文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >内网IP连接的GCP Cloud SQL相当于Cloud SQL Proxy

内网IP连接的GCP Cloud SQL相当于Cloud SQL Proxy
EN

Stack Overflow用户
提问于 2020-07-23 13:57:10
回答 1查看 193关注 0票数 0

GCP推荐使用云SQL Proxy over Private IP连接https://cloud.google.com/sql/docs/mysql/connect-kubernetes-engine#before_you_begin。如果应用程序不想利用Cloud SQL Proxy,但选择了专用IP连接,则没有任何建议、文档或流程来确保专用IP连接的安全或构建必要的身份验证。

除了内网IP连接之外,应用程序还应该做些什么,才能使其等同于Cloud SQL Proxy?

cloud-sql-proxy
google-cloud-platform
google-kubernetes-engine
google-cloud-sql
EN

回答 1

Stack Overflow用户

发布于 2020-07-24 18:23:00

Cloud Run本身并不支持该解决方案。为此,您必须在容器中自行运行Cloud SQL proxy。

我不懂你的语言,但我在Go中做了一个测试。下面是如何实现这一点的

使用Create a serverless VPC Connector

现在您可以通过内网IP访问您的数据库,您可以在官方文档here中找到这些内容

为了在私有模式下强制使用云sql代理,我这样做了

  • 这里是我的dockerfile (来自Cloud Run文档的标准,我只是定制了最新的行)

代码语言:javascript
运行
复制
# Use the official Golang image to create a build artifact.
# This is based on Debian and sets the GOPATH to /go.
# https://hub.docker.com/_/golang
FROM golang:1.13 as builder

# Create and change to the app directory.
WORKDIR /app

# Retrieve application dependencies using go modules.
# Allows container builds to reuse downloaded dependencies.
COPY go.* ./
RUN go mod download

# Copy local code to the container image.
COPY . ./

# Build the binary.
# -mod=readonly ensures immutable go.mod and go.sum in container builds.
RUN CGO_ENABLED=0 GOOS=linux go build -mod=readonly -v -o server

# Use the official Alpine image for a lean production container.
# https://hub.docker.com/_/alpine
# https://docs.docker.com/develop/develop-images/multistage-build/#use-multi-stage-builds
#FROM google/cloud-sdk
#
FROM alpine:3
RUN apk add --no-cache ca-certificates
RUN wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O /cloud_sql_proxy && chmod +x /cloud_sql_proxy
# Copy the binary to the production image from the builder stage.
COPY --from=builder /app/server /server
COPY --from=builder /app/start.sh /start.sh
#RUN chmod +x /start.sh

# Run the web service on container startup.
CMD ["/start.sh"]

正如您所看到的,我下载了

  • 代理二进制文件并调用了一个start.sh文件。此处是content

代码语言:javascript
运行
复制
#!/bin/sh

/cloud_sql_proxy -ip_address_types=PRIVATE --dir=/cloudsql -instances=gbl-imt-homerider-basguillaueb:us-central1:vertx=unix:socket &
/bin/sleep 1
/server

在这个文件中,我在后台启动Cloud SQL proxy,等待1秒( cloud SQL初始化时间),然后启动我的Go /server。我在/cloudsql/socket中创建了一个unix套接字。多亏了这一点,您拥有了与Cloud Run embedded Cloud SQL连接器完全相同的连接类型。

您也可以在tcp模式下启动云sql代理。

注意: GCP上的Cloud SQL proxy文档不是最新的。有关云sql代理配置的更多详细信息,请参阅--help

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/63047768

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档