GSP234

Informações gerais

Neste laboratório, você vai aprender a criar instâncias do Cloud SQL com o Terraform, além de configurar o Cloud SQL Proxy e testar a conexão com clientes MySQL e PostgreSQL.

Objetivos

Neste laboratório, você vai fazer o seguinte:

• Criar uma instância do Cloud SQL
• Instalar o Cloud SQL Proxy
• Testar a conectividade com um cliente MySQL usando o Cloud Shell

Configuração

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.

Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

   • O botão Abrir Console do Google Cloud
   • O tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações, se forem necessárias

2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

   O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

   {{{user_0.username | "Username"}}}

   Você também encontra o nome de usuário no painel Detalhes do Laboratório.

4. Clique em Próxima.

5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

   {{{user_0.password | "Password"}}}

   Você também encontra a senha no painel Detalhes do Laboratório.

6. Clique em Próxima.

   Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

7. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

2. Clique nas seguintes janelas:

   • Continue na janela de informações do Cloud Shell.
   • Autorize o Cloud Shell a usar suas credenciais para fazer chamadas de APIs do Google Cloud.

Depois de se conectar, você verá que sua conta já está autenticada e que o projeto está configurado com seu Project_ID, . A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

3. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

4. Clique em Autorizar.

Saída:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Observação: consulte a documentação completa da gcloud no Google Cloud no guia de visão geral da gcloud CLI.

Cloud SQL

O Cloud SQL é um serviço de banco de dados totalmente gerenciado que facilita a configuração, a manutenção, o gerenciamento e a administração de bancos de dados relacionais no Google Cloud. Você pode usar o Cloud SQL com MySQL ou PostgreSQL.

Tarefa 1: faça o download dos arquivos necessários

1. Execute estes comandos para criar um diretório e recuperar os scripts necessários do Terraform no bucket do Cloud Storage:

mkdir sql-with-terraform cd sql-with-terraform gsutil cp -r gs://spls/gsp234/gsp234.zip .

2. Descompacte o conteúdo do download:

unzip gsp234.zip

Tarefa 2: entenda o código

• Confira o conteúdo do arquivo main.tf:

cat main.tf

Exemplo de saída:

... resource "google_sql_database_instance" "master" { name = "example-mysql-${random_id.name.hex}" project = var.project region = var.region database_version = var.database_version master_instance_name = var.master_instance_name settings { tier = var.tier activation_policy = var.activation_policy authorized_gae_applications = var.authorized_gae_applications disk_autoresize = var.disk_autoresize dynamic "backup_configuration" { for_each = [var.backup_configuration] content { binary_log_enabled = lookup(backup_configuration.value, "binary_log_enabled", null) enabled = lookup(backup_configuration.value, "enabled", null) start_time = lookup(backup_configuration.value, "start_time", null) } } dynamic "ip_configuration" { for_each = [var.ip_configuration] content { ipv4_enabled = lookup(ip_configuration.value, "ipv4_enabled", true) private_network = lookup(ip_configuration.value, "private_network", null) require_ssl = lookup(ip_configuration.value, "require_ssl", null) dynamic "authorized_networks" { for_each = lookup(ip_configuration.value, "authorized_networks", []) content { expiration_time = lookup(authorized_networks.value, "expiration_time", null) name = lookup(authorized_networks.value, "name", null) value = lookup(authorized_networks.value, "value", null) } } } } ...

Em seguida, você vai atualizar o arquivo variables.tf para usar o ID do projeto e a região alocada para este laboratório.

1. Clique em Abrir editor no Cloud Shell.
2. Abra variables.tf e modifique as variáveis project e region com os valores apresentados abaixo:

• project:
• region:

Salve as alterações ao concluir essa etapa.

Tarefa 3: execute o Terraform

O comando terraform init é usado para inicializar um diretório de trabalho que contém arquivos de configuração do Terraform.

Ele realiza várias etapas de inicialização que preparam o diretório de trabalho para uso. É seguro executar o comando várias vezes para aplicar ao diretório as mudanças feitas nas configurações.

1. Execute o comando terraform init:

terraform init

O comando terraform plan é opcional, mas recomendamos usá-lo para criar um plano de execução. O Terraform faz uma atualização (a menos que isso seja expressamente desativado) e determina as ações necessárias para chegar ao estado especificado nos arquivos de configuração.

Esse comando é uma forma prática de verificar se o plano de execução de um conjunto de alterações atende às suas expectativas, sem mudar os recursos reais nem o estado. Por exemplo, execute terraform plan antes de confirmar uma alteração no controle de versões para ter certeza de que o resultado será o que você espera.

2. Execute terraform plan:

terraform plan -out=tfplan

É possível usar o argumento opcional -out para salvar o plano gerado em um arquivo e executá-lo depois com o comando terraform apply.

O comando terraform apply aplica as alterações necessárias para alcançar o estado de configuração pretendido. Você também pode usá-lo para executar o conjunto de ações pré-determinadas que foi gerado por um plano de execução com o comando terraform plan.

