通过启用IAM登录，使用cloud-sql-proxy从Cloud Run连接到Cloud SQL

Question

通过启用IAM登录，使用cloud-sql-proxy从Cloud Run连接到Cloud SQL

google-cloud-platformgoogle-cloud-sqlgoogle-cloud-rungoogle-cloud-iamcloud-sql-proxy

7

我想使用服务账号从Cloud Run连接到Cloud SQL实例。以前我们是在VPC内创建连接，并向我们的PostgreSQL客户端提供带有user和password的连接字符串。但现在我们希望使用Google Cloud IAM管理身份验证，将服务账号与Cloud Run服务相关联。

在我的计算机上，我可以使用enable_iam_login参数来使用自己的服务账号。运行Cloud SQL代理的命令如下：

./cloud_sql_proxy -dir=/cloudsql -instances=[PROJECT-ID]:[REGION]:[INSTANCE] \
-enable_iam_login -credential_file=${HOME}/.config/gcloud/application_default_credentials.json

问题在于我似乎找不到一种使用IAM身份验证方法在Cloud Run上运行Cloud SQL代理的方式，我只能提供实例名称。是否有人之前遇到过这个问题？

- kluu

2个回答

3

针对在Cloud Run上使用NodeJS的任何人：

您无法在Cloud Run中启用-enable_iam_login选项（参见已接受的答案），这意味着您必须使用连接器。
据我所知，目前没有NodeJS连接器。编辑：Google正在开发一个NodeJS连接器！

这意味着您有两个选择：

编写自己的连接器（祝您好运）或等待Google完成
现在使用内置的数据库身份验证。

- Ant1k

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- kurtisvg · Accepted Answer

很遗憾，目前没有办法配置Cloud Run使用Cloud SQL代理来为您执行此操作。

如果您正在使用Java、Python或Go，可以在Cloud Run中使用特定于语言的连接器。这些连接器都有使用IAM DB AuthN的选项。