Configura una zona basata su cluster GKE a livello di zona

Questa pagina descrive come utilizzare Cloud DNS per configurare un'area a livello di cluster Google Kubernetes Engine (GKE) zonale.

Per configurare una zona DNS basata su cluster GKE a livello di zona utilizzando Cloud DNS, scegli innanzitutto una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per una panoramica delle zone Cloud DNS zonali, consulta Zone Cloud DNS zonali. Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.

Crea una zona privata zonale per il cluster GKE zonale

Per creare una nuova zona privata zonale gestita utilizzando Cloud DNS per il cluster GKE zonale, segui questo passaggio.

gcloud

Esegui il gcloud dns managed-zones create comando:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Sostituisci quanto segue:

  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione della tua zona
  • GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione della tua zona
  • DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completo di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

Autorizza il cluster GKE zonale a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE zonale a eseguire query su una zona privata Cloud DNS esistente, segui questo passaggio.

gcloud

Esegui il gcloud dns managed-zones update comando:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

  • NAME: il nome della tua zona, ad esempio my-zone
  • GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: il nome della tua zona, ad esempio my-zone
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Configura il cluster GKE zonale per eseguire query su una policy di risposta zonale

Per configurare il cluster GKE zonale in modo che esegua query su un criterio di risposta zonale, segui questo passaggio.

gcloud

Esegui il gcloud dns response-policies create comando:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

  • NAME: un nome per le norme di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione per le norme di risposta, ad esempio my-response-policy-for-gke-5
  • GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

  • NAME: un nome per le norme di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione per le norme di risposta, ad esempio my-response-policy-for-gke-5
  • GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Passaggi successivi