วิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับ Cloud SQL สำหรับฐานข้อมูล PostgreSQL

1. ภาพรวม

เครื่องมือเชื่อมต่อ Cloud SQL Go เป็นวิธีที่ง่ายที่สุดในการเชื่อมต่อแอปพลิเคชัน Go กับฐานข้อมูล Cloud SQL อย่างปลอดภัย Cloud Run เป็นแพลตฟอร์มแบบ Serverless ที่มีการจัดการครบวงจรซึ่งทำให้คุณเรียกใช้คอนเทนเนอร์แบบไม่เก็บสถานะที่เรียกใช้ผ่านคำขอ HTTP ได้ Codelab นี้จะสาธิตวิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับฐานข้อมูล Cloud SQL สำหรับ PostgreSQL อย่างปลอดภัยด้วยบัญชีบริการโดยใช้การตรวจสอบสิทธิ์ IAM

สิ่งที่คุณจะได้เรียนรู้

ในห้องทดลองนี้ คุณจะได้ศึกษาวิธีทำสิ่งต่อไปนี้

• สร้างฐานข้อมูล Cloud SQL สำหรับ PostgreSQL
• ทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
• เชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go

ข้อกำหนดเบื้องต้น

• ห้องทดลองนี้จะถือว่ามีความคุ้นเคยกับสภาพแวดล้อม Cloud Console และ Cloud Shell

2. ก่อนเริ่มต้น

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

1. ลงชื่อเข้าใช้ Google Cloud Console และสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ หากยังไม่มีบัญชี Google คุณต้องสร้างบัญชี

• ชื่อโครงการคือชื่อที่แสดงของผู้เข้าร่วมโปรเจ็กต์นี้ เป็นสตริงอักขระที่ Google APIs ไม่ได้ใช้ โดยคุณจะอัปเดตได้ทุกเมื่อ
• รหัสโปรเจ็กต์จะไม่ซ้ำกันในทุกโปรเจ็กต์ของ Google Cloud และจะเปลี่ยนแปลงไม่ได้ (เปลี่ยนแปลงไม่ได้หลังจากตั้งค่าแล้ว) Cloud Console จะสร้างสตริงที่ไม่ซ้ำกันโดยอัตโนมัติ ปกติแล้วคุณไม่สนว่าอะไรเป็นอะไร ใน Codelab ส่วนใหญ่ คุณจะต้องอ้างอิงรหัสโปรเจ็กต์ (โดยปกติจะระบุเป็น PROJECT_ID) หากคุณไม่ชอบรหัสที่สร้างขึ้น คุณสามารถสร้างรหัสแบบสุ่มอื่นได้ หรือคุณจะลองดำเนินการเองแล้วดูว่าพร้อมให้บริการหรือไม่ และไม่สามารถเปลี่ยนแปลงได้หลังจากขั้นตอนนี้และจะยังคงอยู่ตลอดระยะเวลาของโปรเจ็กต์
• สำหรับข้อมูลของคุณ ค่าที่ 3 คือหมายเลขโปรเจ็กต์ที่ API บางตัวใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับค่าทั้ง 3 ค่าได้ในเอกสารประกอบ

2. ถัดไป คุณจะต้องเปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อใช้ทรัพยากร/API ของระบบคลาวด์ การใช้งาน Codelab นี้น่าจะไม่มีค่าใช้จ่ายใดๆ หากมี หากต้องการปิดทรัพยากรเพื่อไม่ให้มีการเรียกเก็บเงินนอกเหนือจากบทแนะนำนี้ คุณสามารถลบทรัพยากรที่คุณสร้างหรือลบทั้งโปรเจ็กต์ได้ ผู้ใช้ใหม่ของ Google Cloud จะมีสิทธิ์เข้าร่วมโปรแกรมทดลองใช้ฟรี$300 USD

การตั้งค่าสภาพแวดล้อม

เปิดใช้งาน Cloud Shell โดยคลิกไอคอนทางด้านขวาของแถบค้นหา

จาก Cloud Shell ให้เปิดใช้ API ดังนี้

gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
  run.googleapis.com artifactregistry.googleapis.com \
  cloudbuild.googleapis.com servicenetworking.googleapis.com

หากได้รับข้อความแจ้งให้ให้สิทธิ์ ให้คลิก "ให้สิทธิ์" เพื่อดำเนินการต่อ

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่ท้ายที่สุดแล้ว ระบบควรสร้างข้อความสำเร็จที่คล้ายกับคำสั่งนี้

Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.