3. Aplique o plano do Terraform que você acabou de criar:

terraform apply tfplan

Isso vai levar alguns minutos. Quando ele for concluído, teremos esta resposta:

Apply complete! Resources: 5 added, 0 changed, 0 destroyed. The state of your infrastructure has been saved to the path below. This state is required to modify and destroy your infrastructure, so keep it safe. To inspect the complete state use the `terraform show` command. State path: terraform.tfstate Outputs: generated_user_password = instance_address = 35.232.204.44 instance_address_time_to_retire = instance_name = example-mysql-6808 self_link = https://www.googleapis.com/sql/v1beta4/projects/[PROJECT_ID]/instances/example-mysql-6808

Testar a tarefa concluída

Clique em Verificar meu progresso para conferir a tarefa realizada.

Crie uma instância do Cloud SQL usando um script do Terraform.

Tarefa 4: proxy do Cloud SQL

Recursos do proxy

O Cloud SQL Proxy dá acesso seguro às instâncias de segunda geração do Cloud SQL sem a necessidade de colocar endereços IP na lista de permissões nem configurar o SSL.

O acesso à instância do Cloud SQL pelo Cloud SQL Proxy oferece estas vantagens:

• Conexões protegidas: o proxy criptografa automaticamente o tráfego de entrada e saída do banco de dados usando TLS 1.2 com uma criptografia AES de 128 bits. Certificados SSL são usados para verificar as identidades do cliente e do servidor.
• Gerenciamento de conexões facilitado: o proxy processa a autenticação com o Cloud SQL sem exigir endereços IP estáticos.

Observação: você não precisa usar o proxy nem configurar o SSL para se conectar ao Cloud SQL no ambiente padrão ou flexível do App Engine. Essas conexões usam uma implementação de proxy "integrada" automaticamente.

Como o Cloud SQL Proxy funciona

O Cloud SQL Proxy funciona com um cliente, chamado proxy, executado no ambiente local. O aplicativo se comunica com o proxy usando o protocolo padrão do seu banco de dados. O proxy usa um túnel seguro para se comunicar com o processo complementar em execução no servidor.

O diagrama a seguir mostra como o proxy se conecta ao Cloud SQL:

Tarefa 5: instalação do Cloud SQL Proxy

1. Faça o download do proxy:

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

2. Torne o proxy executável:

chmod +x cloud_sql_proxy

Você pode instalar o proxy em qualquer lugar do seu ambiente. O local dos binários do proxy não interfere na detecção dos dados do aplicativo.

Opções de inicialização de proxy

Ao iniciar o proxy, você fornece os seguintes conjuntos de informações:

• Com quais instâncias do Cloud SQL ele deve se conectar
• Onde ele detecta os dados provenientes do aplicativo para enviá-los ao Cloud SQL
• Onde estão as credenciais que devem ser usadas para autenticar o aplicativo no Cloud SQL

As opções de inicialização determinam se o proxy faz a detecção em uma porta TCP ou em um soquete Unix. Se for em um soquete Unix, ele criará o soquete no local escolhido. Geralmente, o diretório /cloudsql/. Em uma porta TCP, o proxy detecta em localhost por padrão.

Tarefa 6: teste a conexão com o banco de dados

1. Execute o Cloud SQL Proxy para a instância do Cloud SQL:

export GOOGLE_PROJECT=$(gcloud config get-value project) MYSQL_DB_NAME=$(terraform output -json | jq -r '.instance_name.value') MYSQL_CONN_NAME="${GOOGLE_PROJECT}:{{{project_0.default_region|REGION}}}:${MYSQL_DB_NAME}"

2. Execute este comando:

./cloud_sql_proxy -instances=${MYSQL_CONN_NAME}=tcp:3306

Clique no ícone de adição (+) para abrir outra guia do Cloud Shell. Você usará esse shell para se conectar ao Cloud SQL Proxy.

3. Acesse o diretório sql-with-terraform:

cd ~/sql-with-terraform

4. Confira a senha gerada para o MYSQL:

echo MYSQL_PASSWORD=$(terraform output -json | jq -r '.generated_user_password.value')

5. Teste a conexão do MySQL:

mysql -udefault -p --host 127.0.0.1 default

6. Quando for solicitado, digite o valor de MYSQL_PASSWORD, que está na resposta acima, e pressione Enter.

7. Você vai acessar a linha de comando MYSQL. Pressione Ctrl + D para sair de MYSQL.

Na primeira guia do Cloud Shell, você vai acessar os registros das conexões feitas com o Cloud SQL Proxy.

Tarefa 7: teste seu conhecimento

Responda às perguntas de múltipla escolha a seguir para reforçar sua compreensão dos conceitos abordados neste laboratório. Use tudo o que você aprendeu até aqui.

Parabéns!

Neste laboratório, você usou o Terraform para criar uma instância e configurar o proxy do Cloud SQL. Em seguida, você testou a conexão entre os dois com um cliente MySQL.

Próximas etapas / Saiba mais

Leia sobre como gerenciar projetos do Google Cloud com o Terraform

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 6 de novembro de 2024

Laboratório testado em 6 de novembro de 2024

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.