本頁說明如何使用 Cloud SQL Proxy 運算子連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL Proxy 運算子的運作方式,請參閱「關於 Cloud SQL Proxy 運算子」一文。
總覽
Cloud SQL Proxy 運算子會設定部署在 Google Kubernetes Engine (GKE) ��的應用程式,以便使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 資料庫執行個體。建議使用 Cloud SQL Auth Proxy 連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL 驗證 Proxy,請參閱「關於 Cloud SQL 驗證 Proxy」一文。
在 GKE 中執行的應用程式可以使用 Cloud SQL 驗證 Proxy 連線。
事前準備
連線至 Cloud SQL 執行個體前,請先完成下列步驟:
-
如果是使用者或服務帳戶,請確認帳戶具備 Cloud SQL 用戶端角色。這個角色包含
cloudsql.instances.connect權限,可授權主體連線至專案中的所有 Cloud SQL 執行個體。您也可以在 IAM 政策繫結中加入 IAM 條件,只允許帳戶連線至特定 Cloud SQL 執行個體。
-
Enable the Cloud SQL Admin API.
- 安裝並初始化 gcloud CLI。
安裝 Cloud SQL Proxy 運算子
請按照下列步驟安裝 Cloud SQL Proxy 運算子。
- 確認
kubectl可以連線至 GKE 叢集。kubectl cluster-info - 使用 Helm 安裝
cert-manager。您必須使用這裡指定的版本和 CLI 引數,才能在 GKE 叢集上使用cert-manager。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- 在 Kubernetes 叢集中安裝 Cloud SQL Proxy 運算子:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
- 等待 Cloud SQL Proxy 運算子啟動。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- 確認 Cloud SQL Proxy 運算子已安裝並執行:
kubectl get pods -n cloud-sql-proxy-operator-system
後續步驟
- 進一步瞭解 Cloud SQL 驗證 Proxy。
- 進一步瞭解身分與存取權管理 (IAM)。
- 進一步瞭解服務帳戶。
- 瞭解 Cloud SQL 執行個體的兩個存取控管層級。
- 建立使用者與資料庫。
- 瞭解如何 從應用程式連線至執行個體。
- 瞭解 psql 用戶端。
- 瞭解支援的選項。