使用没有凭据的cloudsql代理

时间:2018-04-23 08:32:20

标签: kubernetes google-cloud-platform google-cloud-sql

我目前正在尝试在GKE上部署phpmyadmin以与google云SQL配合使用。 我正在学习本教程https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

但是有没有办法连接到谷歌云SQL而不向cloudql-proxy pod提供凭据?

我想让phpmyadmin用户使用浏览器提供他们自己的凭据,而不必在他们更改时更新phpmyadmin部署 - 在这种情况下,我认为不需要存储它们。 PHPMyAdmin不会尝试自己连接到SQL服务器。

我尝试将我的GKE群集添加到Google云端SQL的授权网络中,但我收到一条错误消息,说明内部网络是不允许的。

在这种情况下我该怎么做?

1 个答案:

答案 0 :(得分:1)

我重新阅读了文档,并意识到db-credentials和instance-credentials是不同的东西。我创建了一个服务帐户,由cloudql-proxy用来访问云SQL实例。数据库凭据不是我应该提供给cloudsql-proxy的东西。