יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות ל-Cloud SQL ל-PostgreSQL מ-Google Kubernetes Engine

‫MySQL | PostgreSQL | SQL Server

במאמר הזה נסביר איך לפרוס אפליקציה לדוגמה ב-Google Kubernetes Engine ‏ (GKE) שמחובר למופע PostgreSQL באמצעות מסוף Cloud de Confiance ואפליקציית לקוח. המשאבים שנוצרו במדריך למתחילים הזה עולים בדרך כלל פחות מדולר אחד (USD), בהנחה שמשלימים את השלבים, כולל הניקוי, בזמן.

לפני שמתחילים

In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that you have the permissions required to complete this guide.
Verify that billing is enabled for your Cloud de Confiance project.
Enable the Artifact Registry, Cloud Build, Cloud SQL Admin, Compute Engine, Kubernetes Engine, Service Networking APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the APIs

מתקינים את ה-CLI של gcloud.

הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם הגרסה העדכנית מותקנת.
הגדירו שה-CLI של gcloud ישתמש בזהות המאוחדת שלכם.

איך נכנסים ל-CLI של gcloud באמצעות הזהות המאוחדת?
כדי לאתחל את ה-CLI של gcloud, הריצו את הפקודה הבאה:
```
gcloud init
```

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לביצוע המשימות שמתוארות במדריך למתחילים הזה, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט של המדריך למתחילים:

ליצור, לעדכן או למחוק את כל המכונות, מסדי הנתונים והמשתמשים ב-Cloud SQL:
- ‫Cloud SQL Admin (roles/cloudsql.admin)
- צפייה ב-Compute (roles/compute.viewer)
יצירת מופע Cloud SQL עם כתובת IP פרטית (חיבור גישה לשירותים פרטיים): אדמין של רשת Compute (roles/compute.networkadmin)
יצירה וניהול של אשכול Google Kubernetes Engine: Kubernetes Engine Admin (roles/container.admin)
יצירה וניהול של חשבונות שירות בפרויקט:
- אדמין IAM בפרויקט (roles/resourcemanager.projectIamAdmin)
- אדמין בחשבון שירות (roles/serviceAccountAdmin)
יוצרים מאגר ב-Artifact Registry לפרויקט: אדמין של Artifact Registry (roles/artifactregistry.admin)
שליחה ופיתוח של אפליקציות ב-Cloud Build:
- עריכה ב-Cloud Build (roles/cloudbuilds.builds.editor)
- יצירת אובייקטים באחסון (roles/storage.objectCreator)
- צפייה בקטגוריות באחסון (roles/storage.bucketViewer)
- משתמש בחשבון שירות (roles/iam.serviceAccountUser)
- כלי הצפייה ביומנים (roles/logging.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Cloud SQL

יצירת מכונה של Cloud SQL

כתובת IP ציבורית

המסוף

יצירת מכונה עם כתובת IP ציבורית

נכנסים לדף Cloud SQL Instances במסוף Cloud de Confiance .

כניסה לדף Cloud SQL Instances
לוחצים על Create Instance.
לוחצים על PostgreSQL.
מזינים quickstart-instance בשדה Instance ID.
מזינים סיסמה למשתמש postgres. מומלץ לשמור את הסיסמה הזו לשימוש עתידי.
לוחצים על האפשרות Single zone (אזור יחיד) בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית).
לוחצים על הקטע הצגת הגדרות כדי להרחיב אותו.
לוחצים על הקטע Machine Configuration (הגדרת המכונה) כדי להרחיב אותו:
1. בתפריט Machine, בוחרים את סדרת המכונות או את סוג המכונה שרוצים להשתמש בהם, כמו N2.
2. בוחרים את ה-vCPU ואת ה-RAM שרוצים להשתמש בהם, לדוגמה 2 vCPU, 16 GB.
לוחצים על Create Instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.

gcloud

יצירת מכונה עם כתובת IP ציבורית

לפני שמריצים את הפקודה gcloud sql instances create כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמר גרסאות מסד נתונים של gcloud מפורטות הגרסאות שזמינות כרגע.
‫‎--cpu: מספר ליבות המעבד הרצוי במכונה.
‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון רוצים במכונה. צריך לציין יחידת גודל (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה asia-east1, us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL.

