Quản lý cơ sở dữ liệu và dịch vụ Kết nối dữ liệu

Dự án Data Connect của bạn bao gồm hai thành phần cơ sở hạ tầng chính:

  • Một hoặc nhiều thực thể dịch vụ Data Connect
  • Một hoặc nhiều phiên bản Cloud SQL cho PostgreSQL

Hướng dẫn này thảo luận về cách thiết lập và quản lý các thực thể dịch vụ Data Connect, đồng thời giới thiệu cách quản lý các thực thể Cloud SQL được liên kết.

Định cấu hình khu vực cho Firebase Data Connect

Các dự án sử dụng Data Connect cần có chế độ cài đặt vị trí.

Khi tạo một thực thể dịch vụ Data Connect mới, bạn sẽ được nhắc chọn vị trí của dịch vụ.

Địa điểm có sẵn

Bạn có thể tạo dịch vụ Data Connect ở các khu vực sau.

  • asia-east1
  • asia-east2
  • asia-northeast1
  • asia-northeast2
  • asia-northeast3
  • asia-south1
  • asia-southeast1
  • asia-southeast2
  • australia-southeast1
  • australia-southeast2
  • europe-central2
  • europe-north1
  • europe-southwest1
  • europe-west1
  • europe-west2
  • europe-west3
  • europe-west4
  • europe-west6
  • europe-west8
  • europe-west9
  • me-west1
  • northamerica-northeast1
  • northamerica-northeast2
  • southamerica-east1
  • southamerica-west1
  • us-central1
  • us-east1
  • us-east4
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4

Quản lý các thực thể dịch vụ Data Connect

Tạo dịch vụ

Để tạo một dịch vụ mới, hãy sử dụng bảng điều khiển Firebase hoặc chạy quá trình khởi chạy dự án cục bộ bằng cách sử dụng CLI Firebase. Các quy trình công việc này tạo ra một dịch vụ Data Connect mới.

Các quy trình này cũng hướng dẫn bạn thực hiện:

  • Cấp phép một phiên bản Cloud SQL mới (cấp không tính phí)
  • Liên kết một phiên bản Cloud SQL hiện có với Data Connect (gói Blaze)

Quản lý người dùng

Data Connect cung cấp các công cụ để quản lý quyền truy cập của người dùng theo nguyên tắc đặc quyền tối thiểu (cấp cho mỗi người dùng hoặc tài khoản dịch vụ các quyền tối thiểu cần thiết để hỗ trợ chức năng cần thiết) và khái niệm kiểm soát quyền truy cập dựa trên vai trò (RBAC) (với các vai trò được xác định trước để quản lý quyền truy cập vào cơ sở dữ liệu, đơn giản hoá việc quản lý bảo mật).

Để thêm thành viên dự án làm người dùng có thể sửa đổi các thực thể Data Connect trong dự án, hãy sử dụng bảng điều khiển Firebase để chọn các vai trò người dùng được xác định trước phù hợp.

Các vai trò này cấp quyền bằng cách sử dụng tính năng Quản lý danh tính và quyền truy cập (IAM). Vai trò là một tập hợp các quyền. Khi chỉ định vai trò cho một thành viên dự án, bạn cấp cho thành viên dự án đó tất cả quyền mà vai trò đó chứa. Xem thêm thông tin trong:

Chọn vai trò để bật quy trình công việc cụ thể

Các vai trò IAM cho phép quy trình công việc CLI Firebase để bạn quản lý các dự án Data Connect.

Lệnh dòng lệnh, quy trình làm việc khác (Các) vai trò bắt buộc
firebase init dataconnect
  • Không có quyền (khi không liên kết phiên bản Cloud SQL)
  • roles/cloudsql.admin (khi tạo phiên bản Cloud SQL)
firebase deploy -–only dataconnect
  • firebasedataconnect.connectors.*
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
  • roles/cloudsql.admin
firebase dataconnect:sql:diff
  • firebasedataconnect.services.*
  • firebasedataconnect.schemas.*
firebase dataconnect:sql:migrate
  • roles/cloudsql.admin trên phiên bản Cloud SQL mục tiêu
firebase dataconnect:sql:grant
  • roles/cloudsql.admin trên phiên bản Cloud SQL mục tiêu

Theo dõi hiệu suất dịch vụ Data Connect

Tìm hiểu hiệu suất của dịch vụ

Hiệu suất của cả dịch vụ Data Connect và dịch vụ Cloud SQL cho PostgreSQL có thể ảnh hưởng đến trải nghiệm của bạn trong quá trình xem trước.

