Kubernetes Cloud SQL SideCar连接时机.如何检查凭据是否有效

我正在尝试为PostgreSQL设置云SQL SQL代理Docker映像，如下所述。我可以将我的应用程序连接到代理Docker映像，但代理时间出了。我怀疑这是我的凭证或港口，那么我该如何调试并找出它是否有效？这就是我项目

kubectl create secret generic cloudsql-instance-credentials --from-file=credentials.json=my-account-credentials.json

我的部署规格段：

spec:
      containers:
        - name: mara ...
        - name: cloudsql-proxy
          image: gcr.io/cloudsql-docker/gce-proxy:1.11
          command: ["/cloud_sql_proxy",
                    "-instances=<MY INSTANCE NAME>=tcp:5432",
                    "-credential_file=/secrets/cloudsql/credentials.json"]
          volumeMounts:
            - name: cloudsql-instance-credentials
              mountPath: /secrets/cloudsql
              readOnly: true
      volumes:
        - name: cloudsql-instance-credentials
          secret:
            secretName: cloudsql-instance-credentials

我的Cloudsql-Proxy的日志显示了一个超时：

2019/05/13 15:08:25 using credential file for authentication; email=646092572393-compute@developer.gserviceaccount.com
2019/05/13 15:08:25 Listening on 127.0.0.1:5432 for <MY INSTANCE NAME>
2019/05/13 15:08:25 Ready for new connections
2019/05/13 15:10:48 New connection for "<MY INSTANCE NAME>"
2019/05/13 15:10:58 couldn't connect to <MY INSTANCE NAME>: dial tcp <MY PRIVATE IP>:3307: getsockopt: connection timed out

问题：

• i将5432指定为我的端口，但是如上所述，它碰到3307。这是正常的，如果不是正常，我如何指定5432？

• 如何检查我的凭据是否有问题？我的凭据文件来自我的服务帐户123-compute@developer.gserviceaccount.com当我进入云SQL控制台时，显示的服务帐户是p123-<somenumber>@gcp-sa-cloud-sql.iam.gserviceaccount.com。他们看起来不一样吗？这有区别吗？

如果我在公共IP上提供云SQL实例，则可以使用。