Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Estabeleça ligação ao Cloud SQL para MySQL a partir do Cloud Run

MySQL | PostgreSQL | SQL Server

Saiba como implementar uma app de exemplo no Cloud Run ligado a uma instância do MySQL através da Trusted Cloud consola e de uma aplicação cliente.

Partindo do princípio de que conclui todos os passos atempadamente, os recursos criados neste início rápido custam normalmente menos de um dólar (USD).

Antes de começar

In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Trusted Cloud project.
Ative as APIs Cloud necessárias para executar uma app de exemplo do Cloud SQL no Cloud Run.
Consola

Clique em Ativar APIs para ativar as APIs necessárias para este início rápido.

Ative as APIs

Isto ativa as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API de rede de serviços
gcloud

Clique no botão seguinte para abrir o Cloud Shell, que oferece acesso à linha de comandos aos seus Trusted Cloud recursos diretamente a partir do navegador. Pode usar o Cloud Shell para executar os comandos gcloud apresentados ao longo deste início rápido.

Abra o Cloud Shell

Execute o seguinte comando gcloud através da Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Este comando ativa as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API de rede de serviços

Configure o Cloud SQL

Crie uma instância do Cloud SQL

IP público

Consola

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em Criar instância.
Clique em Escolher MySQL.
Certifique-se de que a edição do Cloud SQL para a sua instância é a Enterprise Plus.
No campo ID da instância, introduza quickstart-instance.
No campo Palavra-passe, introduza uma palavra-passe para o utilizador raiz. Guarde esta palavra-passe para utilização futura.
Na secção Escolher região e disponibilidade zonal, selecione Zona única.
Clique no menu Mostrar opções de configuração.
Expanda o nó Configuração da máquina.
Na região Formas de máquinas, selecione a forma 4 vCPU, 32 GB.
Clique em Criar instância e, de seguida, aguarde até a instância ser inicializada e iniciada.

gcloud

Antes de executar o comando da seguinte forma, substitua DB_ROOT_PASSWORD pela palavra-passe do utilizador da base de dados.

Opcionalmente, modifique os valores dos seguintes parâmetros:

--database-version: o tipo e a versão do motor da base de dados. Se não for especificado, é usada a predefinição da API. Consulte a documentação versões da base de dados gcloud para ver as versões atualmente disponíveis.
--cpu: O número de núcleos desejado na máquina.
--memory: valor numérico inteiro que indica a quantidade de memória pretendida na máquina. Deve ser indicado um valor de tamanho (por exemplo, 3072 MB ou 9 GB). Se não forem especificadas unidades, é assumido que são GB.
--region: localização regional da instância (por exemplo, asia-east1, us-east1). Se não for especificado, é usado o valor predefinido us-central.

Execute o comando gcloud sql instances create para criar uma instância do Cloud SQL.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD

IP privado

Consola

Atribua um intervalo de endereços IP e crie uma ligação privada para configurar o acesso privado a serviços para o Cloud SQL

Na Trusted Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Selecione a rede de VPC default.
Selecione o separador Ligação de serviço privada.
Selecione o separador Intervalos de IP atribuídos para serviços.
Clique em Atribuir intervalo de IPs.
Para o Nome do intervalo atribuído, especifique google-managed-services-default.
Selecione a opção Automático para o intervalo de IP e especifique o comprimento do prefixo como 16.
Clique em Atribuir para criar o intervalo atribuído.
Selecione o separador Ligações privadas a serviços para a rede VPC default.
Clique em Criar ligação para criar uma ligação privada entre a sua rede e um produtor de serviços.
Para a Atribuição atribuída, selecione google-managed-services-default.
Clique em Associar para criar a associação.

