Conectarse mediante el operador proxy de Cloud SQL

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Esta página describe cómo conectarse a su instancia de Cloud SQL mediante el operador de proxy de Cloud SQL. Para obtener más información sobre su funcionamiento, consulte Acerca del operador de proxy de Cloud SQL .

Descripción general

El operador de proxy de Cloud SQL configura las aplicaciones implementadas en Google Kubernetes Engine (GKE) para que se conecten a instancias de base de datos de Cloud SQL mediante el proxy de autenticación de Cloud SQL. El método recomendado para conectarse a una instancia de Cloud SQL es el proxy de autenticación de Cloud SQL. Para obtener más información sobre el proxy de autenticación de Cloud SQL, consulte Acerca del proxy de autenticación de Cloud SQL .

Las aplicaciones que se ejecutan en GKE pueden conectarse mediante el proxy de autenticación de Cloud SQL.

Antes de empezar

Antes de poder conectarse a una instancia de Cloud SQL, haga lo siguiente:

1. Para una cuenta de usuario o servicio, asegúrese de que tenga el rol de cliente de Cloud SQL. Este rol contiene el permiso cloudsql.instances.connect , que autoriza a una entidad de seguridad a conectarse a todas las instancias de Cloud SQL de un proyecto.

   Ir a la página de IAM

   Opcionalmente, puede incluir una condición de IAM en el enlace de la política de IAM que otorgue a la cuenta permiso para conectarse solo a una instancia específica de Cloud SQL.

2. Enable the Cloud SQL Admin API.

   Enable the API

3. Instalar e inicializar la CLI de gcloud .

Instalar el operador proxy de Cloud SQL

Utilice los siguientes pasos para instalar el operador proxy de Cloud SQL.

1. Confirme que kubectl pueda conectarse a su clúster de GKE.

   kubectl cluster-info

   Para obtener más información sobre cómo conectar Google Kubernetes Engine a Cloud SQL, consulte Conectarse desde Google Kubernetes Engine .
2. Instale cert-manager con Helm. Para usar cert-manager en su clúster de GKE, deberá usar la versión y los argumentos de CLI especificados aquí.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instale el operador de proxy de Cloud SQL en su clúster de Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
       

4. Espere a que se inicie el operador proxy de Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirme que el operador de proxy de Cloud SQL esté instalado y en ejecución:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

¿Qué sigue?

• Obtenga más información sobre el proxy de autenticación de Cloud SQL .
• Obtenga más información sobre la gestión de identidad y acceso (IAM) .
• Obtenga más información sobre las cuentas de servicio .
• Obtenga información sobre los dos niveles de control de acceso para instancias de Cloud SQL.
• Crear usuarios y bases de datos .
• Obtenga información sobre cómo conectarse a su instancia desde su aplicación .
• Obtenga más información sobre el cliente psql .
• Conozca las opciones de soporte .