Configura una zona zonal con permiso de clúster de GKE

En esta página, se describe cómo usar Cloud DNS para configurar una zona con permiso de clúster zonal de Google Kubernetes Engine (GKE).

Para configurar una zona de DNS con permiso de clúster de GKE zonal mediante Cloud DNS, primero elige una zona de DNS privado existente o crea una nueva zona de DNS privado a la que se conecta un clúster de GKE específico. A continuación, configura la zona de DNS para hacer referencia al nombre del clúster de GKE.

Para obtener una descripción general de las zonas de Cloud DNS zonales, consulta Zonas de Cloud DNS zonales. Para obtener más información sobre los permisos, consulta Permisos y jerarquías.

Crea una zona privada zonal para el clúster de GKE zonal

Si quieres crear una nueva zona privada zonal administrada con Cloud DNS para el clúster de GKE zonal, sigue este paso.

gcloud

Ejecuta el comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Reemplaza lo siguiente:

NAME: Es el nombre para tu zona
DESCRIPTION: Es una descripción para tu zona
GKE_CLUSTER: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster.
LOCATION: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a.

API

Envía una solicitud POST con el método managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Reemplaza lo siguiente:

PROJECT_ID: el ID del proyecto en el que creaste la zona administrada
NAME: Es el nombre para tu zona
DESCRIPTION: Es una descripción para tu zona
DNS_NAME: Es el sufijo DNS para tu zona, como example.private
GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a.

Autoriza al clúster de GKE zonal para consultar una zona privada de Cloud DNS

Para autorizar al clúster de GKE zonal a fin de que consulte una zona privada de Cloud DNS existente, sigue este paso.

gcloud

Ejecuta el comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Reemplaza lo siguiente:

NAME: el nombre de la zona, como my-zone
GKE_CLUSTER: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster.
LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a. La zona administrada solo se puede ver en esta zona de Google Cloud.

API

Envía una solicitud PATCH con el método managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Reemplaza lo siguiente:

PROJECT_ID: el ID del proyecto en el que creaste la zona administrada
NAME: el nombre de la zona, como my-zone
GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a. La zona administrada solo se puede ver en esta zona de Google Cloud.

Configura el clúster de GKE zonal para consultar una política de respuesta zonal

Si deseas configurar el clúster de GKE zonal para consultar una política de respuesta zonal, sigue este paso.

gcloud

Ejecuta el comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Reemplaza lo siguiente:

NAME: un nombre para tu política de respuesta, como my-response-policy
DESCRIPTION: una descripción para tu política de respuesta, como my-response-policy-for-gke-5
GKE_CLUSTER: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster.
LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a. La zona administrada solo se puede ver en esta zona de Google Cloud.

API

Envía una solicitud POST con el método responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Reemplaza lo siguiente:

NAME: un nombre para tu política de respuesta, como my-response-policy
DESCRIPTION: una descripción para tu política de respuesta, como my-response-policy-for-gke-5
GKE_CLUSTER: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-a/clusters/my-cluster.
LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-a. La zona administrada solo se puede ver en esta zona de Google Cloud.

¿Qué sigue?

Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
Para obtener más información sobre las políticas y las reglas de respuesta de Cloud DNS, consulta Administra políticas y reglas de respuesta.
Para ver un registro de auditoría de operaciones, consulta Visualiza las operaciones en zonas administradas.