71
47

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Cloud SQLのデータベースにローカルから接続する方法

Posted at

CloudSQLに作成したデータベースにローカル環境から接続して、データの内容を確認したいケースがあると思います。
実現するには、それなりの手順が必要になるので、自分の備忘録も兼ねて書き残しておきたいと思います。

CloudSQLインスタンスを作成

この記事の主題は「接続すること」なので、作成方法については簡単に記載しておきます。
既に作成済みの場合は読み飛ばして構いません。

GCPコンソールから作成する場合

1.GCPにログイン後、ナビゲーションメニューで、[SQL]を選択
2.上部の「インスタンスを作成」をクリックして、その後は必要項目を入力、クリックしていく

gcloudコマンドラインツールを使用して作成する場合

ローカルにgcloudコマンドラインツールをインストールしている、又はGoogle Cloud Shell で作成する場合は、以下のコマンドで作成可能です。

$ gcloud sql instances create --gce-zone asia-northeast1-a --database-version MYSQL_5_7 --memory 4 --cpu 2 インスタンス名

この例では、MySQL5.7のインスタンスを作成しています。ゾーンやメモリ、CPU数は任意でOKです。
Postgres SQLのインスタンスを作成したい場合は、"MySQL5.7"の部分を"POSTGRES_9_6"などとします。

CloudSQLにデータベースを作成

こちらも簡単に。
こちらも作成済みの場合は読み飛ばしてOKです。

GCPコンソールから作成する場合

1.GCPにログイン後、ナビゲーションメニューで、[SQL]を選択
2.インスタンスの一覧が表示されるので、データベースを作成したいインスタンスをクリック
3.「データベース」タブを選択し、「データベースを作成」をクリック
4.データベース名を入力し、その他項目は任意で入力して「作成」をクリック

gcloudコマンドラインツールを使用して作成する場合

$ gcloud sql databases create DB名 --instance=インスタンス名

DBユーザーを作成する

こちらも作成済みの場合は読み飛ばしてOKです。

GCPコンソールから作成する場合

使用するインスタンスを表示するまでは、上記データベース作成手順と同じ。
その後「ユーザー」タブをクリック。
「ユーザーアカウントを作成」をクリックする。
「ユーザー名」と「パスワード」を入力して「作成」をクリックします。

gcloudコマンドラインツールを使用して作成する場合

$ gcloud sql users set-password DBユーザー名 \
--instance=インスタンス名 --password=DBパスワード

プロキシのインストール

CloudSQLにプロキシ経由で接続するため、プロキシをインストールします。

プロキシをダウンロード

# Macの場合
$ curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64

# Linuxなどwgetが使用できる場合
$ wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

実行権限を付与しておく。

$ chmod +x cloud_sql_proxy

サービスアカウント作成

ここでは、例として[sample-user]という名前のアカウントを作成しています。名前は任意の名前で問題ないです。

●GCPコンソールから作成する手順

1.GCPにログイン後、ナビゲーションメニューで、「IAMと管理」の中から「サービスアカウント」を選択する
2.上部の「サービスアカウントを作成」をクリック
3.以下のようにサービスアカウント名などを入力して、「作成」をクリック
※塗りつぶし部分はGCPのプロジェクトID
スクリーンショット 2018-11-29 11.04.30.png
4.役割に「Cloud SQL クライアント」を設定して「続行」をクリック
スクリーンショット 2018-11-29 12.18.03.png
5.「キーを作成」をクリック
スクリーンショット 2018-11-29 12.18.40.png
6.キーのタイプにて「JSON」を選択して「作成」をクリックと認証ファイルがダウンロードされます
スクリーンショット 2018-11-29 12.19.00.png
7.キーが表示されていることを確認して、「完了」をクリック
スクリーンショット 2018-11-29 12.19.48.png
8.サービスアカウントの一覧に戻るので、作成したアカウントが存在することを確認する

●gcloudコマンドラインツールを使用して作成する手順

1.サービスアカウントを作成

$ gcloud iam service-accounts create sample-user --display-name "sample-user"

2.アカウントのメールアドレスを確認
サービスアカウントが作成されると、以下コマンドでメールアドレスを確認できる。

$ gcloud iam service-accounts list

NAME               EMAIL
sample-user          sample-user@プロジェクトID.iam.gserviceaccount.com

3.アカウントにCloudSQLClientロールを付与する

# メールアドレスは上記で確認したアドレスにする
$ gcloud projects add-iam-policy-binding プロジェクトID --member serviceAccount:sample-user@プロジェクトID.iam.gserviceaccount.com --role roles/cloudsql.client

4. 認証ファイル作成
認証ファイル名は「key.json」としている。メールアドレスは上記で確認したプロキシアカウントのアドレスにする。

$ gcloud iam service-accounts keys create key.json --iam-account sample-user@プロジェクトID.iam.gserviceaccount.com

CloudSQLのインスタンス接続名を確認

既にCloudSQLのインスタンスは作成済みだと思います。
そのインスタンスのインスタンス接続名を確認しておきます。

GCPコンソールのナビゲーションメニューから「SQL」をクリックします。
インスタンスの一覧が表示されるので、使用するインスタンスをクリックします。

遷移した画面に以下のような項目があり、赤枠で囲った部分がインスタンス接続名になります。
スクリーンショット 2018-11-29 15.42.52.png

プロキシを起動

上記でインストールしたプロキシを起動します。

コマンドは以下です。パラメータは指定する値は以下の通りです。
instances:上記で確認したインスタンス接続名
tcp:接続ポートを指定します。ここでは13306としています。
credential_file:上記でサービスアカウント作成時に作成した認証ファイルを指定します

$ ./cloud_sql_proxy -instances=インスタンス接続名=tcp:13306 -credential_file=key.json

これでローカルからCloudSQLに接続できるようになりました。
Sequel Proでの接続例は以下になります。
スクリーンショット 2018-11-29 15.57.24.png

71
47
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
71
47

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?