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_13 \
--cpu=1 \
--memory=4GB \
--region=us-central \
--root-password=DB_ROOT_PASSWORD

כתובת IP פרטית

המסוף

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

נכנסים לדף Cloud SQL Instances במסוף Cloud de Confiance .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
לוחצים על PostgreSQL.
מזינים quickstart-instance בשדה Instance ID.
מזינים סיסמה למשתמש postgres. מומלץ לשמור את הסיסמה הזו לשימוש עתידי.
לוחצים על האפשרות Single zone (אזור יחיד) בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית).
לוחצים על הצגת אפשרויות ההגדרה כדי להרחיב אותן.
לוחצים על הקטע Machine Configuration (הגדרת המכונה) כדי להרחיב אותו:
1. בתפריט Machine, בוחרים את סדרת המכונות או את סוג המכונה שרוצים להשתמש בהם, כמו N2.
2. בוחרים את ה-vCPU ואת ה-RAM שרוצים להשתמש בהם, לדוגמה 2 vCPU, 16 GB.
בקטע Connections, בוחרים באפשרות Private IP.
בתפריט הנפתח רשת, בוחרים באפשרות ברירת מחדל.
אם מופיעה תיבת דו-שיח עם הכיתוב נדרש חיבור לגישה לשירותים פרטיים, לוחצים על הלחצן הגדרת חיבור.

בתיבת הדו-שיח Enable Service Networking API (הפעלת Service Networking API), לוחצים על הלחצן Enable API (הפעלת ה-API).
בתיבת הדו-שיח Allocate an IP range (הקצאת טווח כתובות IP), בוחרים באפשרות Use an automatically allocated IP range (שימוש בטווח כתובות IP שהוקצה באופן אוטומטי) ולוחצים על Continue (המשך).
בתיבת הדו-שיח Create a connection (יצירת חיבור), לוחצים על Create Connection (יצירת חיבור).

כדי ליצור מכונה רק עם כתובת IP פרטית, מבטלים את הסימון בתיבת הסימון כתובת IP ציבורית.
לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.
לוחצים על Connections (קישורים).
בקטע אבטחה, בוחרים באפשרות אפשר רק חיבורי SSL כדי להפעיל חיבורי SSL.
בתיבת הדו-שיח Allow only SSL connections (אישור חיבורי SSL בלבד), לוחצים על Save (שמירה) ומחכים שהמופע יופעל מחדש.

gcloud

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

כדי ליצור מכונה וירטואלית עם כתובת IP פרטית בלבד, צריך להגדיר גישה לשירותים פרטיים כדי לאפשר חיבורים משירותים אחרים, כמו GKE. Cloud de Confiance by S3NS

מריצים את הפקודה gcloud compute addresses create כדי להקצות טווח כתובות IP לחיבור של גישה לשירותים פרטיים:

gcloud compute addresses create google-managed-services-default \
--global \
--purpose=VPC_PEERING \
--prefix-length=16 \
--description="peering range for Google" \
--network=default

מריצים את הפקודה gcloud services vpc-peerings connect כדי ליצור את החיבור של הגישה לשירותים פרטיים:

gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default \
--network=default

לפני שמריצים את הפקודה gcloud sql instances create כדי ליצור מכונה כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. רשימת הגרסאות שזמינות כרגע מופיעה במאמר גרסאות של מסדי נתונים ב-gcloud.
‫‎--cpu: מספר ליבות המעבד במכונה.
‫‎--memory: מספר שלם שמציין כמה זיכרון לכלול במכונה. אפשר לציין יחידת מידה (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה: asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central1. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונת Cloud SQL עם כתובת IP פרטית.

gcloud beta sql instances create quickstart-instance \
--database-version=POSTGRES_13 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

מריצים את הפקודה gcloud sql instances patch כדי לאפשר רק חיבורי SSL למופע.

gcloud sql instances patch quickstart-instance --require-ssl

יצירת מסד נתונים

כדי ליצור מסד נתונים:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Cloud de Confiance .

כניסה לדף Cloud SQL Instances
בוחרים באפשרות quickstart-instance.
בתפריט הניווט SQL, בוחרים באפשרות Databases (מסדי נתונים).
לוחצים על יצירת מסד נתונים.

בשדה שם מסד הנתונים בתיבת הדו-שיח מסד נתונים חדש, מזינים quickstart-db.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud sql databases create כדי ליצור מסד נתונים.

gcloud sql databases create quickstart-db --instance=quickstart-instance

יצירת משתמש

המסוף

נכנסים לדף Cloud SQL Instances במסוף Cloud de Confiance .

