Cloud SQL Proxy 使用教程
项目介绍
Cloud SQL Proxy 是一个用于安全连接到 Google Cloud SQL 实例的工具。它通过代理服务器来管理客户端与 Cloud SQL 实例之间的连接,确保数据传输的安全性。Cloud SQL Proxy 支持多种操作系统和平台,包括 Windows、Linux 和 macOS。
项目快速启动
安装 Cloud SQL Proxy
Windows
-
下载 Cloud SQL Proxy 可执行文件:
curl -o cloud-sql-proxy.exe https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.13.0/cloud-sql-proxy-x86.exe
-
运行 Cloud SQL Proxy:
.\cloud-sql-proxy.exe <INSTANCE_CONNECTION_NAME>
Linux
-
下载 Cloud SQL Proxy 可执行文件:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.13.0/cloud-sql-proxy-linux-386
-
赋予执行权限:
chmod +x cloud-sql-proxy
-
运行 Cloud SQL Proxy:
./cloud-sql-proxy <INSTANCE_CONNECTION_NAME>
macOS
-
下载 Cloud SQL Proxy 可执行文件:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.13.0/cloud-sql-proxy-darwin-amd64
-
赋予执行权限:
chmod +x cloud-sql-proxy
-
运行 Cloud SQL Proxy:
./cloud-sql-proxy <INSTANCE_CONNECTION_NAME>
连接到 Cloud SQL 实例
-
获取实例连接名称(INSTANCE_CONNECTION_NAME):
gcloud sql instances describe <INSTANCE_NAME> --format='value(connectionName)'
-
使用 MySQL 客户端连接:
mysql -u <USERNAME> -p -h 127.0.0.1
应用案例和最佳实践
应用案例
Cloud SQL Proxy 常用于以下场景:
- 本地开发:开发人员可以在本地环境中使用 Cloud SQL Proxy 连接到云端的 Cloud SQL 实例,无需暴露数据库端口。
- 生产环境:在生产环境中,Cloud SQL Proxy 可以作为 Sidecar 容器与应用容器共享同一个 Pod,确保数据传输的安全性。
最佳实践
- 使用服务账户:推荐使用服务账户进行身份验证,这样可以创建一个专门用于 Cloud SQL Proxy 的凭证文件,确保连接的安全性。
- 配置 IAM 角色:确保服务账户具有适当的 IAM 角色,如 Cloud SQL Client、Cloud SQL Editor 或 Cloud SQL Admin。
典型生态项目
Cloud SQL Proxy 与其他 Google Cloud 服务紧密集成,常见的生态项目包括:
- Google Kubernetes Engine (GKE):在 GKE 中,Cloud SQL Proxy 可以作为 Sidecar 容器部署,与应用容器共享同一个 Pod。
- Compute Engine:在 Compute Engine 实例中,可以使用 Cloud SQL Proxy 连接到 Cloud SQL 实例,确保数据传输的安全性。
通过以上步骤,您可以快速启动并使用 Cloud SQL Proxy,确保与 Google Cloud SQL 实例的安全连接。