วิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับ Cloud SQL สำหรับฐานข้อมูล PostgreSQL

วิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับ Cloud SQL สำหรับฐานข้อมูล PostgreSQL

เกี่ยวกับ Codelab นี้

subjectอัปเดตล่าสุดเมื่อ มี.ค. 8, 2023
account_circleเขียนโดย Luke Schlangen & Jack Wotherspoon

1 ภาพรวม

เครื่องมือเชื่อมต่อ Cloud SQL Go เป็นวิธีที่ง่ายที่สุดในการเชื่อมต่อแอปพลิเคชัน Go กับฐานข้อมูล Cloud SQL อย่างปลอดภัย Cloud Run เป็นแพลตฟอร์มแบบ Serverless ที่มีการจัดการครบวงจรซึ่งทำให้คุณเรียกใช้คอนเทนเนอร์แบบไม่เก็บสถานะที่เรียกใช้ผ่านคำขอ HTTP ได้ Codelab นี้จะสาธิตวิธีเชื่อมต่อแอปพลิเคชัน Go บน Cloud Run กับฐานข้อมูล Cloud SQL สำหรับ PostgreSQL อย่างปลอดภัยด้วยบัญชีบริการโดยใช้การตรวจสอบสิทธิ์ IAM

สิ่งที่คุณจะได้เรียนรู้

ในห้องทดลองนี้ คุณจะได้ศึกษาวิธีทำสิ่งต่อไปนี้

  • สร้างฐานข้อมูล Cloud SQL สำหรับ PostgreSQL
  • ทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
  • เชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go

ข้อกำหนดเบื้องต้น

  • ห้องทดลองนี้จะถือว่ามีความคุ้นเคยกับสภาพแวดล้อม Cloud Console และ Cloud Shell

2 ก่อนเริ่มต้น

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

  1. ลงชื่อเข้าใช้ Google Cloud Console และสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ หากยังไม่มีบัญชี Google คุณต้องสร้างบัญชี

b35bf95b8bf3d5d8.png

a99b7ace416376c4.png

bd84a6d3004737c5.png

  • ชื่อโครงการคือชื่อที่แสดงของผู้เข้าร่วมโปรเจ็กต์นี้ เป็นสตริงอักขระที่ Google APIs ไม่ได้ใช้ โดยคุณจะอัปเดตได้ทุกเมื่อ
  • รหัสโปรเจ็กต์จะไม่ซ้ำกันในทุกโปรเจ็กต์ของ Google Cloud และจะเปลี่ยนแปลงไม่ได้ (เปลี่ยนแปลงไม่ได้หลังจากตั้งค่าแล้ว) Cloud Console จะสร้างสตริงที่ไม่ซ้ำกันโดยอัตโนมัติ ปกติแล้วคุณไม่สนว่าอะไรเป็นอะไร ใน Codelab ส่วนใหญ่ คุณจะต้องอ้างอิงรหัสโปรเจ็กต์ (โดยปกติจะระบุเป็น PROJECT_ID) หากคุณไม่ชอบรหัสที่สร้างขึ้น คุณสามารถสร้างรหัสแบบสุ่มอื่นได้ หรือคุณจะลองดำเนินการเองแล้วดูว่าพร้อมให้บริการหรือไม่ และไม่สามารถเปลี่ยนแปลงได้หลังจากขั้นตอนนี้และจะยังคงอยู่ตลอดระยะเวลาของโปรเจ็กต์
  • สำหรับข้อมูลของคุณ ค่าที่ 3 คือหมายเลขโปรเจ็กต์ที่ API บางตัวใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับค่าทั้ง 3 ค่าได้ในเอกสารประกอบ
  1. ถัดไป คุณจะต้องเปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อใช้ทรัพยากร/API ของระบบคลาวด์ การใช้งาน Codelab นี้น่าจะไม่มีค่าใช้จ่ายใดๆ หากมี หากต้องการปิดทรัพยากรเพื่อไม่ให้มีการเรียกเก็บเงินนอกเหนือจากบทแนะนำนี้ คุณสามารถลบทรัพยากรที่คุณสร้างหรือลบทั้งโปรเจ็กต์ได้ ผู้ใช้ใหม่ของ Google Cloud จะมีสิทธิ์เข้าร่วมโปรแกรมทดลองใช้ฟรี$300 USD

การตั้งค่าสภาพแวดล้อม

เปิดใช้งาน Cloud Shell โดยคลิกไอคอนทางด้านขวาของแถบค้นหา

ecdc43ada29e91b.png

จาก Cloud Shell ให้เปิดใช้ API ดังนี้

gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
  run
.googleapis.com artifactregistry.googleapis.com \
  cloudbuild
.googleapis.com servicenetworking.googleapis.com

หากได้รับข้อความแจ้งให้ให้สิทธิ์ ให้คลิก "ให้สิทธิ์" เพื่อดำเนินการต่อ

6356559df3eccdda.png

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่ท้ายที่สุดแล้ว ระบบควรสร้างข้อความสำเร็จที่คล้ายกับคำสั่งนี้

Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.

3 ตั้งค่าบัญชีบริการ

สร้างและกำหนดค่าบัญชีบริการ Google Cloud ที่จะใช้โดย Cloud Run เพื่อให้มีสิทธิ์เชื่อมต่อกับ Cloud SQL

  1. เรียกใช้คำสั่ง gcloud iam service-accounts create ต่อไปนี้เพื่อสร้างบัญชีบริการใหม่
    gcloud iam service-accounts create quickstart-service-account \
     
    --display-name="Quickstart Service Account"
  2. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทไคลเอ็นต์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง ใน Cloud Shell ระบบจะแทนที่นิพจน์ ${GOOGLE_CLOUD_PROJECT} ด้วยชื่อของโปรเจ็กต์ หรือคุณจะดำเนินการแทนด้วยตนเองก็ได้หากรู้สึกสบายใจมากกว่า
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     
    --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     
    --role="roles/cloudsql.client"
  3. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้ใช้อินสแตนซ์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     
    --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     
    --role="roles/cloudsql.instanceUser"
  4. เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้เขียนบันทึกให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     
    --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     
    --role="roles/logging.logWriter"

4 ตั้งค่า Cloud SQL

เรียกใช้คำสั่ง gcloud sql instances create เพื่อสร้างอินสแตนซ์ Cloud SQL

  • –database-version: ประเภทและเวอร์ชันของเครื่องมือฐานข้อมูล หากไม่ได้ระบุ ระบบจะใช้ค่าเริ่มต้นของ API ดูเอกสารประกอบเกี่ยวกับเวอร์ชันฐานข้อมูล gcloud เพื่อดูเวอร์ชันปัจจุบันที่พร้อมใช้งาน
  • –CPU: จำนวนแกนที่ต้องการในเครื่อง
  • –memory: ค่าจำนวนเต็มซึ่งระบุจำนวนหน่วยความจำที่ต้องการในเครื่อง ควรระบุหน่วยขนาด (เช่น 3072 MB หรือ 9 GB) หากไม่ได้ระบุหน่วย ระบบจะถือว่าเป็น GB
  • –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
  • –database-flags: อนุญาตให้ตั้งค่าแฟล็ก ในกรณีนี้ เราจะเปิดใช้ cloudsql.iam_authentication เพื่อให้ Cloud Run เชื่อมต่อกับ Cloud SQL โดยใช้บัญชีบริการที่เราสร้างไว้ก่อนหน้านี้
    gcloud sql instances create quickstart-instance \
     
    --database-version=POSTGRES_14 \
     
    --cpu=1 \
     
    --memory=4GB \
     
    --region=us-central1 \
     
    --database-flags=cloudsql.iam_authentication=on

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์

เรียกใช้คำสั่ง gcloud sql databases create เพื่อสร้างฐานข้อมูล Cloud SQL ภายใน quickstart-instance

gcloud sql databases create quickstart_db \
 
--instance=quickstart-instance

สร้างผู้ใช้ฐานข้อมูล PostgreSQL สำหรับบัญชีบริการที่คุณสร้างขึ้นก่อนหน้านี้เพื่อเข้าถึงฐานข้อมูล

gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
 
--instance=quickstart-instance \
 
--type=cloud_iam_service_account

5 เตรียมการสมัคร

เตรียมแอปพลิเคชัน Go ที่ตอบสนองต่อคำขอ HTTP

  1. ใน Cloud Shell ให้สร้างไดเรกทอรีใหม่ชื่อ helloworld จากนั้นเปลี่ยนเป็นไดเรกทอรีดังกล่าว:
    mkdir helloworld
    cd helloworld
  2. เรียกใช้ go mod init เพื่อเริ่มต้นแอปพลิเคชัน Go ใหม่
    go mod init github.com/GoogleCloudPlatform/golang-samples/run/helloworld
  3. ติดตั้งทรัพยากร Dependency ของเครื่องมือเชื่อมต่อ Cloud SQL Go
    go get cloud.google.com/go/cloudsqlconn
    go
    get cloud.google.com/go/cloudsqlconn/postgres/pgxv4
  4. สร้างไฟล์ main.go ด้วยโค้ดของแอปพลิเคชัน โค้ดนี้สามารถ:
    • ยอมรับคำขอ HTTP
    • เชื่อมต่อกับฐานข้อมูล
    • จัดเก็บเวลาของคำขอ HTTP ในฐานข้อมูล
    • แสดงเวลาของคำขอ 5 รายการล่าสุด
    เรียกใช้คำสั่งต่อไปนี้ใน Cloud Shell
    cat > main.go << "EOF"
    package main

    import (
     
    "database/sql"
     
    "encoding/json"
     
    "fmt"
     
    "log"
     
    "net/http"
     
    "os"
     
    "time"

     
    "cloud.google.com/go/cloudsqlconn"
     
    "cloud.google.com/go/cloudsqlconn/postgres/pgxv4"
    )

    // visitData is used to pass data to the HTML template.
    type visitData
    struct {
     
    RecentVisits []visit
    }

    // visit contains a single row from the visits table in the database.
    // Each visit includes a timestamp.
    type visit
    struct {
     
    VisitTime time.Time
    }

    // getDB creates a connection to the database
    // based on environment variables.
    func getDB
    () (*sql.DB, func() error) {
      cleanup
    , err := pgxv4.RegisterDriver("cloudsql-postgres", cloudsqlconn.WithIAMAuthN())
     
    if err != nil {
        log
    .Fatalf("Error on pgxv4.RegisterDriver: %v", err)
     
    }

      dsn
    := fmt.Sprintf("host=%s user=%s dbname=%s sslmode=disable", os.Getenv("INSTANCE_CONNECTION_NAME"), os.Getenv("DB_USER"), os.Getenv("DB_NAME"))
      db
    , err := sql.Open("cloudsql-postgres", dsn)
     
    if err != nil {
        log
    .Fatalf("Error on sql.Open: %v", err)
     
    }

      createVisits
    := `CREATE TABLE IF NOT EXISTS visits (
        id SERIAL NOT NULL,
        created_at timestamp NOT NULL,
        PRIMARY KEY (id)
      );`

      _
    , err = db.Exec(createVisits)
     
    if err != nil {
        log
    .Fatalf("unable to create table: %s", err)
     
    }

     
    return db, cleanup
    }

    func main
    () {
      port
    := os.Getenv("PORT")
     
    if port == "" {
        port
    = "8080"
     
    }
      log
    .Printf("Listening on port %s", port)
      db
    , cleanup := getDB()
      defer cleanup
    ()

      http
    .HandleFunc("/", func(w http.ResponseWriter, _ *http.Request) {
       
    // Insert current visit
        _
    , err := db.Exec("INSERT INTO visits(created_at) VALUES(NOW())")
       
    if err != nil {
          log
    .Fatalf("unable to save visit: %v", err)
       
    }

       
    // Get the last 5 visits
        rows
    , err := db.Query("SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5")
       
    if err != nil {
          log
    .Fatalf("DB.Query: %v", err)
       
    }
        defer rows
    .Close()

       
    var visits []visit
       
    for rows.Next() {
         
    var visitTime time.Time
          err
    := rows.Scan(&visitTime)
         
    if err != nil {
            log
    .Fatalf("Rows.Scan: %v", err)
         
    }
          visits
    = append(visits, visit{VisitTime: visitTime})
       
    }
        response
    , err := json.Marshal(visitData{RecentVisits: visits})
       
    if err != nil {
          log
    .Fatalf("renderIndex: failed to parse totals with json.Marshal: %v", err)
       
    }
        w
    .Write(response)
     
    })
     
    if err := http.ListenAndServe(":"+port, nil); err != nil {
        log
    .Fatal(err)
     
    }
    }

    EOF

โค้ดนี้จะสร้างเว็บเซิร์ฟเวอร์พื้นฐานที่รอฟังพอร์ตซึ่งกำหนดโดยตัวแปรสภาพแวดล้อมของพอร์ต แอปพลิเคชันพร้อมให้ติดตั้งใช้งานแล้ว

6 ทำให้แอปพลิเคชัน Cloud Run ใช้งานได้

เรียกใช้คำสั่งด้านล่างเพื่อทำให้แอปพลิเคชันใช้งานได้

  • –region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
  • –source: ซอร์สโค้ดที่จะทำให้ใช้งานได้ ในกรณีนี้ . จะหมายถึงซอร์สโค้ดในโฟลเดอร์ปัจจุบัน helloworld
  • –set-env-vars: ตั้งค่าตัวแปรสภาพแวดล้อมที่แอปพลิเคชันใช้เพื่อนำแอปพลิเคชันไปยังฐานข้อมูล Cloud SQL
  • –service-account: เชื่อมโยงการทำให้ Cloud Run ใช้งานได้กับบัญชีบริการที่มีสิทธิ์เชื่อมต่อกับฐานข้อมูล Cloud SQL ที่สร้างขึ้นในช่วงเริ่มต้นของ Codelab นี้
  • –allow-unauthd: อนุญาตคำขอที่ไม่ได้ตรวจสอบสิทธิ์เพื่อให้แอปพลิเคชันเข้าถึงได้จากอินเทอร์เน็ต
gcloud run deploy helloworld \
 
--region=us-central1 \
 
--source=. \
 
--set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
 
--set-env-vars DB_NAME="quickstart_db" \
 
--set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
 
--service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
 
--allow-unauthenticated

หากได้รับข้อความแจ้ง ให้กด y และ Enter เพื่อยืนยันว่าคุณต้องการดำเนินการต่อ

Do you want to continue (Y/n)? y

หลังจากนั้นไม่กี่นาที แอปพลิเคชันควรแจ้ง URL ให้คุณเข้าชม

ไปที่ URL เพื่อดูการทำงานของแอปพลิเคชัน ทุกครั้งที่คุณเข้าชม URL หรือรีเฟรชหน้าเว็บ คุณจะเห็นการเข้าชม 5 รายการล่าสุดแสดงเป็น JSON

7 ขอแสดงความยินดี

คุณได้ทำให้แอปพลิเคชัน Go ใช้งานได้บน Cloud Run แล้ว ซึ่งสามารถเชื่อมต่อกับฐานข้อมูล PostgreSQL ที่ทำงานบน Cloud SQL ได้

สิ่งที่เราได้พูดคุยกันมีดังนี้

  • การสร้าง Cloud SQL สำหรับฐานข้อมูล PostgreSQL
  • การทำให้แอปพลิเคชัน Go ใช้งานได้ใน Cloud Run
  • การเชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Go

ล้างข้อมูล

เพื่อหลีกเลี่ยงไม่ให้เกิดการเรียกเก็บเงินกับบัญชี Google Cloud สำหรับทรัพยากรที่ใช้ในบทแนะนำนี้ โปรดลบโปรเจ็กต์ที่มีทรัพยากรดังกล่าวหรือเก็บโปรเจ็กต์ไว้และลบทรัพยากรแต่ละรายการ หากต้องการลบทั้งโปรเจ็กต์ คุณเรียกใช้สิ่งต่อไปนี้ได้

gcloud projects delete ${GOOGLE_CLOUD_PROJECT}