google-cloud-sql - Google Cloud SQL 上的 PostgREST：unix 套接字 URI 格式？

Question

你们中的任何人都有 PostgREST 和 Cloud SQL 的经验吗？

我的 SQL 实例已准备好开放访问 (0.0.0.0/0)，我可以使用云代理应用程序通过本地 PostGREST 访问它。

现在我想从同一个项目的一个实例中运行 Postgrest，但我找不到支持 Cloud SQL 格式的 Postgrest URI 格式，因为 Google SQL Cloud 只使用 unix 套接字，如/cloudsql/INSTANCE_CONNECTION_NAME

配置 1

db-uri = "postgres://postgres:password@/unix(/cloudsql/INSTANCE_CONNECTION_NAME)/mydatabase"
db-schema = "api"
jwt-secret = "OOcJ7VoSY1mXqod4MKtb9WCCwt9erJkRQ2tzYmLb4Xe="
db-anon-role = "web_anon"
server-port=3000

退货{"details":"could not translate host name \"unix(\" to address: Unknown host\n","code":"","message":"Database connection error"}

配置 2

db-uri = "postgres://postgres:password@/mydatabase?unix_socket=/cloudsql/INSTANCE_CONNECTION_NAME"
db-schema = "api"
jwt-secret = "OOcJ7VoSY1mXqod4MKtb9WCCwt9erJkRQ2tzYmLb4Xe="
db-anon-role = "web_anon"
server-port=3000

解析器拒绝问号 {"details":"invalid URI query parameter: \"unix_socket\"\n","code":"","message":"Database connection error"}

配置 3

db-uri = "postgres://postgres:password@/mydatabase"
db-schema = "api"
jwt-secret = "OOcJ7VoSY1mXqod4MKtb9WCCwt9erJkRQ2tzYmLb4Xe="
db-anon-role = "web_anon"
server-port=3000
server-unix-socket= "/cloudsql/INSTANCE_CONNECTION_NAME"

server-unix-socket似乎只采用套接字锁定文件路径。喂它/cloudsql/INSTANCE_CONNECTION_NAME尝试删除文件，如 `postgrest.exe: /cloudsql/INSTANCE_CONNECTION_NAME: DeleteFile "/cloudsql/INSTANCE_CONNECTION_NAME": invalid argument t （文件名、目录名或卷标语法不正确。）

文档

云 SQL 文档

• https://cloud.google.com/sql/docs/mysql/connect-run

PostgREST

• http://postgrest.org/en/v6.0/configuration.html
• https://github.com/PostgREST/postgrest/issues/1186
• https://github.com/PostgREST/postgrest/issues/169

环境

• PostgreSQL 版本：11
• PostgREST 版本：6.0.2
• 操作系统：Win10和Alpine

Answer 1

首先，您必须将 Cloud SQL 连接添加到 Cloud Run 实例： https ://cloud.google.com/sql/docs/postgres/connect-run#configuring

之后，数据库连接将在路径的 Unix 域套接字上的服务中可用，/cloudsql/<cloud_sql_instance_connection_name>您可以设置PGRST_DB_URI环境变量以反映这一点。

这是正确的格式： postgres://<pg_user>:<pg_pass>@/<db_name>?host=/cloudsql/<cloud_sql_instance_connection_name>

例如 postgres://postgres:postgres@/postgres?host=/cloudsql/project-id:zone-id-1:sql-instance

Answer 2

根据Connecting with CloudSQL，示例是：

# postgres+pg8000://<db_user>:<db_pass>@/<db_name>?unix_sock=/cloudsql//.s.PGSQL.5432

然后你可以尝试（正如@marian.vladoi 提到的）：

db-uri = "postgres://postgres:password@/mydatabase?unix_socket=/cloudsql/INSTANCE_CONNECTION_NAME/.s.PGSQL.5432"

请记住，连接名称应包括：

ProjectID:Region:DatabaseName

例如：myproject:myregion:myinstance

无论如何，您可以在此处找到更多从外部应用程序和Google Cloud 内部连接的选项。

Answer 3

我也为此苦苦挣扎。

我最终为 DB-URI 环境变量做了一个单行

host=/cloudsql/project-id:zone:instance-id user=user port=5432 dbname=dbname password=password

但是，我在云运行上运行了 postgrest，它允许您通过以下方式指定实例连接名称

INSTANCE_CONNECTION_NAME=/cloudsql/project-id:zone:instance-id

也许你可以在那里托管它，你最终会做无服务器我不确定你目前在哪里运行它。

https://cloud.google.com/sql/docs/mysql/connect-run

Answer 4

我尝试了很多变体，但无法让它开箱即用，但是我会发布这个解决方法。

FWIW 我能够在本地使用带有 postgrest 的备用套接字位置，但是当尝试使用 cloudsql 位置时，它似乎无法正确解释它 - 也许套接字路径中的冒号将其丢弃？

无论如何，正如@Steve_Chávez 提到的那样，这种方法确实有效db-uri = postgres:///user:password@/dbname，并且默认为 postgrest 默认套接字位置（/run/postgresql/.s.PGSQL.5432）。因此，在 docker 入口点中，我们可以将此位置符号链接到 Cloud Run 注入的实际套接字。

首先，将以下内容添加到Dockerfile（上图USER 1000）：

RUN mkdir -p /run/postgresql/ && chown postgrest:postgrest /run/postgresql/

然后添加一个可执行文件，/etc/entrypoint.bash其中包含：

set -eEux pipefail

CLOUDSQL_INSTANCE_NAME=${CLOUDSQL_INSTANCE_NAME:-PROJECT_REGION_INSTANCE_NAME}
POSTGRES_SOCKET_LOCATION=/run/postgresql

ln -s /cloudsql/${CLOUDSQL_INSTANCE_NAME}/.s.PGSQL.5432 ${POSTGRES_SOCKET_LOCATION}/.s.PGSQL.5432 
postgrest /etc/postgrest.conf

将 Dockefile 入口点更改为CMD /etc/entrypoint.sh. 然后CLOUDSQL_INSTANCE_NAME在云运行中添加为 env var。PGRST_DB_URIenv var 是这样的postgres://authenticator:password@/postgres

如果您不喜欢这种方法，另一种方法是通过serverless vpc connector进行连接。