Crie uma instância com um endereço IP privado e SSL ativado

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em Criar instância.
Clique em Escolher MySQL.
Certifique-se de que a edição do Cloud SQL para a sua instância é a Enterprise Plus.
No campo ID da instância, introduza quickstart-instance.
No campo Palavra-passe, introduza uma palavra-passe para o utilizador raiz. Guarde esta palavra-passe para utilização futura.
Na secção Escolher região e disponibilidade zonal, selecione Zona única.
Clique no menu Mostrar opções de configuração.
Expanda o nó Configuração da máquina.
Na região Formas de máquinas, selecione a forma 4 vCPU, 32 GB.
Expanda o nó Associações.
Desmarque a caixa de verificação IP público para criar uma instância apenas com um endereço IP privado.
Selecione a caixa de verificação IP privado.
No menu Rede, selecione predefinição.
Clique em Criar instância e, de seguida, aguarde que a instância seja inicializada e iniciada.
Clique em Ligações.
Na secção Segurança, selecione Permitir apenas ligações SSL para ativar as ligações SSL.
Na caixa de diálogo Ativar SSL, clique em Ativar e reiniciar e, de seguida, aguarde que a instância seja reiniciada.

gcloud

Atribua um intervalo de endereços IP e crie uma ligação privada para configurar o acesso privado a serviços para o Cloud SQL

Execute o comando gcloud compute addresses create para atribuir um intervalo de endereços IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Execute o comando gcloud services vpc-peerings connect para criar uma ligação privada ao intervalo de endereços IP atribuído. Substitua YOUR_PROJECT_ID pelo ID do projeto.

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID

Crie uma instância com um endereço IP privado e SSL ativado

Antes de executar o comando da seguinte forma, substitua DB_ROOT_PASSWORD pela palavra-passe do utilizador da base de dados.

Opcionalmente, modifique os valores dos seguintes parâmetros:

--database-version: o tipo e a versão do motor da base de dados. Se não for especificado, é usada a predefinição da API. Consulte a documentação versões da base de dados gcloud para ver as versões atualmente disponíveis.
--cpu: o número de núcleos na máquina.
--memory: um valor numérico inteiro que indica a quantidade de memória a incluir na máquina. Pode indicar uma unidade de tamanho (por exemplo, 3072 MB ou 9 GB). Se não forem especificadas unidades, é assumido que são GB.
--region: a localização regional da instância (por exemplo, asia-east1, us-east1). Se não for especificado, é usado o valor predefinido us-central1. Veja a lista completa de regiões.

Execute o comando gcloud sql instances create para criar uma instância do Cloud SQL com um endereço IP privado.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD \
--no-assign-ip \
--network=default

Execute o comando gcloud sql instances patch para ativar a opção Permitir apenas ligações SSL para a instância.

gcloud sql instances patch quickstart-instance --require-ssl

Crie uma base de dados

Consola

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Selecione quickstart-instance.
No menu de navegação SQL, selecione Bases de dados.
Clique em Criar base de dados.

No campo Nome da base de dados da caixa de diálogo Criar uma base de dados, introduza quickstart-db. Deixe os valores para o conjunto de carateres e a ordenação.
Clique em Criar.

gcloud

Execute o comando gcloud sql databases create para criar uma base de dados.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Crie um utilizador

Consola

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Para abrir a página Vista geral de uma instância, clique no nome da instância.
Selecione Utilizadores no menu de navegação do SQL.
Clique em Adicionar conta de utilizador.

Na página Adicione uma conta de utilizador à instância instance_name, adicione as seguintes informações:
- Nome de utilizador: definido como quickstart-user
- Palavra-passe: especifique uma palavra-passe para o utilizador da base de dados. Anote esta informação para usar num passo posterior deste início rápido.
- Na secção Nome do anfitrião, a predefinição é Permitir qualquer anfitrião, o que significa que o utilizador pode estabelecer ligação a partir de qualquer endereço IP.
  Opcionalmente, selecione Restringir anfitrião por endereço IP ou intervalo de endereços e introduza um endereço IP ou um intervalo de endereços na secção Anfitrião. O utilizador só pode estabelecer ligação a partir do endereço IP ou dos endereços especificados.

Clique em Adicionar.

gcloud

Antes de executar o seguinte comando, faça as seguintes substituições:

PASSWORD com uma palavra-passe para o utilizador da base de dados. Anote esta informação para usar num passo posterior deste início rápido.

Execute o comando gcloud sql users create para criar o utilizador.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Os limites de comprimento dos nomes de utilizador são os mesmos para o Cloud SQL e para o MySQL no local: 32 carateres para o MySQL 8.0 e posterior, e 16 carateres para as versões anteriores.

Implemente a app de exemplo no Cloud Run

Configure uma conta de serviço do Cloud Run

Configure a conta de serviço predefinida do Compute Engine usada pelo Cloud Run para que tenha as funções Cliente do Cloud SQL e Leitor de objetos do Storage.

Consola

Na Trusted Cloud consola, aceda à página IAM.

Aceda ao IAM
Selecione o separador Ver por diretores.
Use o campo Filtro para pesquisar a conta de serviço denominada Conta de serviço predefinida do Compute Engine.
Clique no ícone de lápis junto à conta de serviço predefinida do Compute Engine.
Na página Atribuir funções, clique em Adicionar funções.
Encontre e selecione a função denominada Cliente do Cloud SQL (roles/cloudsql.client).
Encontre e selecione a função denominada Visualizador de objetos do Storage (roles/storage.ObjectViewer).
Clique em Aplicar.
Clique em Guardar.

gcloud

Execute o comando gcloud seguinte para obter uma lista das contas de serviço do seu projeto:
```
gcloud iam service-accounts list
```
Copie o EMAIL da conta de serviço predefinida do Compute Engine.

Execute o seguinte comando para adicionar a função Cliente do Cloud SQL à conta de serviço predefinida do Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Execute o seguinte comando para adicionar a função Storage Object Viewer à conta de serviço predefinida do Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Configure uma app de exemplo do Cloud SQL

Com uma instância, uma base de dados e uma conta de serviço do Cloud SQL com autorizações de cliente, já pode configurar uma aplicação de exemplo para estabelecer ligação à sua instância do Cloud SQL.

IP público

Para caminhos de IP público, o Cloud Run fornece encriptação e estabelece ligação através do proxy Auth do Cloud SQL através de sockets Unix.

Ir

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do seu projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

IP privado

Para caminhos de IP privado, a sua aplicação liga-se diretamente à sua instância através de saída da VPC direta ou de um conetor da VPC. Este método usa um socket TCP para se ligar diretamente à instância do Cloud SQL sem usar o proxy Auth do Cloud SQL.

Ir

Crie e transfira certificados de cliente e servidor SSL

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em quickstart-instance para ver a respetiva página Vista geral
Clique no separador Ligações.
Na secção Segurança, clique em Criar certificado de cliente.
Na caixa de diálogo Criar um certificado de cliente, introduza quickstart-key como nome e clique em Criar.
Na caixa de diálogo Novo certificado SSL criado, clique em cada link de transferência para transferir os certificados. Em seguida, clique em Fechar.

Importante: armazene esta chave privada em segurança. Se o perder, tem de criar um novo certificado de cliente.

Crie uma app de exemplo com certificados SSL

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Carregue ficheiros de certificados SSL para a pasta certs.
1. Clique com o botão direito do rato na pasta certs no editor do Cloud Shell e selecione Carregar ficheiros.
2. Selecione os seguintes ficheiros na sua máquina local:
3. Com os três ficheiros de certificado SSL selecionados, clique em Abrir para concluir o processo de carregamento dos ficheiros para o Cloud Shell Editor.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do seu projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Crie e transfira certificados de cliente e servidor SSL

Para os utilizadores do Java, o conetor Java já oferece uma ligação segura , pelo que não é necessário criar nem transferir certificados SSL de servidor e cliente.

Crie uma app de exemplo

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Crie e transfira certificados de cliente e servidor SSL

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em quickstart-instance para ver a respetiva página Vista geral
Clique no separador Ligações.
Na secção Segurança, clique em Criar certificado de cliente.
Na caixa de diálogo Criar um certificado de cliente, introduza quickstart-key como nome e clique em Criar.
Na caixa de diálogo Novo certificado SSL criado, clique em cada link de transferência para transferir os certificados. Em seguida, clique em Fechar.

Importante: armazene esta chave privada em segurança. Se o perder, tem de criar um novo certificado de cliente.

Crie uma app de exemplo com certificados SSL

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Carregue ficheiros de certificados SSL para a pasta certs.
1. Clique com o botão direito do rato na pasta certs no editor do Cloud Shell e selecione Carregar ficheiros
2. Selecione os seguintes ficheiros na sua máquina local:
3. Com os três ficheiros de certificado SSL selecionados, clique em Abrir para concluir o processo de carregamento dos ficheiros para o Cloud Shell Editor.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Crie e transfira certificados de cliente e servidor SSL

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em quickstart-instance para ver a respetiva página Vista geral
Clique no separador Ligações.
Na secção Segurança, clique em Criar certificado de cliente.
Na caixa de diálogo Criar um certificado de cliente, introduza quickstart-key como nome e clique em Criar.
Na caixa de diálogo Novo certificado SSL criado, clique em cada link de transferência para transferir os certificados. Em seguida, clique em Fechar.

Importante: armazene esta chave privada em segurança. Se o perder, tem de criar um novo certificado de cliente.

Crie uma app de exemplo com certificados SSL

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Carregue ficheiros de certificados SSL para a pasta certs.
1. Clique com o botão direito do rato na pasta certs no editor do Cloud Shell e selecione Carregar ficheiros
2. Selecione os seguintes ficheiros na sua máquina local:
3. Com os três ficheiros de certificado SSL selecionados, clique em Abrir para concluir o processo de carregamento dos ficheiros para o Cloud Shell Editor.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Implemente a app de exemplo

Os passos para implementar o exemplo no Cloud Run dependem do tipo de endereço IP que atribuiu à sua instância do Cloud SQL.

O método de associação de imagens varia consoante as variáveis de ambiente definidas.

Para estabelecer ligação através de TCP, defina o valor da variável de ambiente INSTANCE_HOST. Este método de ligação respeita os certificados e as portas configurados como variáveis de ambiente.
Para estabelecer ligação através de sockets Unix, defina o valor da variável de ambiente INSTANCE_UNIX_SOCKET.
Não defina o valor da variável de ambiente INSTANCE_HOST.

Os sockets Unix não são suportados nativamente em Java. Se a sua aplicação for escrita em Java, tem de usar o conetor Java do Cloud SQL.
Para estabelecer ligação através de um dos conetores de linguagem do Cloud SQL, defina os valores das variáveis de ambiente INSTANCE_CONNECTION_NAME e DB_IAM_HOST.
Não defina os valores das seguintes variáveis de ambiente:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Estes valores não são usados porque o conetor de linguagem do Cloud SQL já fornece uma ligação segura através do servidor do proxy Auth do Cloud SQL, que estabelece ligações ao Cloud SQL na porta 3307.

IP público

Consola

Na Trusted Cloud consola, aceda à página Cloud Run.

Aceda ao Cloud Run
Clique em Criar contentor e selecione Serviço para apresentar o formulário Criar serviço.
Clique no botão Selecionar no campo de entrada URL da imagem do contentor.

Selecione a imagem do contentor gcr.io/YOUR_PROJECT_ID/run-sql que criou no passo anterior.

