Mengonfigurasi cakupan cluster GKE

Halaman ini menjelaskan cara menggunakan Cloud DNS untuk mengonfigurasi cakupan cluster Google Kubernetes Engine.

Untuk mengonfigurasi zona DNS cakupan cluster GKE menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru tempat Anda akan melampirkan cluster GKE tertentu. Selanjutnya, konfigurasikan zona DNS untuk merujuk ke nama cluster GKE.

Untuk mempelajari cakupan lebih lanjut, lihat Cakupan dan hierarki.

Izin yang diperlukan untuk langkah ini

Untuk melakukan langkah ini, Anda harus mendapatkan izin atau peran IAM berikut.

Izin

dns.managedZones.create untuk membuat zona terkelola
dns.managedZones.list untuk menampilkan daftar zona terkelola
dns.gkeClusters.bindPrivateDNSZone untuk mengonfigurasi cakupan cluster GKE
dns.managedZones.update untuk memperbarui zona terkelola
dns.managedZones.list untuk menampilkan daftar zona terkelola
dns.managedZones.patch untuk memperbarui zona terkelola

Peran

roles/dns.admin

Membuat zona pribadi untuk cluster GKE

Untuk membuat zona pribadi terkelola baru menggunakan Cloud DNS untuk cluster GKE, selesaikan langkah berikut.

gcloud

Jalankan perintah gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan POST menggunakan metode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat zona terkelola
NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
DNS_NAME: akhiran DNS untuk zona Anda, seperti example.private
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Izinkan cluster GKE untuk membuat kueri zona pribadi Cloud DNS

Untuk mengizinkan cluster GKE membuat kueri zona pribadi Cloud DNS yang ada, selesaikan langkah-langkah berikut.

gcloud

Jalankan perintah gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama zona Anda, misalnya my-zone
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan PATCH menggunakan metode managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat zona terkelola
NAME: nama zona Anda, misalnya my-zone
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Mengonfigurasi cluster GKE untuk mengkueri kebijakan respons

Untuk mengonfigurasi cluster GKE agar dapat mengkueri kebijakan respons, selesaikan langkah-langkah berikut.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Langkah selanjutnya

Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mempelajari lebih lanjut kebijakan dan aturan respons Cloud DNS, lihat Mengelola kebijakan dan aturan respons.
Untuk menampilkan log audit operasi, lihat Melihat operasi di zona terkelola.