כניסה לדף Cloud SQL Instances
כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.
בתפריט הניווט של SQL, בוחרים באפשרות משתמשים.
לוחצים על הוספת חשבון משתמש.
בדף Add a user account to instance instance_name, מוסיפים את הפרטים הבאים:
- שם משתמש: מוגדר לערך quickstart-user
- סיסמה: מציינים סיסמה למשתמש במסד הנתונים. חשוב לשמור את הערך הזה כי תצטרכו אותו בשלב מאוחר יותר במדריך הזה למתחילים.
לוחצים על הוספה.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את DB_PASS בסיסמה של משתמש מסד הנתונים. חשוב לשמור את הערך הזה כי תצטרכו אותו בשלב מאוחר יותר במדריך למתחילים.

מריצים את הפקודה gcloud sql users create כדי ליצור את המשתמש.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=DB_PASS

מגבלות האורך של שמות המשתמשים ב-Cloud SQL זהות לאלה של PostgreSQL מקומי.

יצירת אשכול GKE

המסוף

במסוף Cloud de Confiance , נכנסים לדף Google Kubernetes Engine.

מעבר אל Google Kubernetes Engine
לוחצים על יצירה.
לוחצים על Configure (הגדרה) עבור GKE Autopilot.
בשדה Name (שם), מציינים את שם האשכול כ-gke-cloud-sql-quickstart.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud container clusters create-auto כדי ליצור את האשכול.

gcloud container clusters create-auto gke-cloud-sql-quickstart \
    --region us-central1

שיבוט אפליקציה לדוגמה של Cloud SQL מ-GitHub באמצעות Cloud Shell

אחרי שיש לכם מופע Cloud SQL, מסד נתונים ואשכול GKE, אתם יכולים לשכפל ולהגדיר אפליקציה לדוגמה שמתחברת למופע Cloud SQL. האפליקציה לדוגמה מאוחסנת ב-GitHub. כדי לבצע את השלבים הבאים במדריך למתחילים הזה, צריך להשתמש ב-Cloud Shell, ב-gcloud וב-kubectl. הכלים gcloud ו-kubectl מותקנים מראש ב-Cloud Shell.

המשך

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Java

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Node.js

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

Python

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על אישור כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

הפעלת אשכול GKE

מפעילים את אשכול GKE שיצרתם כרגע כאשכול ברירת המחדל שישמש את הפקודות שנותרו במדריך הזה.

מריצים את הפקודה gcloud container clusters get-credentials באופן הבא כדי להפעיל את אשכול GKE.

gcloud container clusters get-credentials gke-cloud-sql-quickstart \
  --region us-central1

הגדרה של חשבון שירות

יוצרים ומגדירים Cloud de Confiance by S3NS חשבון שירות לשימוש ב-GKE, כך שיהיה לו התפקיד Cloud SQL Client עם הרשאות להתחבר ל-Cloud SQL.

כדי ליצור חשבון שירות חדש, מריצים את הפקודה gcloud iam service-accounts create באופן הבא:
```
gcloud iam service-accounts create gke-quickstart-service-account \
  --display-name="GKE Quickstart Service Account"
```
מריצים את הפקודה gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Cloud SQL Client לחשבון השירות Cloud de Confiance by S3NS שזה עתה יצרתם. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.s3ns.iam.gserviceaccount.com" \
  --role="roles/cloudsql.client"
```
אפליקציית הדוגמה משתמשת ברישום ביומן, לכן מריצים את הפקודה gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Log Writer לחשבון השירות Cloud de Confiance by S3NS שיצרתם. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.s3ns.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"
```
חשבון השירות צריך להיות מסוגל לשלוף תמונות ממאגר artifactory, לכן מריצים את הפקודה
gcloud projects add-iam-policy-binding באופן הבא כדי להוסיף את התפקיד Artifact Registry Reader לחשבון השירות. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:gke-quickstart-service-account@YOUR_PROJECT_ID.s3ns.iam.gserviceaccount.com" \
  --role="roles/artifactregistry.reader"
```

יוצרים חשבון שירות של Kubernetes שמוגדרת לו גישה ל-Cloud SQL על ידי קישור שלו לחשבון השירות באמצעות איחוד שירותי אימות הזהות של עומסי עבודה ב-GKE. Cloud de Confiance by S3NS

יוצרים חשבון שירות ב-Kubernetes.
1. מעדכנים את הקובץ service-account.yaml ב-Cloud Shell Editor. מחליפים את <YOUR-KSA-NAME> ב-ksa-cloud-sql.
2. מריצים את הפקודה kubectl apply ב-Cloud Shell באופן הבא:
```
kubectl apply -f service-account.yaml
```
מריצים את הפקודה gcloud iam service-accounts add-iam-policy-binding באופן הבא כדי להפעיל את הקישור של חשבון השירות Cloud de Confiance by S3NS וחשבון השירות של Kubernetes ל-IAM. מחליפים את הפרטים הבאים:
- YOUR_PROJECT_ID במזהה הפרויקט.
- ‫YOUR_K8S_NAMESPACE עם default, שהוא מרחב השמות שמוגדר כברירת מחדל לאשכולות שנוצרו ב-GKE.
- ‫YOUR_KSA_NAME עם ksa-cloud-sql.
```
gcloud iam service-accounts add-iam-policy-binding \
  --role="roles/iam.workloadIdentityUser" \
  --member="serviceAccount:YOUR_PROJECT_ID.s3ns.svc.id.goog[YOUR_K8S_NAMESPACE/YOUR_KSA_NAME]" \
  gke-quickstart-service-account@YOUR_PROJECT_ID.s3ns.iam.gserviceaccount.com
```
מריצים את הפקודה kubectl annotate באופן הבא כדי להוסיף הערה לחשבון השירות של Kubernetes עם קישור IAM. מחליפים את הפרטים הבאים:
- ‫YOUR_KSA_NAME עם ksa-cloud-sql.
- YOUR_PROJECT_ID במזהה הפרויקט.
```
kubectl annotate serviceaccount \
  YOUR_KSA_NAME  \
  iam.gke.io/gcp-service-account=gke-quickstart-service-account@YOUR_PROJECT_ID.s3ns.iam.gserviceaccount.com
```

הגדרת סודות

מריצים את הפקודה kubectl create secret generic באופן הבא כדי ליצור סודות של Kubernetes עבור מסד הנתונים, המשתמש והסיסמה של המשתמש, שישמשו את אפליקציית הדוגמה. הערכים של כל סוד מבוססים על הערכים שצוינו בשלבים הקודמים של המדריך הזה. מחליפים את DB_PASS בסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש במדריך להתחלה מהירה.

kubectl create secret generic gke-cloud-sql-secrets \
  --from-literal=database=quickstart-db \
  --from-literal=username=quickstart-user \
  --from-literal=password=DB_PASS

פיתוח אפליקציה לדוגמה

המשך

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/golang-samples/cloudsql/postgres/database-sql
  
```
מריצים את הפקודה gcloud builds submit באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Java

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה pom.xml לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/java-docs-samples/cloud-sql/postgres/servlet
  
```

מריצים את הפקודה mvn באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
  -Dimage=us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql \
  -DskipTests -Djib.to.credHelper=gcloud

Node.js

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/nodejs-docs-samples/cloud-sql/postgres/knex
  
```
מריצים את הפקודה gcloud builds submit באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

Python

חוזרים אל Cloud Shell Editor ולוחצים על Open Terminal כדי לפתוח את שורת הפקודה של Cloud Shell.
בשורת הפקודה של Cloud Shell, מריצים את הפקודה הבאה gcloud artifacts repositories create כדי ליצור מאגר ב-Artifact Registry בשם gke-cloud-sql-repo באותו אזור שבו נמצא האשכול. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud artifacts repositories create gke-cloud-sql-repo \
  --project=YOUR_PROJECT_ID \
  --repository-format=docker \
  --location=us-central1 \
  --description="GKE Quickstart sample app"
```
משנים את הספריות למיקום שבו שיכפלתם את אפליקציית הדוגמה של Cloud SQL מ-GitHub. הספרייה של האפליקציה לדוגמה מכילה Dockerfile לאפליקציה לדוגמה. לדוגמה, כדי לעבור לספרייה של האפליקציה לדוגמה, אפשר להריץ פקודה כמו הבאה:
```
cd ~/cloudshell_open/python-docs-samples/cloud-sql/postgres/sqlalchemy
  
```
מריצים את הפקודה gcloud builds submit באופן הבא כדי ליצור קונטיינר Docker ולפרסם אותו ב-Artifact Registry. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.
```
gcloud builds submit \
  --tag us-central1-docker.pkg.dev/YOUR_PROJECT_ID/gke-cloud-sql-repo/gke-sql .
```

פריסת האפליקציה לדוגמה

כתובת IP ציבורית

אחרי שמגדירים את אפליקציית הדוגמה, אפשר לפרוס אותה.

המשך

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL proxy שפועל בדפוס Kubernetes sidecar. הדפוס sidecar מושג באמצעות פריסה של עומס עבודה עם קונטיינר נוסף שמשתף את אותו פוד של Kubernetes עם הקונטיינר של אפליקציית הדוגמה.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Go Connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Go Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Go Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Java

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL Java connector.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Node.js

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Node.js connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Node.js Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Node.js Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Python

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python Connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Python Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

כתובת IP פרטית

אחרי שמגדירים את האפליקציה לדוגמה, אפשר לפרוס אותה.

המשך

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Go Connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Go Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Go Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL Proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Java

אפליקציית הדוגמה שנפרסה מתחברת למופע Cloud SQL באמצעות Cloud SQL Java connector.

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים את הפרטים הבאים:

‫<YOUR_KSA_NAME> עם ksa-cloud-sql.
‫<LOCATION> עם us-central1.
<YOUR_PROJECT_ID> במזהה הפרויקט.
‫<YOUR-DB-SECRET> עם gke-cloud-sql-secrets.
‫<INSTANCE_CONNECTION_NAME> עם שם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      # For more information about using Kubernetes service accounts see: 
      # https://cloud.google.com/kubernetes-engine/docs/how-to/kubernetes-service-accounts
      serviceAccountName: <YOUR-KSA-NAME> # TODO(developer): replace this value.
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        - name: INSTANCE_CONNECTION_NAME
          value: <INSTANCE_CONNECTION_NAME>
        - name: DB_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"  
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Node.js

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Node.js connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Node.js Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Node.js Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

Python

כדי לקבל את שם החיבור של מופע Cloud SQL, מריצים את הפקודה gcloud sql instances describe:
```
gcloud sql instances describe quickstart-instance --format='value(connectionName)'
```

מעדכנים את הקובץ deployment.yaml ב-Cloud Shell Editor. מחליפים ועורכים את הפרטים הבאים:

מחליפים את <YOUR_KSA_NAME> ב-ksa-cloud-sql.
מחליפים את <LOCATION> ב-us-central1.
מחליפים את <YOUR_PROJECT_ID> במזהה הפרויקט.
מחליפים את <YOUR-DB-SECRET> ב-gke-cloud-sql-secrets.
מחליפים את <INSTANCE_CONNECTION_NAME> בשם החיבור של מופע Cloud SQL שאוחזר מהפקודה gcloud בשלב הקודם. הפורמט הוא project_id:region:instance_name. שם החיבור של המופע מופיע גם בדף Overview של מופע Cloud SQL.
מפעילים את שרת ה-proxy ל-Cloud SQL Auth כדי להתחבר למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. מבטלים את ההערה של הדגל "--private-ip" על ידי הסרת סמל ההערה # והרווח הלבן שמופיע אחריו. הדגל ללא הערה אמור להיראות כך:
```
- "--private-ip"
```

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gke-cloud-sql-quickstart
spec:
  selector:
    matchLabels:
      app: gke-cloud-sql-app
  template:
    metadata:
      labels:
        app: gke-cloud-sql-app