3. ตั้งค่าบัญชีบริการ

สร้างและกำหนดค่าบัญชีบริการ Google Cloud ที่จะใช้โดย Cloud Run เพื่อให้มีสิทธิ์เชื่อมต่อกับ Cloud SQL

1. เรียกใช้คำสั่ง gcloud iam service-accounts create ต่อไปนี้เพื่อสร้างบัญชีบริการใหม่

   gcloud iam service-accounts create quickstart-service-account \
     --display-name="Quickstart Service Account"
   

2. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทไคลเอ็นต์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง ใน Cloud Shell ระบบจะแทนที่นิพจน์ ${GOOGLE_CLOUD_PROJECT} ด้วยชื่อของโปรเจ็กต์ หรือคุณจะดำเนินการแทนด้วยตนเองก็ได้หากรู้สึกสบายใจมากกว่า

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/cloudsql.client"
   

3. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้ใช้อินสแตนซ์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/cloudsql.instanceUser"
   

4. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้เขียนบันทึกให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/logging.logWriter"
   

4. ตั้งค่า Cloud SQL

เรียกใช้คำสั่ง gcloud sql instances create เพื่อสร้างอินสแตนซ์ Cloud SQL

• –database-version: ประเภทและเวอร์ชันของเครื่องมือฐานข้อมูล หากไม่ได้ระบุ ระบบจะใช้ค่าเริ่มต้นของ API ดูเอกสารประกอบเกี่ยวกับเวอร์ชันฐานข้อมูล gcloud เพื่อดูเวอร์ชันปัจจุบันที่พร้อมใช้งาน
• –CPU: จำนวนแกนที่ต้องการในเครื่อง
• –memory: ค่าจำนวนเต็มซึ่งระบุจำนวนหน่วยความจำที่ต้องการในเครื่อง ควรระบุหน่วยขนาด (เช่น 3072 MB หรือ 9 GB) หากไม่ได้ระบุหน่วย ระบบจะถือว่าเป็น GB
• –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
• –database-flags: อนุญาตให้ตั้งค่าแฟล็ก ในกรณีนี้ เราจะเปิดใช้ cloudsql.iam_authentication เพื่อให้ Cloud Run เชื่อมต่อกับ Cloud SQL โดยใช้บัญชีบริการที่เราสร้างไว้ก่อนหน้านี้

  gcloud sql instances create quickstart-instance \
    --database-version=POSTGRES_14 \
    --cpu=1 \
    --memory=4GB \
    --region=us-central1 \
    --database-flags=cloudsql.iam_authentication=on
  

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์

เรียกใช้คำสั่ง gcloud sql databases create เพื่อสร้างฐานข้อมูล Cloud SQL ภายใน quickstart-instance

gcloud sql databases create quickstart_db \
  --instance=quickstart-instance

สร้างผู้ใช้ฐานข้อมูล PostgreSQL สำหรับบัญชีบริการที่คุณสร้างขึ้นก่อนหน้านี้เพื่อเข้าถึงฐานข้อมูล

gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
  --instance=quickstart-instance \
  --type=cloud_iam_service_account

5. เตรียมการสมัคร

เตรียมแอปพลิเคชัน Go ที่ตอบสนองต่อคำขอ HTTP

1. ใน Cloud Shell ให้สร้างไดเรกทอรีใหม่ชื่อ helloworld จากนั้นเปลี่ยนเป็นไดเรกทอรีดังกล่าว:

   mkdir helloworld
   cd helloworld
   

2. เรียกใช้ go mod init เพื่อเริ่มต้นแอปพลิเคชัน Go ใหม่

   go mod init github.com/GoogleCloudPlatform/golang-samples/run/helloworld
   

3. ติดตั้งทรัพยากร Dependency ของเครื่องมือเชื่อมต่อ Cloud SQL Go

   go get cloud.google.com/go/cloudsqlconn
   go get cloud.google.com/go/cloudsqlconn/postgres/pgxv4
   

4. สร้างไฟล์ main.go ด้วยโค้ดของแอปพลิเคชัน โค้ดนี้สามารถ:
   • ยอมรับคำขอ HTTP
   • เชื่อมต่อกับฐานข้อมูล
   • จัดเก็บเวลาของคำขอ HTTP ในฐานข้อมูล
   • แสดงเวลาของคำขอ 5 รายการล่าสุด
   เรียกใช้คำสั่งต่อไปนี้ใน Cloud Shell

   cat > main.go << "EOF"
   package main
   
   import (
     "database/sql"
     "encoding/json"
     "fmt"
     "log"
     "net/http"
     "os"
     "time"
   
     "cloud.google.com/go/cloudsqlconn"
     "cloud.google.com/go/cloudsqlconn/postgres/pgxv4"
   )
   
   // visitData is used to pass data to the HTML template.
   type visitData struct {
     RecentVisits []visit
   }
   
   // visit contains a single row from the visits table in the database.
   // Each visit includes a timestamp.
   type visit struct {
     VisitTime time.Time
   }
   
