このページでは、Cloud SQL Proxy Operator を使用して Cloud SQL インスタンスに接続する方法について説明します。Cloud SQL Proxy Operator の詳細については、Cloud SQL Proxy Operator についてをご覧ください。
概要
Cloud SQL Proxy Operator は、Cloud SQL Auth Proxy を使用して Cloud SQL データベース インスタンスに接続するよう、Google Kubernetes Engine(GKE)にデプロイされたアプリケーションを構成します。Cloud SQL インスタンスへの接続には、Cloud SQL Auth Proxy を使用することをおすすめします。Cloud SQL Auth Proxy の詳細については、Cloud SQL Auth Proxy についてをご覧ください。
GKE で動作中のアプリケーションは、Cloud SQL Auth Proxy を使用して接続できます。
準備
Cloud SQL インスタンスに接続するには、次の作業が必要です。
-
ユーザーまたはサービス アカウントについて、そのアカウントに Cloud SQL クライアント ロールがあることを確認します。このロールは、プリンシパルがプロジェクト内のすべての Cloud SQL インスタンスに接続することを承認する
cloudsql.instances.connect権限を含んでいます。必要に応じて、特定の 1 つの Cloud SQL インスタンスにのみ接続する権限をアカウントに付与する IAM 条件を IAM ポリシー バインディングに含めることができます。
-
Enable the Cloud SQL Admin API.
- gcloud CLI をインストールして初期化します。
Cloud SQL Proxy Operator をインストールする
次の手順に沿って、Cloud SQL Proxy Operator をインストールします。
kubectlが GKE クラスタに接続できることを確認します。kubectl cluster-info- helm を使用して
cert-managerをインストールします。GKE クラスタでcert-managerを使用するには、ここで指定したバージョンと cli 引数を使用する必要があります。helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ cert-manager jetstack/cert-manager \ --namespace cert-manager \ --version "v1.9.1" \ --create-namespace \ --set global.leaderElection.namespace=cert-manager \ --set installCRDs=true
- Kubernetes クラスタに Cloud SQL Proxy Operator をインストールします。
kubectl apply -f https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy-operator/v1.6.0/cloud-sql-proxy-operator.yaml
- Cloud SQL Proxy Operator の起動を待ちます。
kubectl rollout status deployment -n cloud-sql-proxy-operator-system cloud-sql-proxy-operator-controller-manager --timeout=90s
- Cloud SQL Proxy Operator がインストールされ、動作していることを確認します。
kubectl get pods -n cloud-sql-proxy-operator-system
次のステップ
- Cloud SQL Auth Proxy の詳細を確認します。
- Identity and Access Management(IAM)について確認します。
- サービス アカウントの詳細を確認します。
- Cloud SQL インスタンスの 2 レベルのアクセス制御について学習します。
- ユーザーとデータベースを作成します。
- アプリケーションからインスタンスへの接続について学習します。
- サポート用オプションについて学習します。