ניהול שירותים ומסדי נתונים של SQL Connect

פרויקטים של SQL Connect מורכבים משני רכיבי תשתית עיקריים:

  • מופע שירות אחד או יותר של SQL Connect
  • מכונה אחת או יותר של Cloud SQL ל-PostgreSQL

במדריך הזה מוסבר איך להגדיר ולנהל את מופעי השירות שלכם, ואיך לנהל את המופעים המשויכים של Cloud SQLSQL Connect.

הגדרת אזורים ב-Firebase SQL Connect

בפרויקטים שמשתמשים ב-SQL Connect נדרשת הגדרת מיקום.

כשיוצרים SQL Connect מופע שירות חדש, מוצגת בקשה לבחור את מיקום השירות.

מיקומים זמינים

אפשר ליצור שירותי SQL Connect באזורים הבאים.

  • asia-east1
  • ‫asia-east2
  • ‫asia-northeast1
  • ‫asia-northeast2
  • ‫asia-northeast3
  • ‫asia-south1
  • ‫asia-southeast1 (לא זמין לתקופות ניסיון של תוכניות Spark)
  • ‫asia-southeast2 (לא זמין לתקופות ניסיון של תוכנית Spark)
  • ‫australia-southeast1
  • ‫australia-southeast2
  • europe-central2
  • europe-north1
  • europe-southwest1
  • europe-west1
  • ‫europe-west2
  • europe-west3
  • europe-west4
  • europe-west6
  • europe-west8
  • europe-west9
  • me-west1
  • northamerica-northeast1
  • northamerica-northeast2
  • southamerica-east1
  • southamerica-west1
  • us-central1
  • us-east1
  • us-east4
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4

ניהול מופעים של שירות SQL Connect

יצירת שירותים

כדי ליצור שירות חדש, משתמשים במסוף Firebase או מריצים את האתחול של הפרויקט המקומי באמצעות Firebase CLI. תהליכי העבודה האלה יוצרים שירות חדש בשם SQL Connect.

בנוסף, תהליכי העבודה האלה כוללים הנחיות לגבי:

  • הקצאת הרשאות ידנית למכונה חדשה של Cloud SQL (מסלול ללא עלות)
  • קישור מכונה קיימת של Cloud SQL אל SQL Connect (תוכנית Blaze)

ניהול משתמשים

SQL Connect מספק כלים לניהול גישת משתמשים בהתאם לעקרון ההרשאות המינימליות (הענקת ההרשאות המינימליות הנדרשות לכל משתמש או חשבון שירות כדי לתמוך בפונקציונליות הנדרשת) ולמושג בקרת גישה מבוססת-תפקידים (RBAC) (עם תפקידים מוגדרים מראש לניהול הרשאות מסד נתונים, שמפשטים את ניהול האבטחה).

כדי להוסיף חברים בפרויקט כמשתמשים שיכולים לשנות מופעים בפרויקט, משתמשים במסוף Firebase כדי לבחור תפקידי משתמש מוגדרים מראש שמתאימים למטרה.SQL Connect

התפקידים האלה מעניקים הרשאות באמצעות ניהול זהויות והרשאות גישה (IAM). תפקיד הוא אוסף של הרשאות. כשמקצים תפקיד לחבר בפרויקט, מעניקים לו את כל ההרשאות שהתפקיד מכיל. מידע נוסף זמין במאמרים הבאים:

בחירת תפקידים כדי להפעיל תהליכי עבודה ספציפיים

תפקידי IAM מאפשרים לכם לנהל את הפרויקטים שלכם באמצעות תהליכי עבודה ב-CLI של Firebase.SQL Connect

פקודת CLI, תהליך עבודה אחר התפקידים הנדרשים
firebase init dataconnect
  • אין הרשאות (אם לא מקשרים מופע של Cloud SQL)
  • roles/cloudsql.admin (כשיוצרים מכונה של Cloud SQL)
firebase deploy -–only dataconnect
  • firebasedataconnect.connectors.*
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
  • roles/cloudsql.admin
firebase dataconnect:sql:diff
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
firebase dataconnect:sql:migrate
  • ‫roles/cloudsql.admin במכונת היעד Cloud SQL
firebase dataconnect:sql:grant
  • ‫roles/cloudsql.admin במכונת היעד Cloud SQL

מעקב אחרי ביצועי השירות SQL Connect

הסבר על ביצועי השירות

הביצועים של שירות SQL Connect ושל שירות Cloud SQL ל-PostgreSQL יכולים להשפיע על החוויה שלכם.

  • למידע על Cloud SQL שירות PostgreSQL, אפשר לעיין בהנחיות הכלליות במסמכי התיעוד בנושא מכסות ומגבלות.
  • בשירות SQL Connect יש מכסה לבקשות GraphQL, שמשפיעה על הקצב שבו אפשר לבצע קריאות ולהריץ שאילתות:

    • מכסה של 24,000 בקשות GraphQL לדקה לכל פרויקט בכל אזור

    אם תגיעו למגבלות האלה, תוכלו לפנות אל התמיכה של Firebase כדי לשנות את המכסה הרלוונטית.

מעקב אחרי הביצועים, השימוש והחיוב של השירות

במסוף Firebase אפשר לעקוב אחרי בקשות, שגיאות ושיעורי פעולות, גם באופן גלובלי וגם לפי פעולה.

ניהול מופעים של Cloud SQL

מגבלות על תקופת ניסיון בחינם

התכונות הבאות של Cloud SQL ל-PostgreSQL לא נתמכות בתקופות הניסיון בחינם של Spark או Blaze:

  • מדרגת מכונה שונה מ-db-f1-micro
  • שינוי משאבים של המופע, כמו אזור, אחסון, זיכרון ומעבד (CPU)
  • גרסאות PostgreSQL אחרות מלבד 15.x
  • עותקי קריאה
  • כתובת IP פרטית של מופע
  • זמינות גבוהה (ריבוי אזורים); יש תמיכה רק במופעים של אזור יחיד
  • מהדורת Enterprise Plus
  • גיבויים אוטומטיים
  • הגדלת נפח האחסון באופן אוטומטי.

המגבלות של מסדי נתונים זמניים להצטרפות

כשמוסיפים את SQL Connect לפרויקט Firebase, אפשר להתחיל ליצור אב טיפוס של מודל הנתונים ולטעון נתונים באופן מיידי, כי הנתונים יאוחסנו במסד נתונים זמני. שימו לב: הקצאת Cloud SQL קבוע למופע PostgreSQL תימשך בין 5 ל-20 דקות. כל הנתונים הראשוניים שתטענו יועברו באופן אוטומטי למסד הנתונים הקבוע שלכם ב-PostgreSQL ברגע שהוא יוקצה.

מסד הנתונים הזמני הזה מצוין לבדיקת הסכימה ופעולות ה-CRUD.

אם לא רוצים להשתמש במסד הנתונים הזמני, צריך להמתין עד שהמופע Cloud SQL יוקצה.

מסד הנתונים הזמני הוא לא מסד נתונים של PostgreSQL, והוא לא מספק את כל התכונות של PostgreSQL.

המגבלות המשמעותיות הן:

  • גודל מסד הנתונים צריך להיות קטן מ-1MB
  • מספר השורות בכל טבלה צריך להיות קטן מ-1,000
  • פחות משאילתה אחת לשנייה
  • אין תמיכה בחיפוש טקסט מלא
  • אין תמיכה ביצירת הטמעות וקטוריות
  • אין תמיכה בתכונות SQL כמו @view,‏ @col(dataType) או SQL מקורי.

ניהול מופעים של Cloud SQL

באופן כללי, אפשר לנהל את המופעים של Cloud SQL באמצעות מסוף Google Cloud כדי לבצע את תהליכי העבודה הבאים.

  • עצירה והפעלה מחדש של מכונות Cloud SQL

  • יצירה ומחיקה של מסדי נתונים Cloud SQL (בתוך מופעים)

  • להפעיל מופעים של מסד נתונים של PostgreSQL עם פלאגים ולהשתמש במגוון הרחבות

  • מעקב אחר הביצועים באמצעות Cloud SQLתכונות של יכולת צפייה במסוף Google Cloud

  • ניהול הגישה והאבטחה של Cloud SQL באמצעות תכונות כמו IAM,‏ Secret Manager,‏ הצפנת נתונים ו-Auth Proxy

  • הוספה, מחיקה וניהול של משתמשי Cloud SQL.

למידע על תהליכי עבודה כאלה ואחרים, אפשר לעיין במסמכי התיעוד של Cloud SQL ל-PostgreSQL.

הקצאת תפקידים למשתמשים ב-PostgreSQL

SQL Connect מספק כלים לניהול גישת משתמשים בהתאם לעקרון ההרשאות המינימליות (הענקת ההרשאות המינימליות הנדרשות לכל משתמש או חשבון שירות כדי לתמוך בפונקציונליות הנדרשת) ולמושג בקרת גישה מבוססת-תפקידים (RBAC) (עם תפקידים מוגדרים מראש לניהול הרשאות מסד נתונים, שמפשטים את ניהול האבטחה).

במקרים מסוימים, יכול להיות שתרצו להתחבר ישירות למסד הנתונים של SQL Connect שמנוהל על ידי Cloud SQL באמצעות לקוח SQL לבחירתכם, למשל Cloud Run,‏ Cloud Functions או GKE.

כדי לאפשר חיבורים כאלה, צריך להעניק הרשאות SQL באמצעות:

  • מקצים את תפקיד roles/cloudsql.client IAM למשתמש או לחשבון השירות שצריכים להתחבר למופע, דרך מסוף Google Cloud או באמצעות gcloud CLI
  • הענקת התפקיד הדרוש ב-PostgreSQL באמצעות Firebase CLI

הקצאת תפקיד IAM‏ Cloud SQL

במאמר תפקידים והרשאות מוסבר איך משתמשים ב-Cloud SQL ל-PostgreSQL כדי להקצות תפקיד IAM‏ roles/cloudsql.client.

הקצאת תפקידים ב-PostgreSQL

באמצעות CLI של Firebase, אפשר להעניק תפקידים מוגדרים מראש של PostgreSQL למשתמשים או לחשבונות שירות שמשויכים לפרויקט באמצעות הפקודה firebase dataconnect:sql:grant.

לדוגמה, כדי להעניק את תפקיד בעל הרשאת כתיבה, מריצים את הפקודה הבאה באמצעות Firebase CLI:

firebase dataconnect:sql:grant --role writer

פרטים נוספים זמינים במדריך העזר ל-CLI של Firebase.

שילוב של מסדי נתונים קיימים של Cloud SQL ל-PostgreSQL

זרימת ההקצאה והניהול של מסד הנתונים שמוגדרת כברירת מחדל מניחה שהפרויקט שלכם משתמש במסדי נתונים חדשים (greenfield), וכשמפעילים את firebase deploy, המערכת מציגה את השינויים בסכימת מסד הנתונים שצריך לבצע ומבצעת את ההעברות אחרי שמאשרים.SQL Connect

אם יש לכם מסדי נתונים קיימים (brownfield), יכול להיות שיש לכם תהליך עבודה משלכם לניהול סכימות, ואתם לא יכולים להשתמש בכלים של SQL Connect להעברות, אבל אתם רוצים להשתמש במסד הנתונים שלכם בפרויקט SQL Connect כדי ליהנות מהיתרונות של יצירת ערכות SDK לנייד ולאינטרנט, הרשאה מבוססת-שאילתות, ניהול חיבורים ללקוחות ועוד.

בקטע הזה מוסבר איך לשלב מסדי נתונים קיימים עם SQL Connect.

Cloud SQL

שילוב מסד נתונים קיים בפרויקט SQL Connect

תהליך העבודה לשילוב מסד נתונים קיים כולל בדרך כלל את השלבים הבאים:

  1. במהלך הגדרת הפרויקט במסוף Firebase, בוחרים את המכונה ואת מסד הנתונים.SQL Connect

  2. באמצעות Firebase CLI, מריצים את הפקודה firebase dataconnect:sql:setup ומסרבים לאפשר ל-SQL Connect לטפל בהעברות של SQL.

    כדי למנוע שינויים בסכימת מסד הנתונים שלא מבוססים על כלי ההתאמה האישית, הפקודה setup תקצה תפקידי קריאה וכתיבה מתאימים, אבל לא את התפקיד owner. מידע נוסף על הפקודה setup ועל תפקידים ב-PostgreSQL זמין במדריך העזר ל-CLI של Firebase.

  3. כותבים SQL Connect סכימת GraphQL שתואמת לסכימת מסד הנתונים.

    אפשר לפרוס את סכימת ה-GraphQL, השאילתות והמוטציות רק אם סכימת ה-GraphQL תואמת לסכימת ה-PostgreSQL.

    כדי לפשט את ההתאמה בין שתי הסכימות, אנחנו מספקים את הפקודה firebase dataconnect:sql:diff, שתספק לכם את הצהרות ה-SQL הנדרשות להעברת מסד הנתונים. אפשר להשתמש בזה כדי לשפר את סכמת ה-GraphQL באופן איטרטיבי כך שתתאים לסכמת מסד הנתונים הקיימת.

  4. מעכשיו, תוכלו לבצע איטרציות במהירות בסכימת GraphQL, בשאילתות ובמוטציות בסביבת הפיתוח המקומית. אחרי שתהיו מרוצים מהתוצאה, תוכלו להשתמש ב-firebase dataconnect:sql:diff כדי לקבל את הצהרות ההעברה של SQL שאפשר להחיל על PostgreSQL באמצעות הכלים והתהליכים המותאמים אישית שלכם.

  5. אפשרות אחרת היא לבצע שינויים ישירות במסד הנתונים של PostgreSQL, ואז לנסות להעביר אותם בחזרה לסכימת ה-GraphQL. אנחנו ממליצים על גישת GraphQL-first, כי יכול להיות שיהיו מקרים שבהם לא תהיה תמיכה בשינויים בסכימה. בנוסף, אם תפרסו שינויים שגורמים לסכימה של PostgreSQL להיות לא תואמת לשאילתות או למוטציות של מחבר שנפרס, יכול להיות שהמחברים האלה יפסיקו לפעול או יתנהגו בצורה לא תקינה.