เกี่ยวกับ Codelab นี้
1 ภาพรวม
เครื่องมือเชื่อมต่อ Cloud SQL Go เป็นวิธีที่ง่ายที่สุดในการเชื่อมต่อแอปพลิเคชัน Go กับฐานข้อมูล Cloud SQL อย่างปลอดภัย Cloud Run เป็นแพลตฟอร์มแบบ Serverless ที่มีการจัดการครบวงจรซึ่งทำให้คุณเรียกใช้คอนเทนเนอร์แบบไม่เก็บสถานะที่เรียกใช้ผ่านคำขอ HTTP ได้ Codelab นี้จะสาธิตวิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับฐานข้อมูล Cloud SQL สำหรับ PostgreSQL อย่างปลอดภัยด้วยบัญชีบริการโดยใช้การตรวจสอบสิทธิ์ IAM
สิ่งที่คุณจะได้เรียนรู้
ในห้องทดลองนี้ คุณจะได้ศึกษาวิธีทำสิ่งต่อไปนี้
- สร้างฐานข้อมูล Cloud SQL สำหรับ PostgreSQL
- ทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
- เชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go
ข้อกำหนดเบื้องต้น
- ห้องทดลองนี้จะถือว่ามีความคุ้นเคยกับสภาพแวดล้อม Cloud Console และ Cloud Shell
2 ก่อนเริ่มต้น
ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์
- ลงชื่อเข้าใช้ Google Cloud Console และสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ หากยังไม่มีบัญชี Google คุณต้องสร้างบัญชี
- ชื่อโครงการคือชื่อที่แสดงของผู้เข้าร่วมโปรเจ็กต์นี้ เป็นสตริงอักขระที่ Google APIs ไม่ได้ใช้ โดยคุณจะอัปเดตได้ทุกเมื่อ
- รหัสโปรเจ็กต์จะไม่ซ้ำกันในทุกโปรเจ็กต์ของ Google Cloud และจะเปลี่ยนแปลงไม่ได้ (เปลี่ยนแปลงไม่ได้หลังจากตั้งค่าแล้ว) Cloud Console จะสร้างสตริงที่ไม่ซ้ำกันโดยอัตโนมัติ ปกติแล้วคุณไม่สนว่าอะไรเป็นอะไร ใน Codelab ส่วนใหญ่ คุณจะต้องอ้างอิงรหัสโปรเจ็กต์ (โดยปกติจะระบุเป็น
PROJECT_ID
) หากคุณไม่ชอบรหัสที่สร้างขึ้น คุณสามารถสร้างรหัสแบบสุ่มอื่นได้ หรือคุณจะลองดำเนินการเองแล้วดูว่าพร้อมให้บริการหรือไม่ และไม่สามารถเปลี่ยนแปลงได้หลังจากขั้นตอนนี้และจะยังคงอยู่ตลอดระยะเวลาของโปรเจ็กต์ - สำหรับข้อมูลของคุณ ค่าที่ 3 คือหมายเลขโปรเจ็กต์ที่ API บางตัวใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับค่าทั้ง 3 ค่าได้ในเอกสารประกอบ
- ถัดไป คุณจะต้องเปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อใช้ทรัพยากร/API ของระบบคลาวด์ การใช้งาน Codelab นี้น่าจะไม่มีค่าใช้จ่ายใดๆ หากมี หากต้องการปิดทรัพยากรเพื่อไม่ให้มีการเรียกเก็บเงินนอกเหนือจากบทแนะนำนี้ คุณสามารถลบทรัพยากรที่คุณสร้างหรือลบทั้งโปรเจ็กต์ได้ ผู้ใช้ใหม่ของ Google Cloud จะมีสิทธิ์เข้าร่วมโปรแกรมทดลองใช้ฟรี$300 USD
การตั้งค่าสภาพแวดล้อม
เปิดใช้งาน Cloud Shell โดยคลิกไอคอนทางด้านขวาของแถบค้นหา
จาก Cloud Shell ให้เปิดใช้ API ดังนี้
gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
run.googleapis.com artifactregistry.googleapis.com \
cloudbuild.googleapis.com servicenetworking.googleapis.com
หากได้รับข้อความแจ้งให้ให้สิทธิ์ ให้คลิก "ให้สิทธิ์" เพื่อดำเนินการต่อ
คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่ท้ายที่สุดแล้ว ระบบควรสร้างข้อความสำเร็จที่คล้ายกับคำสั่งนี้
Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.
