วิธีเชื่อมต่อแอปพลิเคชัน Node.js บน Cloud Run กับ Cloud SQL สำหรับฐานข้อมูล PostgreSQL

1. ภาพรวม

เครื่องมือเชื่อมต่อ Node.js ของ Cloud SQL เป็นวิธีที่ง่ายที่สุดในการเชื่อมต่อแอปพลิเคชัน Node.js กับฐานข้อมูล Cloud SQL อย่างปลอดภัย Cloud Run เป็นแพลตฟอร์มแบบ Serverless ที่มีการจัดการครบวงจรซึ่งช่วยให้คุณเรียกใช้คอนเทนเนอร์แบบไม่เก็บสถานะที่เรียกใช้ผ่านคำขอ HTTP ได้ Codelab นี้จะแสดงวิธีเชื่อมต่อแอปพลิเคชัน Node.js ใน Cloud Run กับฐานข้อมูล Cloud SQL สำหรับ PostgreSQL อย่างปลอดภัยด้วยบัญชีบริการโดยใช้การตรวจสอบสิทธิ์ IAM

สิ่งที่คุณจะได้เรียนรู้

ในแล็บนี้ คุณจะได้เรียนรู้วิธีทำสิ่งต่อไปนี้

  • สร้างอินสแตนซ์ Cloud SQL สำหรับฐานข้อมูล PostgreSQL
  • ทำให้แอปพลิเคชัน Node.js ใช้งานได้กับ Cloud Run
  • เชื่อมต่อแอปพลิเคชันกับฐานข้อมูลโดยใช้ไลบรารีตัวเชื่อมต่อ Node.js ของ Cloud SQL

ข้อกำหนดเบื้องต้น

  • แล็บนี้มีสมมติฐานว่าคุณคุ้นเคยกับสภาพแวดล้อมของ Cloud Console และ Cloud Shell

2. ก่อนเริ่มต้น

การตั้งค่าโปรเจ็กต์ Cloud

  1. ลงชื่อเข้าใช้ Google Cloud Console แล้วสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ หากยังไม่มีบัญชี Google คุณต้องสร้างบัญชี

b35bf95b8bf3d5d8.png

a99b7ace416376c4.png

bd84a6d3004737c5.png

  • ชื่อโปรเจ็กต์คือชื่อที่แสดงสำหรับผู้เข้าร่วมโปรเจ็กต์นี้ ซึ่งเป็นสตริงอักขระที่ Google APIs ไม่ได้ใช้ โดยคุณจะอัปเดตได้ทุกเมื่อ
  • รหัสโปรเจ็กต์จะไม่ซ้ำกันในโปรเจ็กต์ Google Cloud ทั้งหมดและเปลี่ยนแปลงไม่ได้ (เปลี่ยนไม่ได้หลังจากตั้งค่าแล้ว) Cloud Console จะสร้างสตริงที่ไม่ซ้ำกันโดยอัตโนมัติ ซึ่งโดยปกติแล้วคุณไม่จำเป็นต้องสนใจว่าสตริงนั้นคืออะไร ใน Codelab ส่วนใหญ่ คุณจะต้องอ้างอิงรหัสโปรเจ็กต์ (โดยปกติจะระบุเป็น PROJECT_ID) หากไม่ชอบรหัสที่สร้างขึ้น คุณก็สร้างรหัสแบบสุ่มอีกรหัสหนึ่งได้ หรือคุณจะลองใช้ชื่อของคุณเองเพื่อดูว่าพร้อมใช้งานหรือไม่ก็ได้ คุณจะเปลี่ยนแปลงรหัสนี้หลังจากขั้นตอนนี้ไม่ได้ และรหัสจะยังคงอยู่ตลอดระยะเวลาของโปรเจ็กต์
  • โปรดทราบว่ายังมีค่าที่ 3 ซึ่งคือหมายเลขโปรเจ็กต์ที่ API บางตัวใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับค่าทั้ง 3 นี้ได้ในเอกสารประกอบ
  1. จากนั้นคุณจะต้องเปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อใช้ทรัพยากร/API ของ Cloud การทำตาม Codelab นี้ไม่ควรมีค่าใช้จ่ายมากนัก หรืออาจไม่มีเลย หากต้องการปิดทรัพยากรเพื่อไม่ให้มีการเรียกเก็บเงินนอกเหนือจากบทแนะนำนี้ คุณสามารถลบทรัพยากรที่สร้างขึ้นหรือลบทั้งโปรเจ็กต์ได้ ผู้ใช้ Google Cloud รายใหม่มีสิทธิ์เข้าร่วมโปรแกรมช่วงทดลองใช้ฟรีมูลค่า$300 USD

การตั้งค่าสภาพแวดล้อม

เปิดใช้งาน Cloud Shell โดยคลิกไอคอนทางด้านขวาของแถบค้นหา

ecdc43ada29e91b.png

เปิดใช้ API จาก Cloud Shell โดยทำดังนี้

gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
  run.googleapis.com artifactregistry.googleapis.com \
  cloudbuild.googleapis.com servicenetworking.googleapis.com

หากระบบแจ้งให้ให้สิทธิ์ ให้คลิก "ให้สิทธิ์" เพื่อดำเนินการต่อ

6356559df3eccdda.png

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่ในที่สุดควรจะแสดงข้อความว่าสำเร็จคล้ายกับข้อความนี้

Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.

3. สร้างบัญชีบริการ

สร้างและกำหนดค่าบัญชีบริการ Google Cloud ที่ Cloud Run จะใช้เพื่อให้มีสิทธิ์ที่ถูกต้องในการเชื่อมต่อกับ Cloud SQL

  1. เรียกใช้คำสั่ง gcloud iam service-accounts create ดังนี้เพื่อสร้างบัญชีบริการใหม่
    gcloud iam service-accounts create quickstart-service-account \
  --display-name="Quickstart Service Account"
  2. เรียกใช้คำสั่ง gcloud projects add-iam-policy-binding ดังนี้เพื่อเพิ่มบทบาทไคลเอ็นต์ Cloud SQL ให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง ใน Cloud Shell ระบบจะแทนที่นิพจน์ ${GOOGLE_CLOUD_PROJECT} ด้วยชื่อโปรเจ็กต์ของคุณ นอกจากนี้ คุณยังเปลี่ยนแทนด้วยตนเองได้หากต้องการ
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/cloudsql.client"
  3. เรียกใช้คำสั่ง gcloud projects add-iam-policy-binding ดังนี้เพื่อเพิ่มบทบาทผู้ใช้อินสแตนซ์ Cloud SQL ให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/cloudsql.instanceUser"
  4. เรียกใช้คำสั่ง gcloud projects add-iam-policy-binding ดังนี้เพื่อเพิ่มบทบาทผู้เขียนบันทึกไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
    gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"

4. ตั้งค่า Cloud SQL

เรียกใช้คำสั่ง gcloud sql instances create เพื่อสร้างอินสแตนซ์ Cloud SQL

  • --database-version: ประเภทและเวอร์ชันของเครื่องมือฐานข้อมูล หากไม่ได้ระบุ ระบบจะใช้ค่าเริ่มต้นของ API ดูเวอร์ชันที่พร้อมใช้งานในปัจจุบันได้ที่เอกสารประกอบเกี่ยวกับเวอร์ชันฐานข้อมูล gcloud
  • --cpu: จำนวนคอร์ที่ต้องการในเครื่อง
  • --memory: ค่าเลขจำนวนเต็มที่ระบุจำนวนหน่วยความจำที่ต้องการในเครื่อง ควรระบุหน่วยขนาด (เช่น 3072MB หรือ 9GB) หากไม่ได้ระบุหน่วย ระบบจะถือว่าเป็น GB
  • --region: สถานที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น us-central1, asia-east1, us-east1)
  • --database-flags: อนุญาตให้ตั้งค่าสถานะ ในกรณีนี้ เราจะเปิดใช้ cloudsql.iam_authentication เพื่อให้ Cloud Run เชื่อมต่อกับ Cloud SQL ได้โดยใช้บัญชีบริการที่เราสร้างไว้ก่อนหน้านี้
    gcloud sql instances create quickstart-instance \
  --database-version=POSTGRES_18 \
  --tier=db-custom-1-3840 \
  --region=us-central1 \
  --edition=ENTERPRISE \
  --database-flags=cloudsql.iam_authentication=on

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์

เรียกใช้คำสั่ง gcloud sql databases create เพื่อสร้างฐานข้อมูล Cloud SQL ภายใน quickstart-instance

gcloud sql databases create quickstart_db \
  --instance=quickstart-instance

สร้างผู้ใช้ฐานข้อมูล PostgreSQL สำหรับบัญชีบริการที่คุณสร้างไว้ก่อนหน้านี้เพื่อเข้าถึงฐานข้อมูล

gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
  --instance=quickstart-instance \
  --type=cloud_iam_service_account \
  --database-roles=postgres

คำเตือน: อย่าใช้ --database-roles=postgres ในแอปพลิเคชันเวอร์ชันที่ใช้งานจริง เราใช้ข้อมูลนี้เพื่อให้สิทธิ์ที่จำเป็นในการสร้างและทิ้งตารางสำหรับโค้ดในแล็บนี้โดยอัตโนมัติ

5. เตรียมแอปพลิเคชัน

เตรียมแอปพลิเคชัน Node.js ที่ตอบสนองต่อคำขอ HTTP

  1. สร้างไดเรกทอรีใหม่ชื่อ helloworld ใน Cloud Shell แล้วเปลี่ยนไปที่ไดเรกทอรีนั้น
    mkdir helloworld
cd helloworld
  2. เริ่มต้นไฟล์ package.json เป็นโมดูล
    npm init -y
npm pkg set type="module"
npm pkg set main="index.mjs"
npm pkg set scripts.start="node index.mjs"
  3. ติดตั้งการอ้างอิงเครื่องมือเชื่อมต่อ Node.js ของ Cloud SQL
    npm install @google-cloud/cloud-sql-connector
  4. ติดตั้ง pg เพื่อโต้ตอบกับฐานข้อมูล PostgreSQL
    npm install pg
  5. ติดตั้ง Express เพื่อยอมรับคำขอ HTTP ขาเข้า
    npm install express
  6. สร้างไฟล์ index.mjs ที่มีรหัสแอปพลิเคชัน โค้ดนี้ทำสิ่งต่อไปนี้ได้
    • ยอมรับคำขอ HTTP
    • เชื่อมต่อกับฐานข้อมูล
    • จัดเก็บเวลาของคำขอ HTTP ในฐานข้อมูล
    • แสดงเวลาของคำขอ 5 รายการล่าสุด
    เรียกใช้คำสั่งต่อไปนี้ใน Cloud Shell
    cat > index.mjs << "EOF"
import express from 'express';
import pg from 'pg';
import {Connector} from '@google-cloud/cloud-sql-connector';

const {Pool} = pg;

const connector = new Connector();
const clientOpts = await connector.getOptions({
    instanceConnectionName: process.env.INSTANCE_CONNECTION_NAME,
    authType: 'IAM'
});

const pool = new Pool({
    ...clientOpts,
    user: process.env.DB_USER,
    database: process.env.DB_NAME
});

const app = express();

app.get('/', async (req, res) => {
  await pool.query('INSERT INTO visits(created_at) VALUES(NOW())');
  const {rows} = await pool.query('SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5');
  console.table(rows); // prints the last 5 visits
  res.send(rows);
});

const port = parseInt(process.env.PORT) || 8080;
app.listen(port, async () => {
  console.log('process.env: ', process.env);
  await pool.query(`CREATE TABLE IF NOT EXISTS visits (
    id SERIAL NOT NULL,
    created_at timestamp NOT NULL,
    PRIMARY KEY (id)
  );`);
  console.log(`helloworld: listening on port ${port}`);
});

EOF

โค้ดนี้จะสร้างเว็บเซิร์ฟเวอร์พื้นฐานที่รอฟังพอร์ตซึ่งกำหนดโดยตัวแปรสภาพแวดล้อมของพอร์ต ตอนนี้แอปพลิเคชันพร้อมใช้งานแล้ว

6. ติดตั้งใช้งานแอปพลิเคชัน Cloud Run

เรียกใช้คำสั่งด้านล่างเพื่อทำให้แอปพลิเคชันใช้งานได้ใน Cloud Run

  • --region: สถานที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น us-central1, asia-east1, us-east1)
  • --source: ซอร์สโค้ดที่จะนำไปใช้งาน ในกรณีนี้ . หมายถึงซอร์สโค้ดในโฟลเดอร์ปัจจุบัน helloworld
  • --set-env-vars: ตั้งค่าตัวแปรสภาพแวดล้อมที่แอปพลิเคชันใช้เพื่อนำแอปพลิเคชันไปยังฐานข้อมูล Cloud SQL
  • --service-account: ผูกการติดตั้งใช้งาน Cloud Run กับบัญชีบริการที่มีสิทธิ์เชื่อมต่อกับฐานข้อมูล Cloud SQL ที่สร้างขึ้นในช่วงต้นของ Codelab นี้
  • --allow-unauthenticated: อนุญาตคำขอที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อให้เข้าถึงแอปพลิเคชันจากอินเทอร์เน็ตได้
gcloud run deploy helloworld \
  --region=us-central1 \
  --source=. \
  --set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
  --set-env-vars DB_NAME="quickstart_db" \
  --set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
  --service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --allow-unauthenticated

หากได้รับข้อความแจ้ง ให้กด y และ Enter เพื่อยืนยันว่าคุณต้องการดำเนินการต่อ

Do you want to continue (Y/n)? y

หลังจากนั้นไม่กี่นาที แอปพลิเคชันควรแสดง URL ให้คุณเข้าชม

ไปที่ URL เพื่อดูแอปพลิเคชันของคุณทำงาน ทุกครั้งที่คุณเข้าชม URL หรือรีเฟรชหน้าเว็บ คุณจะเห็นการเข้าชม 5 ครั้งล่าสุดที่แสดงเป็น JSON

7. ขอแสดงความยินดี

คุณได้ติดตั้งใช้งานแอปพลิเคชัน Node.js ใน Cloud Run ซึ่งเชื่อมต่อกับฐานข้อมูล PostgreSQL ที่ทำงานใน Cloud SQL ได้

สิ่งที่เราได้พูดถึงไปแล้ว

  • การสร้างฐานข้อมูล Cloud SQL สำหรับ PostgreSQL
  • การทำให้แอปพลิเคชัน Node.js ใช้งานได้กับ Cloud Run
  • การเชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้ตัวเชื่อมต่อ Node.js ของ Cloud SQL

ล้างข้อมูล

โปรดลบโปรเจ็กต์ที่มีทรัพยากรหรือเก็บโปรเจ็กต์ไว้และลบทรัพยากรแต่ละรายการเพื่อหลีกเลี่ยงการเรียกเก็บเงินจากบัญชี Google Cloud สำหรับทรัพยากรที่ใช้ในบทแนะนำนี้ หากต้องการลบทั้งโปรเจ็กต์ ให้เรียกใช้คำสั่งต่อไปนี้

gcloud projects delete ${GOOGLE_CLOUD_PROJECT}