1. بررسی اجمالی
رابط Cloud SQL Node.js ساده ترین راه برای اتصال ایمن برنامه Node.js به پایگاه داده Cloud SQL شما است. Cloud Run یک پلت فرم بدون سرور کاملاً مدیریت شده است که به شما امکان می دهد کانتینرهای بدون حالتی را اجرا کنید که از طریق درخواست های HTTP قابل فراخوانی هستند. این Codelab نحوه اتصال یک برنامه Node.js در Cloud Run را به یک Cloud SQL برای پایگاه داده PostgreSQL به طور ایمن با یک حساب سرویس با استفاده از تأیید اعتبار IAM نشان می دهد.
آنچه خواهید آموخت
در این آزمایشگاه با نحوه انجام کارهای زیر آشنا می شوید:
- یک نمونه Cloud SQL برای پایگاه داده PostgreSQL ایجاد کنید
- یک برنامه Node.js را در Cloud Run مستقر کنید
- برنامه خود را با استفاده از کتابخانه Cloud SQL Node.js Connector به پایگاه داده خود متصل کنید
پیش نیازها
- این آزمایشگاه آشنایی با محیط های Cloud Console و Cloud Shell را فرض می کند.
2. قبل از شروع
راه اندازی پروژه ابری
- به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Google ندارید، باید آن را ایجاد کنید .
- نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. شما می توانید آن را در هر زمان به روز کنید.
- شناسه پروژه در تمام پروژههای Google Cloud منحصربهفرد است و تغییرناپذیر است (پس از تنظیم نمیتوان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید به شناسه پروژه ارجاع دهید (معمولاً به عنوان
PROJECT_IDشناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، میتوانید خودتان را امتحان کنید و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند. - برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.
- در مرحله بعد، برای استفاده از منابع/APIهای Cloud باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه نباید هزینه زیادی داشته باشد، اگر اصلاً باشد. برای اینکه منابع را خاموش کنید تا بیش از این آموزش متحمل صورتحساب نشوید، می توانید منابعی را که ایجاد کرده اید حذف کنید یا کل پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.
راه اندازی محیط
Cloud Shell را با کلیک بر روی نماد سمت راست نوار جستجو فعال کنید.
از Cloud Shell، API ها را فعال کنید:
gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
run.googleapis.com artifactregistry.googleapis.com \
cloudbuild.googleapis.com servicenetworking.googleapis.com
اگر از شما خواسته شد که مجوز دهید، برای ادامه روی "مجوز" کلیک کنید.
تکمیل این دستور ممکن است چند دقیقه طول بکشد، اما در نهایت باید یک پیام موفقیت آمیز مشابه این پیام تولید کند:
Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.
3. یک حساب سرویس راه اندازی کنید
یک حساب سرویس Google Cloud ایجاد و پیکربندی کنید تا توسط Cloud Run استفاده شود تا مجوزهای صحیح برای اتصال به Cloud SQL را داشته باشد.
- دستور
gcloud iam service-accounts createبه صورت زیر اجرا کنید تا یک حساب سرویس جدید ایجاد کنید:gcloud iam service-accounts create quickstart-service-account \ --display-name="Quickstart Service Account" - دستور add-iam-policy-binding پروژه های gcloud را به صورت زیر اجرا کنید تا نقش Cloud SQL Client را به حساب سرویس Google Cloud که ایجاد کرده اید اضافه کنید. در Cloud Shell، عبارت
${GOOGLE_CLOUD_PROJECT}با نام پروژه شما جایگزین میشود. اگر با آن احساس راحتی بیشتری می کنید، می توانید این تعویض را به صورت دستی نیز انجام دهید.gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \ --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \ --role="roles/cloudsql.client" - دستور add-iam-policy-binding پروژه های gcloud را به شرح زیر اجرا کنید تا نقش کاربری Cloud SQL Instance را به حساب سرویس Google Cloud که ایجاد کرده اید اضافه کنید.
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \ --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \ --role="roles/cloudsql.instanceUser" - دستور add-iam-policy-binding پروژه های gcloud را به صورت زیر اجرا کنید تا نقش Log Writer را به حساب سرویس Google Cloud که ایجاد کرده اید اضافه کنید.
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \ --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \ --role="roles/logging.logWriter"
4. Cloud SQL را راه اندازی کنید
دستور gcloud sql instances create برای ایجاد یک نمونه Cloud SQL اجرا کنید.
- –database-version : نوع و نسخه موتور پایگاه داده. اگر نامشخص باقی بماند، پیشفرض API استفاده میشود. برای مشاهده نسخه های موجود فعلی، به مستندات نسخه های پایگاه داده gcloud مراجعه کنید.
- –cpu : تعداد هسته های مورد نظر در دستگاه.
- –حافظه : مقدار عدد کامل که نشان می دهد چه مقدار حافظه در دستگاه مورد نظر است. یک واحد اندازه باید ارائه شود (به عنوان مثال، 3072 مگابایت یا 9 گیگابایت). اگر هیچ واحدی مشخص نشده باشد، GB فرض می شود.
- –region : موقعیت منطقه ای نمونه (به عنوان مثال: us-central1، asia-east1، us-east1).
- –database-flags : اجازه تنظیم پرچم ها را می دهد. در این مورد، ما
cloudsql.iam_authenticationرا روشن می کنیم تا Cloud Run برای اتصال به Cloud SQL با استفاده از حساب سرویسی که قبلا ایجاد کرده بودیم، فعال شود.gcloud sql instances create quickstart-instance \ --database-version=POSTGRES_14 \ --cpu=1 \ --memory=4GB \ --region=us-central1 \ --database-flags=cloudsql.iam_authentication=on
تکمیل این دستور ممکن است چند دقیقه طول بکشد.
دستور gcloud sql databases create برای ایجاد یک پایگاه داده Cloud SQL در quickstart-instance اجرا کنید.
gcloud sql databases create quickstart_db \
--instance=quickstart-instance
یک کاربر پایگاه داده PostgreSQL برای حساب سرویسی که قبلاً ایجاد کرده اید برای دسترسی به پایگاه داده ایجاد کنید.
gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
--instance=quickstart-instance \
--type=cloud_iam_service_account
5. برنامه را آماده کنید
یک برنامه Node.js را آماده کنید که به درخواست های HTTP پاسخ دهد.
- در Cloud Shell یک دایرکتوری جدید به نام
helloworldایجاد کنید، سپس به آن دایرکتوری تغییر دهید:mkdir helloworld cd helloworld - یک فایل
package.jsonرا به عنوان یک ماژول راه اندازی کنید.npm init -y npm pkg set type="module" npm pkg set main="index.mjs" npm pkg set scripts.start="node index.mjs" - وابستگی رابط Cloud SQL Node.js را نصب کنید.
npm install @google-cloud/cloud-sql-connector -
pgبرای تعامل با پایگاه داده PostgreSQL نصب کنید.npm install pg - برای پذیرش درخواستهای http ورودی، express را نصب کنید.
npm install express - یک فایل
index.mjsبا کد برنامه ایجاد کنید. این کد قادر است:- درخواست های HTTP را بپذیرید
- به پایگاه داده متصل شوید
- زمان درخواست HTTP را در پایگاه داده ذخیره کنید
- زمان پنج درخواست آخر را برگردانید
cat > index.mjs << "EOF" import express from 'express'; import pg from 'pg'; import {Connector} from '@google-cloud/cloud-sql-connector'; const {Pool} = pg; const connector = new Connector(); const clientOpts = await connector.getOptions({ instanceConnectionName: process.env.INSTANCE_CONNECTION_NAME, authType: 'IAM' }); const pool = new Pool({ ...clientOpts, user: process.env.DB_USER, database: process.env.DB_NAME }); const app = express(); app.get('/', async (req, res) => { await pool.query('INSERT INTO visits(created_at) VALUES(NOW())'); const {rows} = await pool.query('SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5'); console.table(rows); // prints the last 5 visits res.send(rows); }); const port = parseInt(process.env.PORT) || 8080; app.listen(port, async () => { console.log('process.env: ', process.env); await pool.query(`CREATE TABLE IF NOT EXISTS visits ( id SERIAL NOT NULL, created_at timestamp NOT NULL, PRIMARY KEY (id) );`); console.log(`helloworld: listening on port ${port}`); }); EOF
این کد یک وب سرور اصلی ایجاد می کند که به پورت تعریف شده توسط متغیر محیط PORT گوش می دهد. برنامه اکنون آماده استقرار است.
6. برنامه Cloud Run را مستقر کنید
دستور زیر را برای استقرار برنامه خود در Cloud Run اجرا کنید:
- –region : موقعیت منطقه ای نمونه (به عنوان مثال: us-central1، asia-east1، us-east1).
- –source : کد منبعی که قرار است مستقر شود. در این مورد،
.به کد منبع در پوشه فعلیhelloworldاشاره دارد. - –set-env-vars : متغیرهای محیطی را تنظیم می کند که توسط برنامه کاربردی برای هدایت برنامه به پایگاه داده Cloud SQL استفاده می شود.
- –service-account : استقرار Cloud Run را به حساب سرویس با مجوزهایی برای اتصال به پایگاه داده Cloud SQL ایجاد شده در ابتدای این Codelab مرتبط می کند.
- –allow-unauthenticated : به درخواستهای احراز هویت نشده اجازه میدهد تا برنامه از طریق اینترنت قابل دسترسی باشد.
gcloud run deploy helloworld \
--region=us-central1 \
--source=. \
--set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
--set-env-vars DB_NAME="quickstart_db" \
--set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
--service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
--allow-unauthenticated
اگر از شما خواسته شد، y و Enter را فشار دهید تا تأیید کنید که میخواهید ادامه دهید:
Do you want to continue (Y/n)? y
پس از چند دقیقه، برنامه باید یک URL برای بازدید شما ارائه دهد.
برای مشاهده عملکرد برنامه خود به URL بروید. هر بار که از URL بازدید می کنید یا صفحه را بازخوانی می کنید، پنج بازدید اخیر را خواهید دید که به صورت JSON بازگردانده شده اند.
7. تبریک می گویم
شما یک برنامه Node.js را در Cloud Run مستقر کرده اید که می تواند به پایگاه داده PostgreSQL در حال اجرا در Cloud SQL متصل شود.
آنچه ما پوشش داده ایم:
- ایجاد یک Cloud SQL برای پایگاه داده PostgreSQL
- استقرار یک برنامه Node.js در Cloud Run
- اتصال برنامه خود به Cloud SQL با استفاده از رابط Cloud SQL Node.js
پاک کن
برای جلوگیری از تحمیل هزینه به حساب Google Cloud خود برای منابع استفاده شده در این آموزش، یا پروژه حاوی منابع را حذف کنید یا پروژه را نگه دارید و منابع فردی را حذف کنید. اگر می خواهید کل پروژه را حذف کنید، می توانید اجرا کنید:
gcloud projects delete ${GOOGLE_CLOUD_PROJECT}