Pelajari cara men-deploy aplikasi sampel di Cloud Run
yang terhubung ke instance MySQL dengan menggunakan konsol Google Cloud dan
aplikasi klien.
Dengan asumsi bahwa Anda menyelesaikan semua langkah secara tepat waktu, harga resource
yang dibuat dalam panduan memulai ini biasanya kurang dari satu dolar (USD).
Untuk mengikuti panduan langkah demi langkah tugas ini langsung di
Konsol Google Cloud, klik Pandu saya:
Login ke akun Google Cloud Anda. Jika Anda baru menggunakan
Google Cloud,
buat akun untuk mengevaluasi performa produk kami dalam
skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk
menjalankan, menguji, dan men-deploy workload.
Klik tombol berikut untuk membuka Cloud Shell, yang menyediakan
akses command line ke resource Google Cloud langsung dari browser.
Cloud Shell dapat digunakan untuk menjalankan perintah gcloud yang disajikan di seluruh panduan memulai ini.
Di kolom Instance ID masukkan
quickstart-instance.
Di kolom Sandi, masukkan sandi untuk
pengguna root. Simpan sandi ini untuk penggunaan berikutnya.
Di bagian Pilih region dan ketersediaan zonal,
pilih Zona tunggal.
Klik menu Tampilkan opsi konfigurasi.
Di menu drop-down Jenis mesin, pilih Ringan.
Klik Buat instance lalu tunggu
hingga instance melakukan inisialisasi dan dimulai.
gcloud
Sebelum menjalankan perintah sebagai berikut, ganti DB_ROOT_PASSWORD
dengan sandi pengguna database Anda.
Atau, ubah nilai untuk parameter berikut:
--database-version: Jenis dan versi mesin database.
Jika tidak ditentukan, default API akan digunakan.
Lihat dokumentasi versi database gcloud
untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti
yang diinginkan dalam mesin.
--memori: Nilai bilangan bulat yang menunjukkan jumlah
memori yang diinginkan dalam mesin. Unit ukuran harus
ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan,
GB akan digunakan.
--region: Lokasi regional instance
(misalnya, asia-east1, us-east1). Jika tidak ditentukan, us-central default
akan digunakan.
gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default
Jalankan perintah gcloud services vpc-peerings connect
untuk membuat koneksi pribadi ke rentang alamat IP yang dialokasikan. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Membuat instance dengan alamat IP pribadi dan SSL diaktifkan
Sebelum menjalankan perintah berikut ini, ganti DB_ROOT_PASSWORD dengan sandi pengguna database Anda.
Atau, ubah nilai untuk parameter berikut:
--database-version: Jenis dan versi mesin database.
Jika tidak ditentukan, default API akan digunakan.
Lihat dokumentasi versi database gcloud
untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti dalam mesin.
--memori: Nilai keseluruhan menunjukkan
jumlah memori yang disertakan dalam mesin. Unit ukuran mungkin
sudah ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan,
GB akan digunakan.
--region: Lokasi regional instance
(misalnya asia-east1, us-east1). Jika tidak ditentukan, us-central1 default
akan digunakan.
Lihat daftar lengkap region.
Untuk membuka halaman Ringkasan instance, klik nama instance.
Pilih Pengguna dari menu navigasi SQL.
Klik Tambahkan akun pengguna.
Di halaman Tambahkan akun pengguna ke instance instance_name,
tambahkan informasi berikut:
Nama pengguna: Tetapkan ke quickstart-user
Sandi: Tentukan sandi untuk pengguna database Anda.
Catat hal ini untuk digunakan di langkah selanjutnya dalam panduan memulai ini.
Di bagian Nama host, default bagian ini adalah Izinkan host apa pun
sehingga pengguna dapat terhubung dari alamat IP mana pun.
Secara opsional, pilih Batasi host dengan alamat IP atau rentang alamat IP,
lalu masukkan alamat IP atau rentang alamat IP pada bagian Host.
Setelah itu, pengguna dapat terhubung dari alamat IP atau
alamat yang ditentukan.
Klik Tambahkan.
gcloud
Sebelum menjalankan perintah berikut, buat pengganti berikut:
PASSWORD dengan sandi untuk pengguna database Anda.
Catat hal ini untuk digunakan di langkah selanjutnya dalam panduan memulai ini.
Dengan instance, database, dan akun layanan Cloud SQL dengan
izin klien, kini Anda dapat mengonfigurasi aplikasi contoh untuk terhubung ke
instance Cloud SQL Anda.
IP Publik
Untuk jalur IP publik, Cloud Run menyediakan enkripsi dan
terhubung menggunakan Proxy Auth Cloud SQL melalui soket Unix.
Go
Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan Project ID Anda:
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Di kotak dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi sampel dan membuka direktori aplikasi sampel di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Untuk jalur IP pribadi, aplikasi Anda terhubung langsung ke
instance Anda melalui Akses VPC Serverless Metode ini menggunakan soket TCP untuk
terhubung langsung ke instance Cloud SQL tanpa menggunakan Proxy Auth Cloud SQL.
Go
Membuat dan mendownload sertifikat klien dan server SSL
Di konsol Google Cloud, buka halaman Instance Cloud SQL.
Pada dialog Open in Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi sampel dan membuka direktori aplikasi sampel di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder certs di Editor Cloud Shell dan pilih certs.
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan Project ID Anda:
Membuat serta mendownload sertifikat klien dan server SSL
Untuk pengguna Java, konektor sudah menyediakan koneksi yang aman
sehingga proses pembuatan dan download server SSL dan sertifikat klien tidak diperlukan.
