Esegui la connessione utilizzando l'operatore Cloud SQL Proxy

Questa pagina descrive come connetterti all'istanza Cloud SQL utilizzando l'operatore del proxy Cloud SQL. Per saperne di più su come funziona l'operatore del proxy Cloud SQL, consulta Informazioni sull'operatore del proxy Cloud SQL.

Panoramica

L'operatore del proxy Cloud SQL configura le applicazioni di cui è stato eseguito il deployment su Google Kubernetes Engine (GKE) per connettersi alle istanze di database Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. L'utilizzo del proxy di autenticazione Cloud SQL è il metodo consigliato per connettersi a un'istanza Cloud SQL. Per saperne di più su il proxy di autenticazione Cloud SQL, consulta Informazioni sul proxy di autenticazione Cloud SQL.

Le applicazioni in esecuzione su GKE possono connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

Prima di poter connetterti a un'istanza Cloud SQL:

1. Per un utente o un account di servizio, assicurati che l'account disponga del ruolo Client Cloud SQL. Questo ruolo contiene l'autorizzazione cloudsql.instances.connect che autorizza un'entità a connettersi a tutte le istanze Cloud SQL in un progetto.

   Vai alla pagina IAM

   Facoltativamente, puoi includere una condizione IAM nel binding della policy IAM che concede all'account l'autorizzazione a connettersi solo a una specifica istanza Cloud SQL.

2. Abilita l'API Cloud SQL Admin.

   Ruoli richiesti per abilitare le API

   Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

   Abilitare l'API

3. Installa e inizializza gcloud CLI.

Installare l'operatore del proxy Cloud SQL

Segui questi passaggi per installare l'operatore del proxy Cloud SQL.

1. Verifica che kubectl possa connettersi al tuo cluster GKE.

   kubectl cluster-info

   Per saperne di più sulla connessione di Google Kubernetes Engine a Cloud SQL, consulta Connessione da Google Kubernetes Engine.
2. Installa cert-manager utilizzando Helm. Per utilizzare cert-manager sul tuo cluster GKE, dovrai utilizzare la versione e gli argomenti della CLI specificati qui.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Installa l'operatore del proxy Cloud SQL nel tuo cluster Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.7.8/cloud-sql-proxy-operator.yaml
       

4. Attendi l'avvio dell'operatore del proxy Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Verifica che l'operatore del proxy Cloud SQL sia installato e in esecuzione:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

Passaggi successivi

• Scopri di più sul proxy di autenticazione Cloud SQL.
• Scopri di più su Identity and Access Management (IAM).
• Scopri di più sui service account.
• Scopri i due livelli di controllo dell'accesso per le istanze Cloud SQL.
• Crea utenti e database.
• Scopri come connetterti all'istanza dalla tua applicazione.
• Scopri le opzioni di assistenza.