本頁說明如何使用 Cloud SQL Proxy Operator 連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL Proxy Operator 的運作方式,請參閱「關於 Cloud SQL Proxy Operator」。
總覽
Cloud SQL Proxy Operator 會設定在 Google Kubernetes Engine (GKE) 上部署的應用程式,以便透過 Cloud SQL 驗證 Proxy 連線至 Cloud SQL 資料庫執行個體。建議您使用 Cloud SQL 驗證 Proxy 連線至 Cloud SQL 執行個體。如要進一步瞭解 Cloud SQL 驗證 Proxy,請參閱「關於 Cloud SQL 驗證 Proxy」。
在 GKE 中執行的應用程式可以使用 Cloud SQL 驗證 Proxy 連線。
事前準備
請先完成下列步驟,才能連線至 Cloud SQL 執行個體:
-
如果是使用者或服務帳戶,請確認帳戶具備 Cloud SQL 用戶端角色。這個角色包含
cloudsql.instances.connect權限,可授權身分與存取權管理主體連線至專案中的所有 Cloud SQL 執行個體。您可以選擇在 IAM 政策繫結中加入 IAM 條件,授予帳戶僅連線至特定 Cloud SQL 執行個體的權限。
-
Enable the Cloud SQL Admin API.
- 安裝並初始化 gcloud CLI。
安裝 Cloud SQL Proxy Operator
請按照下列步驟安裝 Cloud SQL Proxy Operator。
- 確認
kubectl可以連線至 GKE 叢集。kubectl cluster-info - 使用 Helm 安裝
cert-manager。您必須使用此處指定的版本和 CLI 引數,才能在 GKE 叢集中使用cert-manager。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- 在 Kubernetes 叢集中安裝 Cloud SQL Proxy Operator:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
- 等待 Cloud SQL Proxy Operator 啟動。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- 確認 Cloud SQL Proxy Operator 已安裝並執行:
kubectl get pods -n cloud-sql-proxy-operator-system
後續步驟
- 進一步瞭解 Cloud SQL 驗證 Proxy。
- 進一步瞭解身分與存取權管理 (IAM)。
- 進一步瞭解服務帳戶。
- 瞭解 Cloud SQL 執行個體的兩個存取控管層級。
- 建立使用者和資料庫。
- 瞭解如何 從應用程式連線至執行個體。
- 瞭解支援的選項。