GCP CloudSQL、IAM 和 Hasura
GCP CloudSQL, IAM and Hasura
我正在 GKE 上推出 Hasura,我需要它通过 IAM 连接到 CloudSQL。
虽然大多数在线教程都描述了用户名和密码使用 k8s 机密,但我希望 Hasura 通过 IAM 连接。这意味着没有密码。
制作 HASURA_GRAPHQL_DATABASE_URL 以实现这一目标的最佳方法是什么?
我建议使用 automatic IAM database authentication, using the Cloud SQL Auth proxy. You can follow the Connect from GKE 指令,只需修改 sidecar 命令以使用 -enable_iam_login 而不是密码的秘密。
所以最后是 postgres 的 paramspec 来拯救。通过为 HASURA_GRAPHQL_DATABASE_URL 制作如下连接字符串:
postgres://localhost:5432/mydatabase?user=my-service-account@gcp-project.iam
我能够成功连接,使用 workload-identity 和一个带有 cloudsql-proxy 的边车,正如@kurtisvg 所建议的
我正在 GKE 上推出 Hasura,我需要它通过 IAM 连接到 CloudSQL。
虽然大多数在线教程都描述了用户名和密码使用 k8s 机密,但我希望 Hasura 通过 IAM 连接。这意味着没有密码。
制作 HASURA_GRAPHQL_DATABASE_URL 以实现这一目标的最佳方法是什么?
我建议使用 automatic IAM database authentication, using the Cloud SQL Auth proxy. You can follow the Connect from GKE 指令,只需修改 sidecar 命令以使用 -enable_iam_login 而不是密码的秘密。
所以最后是 postgres 的 paramspec 来拯救。通过为 HASURA_GRAPHQL_DATABASE_URL 制作如下连接字符串:
postgres://localhost:5432/mydatabase?user=my-service-account@gcp-project.iam
我能够成功连接,使用 workload-identity 和一个带有 cloudsql-proxy 的边车,正如@kurtisvg 所建议的