หน้านี้ได้รับการแปลโดย Cloud Translation API

วิธีเชื่อมต่อแอปพลิเคชัน Node.js บน Cloud Run กับ Cloud SQL สำหรับฐานข้อมูล PostgreSQL

1. ภาพรวม

เครื่องมือเชื่อมต่อ Node.js ของ Cloud SQL เป็นวิธีที่ง่ายที่สุดในการเชื่อมต่อแอปพลิเคชัน Node.js กับฐานข้อมูล Cloud SQL อย่างปลอดภัย Cloud Run เป็นแพลตฟอร์มแบบ Serverless ที่มีการจัดการครบวงจรซึ่งทำให้คุณเรียกใช้คอนเทนเนอร์แบบไม่เก็บสถานะที่เรียกใช้ผ่านคำขอ HTTP ได้ Codelab นี้จะสาธิตวิธีเชื่อมต่อแอปพลิเคชัน Node.js บน Cloud Run กับฐานข้อมูล Cloud SQL สำหรับ PostgreSQL อย่างปลอดภัยด้วยบัญชีบริการโดยใช้การตรวจสอบสิทธิ์ IAM

สิ่งที่คุณจะได้เรียนรู้

ในห้องทดลองนี้ คุณจะได้ศึกษาวิธีทำสิ่งต่อไปนี้

สร้างอินสแตนซ์ Cloud SQL สำหรับฐานข้อมูล PostgreSQL
ทำให้แอปพลิเคชัน Node.js ใช้งานได้ใน Cloud Run
เชื่อมต่อแอปพลิเคชันกับฐานข้อมูลโดยใช้ไลบรารี Cloud SQL Node.js Connector

ข้อกำหนดเบื้องต้น

ห้องทดลองนี้จะถือว่ามีความคุ้นเคยกับสภาพแวดล้อม Cloud Console และ Cloud Shell

2. ก่อนเริ่มต้น

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

ลงชื่อเข้าใช้ Google Cloud Console และสร้างโปรเจ็กต์ใหม่หรือใช้โปรเจ็กต์ที่มีอยู่ซ้ำ หากยังไม่มีบัญชี Google คุณต้องสร้างบัญชี

ชื่อโครงการคือชื่อที่แสดงของผู้เข้าร่วมโปรเจ็กต์นี้ เป็นสตริงอักขระที่ Google APIs ไม่ได้ใช้ โดยคุณจะอัปเดตได้ทุกเมื่อ
รหัสโปรเจ็กต์จะไม่ซ้ำกันในทุกโปรเจ็กต์ของ Google Cloud และจะเปลี่ยนแปลงไม่ได้ (เปลี่ยนแปลงไม่ได้หลังจากตั้งค่าแล้ว) Cloud Console จะสร้างสตริงที่ไม่ซ้ำกันโดยอัตโนมัติ ปกติแล้วคุณไม่สนว่าอะไรเป็นอะไร ใน Codelab ส่วนใหญ่ คุณจะต้องอ้างอิงรหัสโปรเจ็กต์ (โดยปกติจะระบุเป็น PROJECT_ID) หากคุณไม่ชอบรหัสที่สร้างขึ้น คุณสามารถสร้างรหัสแบบสุ่มอื่นได้ หรือคุณจะลองดำเนินการเองแล้วดูว่าพร้อมให้บริการหรือไม่ และไม่สามารถเปลี่ยนแปลงได้หลังจากขั้นตอนนี้และจะยังคงอยู่ตลอดระยะเวลาของโปรเจ็กต์
สำหรับข้อมูลของคุณ ค่าที่ 3 คือหมายเลขโปรเจ็กต์ที่ API บางตัวใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับค่าทั้ง 3 ค่าได้ในเอกสารประกอบ

ถัดไป คุณจะต้องเปิดใช้การเรียกเก็บเงินใน Cloud Console เพื่อใช้ทรัพยากร/API ของระบบคลาวด์ การใช้งาน Codelab นี้น่าจะไม่มีค่าใช้จ่ายใดๆ หากมี หากต้องการปิดทรัพยากรเพื่อไม่ให้มีการเรียกเก็บเงินนอกเหนือจากบทแนะนำนี้ คุณสามารถลบทรัพยากรที่คุณสร้างหรือลบทั้งโปรเจ็กต์ได้ ผู้ใช้ใหม่ของ Google Cloud จะมีสิทธิ์เข้าร่วมโปรแกรมทดลองใช้ฟรี$300 USD

การตั้งค่าสภาพแวดล้อม

เปิดใช้งาน Cloud Shell โดยคลิกไอคอนทางด้านขวาของแถบค้นหา

จาก Cloud Shell ให้เปิดใช้ API ดังนี้

gcloud services enable compute.googleapis.com sqladmin.googleapis.com \
  run.googleapis.com artifactregistry.googleapis.com \
  cloudbuild.googleapis.com servicenetworking.googleapis.com

หากได้รับข้อความแจ้งให้ให้สิทธิ์ ให้คลิก "ให้สิทธิ์" เพื่อดำเนินการต่อ

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่ท้ายที่สุดแล้ว ระบบควรสร้างข้อความสำเร็จที่คล้ายกับคำสั่งนี้

Operation "operations/acf.p2-327036483151-73d90d00-47ee-447a-b600-a6badf0eceae" finished successfully.

