个人中心
gpt4 book ai didi

go - Go 中来自 Kubernetes 的 Cloud SQL 连接 - 错误 403 : Insufficient Permission

转载 作者:IT王子 更新时间:2023-10-29 02:09:25 26 4
gpt4 key购买 nike

我需要使用 Go 从 Kubernetes pod 连接到 Google Cloud SQL。

我一直虔诚地遵循以下指南: https://cloud.google.com/sql/docs/mysql/connect-kubernetes-engine https://cloud.google.com/sql/docs/mysql/connect-external-app#go

这是我的 Kubernetes 部署 yaml 文件:

---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-service
  labels:
    app: my-service
spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 10%
      maxSurge: 10%
  replicas: 1
  template:
    metadata:
      labels:
        app: my-service
    spec:
      imagePullSecrets:
      - name: regsecret
      containers:
      - name: my-service
        image: my-image
        imagePullPolicy: IfNotPresent
        env:
          - name: DB_INSTANCE
            value: "my-project-id:europe-west1:uk"
          - name: DB_USERNAME
            valueFrom:
              secretKeyRef:
                name: cloudsql-db-credentials
                key: username
          - name: DB_PASSWORD
            valueFrom:
              secretKeyRef:
                name: cloudsql-db-credentials
                key: password
      - name: cloudsql-proxy
        image: gcr.io/cloudsql-docker/gce-proxy:1.11
        command: ["/cloud_sql_proxy",
                  "-instances=my-project-id:europe-west1:uk=tcp:3306",
                  "-credential_file=/secrets/cloudsql/credentials.json"]
        volumeMounts:
          - name: cloudsql-instance-credentials
            mountPath: /secrets/cloudsql
            readOnly: true
      volumes:
        - name: cloudsql-instance-credentials
          secret:
            secretName: cloudsql-instance-credentials

这是我尝试使用 Go 进行连接的尝试:

import (
    "github.com/GoogleCloudPlatform/cloudsql-proxy/proxy/dialers/mysql"
    "github.com/spf13/viper"
    "log"
)

func Connect() {
    cfg := mysql.Cfg(
        viper.GetString("DB_INSTANCE"),
        viper.GetString("DB_USERNAME"),
        viper.GetString("DB_PASSWORD"))
    cfg.DBName = "my-db-name"

    db, err := mysql.DialCfg(cfg)
    if err != nil {
        log.Fatalf("Failed to create the Cloud SQL client: %v", err)
    }
}

不幸的是,运行这段代码会导致:

2018/08/08 15:19:45 Failed to create the Cloud SQL client: ensure that the Cloud SQL API is enabled for your project (https://console.cloud.google.com/flows/enableapi?apiid=sqladmin). Error during createEphemeral for my-project-id:europe-west1:uk: googleapi: Error 403: Insufficient Permission, insufficientPermissions

我可以确认该数据库显然存在于 Cloud SQL 中,Cloud SQL API 确实已启用,并且我用于生成凭据的服务帐户(如上面的链接所述)确实有 Cloud SQL Client 角色附加到它(我也尝试过 Cloud SQL Admin 甚至项目所有者但没有成功)。

我错过了什么?

编辑:

通过更新我的 Go 代码来修复它:

dsn := fmt.Sprintf("%s:%s@tcp(%s)/%s",
    viper.GetString("DB_USERNAME"),
    viper.GetString("DB_PASSWORD"),
    "127.0.0.1:3306",
    "my-db-name")
db, err := sql.Open("mysql", dsn)
if err != nil {
    log.Fatalf("Failed to create the Cloud SQL client: %v", err)
}

感谢@DazWilkin 的提示。

最佳答案

我知道您已经解决了您的问题,但想为阅读此主题的其他人提供另一种选择。

您可以通过两种方式连接到您的实例:1:通过 TCP 连接:您已经有了该解决方案并且 this page显示你的细节。由于云 SQL 代理容器与您的应用程序容器在同一个 pod 上运行,因此您的主机应指向 localhost。2:Unix套接字:

您还应该能够通过以下代码 (details here) 进行连接:

import (
       "database/sql"
        _ "github.com/go-sql-driver/mysql"
)

dsn := fmt.Sprintf("%s:%s@unix(/cloudsql/%s)/%s",
       dbUser,
       dbPassword,
       INSTANCE_CONNECTION_NAME,
       dbName)
db, err := sql.Open("mysql", dsn)

您可能需要从 deployment.yaml 文件中删除 =tcp:3306 部分。

关于go - Go 中来自 Kubernetes 的 Cloud SQL 连接 - 错误 403 : Insufficient Permission,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51750622/

26 4 0
文章推荐: 游戏服务器的 Golang 目录组织
文章推荐: c# - 反序列化特定的 XML 字符串
文章推荐: go - 在 Google Cloud Platform 中使用 Buckets 和 Golang
文章推荐: xml - WCF 4.0 Rest 服务设置内容类型
IT王子
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com