使用 Cloud SQL Proxy Operator 连接

本页面介绍了如何使用 Cloud SQL Proxy Operator 连接到 Cloud SQL 实例。如需详细了解 Cloud SQL Proxy Operator 的工作原理,请参阅 Cloud SQL Proxy Operator 简介

概览

Cloud SQL Proxy Operator 配置部署在 Google Kubernetes Engine (GKE) 上的应用,以使用 Cloud SQL Auth 代理连接到 Cloud SQL 数据库实例。如需连接到 Cloud SQL 实例,建议使用方法 Cloud SQL Auth 代理。如需详细了解 Cloud SQL Auth 代理,请参阅 Cloud SQL Auth 代理简介

在 GKE 中运行的应用可以使用 Cloud SQL Auth 代理进行连接

须知事项

在连接到 Cloud SQL 实例之前,请执行以下操作:

  1. 对于用户或服务账号,请确保该账号具有 Cloud SQL Client 角色。此角色包含 cloudsql.instances.connect 权限,此权限向主账号授予连接到项目中的所有 Cloud SQL 实例的权限。

    转到 IAM 页面

    您可以选择在 IAM 政策绑定中添加 IAM 条件,向账号授予仅连接到一个特定 Cloud SQL 实例的权限。

  2. Enable the Cloud SQL Admin API.

    Enable the API

  3. 安装并初始化 gcloud CLI

安装 Cloud SQL Proxy Operator

按照以下步骤安装 Cloud SQL Proxy Operator。

  1. 确认 kubectl 可以连接到您的 GKE 集群。
    kubectl cluster-info
    如需详细了解如何将 Google Kubernetes Engine 连接到 Cloud SQL,请参阅从 Google Kubernetes Engine 连接
  2. 使用 helm 安装 cert-manager。如需在 GKE 集群上使用 cert-manager,您需要使用此处指定的版本和 CLI 参数。
          helm repo add jetstack https://charts.jetstack.io
          helm repo update
          helm install \
            cert-manager jetstack/cert-manager \
            --namespace cert-manager \
            --version "v1.9.1" \
            --create-namespace \
            --set global.leaderElection.namespace=cert-manager \
            --set installCRDs=true
        
  3. 将 Cloud SQL Proxy Operator 安装到 kubernetes 集群:
    kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml
        
  4. 等待 Cloud SQL Proxy Operator 启动。
    kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
        
  5. 确认 Cloud SQL Proxy Operator 已安装并正在运行:
    kubectl get pods -n cloud-sql-proxy-operator-system
      

后续步骤