Conectarse mediante el operador del proxy de Cloud SQL

En esta página se describe cómo conectarse a una instancia de Cloud SQL mediante el operador del proxy de Cloud SQL. Para obtener más información sobre cómo funciona el operador de Cloud SQL Proxy, consulta Información sobre el operador de Cloud SQL Proxy.

Información general

El operador del proxy de Cloud SQL configura las aplicaciones implementadas en Google Kubernetes Engine (GKE) para que se conecten a las instancias de bases de datos de Cloud SQL mediante el proxy de autenticación de Cloud SQL. Usar el proxy de autenticación de Cloud SQL es el método recomendado para conectarse a una instancia de Cloud SQL. Para obtener más información sobre el proxy de autenticación de Cloud SQL, consulta el artículo Información sobre el proxy de autenticación de Cloud SQL.

Las aplicaciones que se ejecutan en GKE pueden conectarse mediante el proxy de autenticación de Cloud SQL.

Antes de empezar

Antes de conectarte a una instancia de Cloud SQL, haz lo siguiente:

1. En el caso de una cuenta de usuario o de servicio, asegúrate de que tenga el rol Cliente de Cloud SQL. Este rol contiene el permiso cloudsql.instances.connect, que autoriza a una entidad de seguridad a conectarse a todas las instancias de Cloud SQL de un proyecto.

   Ir a la página de gestión de identidades y accesos

   También puedes incluir una condición de gestión de identidades y accesos en el enlace de la política de gestión de identidades y accesos que concede a la cuenta permiso para conectarse solo a una instancia de Cloud SQL específica.

2. Enable the Cloud SQL Admin API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

3. Instala e inicializa gcloud CLI.

Instalar el operador del proxy de Cloud SQL

Sigue estos pasos para instalar el operador del proxy de Cloud SQL.

1. Confirma que kubectl puede conectarse a tu clúster de GKE.

   kubectl cluster-info

   Para obtener más información sobre cómo conectar Google Kubernetes Engine a Cloud SQL, consulta el artículo Conectarse desde Google Kubernetes Engine.
2. Instala cert-manager con Helm. Para usar cert-manager en tu clúster de GKE, tendrás que usar la versión y los argumentos de CLI que se especifican aquí.

         helm repo add jetstack https://charts.jetstack.io
         helm repo update
         helm install \
           cert-manager jetstack/cert-manager \
           --namespace cert-manager \
           --version "v1.9.1" \
           --create-namespace \
           --set global.leaderElection.namespace=cert-manager \
           --set installCRDs=true
       

3. Instala el operador del proxy de Cloud SQL en tu clúster de Kubernetes:

   kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.1/cloud-sql-proxy-operator.yaml
       

4. Espera a que se inicie el operador del proxy de Cloud SQL.

   kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
       

5. Confirma que el operador del proxy de Cloud SQL está instalado y en ejecución:

   kubectl get pods -n cloud-sql-proxy-operator-system
     

Siguientes pasos

• Consulta más información sobre el proxy de autenticación de Cloud SQL.
• Consulta más información sobre la gestión de identidades y accesos (IAM).
• Consulta más información sobre las cuentas de servicio.
• Consulta información sobre los dos niveles de control de acceso de las instancias de Cloud SQL.
• Crea usuarios y bases de datos.
• Consulta información sobre cómo conectarte a tu instancia desde tu aplicación.
• Más información sobre las opciones de asistencia