Conectar usando o operador de proxy do Cloud SQL

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página descreve como se conectar à sua instância do Cloud SQL usando o Operador de Proxy do Cloud SQL. Para obter mais informações sobre o funcionamento do Operador de Proxy do Cloud SQL, consulte Sobre o Operador de Proxy do Cloud SQL .

Visão geral

O Operador de Proxy do Cloud SQL configura aplicativos implantados no Google Kubernetes Engine (GKE) para se conectar a instâncias de banco de dados do Cloud SQL usando o Proxy de Autenticação do Cloud SQL. Usar o Proxy de Autenticação do Cloud SQL é o método recomendado para se conectar a uma instância do Cloud SQL. Para saber mais sobre o Proxy de Autenticação do Cloud SQL, consulte Sobre o Proxy de Autenticação do Cloud SQL .

Os aplicativos em execução no GKE podem se conectar usando o Cloud SQL Auth Proxy.

Antes de começar

Antes de se conectar a uma instância do Cloud SQL, faça o seguinte:

1. Para uma conta de usuário ou serviço, certifique-se de que a conta tenha a função de Cliente do Cloud SQL. Essa função contém a permissão cloudsql.instances.connect , que autoriza um principal a se conectar a todas as instâncias do Cloud SQL em um projeto.

   Acesse a página do IAM

   Opcionalmente, você pode incluir uma condição do IAM na vinculação da política do IAM que concede à conta permissão para se conectar apenas a uma instância específica do Cloud SQL.

2. Enable the Cloud SQL Admin API.

   Enable the API

3. Instale e inicialize o gcloud CLI .

Instalar o operador de proxy do Cloud SQL

Siga as etapas a seguir para instalar o Cloud SQL Proxy Operator.

1. Confirme se o kubectl pode se conectar ao seu cluster do GKE.

   kubectl cluster-info

   Para obter mais informações sobre como conectar o Google Kubernetes Engine ao Cloud SQL, consulte Conectar do Google Kubernetes Engine .
2. Instale cert-manager usando o Helm. Você precisará usar os argumentos version e cli especificados aqui para usar cert-manager no seu cluster do GKE.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instale o Cloud SQL Proxy Operator no seu cluster do Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
       

4. Aguarde o início do Cloud SQL Proxy Operator.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirme se o Cloud SQL Proxy Operator está instalado e em execução:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

O que vem a seguir

• Saiba mais sobre o Cloud SQL Auth Proxy .
• Saiba mais sobre Gerenciamento de Identidade e Acesso (IAM) .
• Saiba mais sobre contas de serviço .
• Saiba mais sobre os dois níveis de controle de acesso para instâncias do Cloud SQL.
• Crie usuários e bancos de dados .
• Saiba mais sobre como se conectar à sua instância a partir do seu aplicativo .
• Saiba mais sobre o cliente psql .
• Saiba mais sobre opções de suporte .