Configurazione di un ambito cluster GKE

Questa pagina descrive come utilizzare Cloud DNS per configurare un ambito cluster di Google Kubernetes Engine (GKE).

Per configurare una zona DNS con ambito cluster GKE utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare uno specifico cluster GKE. Quindi, configura la zona DNS per fare riferimento al nome del cluster GKE.

Per ulteriori informazioni, vedi Ambito e gerarchie.

Crea una zona privata per il cluster GKE

Per creare una nuova zona privata gestita utilizzando Cloud DNS per il cluster GKE, completa il passaggio seguente.

gcloud

Esegui il comando gcloud beta dns managed-zones create:

gcloud beta dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione della zona
  • GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://dns.googleapis.com/dns/v1beta2/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione della zona
  • DNS_NAME: il suffisso DNS della tua zona, come example.private
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

Autorizza il cluster GKE a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE a eseguire una query su una zona privata di Cloud DNS esistente, completa il passaggio seguente.

gcloud

Esegui il comando gcloud beta dns managed-zones update:

gcloud beta dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: il nome della zona, ad esempio my-zone
  • GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1beta2/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: il nome della zona, ad esempio my-zone
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

Configurazione del cluster GKE per eseguire query su un criterio di risposta

Per configurare il cluster GKE per eseguire query su un criterio di risposta, completa il passaggio seguente.

gcloud

Esegui il comando gcloud beta dns response-policies create:

gcloud beta dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: un nome per il criterio di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
  • GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://dns.googleapis.com/dns/v1beta2/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

  • NAME: un nome per il criterio di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
  • GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, come projects/my-project/locations/us-east1a/clusters/my-cluster

Passaggi successivi