Nesta página, descrevemos como usar o Cloud DNS para configurar um escopo de cluster do Google Kubernetes Engine.
Para configurar uma zona de DNS com escopo de cluster do GKE usando o Cloud DNS, primeiro escolha uma zona de DNS particular existente ou crie uma nova zona de DNS particular para anexar um cluster específico do GKE. Em seguida, configure a zona DNS para fazer referência ao nome do cluster do GKE.
Para saber mais sobre escopos, consulte Escopos e hierarquias.
Criar uma zona particular para o cluster do GKE
Para criar uma nova zona particular gerenciada usando o Cloud DNS para o cluster do GKE, conclua a etapa a seguir.
gcloud
Execute o gcloud dns managed-zones create
comando:
gcloud dns managed-zones create NAME \ --dns-name=DNS_NAME \ --visibility=private \ --gkeclusters=GKE_CLUSTER
Substitua:
NAME
: um nome para a zona;DNS_NAME
: o sufixo DNS da sua zona, comoexample.private.
.GKE_CLUSTER
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envie uma solicitação POST
usando o
método managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Substitua:
PROJECT_ID
: o ID do projeto em que você criou a zona gerenciadaNAME
: um nome para a zona;DESCRIPTION
: uma descrição para a zona;DNS_NAME
: o sufixo DNS da sua zona, comoexample.private.
.GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
Autorizar o cluster do GKE a consultar uma zona particular do Cloud DNS
Para autorizar o cluster do GKE a consultar uma zona particular atual do Cloud DNS, conclua a etapa a seguir.
gcloud
Execute o gcloud dns managed-zones update
comando:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER
Substitua:
NAME
: o nome da zona, comomy-zone
GKE_CLUSTER
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envie uma solicitação PATCH
usando o
método managedZones.patch
:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Substitua:
PROJECT_ID
: o ID do projeto em que você criou a zona gerenciadaNAME
: o nome da zona, comomy-zone
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
Configurar o cluster do GKE para consultar uma política de resposta
Para configurar o cluster do GKE para consultar uma política de resposta, conclua a etapa a seguir.
gcloud
Execute o gcloud dns response-policies create
comando:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER
Substitua:
NAME
: um nome para a política de resposta, comomy-response-policy
.DESCRIPTION
: uma descrição para sua política de resposta, como"my-response-policy-for-gke-5"
GKE_CLUSTER
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envie uma solicitação POST
usando o
método responsePolicies.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Substitua:
NAME
: um nome para a política de resposta, comomy-response-policy
.DESCRIPTION
: uma descrição para sua política de resposta, comomy-response-policy-for-gke-5
GKE_CLUSTER
: o caminho do recurso totalmente qualificado de um cluster do GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
.
A seguir
- Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
- Para saber mais sobre políticas e regras de resposta do Cloud DNS, consulte Como gerenciar políticas e regras de resposta.
- Para exibir um registro de auditoria de operações, consulte Visualizar operações em zonas gerenciadas.