Membuat Koneksi VPC Tanpa Server untuk koneksi ke instance melalui IP Pribadi
Di konsol Google Cloud, buka halaman Akses VPC tanpa server - Buat Konektor.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder certs di Editor Cloud Shell dan pilih certs
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Pada dialog Buka di Cloud Shell, klik Konfirmasi untuk
mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat SSL ke folder certs.
Klik kanan folder certs di Editor Cloud Shell dan pilih certs
Pilih file berikut di komputer lokal Anda:
client-key.pem
client-cert.pem
server-ca.pem
Setelah memilih tiga file sertifikat SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk membangun container Docker dan memublikasikannya ke Container Registry.
Ganti YOUR_PROJECT_ID dengan ID project milik Anda.
Klik tombol Pilih di kotak teks input Container image URL.
Pilih image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih
opsi Allow unauthenticated invocations.
Luaskan bagian
Container, Variables & Secrets, Connections, Security
.
Buat Environment variables berikut dengan mengklik
Tambahkan Variabel di bagian Variabel lingkungan.
Tetapkan nilai untuk variabel lingkungan, sebagai berikut:
INSTANCE_UNIX_SOCKET: Tetapkan ke /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama koneksi instance Anda yang muncul
di halaman Cloud SQL instances di Google Cloud Console.
DB_NAME: Tetapkan ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user.
DB_PASS: Tetapkan ke sandi quickstart-user yang Anda tentukan pada langkah panduan memulai Membuat pengguna sebelumnya.
Aktifkan koneksi ke Cloud SQL:
Klik tab Koneksi.
Klik tombol Tambahkan Koneksi di bagian koneksi Cloud SQL.
Pilih quickstart-instance yang sebelumnya Anda buat dari menu dropdown.
Untuk membuat layanan Cloud Run, klik Buat.
Setelah layanan Cloud Run di-deploy, halaman
Detail layanan akan menampilkan
URL ke layanan yang sedang berjalan di bagian atas halaman.
Klik link URL untuk melihat aplikasi yang di-deploy di Cloud Run yang terhubung ke
Cloud SQL.
gcloud
Sebelum menjalankan perintah berikut, buat pengganti berikut:
YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda
yang muncul di halaman instance Cloud SQLdi konsol Google Cloud.
DB_PASS dengan sandi quickstart-user yang Anda buat di langkah panduan memulai Membuat pengguna yang sebelumnya.
Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:
Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.
Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link
URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.
Pertahankan opsi untuk men-deploy dari image container yang ada, lalu klik Pilih untuk menentukan image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih
opsi Allow unauthenticated invocations.
Luaskan bagian
Container, Variabel & Secret, Koneksi, Keamanan
.
Buat variabel lingkungan berikut dengan mengklik Tambahkan variabel
di bagian Variabel lingkungan. Tentukan nilai untuk variabel lingkungan, seperti berikut:
Tetapkan DB_NAME ke quickstart-db.
DB_USER: Tetapkan ke quickstart-user.
DB_PASS: Setel ke sandi quickstart-user yang Anda tentukan di langkah panduan memulai Membuat pengguna yang sebelumnya.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama Koneksi instance Anda yang muncul
di halaman instance Cloud SQL di Konsol Google Cloud.
DB_PORT: Tetapkan ke 3306.
INSTANCE_HOST: Tetapkan ke alamat IP pribadi instance Anda
seperti yang disebutkan di halaman Ringkasan. instance Cloud SQL.
Tetapkan DB_ROOT_CERT ke certs/server-ca.pem.
DB_CERT: Tetapkan ke certs/client-cert.pem.
DB_KEY: Tetapkan ke certs/client-key.pem.
PRIVATE_IP: Tetapkan ke TRUE.
Aktifkan koneksi ke Cloud SQL:
Klik Koneksi.
Klik Tambah koneksi di bagian koneksi Cloud SQL .
Pilih instance Cloud SQL quickstart-instance yang sebelumnya Anda buat.
Pilih default: Serverless VPC Access Connector "quickstart-connector"
dari menu drop-down Jaringan VPC.
Pilih opsi Rutekan semua traffic melalui konektor VPC.
Klik Buat untuk membuat layanan Cloud Run.
Setelah layanan Cloud Run di-deploy, halaman
Detail layanan akan menampilkan
URL layanan yang sedang berjalan di bagian atas halaman.
Klik link URL untuk melihat aplikasi contoh yang di-deploy di Cloud Run yang terhubung ke
Cloud SQL.
gcloud
Sebelum menjalankan perintah berikut, buat pengganti berikut:
YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda
yang muncul di halaman instance Cloud SQLdi konsol Google Cloud.
DB_PASS dengan sandi quickstart-user yang Anda buat di langkah panduan memulai Membuat pengguna yang sebelumnya.
INSTANCE_HOST dengan alamat IP pribadi instance Anda. Lihat halaman Ringkasan instance Cloud SQL
tempat alamat IP pribadi instance muncul.
Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run:
Pengguna Java harus menjalankan perintah gcloud run deploy tanpa
flag INSTANCE_HOST, DB_ROOT_CERT, DB_CERT, DB_KEY, dan PRIVATE_IP --set-env-vars, sebagai berikut, untuk membuat layanan Cloud Run
karena konektor Java sudah menyediakan koneksi yang aman:
Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.
Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link
URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.
Pembersihan
Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk
resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.
Di konsol Google Cloud, buka halaman Instance Cloud SQL.