3. ตั้งค่าบัญชีบริการ

สร้างและกำหนดค่าบัญชีบริการ Google Cloud ที่จะใช้โดย Cloud Run เพื่อให้มีสิทธิ์เชื่อมต่อกับ Cloud SQL

เรียกใช้คำสั่ง gcloud iam service-accounts create ต่อไปนี้เพื่อสร้างบัญชีบริการใหม่
```
gcloud iam service-accounts create quickstart-service-account \
  --display-name="Quickstart Service Account"
```
เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทไคลเอ็นต์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง ใน Cloud Shell ระบบจะแทนที่นิพจน์ ${GOOGLE_CLOUD_PROJECT} ด้วยชื่อของโปรเจ็กต์ หรือคุณจะทำการเปลี่ยนทดแทนนี้ด้วยตนเองก็ได้หากรู้สึกสบายใจมากขึ้น
```
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/cloudsql.client"
```
เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้ใช้อินสแตนซ์ Cloud SQL ไปยังบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
```
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/cloudsql.instanceUser"
```
เรียกใช้คำสั่ง add-iam-policy-binding โปรเจ็กต์ gcloud ดังต่อไปนี้เพื่อเพิ่มบทบาทผู้เขียนบันทึกให้กับบัญชีบริการ Google Cloud ที่คุณเพิ่งสร้าง
```
gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
  --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --role="roles/logging.logWriter"
```

4. ตั้งค่า Cloud SQL

เรียกใช้คำสั่ง gcloud sql instances create เพื่อสร้างอินสแตนซ์ Cloud SQL

–database-version: ประเภทและเวอร์ชันของเครื่องมือฐานข้อมูล หากไม่ได้ระบุ ระบบจะใช้ค่าเริ่มต้นของ API ดูเอกสารประกอบเกี่ยวกับเวอร์ชันฐานข้อมูล gcloud เพื่อดูเวอร์ชันปัจจุบันที่พร้อมใช้งาน
–CPU: จำนวนแกนที่ต้องการในเครื่อง
–memory: ค่าจำนวนเต็มซึ่งระบุจำนวนหน่วยความจำที่ต้องการในเครื่อง ควรระบุหน่วยขนาด (เช่น 3072 MB หรือ 9 GB) หากไม่ได้ระบุหน่วย ระบบจะถือว่าเป็น GB
–region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
–database-flags: อนุญาตให้ตั้งค่าแฟล็ก ในกรณีนี้ เราจะเปิดใช้ cloudsql.iam_authentication เพื่อให้ Cloud Run เชื่อมต่อกับ Cloud SQL โดยใช้บัญชีบริการที่เราสร้างไว้ก่อนหน้านี้
```
gcloud sql instances create quickstart-instance \
  --database-version=POSTGRES_14 \
  --cpu=1 \
  --memory=4GB \
  --region=us-central1 \
  --database-flags=cloudsql.iam_authentication=on
```

คำสั่งนี้อาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์

เรียกใช้คำสั่ง gcloud sql databases create เพื่อสร้างฐานข้อมูล Cloud SQL ภายใน quickstart-instance

gcloud sql databases create quickstart_db \
  --instance=quickstart-instance

สร้างผู้ใช้ฐานข้อมูล PostgreSQL สำหรับบัญชีบริการที่คุณสร้างขึ้นก่อนหน้านี้เพื่อเข้าถึงฐานข้อมูล

gcloud sql users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
  --instance=quickstart-instance \
  --type=cloud_iam_service_account

5. เตรียมการสมัคร

เตรียมแอปพลิเคชัน Node.js ที่ตอบสนองต่อคำขอ HTTP

ใน Cloud Shell ให้สร้างไดเรกทอรีใหม่ชื่อ helloworld จากนั้นเปลี่ยนเป็นไดเรกทอรีดังกล่าว:
```
mkdir helloworld
cd helloworld
```

เริ่มต้นไฟล์ package.json เป็นโมดูล

npm init -y
npm pkg set type="module"
npm pkg set main="index.mjs"
npm pkg set scripts.start="node index.mjs"

ติดตั้งทรัพยากร Dependency ของเครื่องมือเชื่อมต่อ Node.js ของ Cloud SQL
```
npm install @google-cloud/cloud-sql-connector
```
ติดตั้ง pg เพื่อโต้ตอบกับฐานข้อมูล PostgreSQL
```
npm install pg
```
ติดตั้ง Express เพื่อยอมรับคำขอ HTTP ที่เข้ามาใหม่
```
npm install express
```

สร้างไฟล์ index.mjs ด้วยโค้ดของแอปพลิเคชัน โค้ดนี้สามารถ:

ยอมรับคำขอ HTTP
เชื่อมต่อกับฐานข้อมูล
จัดเก็บเวลาของคำขอ HTTP ในฐานข้อมูล
แสดงเวลาของคำขอ 5 รายการล่าสุด

เรียกใช้คำสั่งต่อไปนี้ใน Cloud Shell

cat > index.mjs << "EOF"
import express from 'express';
import pg from 'pg';
import {Connector} from '@google-cloud/cloud-sql-connector';

const {Pool} = pg;

const connector = new Connector();
const clientOpts = await connector.getOptions({
    instanceConnectionName: process.env.INSTANCE_CONNECTION_NAME,
    authType: 'IAM'
});

const pool = new Pool({
    ...clientOpts,
    user: process.env.DB_USER,
    database: process.env.DB_NAME
});

const app = express();

app.get('/', async (req, res) => {
  await pool.query('INSERT INTO visits(created_at) VALUES(NOW())');
  const {rows} = await pool.query('SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5');
  console.table(rows); // prints the last 5 visits
  res.send(rows);
});

const port = parseInt(process.env.PORT) || 8080;
app.listen(port, async () => {
  console.log('process.env: ', process.env);
  await pool.query(`CREATE TABLE IF NOT EXISTS visits (
    id SERIAL NOT NULL,
    created_at timestamp NOT NULL,
    PRIMARY KEY (id)
  );`);
  console.log(`helloworld: listening on port ${port}`);
});

EOF

โค้ดนี้จะสร้างเว็บเซิร์ฟเวอร์พื้นฐานที่รอฟังพอร์ตซึ่งกำหนดโดยตัวแปรสภาพแวดล้อมของพอร์ต แอปพลิเคชันพร้อมให้ติดตั้งใช้งานแล้ว

6. ทำให้แอปพลิเคชัน Cloud Run ใช้งานได้

เรียกใช้คำสั่งด้านล่างเพื่อทำให้แอปพลิเคชันของคุณใช้งานได้ใน Cloud Run

–region: ตำแหน่งที่ตั้งระดับภูมิภาคของอินสแตนซ์ (เช่น: us-central1, asia-east1, us-east1)
–source: ซอร์สโค้ดที่จะทำให้ใช้งานได้ ในกรณีนี้ . จะหมายถึงซอร์สโค้ดในโฟลเดอร์ปัจจุบัน helloworld
–set-env-vars: ตั้งค่าตัวแปรสภาพแวดล้อมที่แอปพลิเคชันใช้เพื่อนำแอปพลิเคชันไปยังฐานข้อมูล Cloud SQL
–service-account: เชื่อมโยงการทำให้ Cloud Run ใช้งานได้กับบัญชีบริการที่มีสิทธิ์เชื่อมต่อกับฐานข้อมูล Cloud SQL ที่สร้างขึ้นในช่วงเริ่มต้นของ Codelab นี้
–allow-unauthd: อนุญาตคำขอที่ไม่ได้ตรวจสอบสิทธิ์เพื่อให้แอปพลิเคชันเข้าถึงได้จากอินเทอร์เน็ต

gcloud run deploy helloworld \
  --region=us-central1 \
  --source=. \
  --set-env-vars INSTANCE_CONNECTION_NAME="${GOOGLE_CLOUD_PROJECT}:us-central1:quickstart-instance" \
  --set-env-vars DB_NAME="quickstart_db" \
  --set-env-vars DB_USER="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam" \
  --service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
  --allow-unauthenticated

หากได้รับข้อความแจ้ง ให้กด y และ Enter เพื่อยืนยันว่าคุณต้องการดำเนินการต่อ

Do you want to continue (Y/n)? y

หลังจากนั้นไม่กี่นาที แอปพลิเคชันควรแจ้ง URL ให้คุณเข้าชม

ไปที่ URL เพื่อดูการทำงานของแอปพลิเคชัน ทุกครั้งที่คุณเข้าชม URL หรือรีเฟรชหน้าเว็บ คุณจะเห็นการเข้าชม 5 รายการล่าสุดแสดงเป็น JSON

7. ขอแสดงความยินดี

คุณได้ทำให้แอปพลิเคชัน Node.js ใช้งานได้บน Cloud Run แล้ว ซึ่งสามารถเชื่อมต่อกับฐานข้อมูล PostgreSQL ที่ทำงานบน Cloud SQL ได้

สิ่งที่เราได้พูดคุยกันมีดังนี้

การสร้าง Cloud SQL สำหรับฐานข้อมูล PostgreSQL
การทำให้แอปพลิเคชัน Node.js ใช้งานได้ใน Cloud Run
การเชื่อมต่อแอปพลิเคชันกับ Cloud SQL โดยใช้เครื่องมือเชื่อมต่อ Node.js ของ Cloud SQL

ล้างข้อมูล

เพื่อหลีกเลี่ยงไม่ให้เกิดการเรียกเก็บเงินกับบัญชี Google Cloud สำหรับทรัพยากรที่ใช้ในบทแนะนำนี้ โปรดลบโปรเจ็กต์ที่มีทรัพยากรดังกล่าวหรือเก็บโปรเจ็กต์ไว้และลบทรัพยากรแต่ละรายการ หากต้องการลบทั้งโปรเจ็กต์ คุณเรียกใช้สิ่งต่อไปนี้ได้

gcloud projects delete ${GOOGLE_CLOUD_PROJECT}