3 ตั้งค่าบัญชีบริการ
สร้างและกำหนดค่าบัญชีบริการ Google Cloud ที่จะใช้โดย Cloud Run เพื่อให้มีสิทธิ์เชื่อมต่อกับ Cloud SQL
- เรียกใช้คำสั่ง
gcloud iam service-accounts create
ต่อไปนี้เพื่อสร้างบัญชีบริการใหม่gcloud iam service-accounts create quickstart-service-account \
--display-name="Quickstart Service Account" - เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทไคลเอ็นต์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง ใน Cloud Shell ระบบจะแทนที่นิพจน์
${GOOGLE_CLOUD_PROJECT}
ด้วยชื่อของโปรเจ็กต์ หรือคุณจะดำเนินการแทนด้วยตนเองก็ได้หากรู้สึกสบายใจมากกว่าgcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
--member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
--role="roles/cloudsql.client" - เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้ใช้อินสแตนซ์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
--member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
--role="roles/cloudsql.instanceUser" - เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้เขียนบันทึกให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
--member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
--role="roles/logging.logWriter"
4 ตั้งค่า Cloud SQL
เรียกใช้คำสั่ง gcloud sql instances create
เพื่อสร้างอินสแตนซ์ Cloud SQL
- –database-version: ประเภทและเวอร์ชันของเครื่องมือฐานข้อมูล หากไม่ได้ระบุ ระบบจะใช้ค่าเริ่มต้นของ API ดูเอกสารประกอบเกี่ยวกับเวอร์ชันฐานข้อมูล gcloud เพื่อดูเวอร์ชันปัจจุบันที่พร้อมใช้งาน
- –CPU: จำนวนแกนที่ต้องการในเครื่อง
- –memory: ค่าจำนวนเต็มซึ่งระบุจำนวนหน่วยความจำที่ต้องการในเครื่อง ควรระบุหน่วยขนาด (เช่น 3072 MB หรือ 9 GB) หากไม่ได้ระบุหน่วย ระบบจะถือว่าเป็น GB
- –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
- –database-flags: อนุญาตให้ตั้งค่าแฟล็ก ในกรณีนี้ เราจะเปิดใช้
cloudsql.iam_authentication
เพื่อให้ Cloud Run เชื่อมต่อกับ Cloud SQL โดยใช้บัญชีบริการที่เราสร้างไว้ก่อนหน้านี้gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--database-flags=cloudsql.iam_authentication=on
คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์
เรียกใช้คำสั่ง gcloud sql databases create
เพื่อสร้างฐานข้อมูล Cloud SQL ภายใน quickstart-instance
gcloud sql databases create quickstart_db \
--instance=quickstart-instance
สร้างผู้ใช้ฐานข้อมูล PostgreSQL สำหรับบัญชีบริการที่คุณสร้างขึ้นก่อนหน้านี้เพื่อเข้าถึงฐานข้อมูล
gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
--instance=quickstart-instance \
--type=cloud_iam_service_account
5 เตรียมการสมัคร
เตรียมแอปพลิเคชัน Go ที่ตอบสนองต่อคำขอ HTTP
- ใน Cloud Shell ให้สร้างไดเรกทอรีใหม่ชื่อ
helloworld
จากนั้นเปลี่ยนเป็นไดเรกทอรีดังกล่าว:mkdir helloworld
cd helloworld - เรียกใช้
go mod init
เพื่อเริ่มต้นแอปพลิเคชัน Go ใหม่go mod init github.com/GoogleCloudPlatform/golang-samples/run/helloworld
- ติดตั้งทรัพยากร Dependency ของเครื่องมือเชื่อมต่อ Cloud SQL Go
go get cloud.google.com/go/cloudsqlconn
go get cloud.google.com/go/cloudsqlconn/postgres/pgxv4 - สร้างไฟล์
main.go
ด้วยโค้ดของแอปพลิเคชัน โค้ดนี้สามารถ:- ยอมรับคำขอ HTTP
- เชื่อมต่อกับฐานข้อมูล
- จัดเก็บเวลาของคำขอ HTTP ในฐานข้อมูล
- แสดงเวลาของคำขอ 5 รายการล่าสุด
cat > main.go << "EOF"
package main
import (
"database/sql"
"encoding/json"
"fmt"
"log"
"net/http"
"os"
"time"
"cloud.google.com/go/cloudsqlconn"
"cloud.google.com/go/cloudsqlconn/postgres/pgxv4"
)
// visitData is used to pass data to the HTML template.
type visitData struct {
RecentVisits []visit
}
// visit contains a single row from the visits table in the database.
// Each visit includes a timestamp.
type visit struct {
VisitTime time.Time
}
// getDB creates a connection to the database
// based on environment variables.
func getDB() (*sql.DB, func() error) {
cleanup, err := pgxv4.RegisterDriver("cloudsql-postgres", cloudsqlconn.WithIAMAuthN())
if err != nil {
log.Fatalf("Error on pgxv4.RegisterDriver: %v", err)
}
dsn := fmt.Sprintf("host=%s user=%s dbname=%s sslmode=disable", os.Getenv("INSTANCE_CONNECTION_NAME"), os.Getenv("DB_USER"), os.Getenv("DB_NAME"))
db, err := sql.Open("cloudsql-postgres", dsn)
if err != nil {
log.Fatalf("Error on sql.Open: %v", err)
}
createVisits := `CREATE TABLE IF NOT EXISTS visits (
id SERIAL NOT NULL,
created_at timestamp NOT NULL,
PRIMARY KEY (id)
);`
_, err = db.Exec(createVisits)
if err != nil {
log.Fatalf("unable to create table: %s", err)
}
return db, cleanup
}
func main() {
port := os.Getenv("PORT")
if port == "" {
port = "8080"
}
log.Printf("Listening on port %s", port)
db, cleanup := getDB()
defer cleanup()
http.HandleFunc("/", func(w http.ResponseWriter, _ *http.Request) {
// Insert current visit
_, err := db.Exec("INSERT INTO visits(created_at) VALUES(NOW())")
if err != nil {
log.Fatalf("unable to save visit: %v", err)
}
// Get the last 5 visits
rows, err := db.Query("SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5")
if err != nil {
log.Fatalf("DB.Query: %v", err)
}
defer rows.Close()
var visits []visit
for rows.Next() {
var visitTime time.Time
err := rows.Scan(&visitTime)
if err != nil {
log.Fatalf("Rows.Scan: %v", err)
}
visits = append(visits, visit{VisitTime: visitTime})
}
response, err := json.Marshal(visitData{RecentVisits: visits})
if err != nil {
log.Fatalf("renderIndex: failed to parse totals with json.Marshal: %v", err)
}
w.Write(response)
})
if err := http.ListenAndServe(":"+port, nil); err != nil {
log.Fatal(err)
}
}
EOF
โค้ดนี้จะสร้างเว็บเซิร์ฟเวอร์พื้นฐานที่รอฟังพอร์ตซึ่งกำหนดโดยตัวแปรสภาพแวดล้อมของพอร์ต แอปพลิเคชันพร้อมให้ติดตั้งใช้งานแล้ว
6 ทำให้แอปพลิเคชัน Cloud Run ใช้งานได้
เรียกใช้คำสั่งด้านล่างเพื่อทำให้แอปพลิเคชันใช้งานได้
- –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
- –source: ซอร์สโค้ดที่จะทำให้ใช้งานได้ ในกรณีนี้
.
จะหมายถึงซอร์สโค้ดในโฟลเดอร์ปัจจุบันhelloworld
- –set-env-vars: ตั้งค่าตัวแปรสภาพแวดล้อมที่แอปพลิเคชันใช้เพื่อนำแอปพลิเคชันไปยังฐานข้อมูล Cloud SQL
- –service-account: เชื่อมโยงการทำให้ Cloud Run ใช้งานได้กับบัญชีบริการที่มีสิทธิ์เชื่อมต่อกับฐานข้อมูล Cloud SQL ที่สร้างขึ้นในช่วงเริ่มต้นของ Codelab นี้
- –allow-unauthd: อนุญาตคำขอที่ไม่ได้ตรวจสอบสิทธิ์เพื่อให้แอปพลิเคชันเข้าถึงได้จากอินเทอร์เน็ต
gcloud run deploy helloworld \
--region=us-central1 \
--source=. \
--set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
--set-env-vars DB_NAME="quickstart_db" \
--set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
--service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
--allow-unauthenticated
หากได้รับข้อความแจ้ง ให้กด y
และ Enter
เพื่อยืนยันว่าคุณต้องการดำเนินการต่อ
Do you want to continue (Y/n)? y
หลังจากนั้นไม่กี่นาที แอปพลิเคชันควรแจ้ง URL ให้คุณเข้าชม
ไปที่ URL เพื่อดูการทำงานของแอปพลิเคชัน ทุกครั้งที่คุณเข้าชม URL หรือรีเฟรชหน้าเว็บ คุณจะเห็นการเข้าชม 5 รายการล่าสุดแสดงเป็น JSON
7 ขอแสดงความยินดี
คุณได้ทำให้แอปพลิเคชัน Go ใช้งานได้บน Cloud Run แล้ว ซึ่งสามารถเชื่อมต่อกับฐานข้อมูล PostgreSQL ที่ทำงานบน Cloud SQL ได้
สิ่งที่เราได้พูดคุยกันมีดังนี้
- การสร้าง Cloud SQL สำหรับฐานข้อมูล PostgreSQL
- การทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
- การเชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go
ล้างข้อมูล
เพื่อหลีกเลี่ยงไม่ให้เกิดการเรียกเก็บเงินกับบัญชี Google Cloud สำหรับทรัพยากรที่ใช้ในบทแนะนำนี้ โปรดลบโปรเจ็กต์ที่มีทรัพยากรดังกล่าวหรือเก็บโปรเจ็กต์ไว้และลบทรัพยากรแต่ละรายการ หากต้องการลบทั้งโปรเจ็กต์ คุณเรียกใช้สิ่งต่อไปนี้ได้
gcloud projects delete ${GOOGLE_CLOUD_PROJECT}