Introduza quickstart-service para o Nome do serviço.
Na secção Autenticação, selecione Permitir acesso público. Se não tiver autorizações (função de administrador do Cloud Run) para selecionar esta opção, o serviço é implementado e requer autenticação.
Expanda a secção Recipiente, variáveis e segredos, ligações, segurança .
Crie o seguinte Environment variables clicando em Adicionar variável em Variáveis de ambiente. Defina os valores das variáveis de ambiente da seguinte forma:

INSTANCE_UNIX_SOCKET: definido como /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: defina como o nome de ligação da sua instância que aparece na página Instâncias do Cloud SQL na Trusted Cloud consola.
DB_NAME: definido como quickstart-db.
DB_USER: definido como quickstart-user.
DB_PASS: defina como a palavra-passe do quickstart-user que especificou no passo de início rápido Crie um utilizador anterior.

Ative a ligação ao Cloud SQL:
- Clique no separador Ligações.
- Clique no botão Adicionar ligação na secção Ligações do Cloud SQL.
- Selecione o quickstart-instance que criou anteriormente no menu pendente.
Para criar o serviço do Cloud Run, clique em Criar.
Assim que o serviço do Cloud Run for implementado, a página Detalhes do serviço apresenta um URL para o serviço em execução na parte superior da página. Clique no link URL para ver a app de exemplo implementada no Cloud Run associada ao Cloud SQL.

gcloud

Nota: se estiver a usar a CLI gcloud para implementar uma função, tem de especificar as flags necessárias quando executar gcloud run deploy e ter as funções necessárias concedidas.

Antes de executar o seguinte comando, faça as seguintes substituições:

YOUR_PROJECT_ID com o ID do seu projeto.
INSTANCE_CONNECTION_NAME com o nome de ligação da sua instância que aparece na página Instâncias do Cloud SQL na Trusted Cloud consola.
DB_PASS com a palavra-passe do quickstart-user que criou no passo de início rápido Crie um utilizador anterior.

Execute o comando gcloud run deploy da seguinte forma para criar o serviço do Cloud Run. As variáveis de ambiente variam consoante o método de ligação que quer usar:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS"

Introduza a opção numérica apresentada para us-central1 quando lhe for pedido que especifique uma região.

Quando vir uma mensagem de confirmação de que o serviço do Cloud Run foi implementado, clique no link URL do serviço na mensagem para ver a app de exemplo no Cloud Run que está ligada ao Cloud SQL.

IP privado

Consola

Na Trusted Cloud consola, aceda à página Cloud Run.

Aceda ao Cloud Run
Clique em Criar contentor e selecione Serviço para apresentar o formulário Criar serviço.
Mantenha a opção de implementação a partir de uma imagem de contentor existente e clique em Selecionar para especificar a imagem de contentor gcr.io/YOUR_PROJECT_ID/run-sql que criou no passo anterior.
Introduza quickstart-service para o Nome do serviço.
Na secção Autenticação, selecione Permitir acesso público. Se não tiver autorizações (função de administrador do Cloud Run) para selecionar esta opção, o serviço é implementado e requer autenticação.
Expanda a secção Recipiente, variáveis e segredos, ligações, segurança .
Crie as seguintes variáveis de ambiente clicando em Adicionar variável em Variáveis de ambiente. Defina os valores das variáveis de ambiente da seguinte forma:

DB_NAME: definido como quickstart-db.
DB_USER: definido como quickstart-user.
DB_PASS: defina como a palavra-passe do quickstart-user que especificou no passo de início rápido Crie um utilizador anterior.
INSTANCE_CONNECTION_NAME: defina o nome de ligação da sua instância que aparece na página Instâncias do Cloud SQL na Trusted Cloud consola.
DB_PORT: definido como 3306.
DB_ROOT_CERT: definido como certs/server-ca.pem.
DB_CERT: definido como certs/client-cert.pem.
DB_KEY: definido como certs/client-key.pem.
PRIVATE_IP: definido como TRUE.

Ative a ligação ao Cloud SQL:
1. Clique em Ligações.
2. Clique em Adicionar ligação na secção Ligações do Cloud SQL.
3. Selecione a instância do quickstart-instance Cloud SQL que criou anteriormente.
4. No separador Rede, selecione Ligar a uma VPC para tráfego de saída e, de seguida, selecione predefinição nos campos Rede e Sub-rede.
5. Selecione a opção Encaminhar todo o tráfego para a VPC.
Clique em Criar para criar o serviço do Cloud Run.
Depois de implementar o serviço do Cloud Run, a página Detalhes do serviço apresenta o URL do serviço em execução na parte superior da página. Clique no link URL para ver a app de exemplo implementada no Cloud Run associada ao Cloud SQL.

gcloud

Nota: se estiver a usar a CLI gcloud para implementar uma função, tem de especificar as flags necessárias quando executar gcloud run deploy e ter as funções necessárias concedidas.

Antes de executar o seguinte comando, faça as seguintes substituições:

YOUR_PROJECT_ID com o ID do seu projeto.
INSTANCE_CONNECTION_NAME com o nome de ligação da sua instância que aparece na página Instâncias do Cloud SQL na Trusted Cloud consola.
DB_PASS com a palavra-passe do quickstart-user que criou no passo de início rápido Crie um utilizador anterior.

Execute o comando gcloud run deploy da seguinte forma para criar o serviço do Cloud Run. As variáveis de ambiente variam consoante o método de ligação que quer usar:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \
    --set-env-vars DB_CERT="certs/client-cert.pem" \
    --set-env-vars DB_KEY="certs/client-key.pem" \
    --set-env-vars PRIVATE_IP="TRUE"

Introduza a opção numérica apresentada para us-central1 quando lhe for pedido que especifique uma região.

Quando vir uma mensagem de confirmação de que o serviço do Cloud Run foi implementado, clique no link URL do serviço na mensagem para ver a app de exemplo no Cloud Run que está ligada ao Cloud SQL.

Limpar

Para evitar incorrer em cobranças na sua Trusted Cloud conta pelos recursos usados nesta página, siga estes passos.

Na Trusted Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Selecione a instância quickstart-instance para abrir a página Detalhes da instância.
Na barra de ícones na parte superior da página, clique em Eliminar.
Na caixa de diálogo Eliminar instância, escreva quickstart-instance e, de seguida, clique em Eliminar para eliminar a instância.
Na Trusted Cloud consola, aceda à página Cloud Run.

Aceda ao Cloud Run
Selecione a caixa de verificação junto ao nome do serviço quickstart-service.
Clique em Eliminar na parte superior da página do Cloud Run.

Passos de limpeza opcionais

Se não estiver a usar a função de cliente do Cloud SQL que atribuiu à conta de serviço do Compute Engine, pode removê-la.

Na Trusted Cloud consola, aceda à página IAM.

Aceda ao IAM
Clique no ícone de edição (que se assemelha a um lápis) para a conta de IAM denominada Conta de serviço predefinida do Compute Engine.
Elimine a função cliente do Cloud SQL.
Clique em Guardar.

Se não estiver a usar as APIs que foram ativadas como parte deste início rápido, pode desativá-las.

APIs ativadas neste guia de início rápido:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build

Na Trusted Cloud consola, aceda à página APIs.

Aceder às APIs
Selecione qualquer API que queira desativar e, de seguida, clique no botão Desativar API.

O que se segue?

Com base nas suas necessidades, pode saber mais sobre como criar instâncias do Cloud SQL.

Também pode saber como criar utilizadores do MySQL e bases de dados para a sua instância do Cloud SQL.

Para mais informações sobre os preços, consulte os preços do Cloud SQL para MySQL.

Saiba mais sobre:

Configurar a instância do Cloud SQL com um endereço IP público.
Configurar a sua instância do Cloud SQL com um endereço IP privado.

Além disso, pode saber como estabelecer ligação a uma instância do Cloud SQL a partir de outras aplicações do Google Cloud: