堆栈内存溢出
  繁体   English   中英

如何使用云 sql 代理配置带有 GKE 的云 SQL?

[英]How to configure cloud SQL with GKE using cloud sql proxy?

 原文  2021-02-02 12:44:34       docker/ go/ kubernetes/ google-kubernetes-engine/ cloud-sql-proxy

问题描述

我正在尝试使用CloudSQL proxyGoogle Cloud PostgresGoogle Kubernetes Engine之间建立连接。 如果我查看两个工作负载的日志:

我正进入(状态:

2021-02-02T11:42:09.748706102Z2021/02/02 11:42:09 dial tcp 127.0.0.1:5432: connect: connection refused

我正在写下我使用所有真实文件关键字或文件名执行的所有步骤。

脚步

  1. 搭建一个 3 个节点的google cloud cluster
  2. 设置Google Cloud SQLPostgres实例。 添加一个新用户gothamuser和密码gothampass : Running on 5432 port
  3. 通过gothamcity-gke@miles-789.iam.gserviceaccount.com设置I am service帐户并保存config.json文件。
  4. Docker file链接[.1]
  5. 使用gcloud builds submit --tag gcr.io/miles-789/gothamcity:0.10.
  6. 部署链接Deployment.yaml [.2]
  7. 使用kubectl create -f deployment.yaml执行部署文件
  8. 服务链接service.yaml [3]
  9. 使用kubectl create -f service.yaml执行服务文件
  10. 使用kubectl create secret generic cloudsql-instance-credentials --from-file=cred.json=/Users/gotham/Downloads/cofig.json创建云 SQL 实例
  11. cloudsql-db credentials using kubectl create secret generic cloudsql-db-credentials --from-literal=username=gothamuser --from-literal=password=gothampass创建 cloudsql-db 凭据。 没有提到数据库名称,因为我要连接多个数据库。
  12. psql.yaml文件中添加cloudsql-db-credentialscloudsql-instance-credentials
  13. psql.yaml文件链接[4]
  14. 使用kubectl create -f psql.yaml执行此文件
  15. Go项目 [5] 上的 DB 配置

kubectl 命令截图

1 kubectl get nodes

在此处输入图像描述

2 kubectl get pods

在此处输入图像描述

提到的文件

[1.] Docker

FROM golang:alpine AS build-env
ENV GOPATH /go
WORKDIR /go/src
COPY . /go/src/gothamcity

RUN cd /go/src/gothamcity && go build .

FROM alpine
RUN apk update && apk add ca-certificates && rm -rf /var/cache/apk*

WORKDIR /app
COPY --from=build-env /go/src/gothamcity/gothamcity /app
COPY .env /app

EXPOSE 5432
EXPOSE 8080

ENTRYPOINT [ "./gothamcity" ]

[2.] 部署.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gothamcity-backend
spec:
  replicas: 1
  selector:
    matchLabels:
      app: gothamcity
  template:
    metadata:
      labels:
        app: gothamcity
    spec:
      containers:
      - name: gothamcity-app
        image: gcr.io/miles-789/gothamcity:0.10
        ports:
        - containerPort: 8080
        env:
          - name: PORT
            value: "8080"

[3] 服务.yaml

apiVersion: v1
kind: Service
metadata:
  name: gothamcity
spec:
  type: LoadBalancer
  selector:
    app: gothamcity
  ports:
  - port: 80
    targetPort: 8080

[4] psql.yaml

 apiVersion: apps/v1
kind: Deployment
metadata:
  name: gothamcity-psql-proxy
spec:
  selector:
    matchLabels:
      app: gothamcity
  template:
    metadata:
      labels:
        app: gothamcity
    spec:
      containers:
      - image: gcr.io/miles-789/gothamcity:0.10
        name: gothamcity-app
        env:
        - namee: DB_HOST
          value: 127.0.0.1
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              name: cloudsql-db-credentials
              key: username
        - name: DB_PASS
          valueFrom:
            secretKeyRef:
              name: cloudsql-db-credentials
              key: password
        - name: DB_NAME
          valueFrom:
            secretKeyRef:
              name: cloudsql-db-credentials
              key: database
      - name: cloud-sql-proxy
        image: gcr.io/cloudsql-docker/gce-proxy:1.17
        command:
          - "/cloud_sql_proxy"
          - "-instances=miles-789:europe-east1:gotham-miles-v1=tcp:5432"
          - "-credential_file=/secrets/config.json"
        securityContext:
          runAsNonRoot: true
        volumeMounts:
        - name: cloudsql-instance-credentials
          mountPath: /secrets/
          readOnly: true
      volumes:
      - name: cloudsql-instance-credentials
        secret:
          secretName: cloudsql-instance-credentials

[5] 数据库配置

package dataservices

import "os"

const (
    dbhost = "DBHOST"
    dbport = "DBPORT"
    dbuser = "DBUSER"
    dbpass = "DBPASS"
    dbname = "DBNAME"
    env    = "ENV"
)

func dbConfig(database string) map[string]string {
    var host = os.Getenv("DB_HOST")
    var user = os.Getenv("DB_USER")
    var password = os.Getenv("DB_PASS")
    var name = database
    var port = "5432"
    conf := make(map[string]string)
    conf[dbhost] = host
    conf[dbport] = port
    conf[dbuser] = user
    conf[dbpass] = password
    conf[dbname] = name
    return conf
}

我不明白我在这里做错了什么。 是错字还是我在这里缺少某种配置。

1 个解决方案

解决方案1
 0  2021-02-02 18:02:47

这是私有集群吗? 如果是这样,您需要在同一个 VPC(或有 VPC 对等)上拥有 SQL DB,以便您的应用程序访问 SQL DB

或者您需要在您的 VPC 上为集群设置 Cloud NAT 到 SQL DB 以进行回复

这可能很有用

https://groups.google.com/g/google-cloud-sql-discuss/c/6lA0r6zRfeI/m/hr8mRt9AGgAJ

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 谷歌云 SQL Docker 代理 Cloud Build - 使用 exec 包装器连接到 Cloud SQL 代理 + 其他 GCP 资源时出现凭据错误 使用Docker的Google Cloud SQL代理会拒绝连接 Cloud SQL代理的Docker映像是什么?为什么使用它? Google Cloud SQL 代理问题传递凭据文件 无法通过 Docker 连接到云 SQL 代理 - 错误:连接 ENOENT 将 Cloud Run 容器连接到 Cloud SQL Cloud Run:连接到 Cloud SQL 实例 谷歌 Kube.netes 引擎到云端 SQL gcloud:使用 docker 和容器优化操作系统启动 Cloud SQL 验证代理时找不到命令
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM