוצרו ב-GKE.
- ‫YOUR_KSA_NAME עם ksa-cloud-sql.
```
gcloud iam service-accounts add-iam-policy-binding \
  --role="roles/iam.workloadIdentityUser" \
  --member="serviceAccount:YOUR_PROJECT_ID.svc.id.goog[YOUR_K8S_NAMESPACE/YOUR_KSA_NAME]" \
  gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com
```
מריצים את הפקודה kubectl annotate באופן הבא כדי להוסיף הערה לחשבון השירות של Kubernetes עם קישור IAM. מחליפים את הפרטים הבאים:
- ‫YOUR_KSA_NAME עם ksa-cloud-sql.
- YOUR_PROJECT_ID במזהה הפרויקט.
```
kubectl annotate serviceaccount \
  YOUR_KSA_NAME  \
  iam.gke.io/gcp-service-account=gke-quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com
```

הגדרת סודות

מריצים את הפקודה kubectl create secret generic באופן הבא כדי ליצור סודות של Kubernetes עבור מסד הנתונים, המשתמש והסיסמה של המשתמש, שישמשו את אפליקציית הדוגמה. הערכים של כל סוד מבוססים על הערכים שצוינו בשלבים הקודמים של המדריך הזה. מחליפים את DB_PASS בסיסמה של משתמש Root sqlserver שנוצר בשלב יצירת מכונת Cloud SQL.

kubectl create secret generic gke-cloud-sql-secrets \
  --from-literal=database=quickstart-db \
  --from-literal=username=sqlserver \
  --from-literal=password=DB_PASS

פיתוח אפליקציה לדוגמה

המשך

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/golang-samples/cloud-sql/sqlserver/database-sql
  
```
מריצים את הפקודה gcloud builds submit באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Java

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה pom.xml לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/java-docs-samples/cloud-sql/sqlserver/servlet
  
```

מריצים את הפקודה mvn באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
  -Dimage=us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql \
  -DskipTests -Djib.to.credHelper=gcloud

Node.js

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/nodejs-docs-samples/cloud-sql/sqlserver/mssql
  
```
מריצים את הפקודה gcloud builds submit באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Python

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/python-docs-samples/cloud-sql/sql-server/sqlalchemy
  
```
מריצים את הפקודה gcloud builds submit באופן הבא ב- כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

פריסת האפליקציה לדוגמה

כתובת IP ציבורית

אחרי שמגדירים את אפליקציית הדוגמה, אפשר לפרוס אותה.

המשך

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL proxy שפועל בדפוס Kubernetes sidecar. הדפוס sidecar מושג באמצעות פריסה של עומס עבודה עם קונטיינר נוסף שמשתף את אותו פוד של Kubernetes עם הקונטיינר של אפליקציית הדוגמה.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Java

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL Java connector.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Node.js

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Python

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        # If connecting from a VPC-native GKE cluster, you can use the
        # following environment variable to have the proxy connect over private IP
        # - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
        #   value: "PRIVATE"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

כתובת IP פרטית

אחרי שמגדירים את אפליקציית הדוגמה, אפשר לפרוס אותה.

המשך

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Java

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL Java connector.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Node.js

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Python

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```
מבטלים את ההערה של משתנה הסביבה - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE והערך שלו על ידי הסרת סמלי ההערה # והרווח הלבן בסוף. משתנה הסביבה והערך ללא הערה צריכים להיראות כך:
```
 - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
   value: "PRIVATE"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "1433"
        # If connecting from a VPC-native GKE cluster, you can use the
        # following environment variable to have the proxy connect over private IP
        # - name: CLOUD_SQL_AUTH_PROXY_IP_ADDRESS_TYPE
        #   value: "PRIVATE"
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=1433"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים את מופע quickstart-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
בתיבת הדו-שיח Delete instance (מחיקת מכונה), מקלידים quickstart-instance ולוחצים על Delete (מחיקה) כדי למחוק את המכונה.
במסוף Google Cloud , נכנסים לדף Google Kubernetes Engine.

מעבר אל Google Kubernetes Engine
לוחצים על תיבת הסימון שליד gke-cloud-sql-quickstart שם השירות.
לוחצים על הלחצן מחיקה בראש הדף של Google Kubernetes Engine.

שלבי ניקוי אופציונליים

אם אתם לא משתמשים בחשבון השירות שיצרתם עבור המדריך הזה, אתם יכולים להסיר אותו. Google Cloud

נכנסים לדף Service accounts במסוף Google Cloud .

כניסה לדף IAM
מסמנים את התיבה של חשבון IAM שנקרא gke-quickstart-service-account.
לוחצים על הסרה ומאשרים את ההסרה.

אם אתם לא משתמשים בממשקי ה-API שהופעלו במסגרת ההפעלה המהירה הזו, אתם יכולים להשבית אותם.

ממשקי ה-API שהופעלו במדריך הזה למתחילים:
- Compute Engine API
- Cloud SQL Admin API
- Google Kubernetes Engine API
- Artifact Registry API
- Cloud Build API

נכנסים לדף APIs במסוף Google Cloud .

לדף APIs
בוחרים את ה-API שרוצים להשבית ולוחצים על הלחצן השבתת ה-API.

המאמרים הבאים

בהתאם לצרכים שלכם, תוכלו לקרוא מידע נוסף על יצירת מכונות Cloud SQL.

תוכלו גם לקרוא על יצירת משתמשי SQL Server ומסדי נתונים עבור מכונת Cloud SQL.

אפשר גם לעיין במידע על התמחור של Cloud SQL.

למידע נוסף על:

כל אפשרויות הקישוריות ב-Cloud SQL.
הגדרת מכונת Cloud SQL עם כתובת IP ציבורית.
הגדרת מכונת Cloud SQL עם כתובת IP פרטית.

בנוסף, תוכלו לקרוא על חיבור למופע Cloud SQL מאפליקציות אחרות של Google Cloud: