חיבור באמצעות Cloud SQL Proxy Operator

בדף הזה מוסבר איך להתחבר למופע Cloud SQL באמצעות Cloud SQL Proxy Operator. מידע נוסף על האופן שבו פועל Cloud SQL Proxy Operator זמין במאמר מידע על Cloud SQL Proxy Operator.

סקירה כללית

ה-Cloud SQL Proxy Operator מגדיר אפליקציות שנפרסו ב-Google Kubernetes Engine‏ (GKE) להתחבר למופעי מסד נתונים של Cloud SQL באמצעות Cloud SQL Auth Proxy. השיטה המומלצת לחיבור למופע Cloud SQL היא באמצעות שרת proxy ל-Cloud SQL Auth. מידע נוסף על שרת proxy ל-Cloud SQL Auth זמין במאמר מידע על שרת proxy ל-Cloud SQL Auth.

אפליקציות שפועלות ב- GKE יכולות להתחבר באמצעות שרת proxy ל-Cloud SQL Auth.

לפני שמתחילים

לפני שמתחברים למופע Cloud SQL, צריך לבצע את הפעולות הבאות:

1. למשתמש או לחשבון שירות, מוודאים שיש לחשבון את התפקיד Cloud SQL Client. התפקיד הזה מכיל את ההרשאה cloudsql.instances.connect, שמאשרת לחשבון משתמש להתחבר לכל מכונות Cloud SQL בפרויקט.

   כניסה לדף IAM

   אפשר לכלול תנאי IAM בקשירת מדיניות IAM שמעניקה לחשבון הרשאה להתחבר רק למופע ספציפי אחד של Cloud SQL.

2. מפעילים את Cloud SQL Admin API.

   תפקידים שנדרשים להפעלת ממשקי API

   כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

   להפעלת ה-API

3. מתקינים ומפעילים את ה-CLI של gcloud.

התקנת Cloud SQL Proxy Operator

כדי להתקין את Cloud SQL Proxy Operator:

1. מוודאים שמחשב kubectl יכול להתחבר לאשכול GKE.

   kubectl cluster-info

   מידע נוסף על חיבור Google Kubernetes Engine ל-Cloud SQL זמין במאמר חיבור מ-Google Kubernetes Engine.
2. התקנה של cert-manager באמצעות helm. כדי להשתמש ב-cert-manager באשכול GKE, צריך להשתמש בגרסה ובארגומנטים של ה-CLI שצוינו כאן.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. מתקינים את Cloud SQL Proxy Operator באשכול Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.7.10/cloud-sql-proxy-operator.yaml
       

4. ממתינים להפעלת Cloud SQL Proxy Operator.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. מוודאים שאופרטור Cloud SQL Proxy מותקן ופועל:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

המאמרים הבאים

• מידע נוסף על שרת proxy ל-Cloud SQL Auth
• מידע נוסף על ניהול זהויות והרשאות גישה (IAM)
• מידע נוסף על חשבונות שירות
• שתי רמות בקרת הגישה למכונות Cloud SQL
• יוצרים משתמשים ומסדי נתונים.
• מידע נוסף על התחברות למכונה מהאפליקציה
• מידע על אפשרויות התמיכה