Google CloudからDBリソース同期
Overview
QueryPieではデータベース登録および管理のためのGoogle Cloud(GCP)連動をサポートしています。GCP内のリソースを同期してQueryPieで管理するデータベースとして登録し、ユーザーおよびグループに同期して持ってきたデータベースに対するアクセス権限を付与し政策を設定できます。
QueryPieでGCP連動情報登録
11.3.0で特定のタグがあるリソースのみ同期できるようにSearch Filter機能が追加されました。
Administrator > Databases > Connection Management > Cloud Providers
- Database設定メニューでCloud Providerメニューに移動します。
- 右上の
Create Providerボタンをクリックします。 - Name項目に該当プロバイダーを区分できる名前を入力します。
- Cloud Provider 項目でGoogle Cloud Platformを選択します。
- Project ID 項目で同期したいリソースのプロジェクトを入力します。
- リソースを同期するために必要な Credential 情報を入力します。
Synchronizeボタンクリック時にGCPのService Accountを入力する手動同期方式を基本提供します。
QueryPie 10.2.2から「Save Credential for Synchronization」オプションを提供してCredential typeでService Accountを使用する時もスケジュールを通じた同期が可能になるように改善されました。
- Database Type Filter 項目で同期したいリソースを選択します。
- Search Filter を使用して同期したい一部のタイプのリソースリストを取得できます。
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Key値入力後Enter → 検索条件選択後Enter → Value値入力後Enter
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Replication Frequency 項目で同期方式を選択します。
- Manual : 同期をしたい時点にのみ手動で同期する方式です。
- Scheduling : 定期的なスケジューリングを通じてリソースを同期する方式です。Cron Expressionsを提供します。
- Auto Configuration Upon Initial Synchronization Cloud Providerで最初に同期するDBの一部値をユーザーが指定できます。初期値設定はCloud Provider保存後修正できません。この設定の変更が必要な場合、Cloud Provider削除後再登録する必要があります。
- Tag : 同期されたDBに自動でタグを追加できます。
- タグ値に
{vpcid}を入力すると、該当DBが属するCloudのVPC IDが自動で埋められます。 - 例: タグKeyを”Network”に設定しValueを
{vpcid}で入力すると、DBが”vpc-1a2b3c4d” VPCにある場合”Network: vpc-1a2b3c4d”タグが自動生成されます。
- タグ値に
SaveボタンをクリックしてCloud Providerを保存します。
Save Credential for Synchronizationオプション
Save Credential for Synchronization
- このオプションをアクティブにして保存した同期設定は同期設定詳細ページでこのオプションを非アクティブにできませんので慎重に選択する必要があります。保存されたcredentialは交換できません。他のcredentialを使用しなければならない状況なら同期設定を新しく作成する必要があります。credential変更が必要な場合は既存と同じ権限が割り当てられたcredentialを作成し同期設定を新しく作った後既存同期設定を削除することをお勧めします。
- このオプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。
- このオプションがアクティブになっていれば同期を手動ですることもでき、スケジュールを指定することもできます。
登録されたGCP Cloud Provider同期および管理
Administrator > Databases > Connection Management > Cloud Providers > Details
- Database設定メニューでCloud Providerメニューに移動します。
- 登録したCloud Providerをクリックして詳細情報画面に入ります。
- 右上の
SychronizeボタンをクリックするとGCPからリソースを同期できます。 - 表示されるSynchronization Logで同期進行状況を確認でき、Administrator > General > Systems > Jobsメニューでも同期履歴を確認できます。
- Cloud Providerを一度登録した後はProvider基本情報および認証情報は変更できません。
- Name: 変更可能
- Cloud Provider: 変更不可
- Project ID: 変更不可
- Credential: 変更不可
- “Save Credential for Synchronization” : 非アクティブ状態はアクティブに変更できますが、アクティブ状態を非アクティブに転換不可
- Database Type Filter: 変更可能
- Replication Frequency: 変更可能
“Save Credential for Synchronization”オプションがアクティブになっていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションをアクティブにできます。新しく作成する時と同様にこの設定はアクティブにした後再び非アクティブにできませんので慎重に選択する必要があります。
Service Accountを通じた同期
- GCP連動のためのCloud Provider登録後、詳細ページで
Synchronizeボタンをクリックします。 - 表示されるService Account JSON項目にJSONキー値を入力後
Okボタンをクリックします。- Service AccountはGoogle Cloudコンソール > IAMおよび管理者 > サービスアカウントメニューで作成後JSONキーを発行して使用できます。
- 該当JSONキーで同期されたリソースはDB Connectionsメニューで確認できます。
GCPでService Accountを作成する時に以下の権限が必要です。
- CloudSQL : CloudSQL Viewer
- BigQuery : BigQuery Administrator
Last updated on