  • Đối với dịch vụ Data Connect, có giới hạn là 1200 yêu cầu GraphQL và trình kết nối mỗi phút, ảnh hưởng đến tốc độ bạn có thể gọi và thực thi các truy vấn và đột biến.
  • Đối với dịch vụ Cloud SQL cho PostgreSQL, hãy tham khảo hướng dẫn chung trong tài liệu về hạn mức và định mức.

Theo dõi hiệu suất, mức sử dụng và thông tin thanh toán của dịch vụ

Bạn có thể theo dõi các yêu cầu, lỗi và tốc độ hoạt động, cả trên toàn cục và theo từng hoạt động trong bảng điều khiển Firebase.

Quản lý các phiên bản Cloud SQL

Giới hạn của gói dùng thử miễn phí

Các tính năng sau của Cloud SQL cho PostgreSQL không được hỗ trợ trong bản dùng thử miễn phí:

  • Các phiên bản PostgreSQL khác với 15.x
  • Sử dụng các phiên bản Cloud SQL for PostgreSQL hiện có
  • Cấp máy khác với db-f1-micro
  • Thay đổi tài nguyên của thực thể, chẳng hạn như bộ nhớ, bộ nhớ, CPU
  • Đọc bản sao
  • Địa chỉ IP của thực thể riêng tư
  • Độ sẵn sàng cao (nhiều vùng); chỉ hỗ trợ các phiên bản một vùng
  • Phiên bản Enterprise Plus
  • Sao lưu tự động
  • Tự động tăng bộ nhớ.

Quản trị các phiên bản Cloud SQL

Nhìn chung, bạn có thể quản lý các phiên bản Cloud SQL bằng cách sử dụng bảng điều khiển Google Cloud để thực hiện các quy trình công việc sau.

  • Dừng và khởi động lại các phiên bản Cloud SQL
  • Tạo và xoá cơ sở dữ liệu Cloud SQL (trong các phiên bản)
  • Khởi động các thực thể cơ sở dữ liệu PostgreSQL bằng cờ và sử dụng nhiều tiện ích
  • Theo dõi hiệu suất bằng các tính năng quan sát của Cloud SQL trong bảng điều khiển Google Cloud
  • Quản lý quyền truy cập và bảo mật Cloud SQL bằng các tính năng như IAM, trình quản lý bí mật, mã hoá dữ liệu và proxy xác thực
  • Thêm, xoá và quản trị người dùng Cloud SQL.

Đối với các quy trình công việc này và các quy trình công việc khác, hãy tham khảo tài liệu về Cloud SQL cho PostgreSQL.

Cấp vai trò người dùng PostgreSQL bằng cách sử dụng công cụ Firebase CLI và Google Cloud

Data Connect cung cấp các công cụ để quản lý quyền truy cập của người dùng theo nguyên tắc đặc quyền tối thiểu (cấp cho mỗi người dùng hoặc tài khoản dịch vụ các quyền tối thiểu cần thiết để hỗ trợ chức năng cần thiết) và khái niệm kiểm soát quyền truy cập dựa trên vai trò (RBAC) (với các vai trò được xác định trước để quản lý quyền truy cập vào cơ sở dữ liệu, đơn giản hoá việc quản lý bảo mật).

Trong một số trường hợp, bạn có thể muốn kết nối trực tiếp với cơ sở dữ liệu Cloud SQL do Data Connect quản lý thông qua ứng dụng SQL mà bạn chọn, chẳng hạn như Cloud Run, Cloud Functions hoặc GKE.

Để bật các kết nối như vậy, bạn cần cấp quyền SQL bằng cách:

  • Chỉ định vai trò IAM roles/cloudsql.client cho người dùng hoặc tài khoản dịch vụ cần kết nối với thực thể, từ bảng điều khiển Google Cloud hoặc sử dụng gcloud CLI
  • Cấp vai trò PostgreSQL cần thiết bằng cách sử dụng CLI Firebase

Chỉ định vai trò IAM Cloud SQL

Để biết thông tin về cách làm việc với Cloud SQL cho PostgreSQL nhằm chỉ định vai trò IAM roles/cloudsql.client, hãy xem phần Vai trò và quyền.

Cấp vai trò PostgreSQL

Khi sử dụng CLI Firebase, bạn có thể cấp các vai trò PostgreSQL được xác định trước cho người dùng hoặc tài khoản dịch vụ liên kết với dự án của bạn bằng lệnh firebase dataconnect:sql:grant.

Ví dụ: để cấp vai trò người viết, hãy chạy lệnh sau tại CLI:

firebase dataconnect:sql:grant --role writer

Để biết thông tin chi tiết, hãy tham khảo hướng dẫn tham khảo về CLI.