postgresql 使用IAM从App Engine Standard连接到Postgres Cloud SQL是否超时？

2skhul33 于 2023-06-22 发布在 PostgreSQL

关注(0)|答案(2)|浏览(207)

在这里尝试示例代码：https://cloud.google.com/sql/docs/postgres/connect-app-engine-standard#connect-connectors...这里：https://cloud.google.com/sql/docs/postgres/iam-logins
...使用私有IP时连接超时（但使用示例名正确解析私有IP），与公有IP相同的代码（通过调整拨号器）说：
SASL身份验证失败（致命：用户““的密码身份验证失败（SQLSTATE 28P01）
通过我的客户端计算机上的云SQL代理连接IAM确实有效。由于这两个选项都不适用于App Engine Standard，并且日志显示没有有用的信息，是否有已知的解决方案或建议？
我用的是Go，这里的代码是“编辑过的”版本...

import (
    "database/sql"
    "fmt"
    "net"

    "cloud.google.com/go/cloudsqlconn"
    pgx "github.com/jackc/pgx/v4"
    pgxStdlib "github.com/jackc/pgx/v4/stdlib"
)

func test() {
    var dialOptions []cloudsqlconn.DialOption

    if usePrivateIP {
        dialOptions = append(dialOptions, cloudsqlconn.WithPrivateIP())
    }

    var dialer *cloudsqlconn.Dialer
    dialer, err := cloudsqlconn.NewDialer(
        context.Background(),
        cloudsqlconn.WithIAMAuthN(),
        cloudsqlconn.WithDefaultDialOptions(dialOptions...),
    )

    if err != nil {
        return
    }

    config, err =: pgx.ParseConfig(fmt.Sprintf(
        "user=%s password=%s database=%s",
        user,
        password,
        databaseName,
    ))

    if err != nil {
        return
    }

     config.DialFunc = func(ctx context.Context, _ string, _ string) (net.Conn, error) {
        return dialer.Dial(ctx, instanceName)
    }

    var db *sql.DB
    db, err := sql.Open("pgx", pgxStdlib.RegisterConnConfig(config))

    if err != nil {
        return
    }

    _ = db // should be live
}

postgresql

来源：https://stackoverflow.com/questions/76472486/connecting-to-postgres-cloud-sql-from-app-engine-standard-with-iam-is-timing-out

2条答案

按热度按时间

jxct1oxe1#

私有IP可能超时，因为您需要配置无服务器VPC访问连接器以确保到数据库的网络路径。
当您尝试使用公共IP时，您确实连接到了数据库，但身份验证失败。这可能是因为您是作为独立的IAM主体而不是数据库用户运行App Engine应用程序。
以下是它的整体外观：

// password is intentionally blank
    dsn := fmt.Sprintf("user=%s password=\"\" dbname=%s sslmode=disable", postgresUserIAM, postgresDB)
    config, err := pgx.ParseConfig(dsn)
    if err != nil {
        t.Fatalf("failed to parse pgx config: %v", err)
    }
    d, err := cloudsqlconn.NewDialer(ctx, cloudsqlconn.WithIAMAuthN())
    if err != nil {
        t.Fatalf("failed to initiate Dialer: %v", err)
    }
    defer d.Close()
    config.DialFunc = func(ctx context.Context, network string, instance string) (net.Conn, error) {
        return d.Dial(ctx, postgresConnName)
    }

    conn, connErr := pgx.ConnectConfig(ctx, config)
    if connErr != nil {
        t.Fatalf("failed to connect: %s", connErr)
    }
    defer conn.Close(ctx)

    var now time.Time
    err = conn.QueryRow(context.Background(), "SELECT NOW()").Scan(&now)
    if err != nil {
        t.Fatalf("QueryRow failed: %s", err)
    }

看看我们是怎么把它接上去的。

赞(0）回复(0）举报 2023-06-22

j2qf4p5b2#

您需要使用XX@appspot而不是完整的IAM服务帐户（XX@appspot.gserviceaccount.com）地址。
感谢@enocom在我们进行故障排除时在他的评论中强调了这一点，因为不清楚这些值是否可以从文档中互换，而客户端计算机的Cloud SQL Proxy可以为您做到这一点。

赞(0）回复(0）举报 2023-06-22

我来回答

postgresql 使用IAM从App Engine Standard连接到Postgres Cloud SQL是否超时？

2条答案

相关问题

热门标签

最新问答