In questa pagina viene descritto come utilizzare Cloud DNS per configurare nell'ambito del cluster Google Kubernetes Engine.
Per configurare una zona DNS con ambito cluster GKE utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o creane una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configurare la zona DNS in modo che faccia riferimento al nome del cluster GKE.
Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.
Crea una zona privata per il cluster GKE
Per creare una nuova zona privata gestita utilizzando Cloud DNS per nel cluster GKE, completa il seguente passaggio.
gcloud
Esegui l'
Comando gcloud dns managed-zones create
:
gcloud dns managed-zones create NAME \ --dns-name=DNS_NAME \ --visibility=private \ --gkeclusters=GKE_CLUSTER
Sostituisci quanto segue:
NAME
: un nome per la tua zonaDNS_NAME
: il suffisso DNS per la zona, ad esempioexample.private.
GKE_CLUSTER
: il percorso completo della risorsa di un nel cluster GKE, comeprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Invia una richiesta POST
utilizzando il metodo
Metodo managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova ha creato la zona gestitaNAME
: un nome per la tua zonaDESCRIPTION
: una descrizione della zonaDNS_NAME
: il suffisso DNS per la zona, ad esempioexample.private.
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, comeprojects/my-project/locations/us-east1a/clusters/my-cluster
Autorizza il cluster GKE a eseguire query su una zona privata di Cloud DNS
Per autorizzare i cluster GKE per eseguire query su una zona privata Cloud DNS esistente, completa successivo.
gcloud
Esegui l'
Comando gcloud dns managed-zones update
:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER
Sostituisci quanto segue:
NAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Invia una richiesta PATCH
utilizzando il metodo
Metodo managedZones.patch
:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova ha creato la zona gestitaNAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, comeprojects/my-project/locations/us-east1a/clusters/my-cluster
Configura il cluster GKE per eseguire query su un criterio di risposta
Per configurare il cluster GKE per eseguire query su un criterio di risposta, completa il passaggio seguente.
gcloud
Esegui l'
Comando gcloud dns response-policies create
:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, come"my-response-policy-for-gke-5"
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Invia una richiesta POST
utilizzando il metodo
Metodo responsePolicies.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, comemy-response-policy-for-gke-5
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1a/clusters/my-cluster
Passaggi successivi
- Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
- Per saperne di più sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
- Per visualizzare un audit log delle operazioni, consulta Visualizza le operazioni sulle zone gestite.