   // getDB creates a connection to the database
   // based on environment variables.
   func getDB() (*sql.DB, func() error) {
     cleanup, err := pgxv4.RegisterDriver("cloudsql-postgres", cloudsqlconn.WithIAMAuthN())
     if err != nil {
       log.Fatalf("Error on pgxv4.RegisterDriver: %v", err)
     }
   
     dsn := fmt.Sprintf("host=%s user=%s dbname=%s sslmode=disable", os.Getenv("INSTANCE_CONNECTION_NAME"), os.Getenv("DB_USER"), os.Getenv("DB_NAME"))
     db, err := sql.Open("cloudsql-postgres", dsn)
     if err != nil {
       log.Fatalf("Error on sql.Open: %v", err)
     }
   
     createVisits := `CREATE TABLE IF NOT EXISTS visits (
       id SERIAL NOT NULL,
       created_at timestamp NOT NULL,
       PRIMARY KEY (id)
     );`
     _, err = db.Exec(createVisits)
     if err != nil {
       log.Fatalf("unable to create table: %s", err)
     }
   
     return db, cleanup
   }
   
   func main() {
     port := os.Getenv("PORT")
     if port == "" {
       port = "8080"
     }
     log.Printf("Listening on port %s", port)
     db, cleanup := getDB()
     defer cleanup()
   
     http.HandleFunc("/", func(w http.ResponseWriter, _ *http.Request) {
       // Insert current visit
       _, err := db.Exec("INSERT INTO visits(created_at) VALUES(NOW())")
       if err != nil {
         log.Fatalf("unable to save visit: %v", err)
       }
   
       // Get the last 5 visits
       rows, err := db.Query("SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5")
       if err != nil {
         log.Fatalf("DB.Query: %v", err)
       }
       defer rows.Close()
   
       var visits []visit
       for rows.Next() {
         var visitTime time.Time
         err := rows.Scan(&visitTime)
         if err != nil {
           log.Fatalf("Rows.Scan: %v", err)
         }
         visits = append(visits, visit{VisitTime: visitTime})
       }
       response, err := json.Marshal(visitData{RecentVisits: visits})
       if err != nil {
         log.Fatalf("renderIndex: failed to parse totals with json.Marshal: %v", err)
       }
       w.Write(response)
     })
     if err := http.ListenAndServe(":"+port, nil); err != nil {
       log.Fatal(err)
     }
   }
   
   EOF
   

โค้ดนี้จะสร้างเว็บเซิร์ฟเวอร์พื้นฐานที่รอฟังพอร์ตซึ่งกำหนดโดยตัวแปรสภาพแวดล้อมของพอร์ต แอปพลิเคชันพร้อมให้ติดตั้งใช้งานแล้ว

6. ทำให้แอปพลิเคชัน Cloud Run ใช้งานได้

เรียกใช้คำสั่งด้านล่างเพื่อทำให้แอปพลิเคชันใช้งานได้

• –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
• –source: ซอร์สโค้ดที่จะทำให้ใช้งานได้ ในกรณีนี้ . จะหมายถึงซอร์สโค้ดในโฟลเดอร์ปัจจุบัน helloworld
• –set-env-vars: ตั้งค่าตัวแปรสภาพแวดล้อมที่แอปพลิเคชันใช้เพื่อนำแอปพลิเคชันไปยังฐานข้อมูล Cloud SQL
• –service-account: เชื่อมโยงการทำให้ Cloud Run ใช้งานได้กับบัญชีบริการที่มีสิทธิ์เชื่อมต่อกับฐานข้อมูล Cloud SQL ที่สร้างขึ้นในช่วงเริ่มต้นของ Codelab นี้
• –allow-unauthd: อนุญาตคำขอที่ไม่ได้ตรวจสอบสิทธิ์เพื่อให้แอปพลิเคชันเข้าถึงได้จากอินเทอร์เน็ต

gcloud run deploy helloworld \
  --region=us-central1 \
  --source=. \
  --set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
  --set-env-vars DB_NAME="quickstart_db" \
  --set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
  --service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --allow-unauthenticated

หากได้รับข้อความแจ้ง ให้กด y และ Enter เพื่อยืนยันว่าคุณต้องการดำเนินการต่อ

Do you want to continue (Y/n)? y

หลังจากนั้นไม่กี่นาที แอปพลิเคชันควรแจ้ง URL ให้คุณเข้าชม

ไปที่ URL เพื่อดูการทำงานของแอปพลิเคชัน ทุกครั้งที่คุณเข้าชม URL หรือรีเฟรชหน้าเว็บ คุณจะเห็นการเข้าชม 5 รายการล่าสุดแสดงเป็น JSON

7. ขอแสดงความยินดี

คุณได้ทำให้แอปพลิเคชัน Go ใช้งานได้บน Cloud Run แล้ว ซึ่งสามารถเชื่อมต่อกับฐานข้อมูล PostgreSQL ที่ทำงานบน Cloud SQL ได้

สิ่งที่เราได้พูดคุยกันมีดังนี้

• การสร้าง Cloud SQL สำหรับฐานข้อมูล PostgreSQL
• การทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
• การเชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go

ล้างข้อมูล

เพื่อหลีกเลี่ยงไม่ให้เกิดการเรียกเก็บเงินกับบัญชี Google Cloud สำหรับทรัพยากรที่ใช้ในบทแนะนำนี้ โปรดลบโปรเจ็กต์ที่มีทรัพยากรดังกล่าวหรือเก็บโปรเจ็กต์ไว้และลบทรัพยากรแต่ละรายการ หากต้องการลบทั้งโปรเจ็กต์ คุณเรียกใช้สิ่งต่อไปนี้ได้

gcloud projects delete ${GOOGLE_CLOUD_PROJECT}