CloudSQLに作成したデータベースにローカル環境から接続して、データの内容を確認したいケースがあると思います。
実現するには、それなりの手順が必要になるので、自分の備忘録も兼ねて書き残しておきたいと思います。
CloudSQLインスタンスを作成
この記事の主題は「接続すること」なので、作成方法については簡単に記載しておきます。
既に作成済みの場合は読み飛ばして構いません。
GCPコンソールから作成する場合
1.GCPにログイン後、ナビゲーションメニューで、[SQL]を選択
2.上部の「インスタンスを作成」をクリックして、その後は必要項目を入力、クリックしていく
gcloudコマンドラインツールを使用して作成する場合
ローカルにgcloudコマンドラインツールをインストールしている、又はGoogle Cloud Shell で作成する場合は、以下のコマンドで作成可能です。
$ gcloud sql instances create --gce-zone asia-northeast1-a --database-version MYSQL_5_7 --memory 4 --cpu 2 インスタンス名
この例では、MySQL5.7のインスタンスを作成しています。ゾーンやメモリ、CPU数は任意でOKです。
Postgres SQLのインスタンスを作成したい場合は、"MySQL5.7"の部分を"POSTGRES_9_6"などとします。
CloudSQLにデータベースを作成
こちらも簡単に。
こちらも作成済みの場合は読み飛ばしてOKです。
GCPコンソールから作成する場合
1.GCPにログイン後、ナビゲーションメニューで、[SQL]を選択
2.インスタンスの一覧が表示されるので、データベースを作成したいインスタンスをクリック
3.「データベース」タブを選択し、「データベースを作成」をクリック
4.データベース名を入力し、その他項目は任意で入力して「作成」をクリック
gcloudコマンドラインツールを使用して作成する場合
$ gcloud sql databases create DB名 --instance=インスタンス名
DBユーザーを作成する
こちらも作成済みの場合は読み飛ばしてOKです。
GCPコンソールから作成する場合
使用するインスタンスを表示するまでは、上記データベース作成手順と同じ。
その後「ユーザー」タブをクリック。
「ユーザーアカウントを作成」をクリックする。
「ユーザー名」と「パスワード」を入力して「作成」をクリックします。
gcloudコマンドラインツールを使用して作成する場合
$ gcloud sql users set-password DBユーザー名 \
--instance=インスタンス名 --password=DBパスワード
プロキシのインストール
CloudSQLにプロキシ経由で接続するため、プロキシをインストールします。
プロキシをダウンロード
# Macの場合
$ curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64
# Linuxなどwgetが使用できる場合
$ wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
実行権限を付与しておく。
$ chmod +x cloud_sql_proxy
サービスアカウント作成
ここでは、例として[sample-user]という名前のアカウントを作成しています。名前は任意の名前で問題ないです。
●GCPコンソールから作成する手順
1.GCPにログイン後、ナビゲーションメニューで、「IAMと管理」の中から「サービスアカウント」を選択する
2.上部の「サービスアカウントを作成」をクリック
3.以下のようにサービスアカウント名などを入力して、「作成」をクリック
※塗りつぶし部分はGCPのプロジェクトID
4.役割に「Cloud SQL クライアント」を設定して「続行」をクリック
5.「キーを作成」をクリック
6.キーのタイプにて「JSON」を選択して「作成」をクリックと認証ファイルがダウンロードされます
7.キーが表示されていることを確認して、「完了」をクリック
8.サービスアカウントの一覧に戻るので、作成したアカウントが存在することを確認する
●gcloudコマンドラインツールを使用して作成する手順
1.サービスアカウントを作成
$ gcloud iam service-accounts create sample-user --display-name "sample-user"
2.アカウントのメールアドレスを確認
サービスアカウントが作成されると、以下コマンドでメールアドレスを確認できる。
$ gcloud iam service-accounts list
NAME EMAIL
sample-user sample-user@プロジェクトID.iam.gserviceaccount.com
3.アカウントにCloudSQLClientロールを付与する
# メールアドレスは上記で確認したアドレスにする
$ gcloud projects add-iam-policy-binding プロジェクトID --member serviceAccount:sample-user@プロジェクトID.iam.gserviceaccount.com --role roles/cloudsql.client
4. 認証ファイル作成
認証ファイル名は「key.json」としている。メールアドレスは上記で確認したプロキシアカウントのアドレスにする。
$ gcloud iam service-accounts keys create key.json --iam-account sample-user@プロジェクトID.iam.gserviceaccount.com
CloudSQLのインスタンス接続名を確認
既にCloudSQLのインスタンスは作成済みだと思います。
そのインスタンスのインスタンス接続名を確認しておきます。
GCPコンソールのナビゲーションメニューから「SQL」をクリックします。
インスタンスの一覧が表示されるので、使用するインスタンスをクリックします。
遷移した画面に以下のような項目があり、赤枠で囲った部分がインスタンス接続名になります。
プロキシを起動
上記でインストールしたプロキシを起動します。
コマンドは以下です。パラメータは指定する値は以下の通りです。
instances:上記で確認したインスタンス接続名
tcp:接続ポートを指定します。ここでは13306としています。
credential_file:上記でサービスアカウント作成時に作成した認証ファイルを指定します
$ ./cloud_sql_proxy -instances=インスタンス接続名=tcp:13306 -credential_file=key.json