Halaman ini menjelaskan cara menggunakan Cloud DNS untuk mengonfigurasi zona cakupan cluster Google Kubernetes Engine (GKE) zona.
Untuk mengonfigurasi zona DNS cakupan cluster GKE zona menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru tempat Anda akan melampirkan cluster GKE tertentu. Selanjutnya, konfigurasikan zona DNS untuk merujuk ke nama cluster GKE.
Untuk mengetahui ringkasan zona Cloud DNS zona, lihat Zona Cloud DNS zona. Untuk mempelajari cakupan lebih lanjut, lihat Cakupan dan hierarki.
Membuat zona pribadi zona untuk cluster GKE zona
Untuk membuat zona pribadi zona terkelola baru menggunakan Cloud DNS untuk cluster GKE zona, ikuti langkah berikut.
gcloud
Jalankan
perintah
gcloud dns managed-zones create:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ganti kode berikut:
NAME: nama untuk zona AndaDESCRIPTION: deskripsi untuk zona AndaGKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a
API
Kirim permintaan POST menggunakan
metode managedZones.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Ganti kode berikut:
PROJECT_ID: ID project tempat Anda membuat zona terkelolaNAME: nama untuk zona AndaDESCRIPTION: deskripsi untuk zona AndaDNS_NAME: akhiran DNS untuk zona Anda, sepertiexample.privateGKE_CLUSTER_NAME_1danGKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a
Mengizinkan cluster GKE zona untuk membuat kueri zona pribadi Cloud DNS
Untuk memberikan otorisasi kepada cluster GKE zona guna membuat kueri zona pribadi Cloud DNS yang ada, ikuti langkah ini.
gcloud
Jalankan
perintah
gcloud dns managed-zones update:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ganti kode berikut:
NAME: nama zona Anda, misalnyamy-zoneGKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a. Zona terkelola hanya terlihat di zona Google Cloud ini.
API
Kirim permintaan PATCH menggunakan
metode managedZones.patch:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Ganti kode berikut:
PROJECT_ID: ID project tempat Anda membuat zona terkelolaNAME: nama zona Anda, misalnyamy-zoneGKE_CLUSTER_NAME_1danGKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a. Zona terkelola hanya terlihat di zona Google Cloud ini.
Mengonfigurasi cluster GKE zona untuk membuat kueri kebijakan respons zona
Untuk mengonfigurasi cluster GKE zona guna membuat kueri kebijakan respons zona, ikuti langkah ini.
gcloud
Jalankan
perintah
gcloud dns response-policies create:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ganti kode berikut:
NAME: nama untuk kebijakan respons Anda, sepertimy-response-policyDESCRIPTION: deskripsi untuk kebijakan respons Anda, sepertimy-response-policy-for-gke-5GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a. Zona terkelola hanya terlihat di zona Google Cloud ini.
API
Kirim permintaan POST menggunakan
metode responsePolicies.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Ganti kode berikut:
NAME: nama untuk kebijakan respons Anda, sepertimy-response-policyDESCRIPTION: deskripsi untuk kebijakan respons Anda, sepertimy-response-policy-for-gke-5GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, sepertiprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: lokasi cluster GKE, khususnya zona Google Cloud tempat cluster berada, sepertius-east1-a. Zona terkelola hanya terlihat di zona Google Cloud ini.
Langkah selanjutnya
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mempelajari lebih lanjut kebijakan dan aturan respons Cloud DNS, lihat Mengelola kebijakan dan aturan respons.
- Untuk menampilkan log audit operasi, lihat Melihat operasi di zona terkelola.