En esta página, se describe cómo conectarse a tu instancia de Cloud SQL con el operador de proxy de Cloud SQL. Para obtener más información sobre cómo funciona el operador de proxy de Cloud SQL, consulta Acerca del operador de proxy de Cloud SQL.
Descripción general
El operador de proxy de Cloud SQL configura aplicaciones implementadas en Google Kubernetes Engine (GKE) para conectarse a las instancias de base de datos de Cloud SQL mediante el proxy de autenticación de Cloud SQL. Usar el proxy de autenticación de Cloud SQL es el método recomendado para conectarse a una instancia de Cloud SQL. Para obtener más información sobre el proxy de autenticación de Cloud SQL, consulta Información sobre el proxy de autenticación de Cloud SQL.
Las aplicaciones que se ejecutan en GKE pueden conectarse mediante el proxy de autenticación de Cloud SQL.
Antes de comenzar
Antes de que puedas conectarte a una instancia de Cloud SQL, haz lo siguiente:
-
Para una cuenta de servicio o usuario, asegúrate de que tenga el rol de cliente de Cloud SQL. Este rol contiene el permiso
cloudsql.instances.connect
, que autoriza a una principal a conectarse a todas las instancias de Cloud SQL de un proyecto.De manera opcional, puedes incluir una condición de IAM en la vinculación de la política de IAM que otorgue al permiso la cuenta para conectarse solo a una instancia específica de Cloud SQL.
-
Enable the Cloud SQL Admin API.
- Instala e inicializa la CLI de gcloud.
Instalar el operador de proxy de Cloud SQL
Sigue estos pasos para instalar el operador de proxy de Cloud SQL.
- Confirma que
kubectl
puede conectarse a tu clúster de GKE. Para obtener más información sobre cómo conectar Google Kubernetes Engine a Cloud SQL, consulta Cómo conectarse desde Google Kubernetes Engine.kubectl cluster-info
- Instala
cert-manager
mediante Helm. Deberás usar la versión y los argumentos cli especificados aquí para usarcert-manager
en tu clúster de GKE.helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Instala el operador de proxy de Cloud SQL en tu clúster de Kubernetes:
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml
- Espera a que se inicie el operador de proxy de Cloud SQL.
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Confirma que el operador de proxy de Cloud SQL esté instalado y en ejecución:
kubectl get pods -n cloud-sql-proxy-operator-system
¿Qué sigue?
- Obtén más información sobre el proxy de autenticación de Cloud SQL.
- Obtén más información sobre la Identity and Access Management (IAM).
- Obtén más información sobre cuentas de servicio.
- Obtén información sobre los dos niveles de control de acceso para las instancias de Cloud SQL.
- Crea usuarios y bases de datos.
- Obtén información sobre cómo conectarte a la instancia desde tu aplicación.
- Obtén información sobre el cliente MySQL.
- Obtén información sobre opciones de asistencia.