    spec:
      serviceAccountName: <YOUR-KSA-NAME>
      containers:
      - name: gke-cloud-sql-app
        # Replace <LOCATION> with your Artifact Registry location (e.g., us-central1).
        # Replace <YOUR_PROJECT_ID> with your project ID.
        image: <LOCATION>-docker.pkg.dev/<YOUR_PROJECT_ID>/gke-cloud-sql-repo/gke-sql:latest
        # This app listens on port 8080 for web traffic by default.
        ports:
        - containerPort: 8080
        env:
        - name: PORT
          value: "8080"
        # This project uses environment variables to determine
        # how you would like to run your application
        # To use the Python Connector (recommended) - use INSTANCE_CONNECTION_NAME (proj:region:instance)
        # To use TCP - Setting INSTANCE_HOST will use TCP (e.g., 127.0.0.1)
        # To use Unix, use INSTANCE_UNIX_SOCKET (e.g., /cloudsql/proj:region:instance)
        - name: INSTANCE_HOST
          value: "127.0.0.1"
        - name: DB_PORT
          value: "5432"
        # For Automatic IAM Authentication with the Python Connector
        # use DB_IAM_USER instead of DB_USER (recommended)
        # You may also remove the DB_PASS environment variable if
        # you use Automatic IAM Authentication
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: <YOUR-DB-SECRET>
              key: database
      # If you are using the Python Connector (recommended), you can
      # remove cloud-sql-proxy (everything below this line)
      - name: cloud-sql-proxy
        # This uses the latest version of the Cloud SQL proxy
        # It is recommended to use a specific version for production environments.
        # See: https://github.com/GoogleCloudPlatform/cloudsql-proxy 
        image: gcr.io/cloud-sql-connectors/cloud-sql-proxy:latest
        args:
          # If connecting from a VPC-native GKE cluster, you can use the
          # following flag to have the proxy connect over private IP
          # - "--private-ip"

          # If you are not connecting with Automatic IAM, you can delete
          # the following flag.
          - "--auto-iam-authn"

          # tcp should be set to the port the proxy should listen on
          # and should match the DB_PORT value set above.
          # Defaults: MySQL: 3306, Postgres: 5432, SQLServer: 1433
          - "--port=5432"
          - "<INSTANCE_CONNECTION_NAME>"
        securityContext:
          # The default Cloud SQL proxy image runs as the
          # "nonroot" user and group (uid: 65532) by default.
          runAsNonRoot: true

מריצים את הפקודה kubectl apply ב-Cloud Shell כדי לפרוס את האפליקציה לדוגמה:
```
kubectl apply -f deployment.yaml
```
מריצים את הפקודה kubectl apply כך: כדי להוסיף מאזן עומסים לפני הפריסה, כדי שתוכלו לגשת אליה דרך האינטרנט:
```
kubectl apply -f service.yaml
```
מריצים את הפקודה kubectl get באופן הבא כדי לקבל את פרטי השירות:
```
kubectl get services
```
מעתיקים את כתובת ה-IP החיצונית ברגע שהיא הופכת לזמינה בפרטי השירות. התהליך הזה עשוי להימשך כמה דקות.
צופים באפליקציה לדוגמה שפרסתם. פותחים חלון דפדפן ועוברים לכתובת כתובת IP חיצונית של השירות.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Cloud de Confiance על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

נכנסים לדף Cloud SQL Instances במסוף Cloud de Confiance .

כניסה לדף Cloud SQL Instances
בוחרים את מופע quickstart-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
בתיבת הדו-שיח Delete instance (מחיקת מכונה), מקלידים quickstart-instance ולוחצים על Delete (מחיקה) כדי למחוק את המכונה.
במסוף Cloud de Confiance , נכנסים לדף Google Kubernetes Engine.

מעבר אל Google Kubernetes Engine
לוחצים על תיבת הסימון שליד gke-cloud-sql-quickstart שם השירות.
לוחצים על הלחצן מחיקה בראש הדף של Google Kubernetes Engine.

שלבי ניקוי אופציונליים

אם אתם לא משתמשים בחשבון השירות שיצרתם עבור המדריך הזה, אתם יכולים להסיר אותו. Cloud de Confiance by S3NS

נכנסים לדף Service accounts במסוף Cloud de Confiance .

כניסה לדף IAM
מסמנים את התיבה של חשבון IAM שנקרא gke-quickstart-service-account.
לוחצים על הסרה ומאשרים את ההסרה.

אם אתם לא משתמשים בממשקי ה-API שהופעלו במסגרת ההפעלה המהירה הזו, אתם יכולים להשבית אותם.

ממשקי ה-API שהופעלו במדריך הזה למתחילים:
- Compute Engine API
- Cloud SQL Admin API
- Google Kubernetes Engine API
- Artifact Registry API
- Cloud Build API

נכנסים לדף APIs במסוף Cloud de Confiance .

לדף APIs
בוחרים את ה-API שרוצים להשבית ולוחצים על הלחצן השבתת ה-API.

המאמרים הבאים

בהתאם לצרכים שלכם, תוכלו לקרוא מידע נוסף על יצירת מכונות Cloud SQL.

אפשר גם לקרוא על יצירת משתמשי PostgreSQL ומסדי נתונים עבור מופע Cloud SQL.

אפשר גם לעיין במידע על התמחור של Cloud SQL.

למידע נוסף על:

כל אפשרויות הקישוריות ב-Cloud SQL.
הגדרת מכונת Cloud SQL עם כתובת IP ציבורית.
הגדרת מכונת Cloud SQL עם כתובת IP פרטית.

בנוסף, תוכלו לקרוא על חיבור למופע Cloud SQL מאפליקציות אחרות של Google Cloud: