Java 从 Appengine Managed VM 连接到 Cloud SQL 2nd Gen

我在使用 Java 启动托管 VM 应用程序时遇到问题，所以我现在无法亲自尝试，但看起来您应该能够利用此库从 Java 连接到 Unix 套接字。有一个示例，您只需更改套接字的路径：

props.put("junixsocket.file", "/cloudsql/project-id:region:instance-id");

其中project-id是项目名称，region是云 SQL 实例所在的区域（例如 us-east1 ），instance-id是云 SQL 实例的名称。该字符串将位于"实例连接名称"下的第二代实例的属性中。

我们有一个新的 Java 库，用于从托管 VM 和其他环境连接到 Cloud SQL 实例：https://github.com/GoogleCloudPlatform/cloud-sql-mysql-socket-factory

它仍然非常新，因此通常的警告适用，但我们在测试中没有发现任何问题。

我发现的最佳方法是从托管虚拟机配置 SSL 连接

你应该做两件事。

首先，准备从云SQL控制台获得的带有SSL的Java密钥库（文件server-ca.pem，client-cert.pem和client-key.pem）：

echo '---------- GENERATE TrustStore'
keytool -import -alias mysqlCACert -file server-ca.pem -keystore truststore -storepass 123456
echo '---------- GENERATE KeyStore'
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem 
    -out client.p12 -name clientalias -CAfile server-ca.pem -caname root
keytool -importkeystore -deststorepass 123456 -destkeystore keystore 
    -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias clientalias

你将获得两个文件：需要放入目标 VM 的truststore和keystore。

其次，您应该使用自定义Dockerfile，以及上一步中的文件：

FROM gcr.io/google_appengine/java-compat
RUN mkdir /keys
ADD keystore /keys/
ADD truststore /keys/
ENV JAVA_OPTS -Djavax.net.ssl.keyStore=/keys/keystore -Djavax.net.ssl.keyStorePassword=123456 -Djavax.net.ssl.trustStore=/keys/truststore -Djavax.net.ssl.trustStorePassword=123456
ADD .  /app/

当然，不要忘记告诉MySQL驱动程序始终使用SSL：

dataSource.setDriverClassName("com.mysql.jdbc.Driver");
dataSource.setUrl("jdbc:mysql://__CLOUD_SQL_IP__:3306/__CLOUD_SQL_DB__?useSSL=true&requireSSL=true");

PS 注意，我正在使用密码123456来保护我的密钥。这只是一个例子。不要在项目中使用它。它已经被拿走了。