Questa pagina descrive come utilizzare Cloud DNS per configurare una zona con ambito cluster Google Kubernetes Engine (GKE) di zona.
Per configurare una zona DNS con ambito cluster GKE a livello di zona utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o creane una nuova a cui collegare un cluster GKE specifico. Configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.
Per una panoramica delle zone Cloud DNS a livello di zona, consulta Zone Cloud DNS a livello di zona. Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.
Crea una zona privata a livello di zona per il cluster GKE a livello di zona
Per creare una nuova zona privata di zona gestita utilizzando Cloud DNS per il cluster GKE a livello di zona, segui questo passaggio.
gcloud
Esegui il comando gcloud dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --visibility=private \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: un nome per la tua zonaDESCRIPTION
: una descrizione della zonaGKE_CLUSTER
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
API
Invia una richiesta POST
utilizzando il metodo managedZones.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato la zona gestitaNAME
: un nome per la tua zonaDESCRIPTION
: una descrizione della zonaDNS_NAME
: il suffisso DNS per la zona, ad esempioexample.private
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
Autorizza il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS
Per autorizzare il cluster GKE di zona a eseguire query su una zona privata Cloud DNS esistente, segui questo passaggio.
gcloud
Esegui il comando gcloud dns managed-zones update
:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
. La zona gestita è visibile solo in questa zona Google Cloud.
API
Invia una richiesta PATCH
utilizzando il metodo managedZones.patch
:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato la zona gestitaNAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
. La zona gestita è visibile solo in questa zona Google Cloud.
Configura il cluster GKE a livello di zona per eseguire query su un criterio di risposta a livello di zona
Per configurare il cluster GKE a livello di zona in modo da eseguire query su un criterio di risposta a livello di zona, segui questo passaggio.
gcloud
Esegui il comando gcloud dns response-policies create
:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, ad esempiomy-response-policy-for-gke-5
GKE_CLUSTER
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
. La zona gestita è visibile solo in questa zona Google Cloud.
API
Invia una richiesta POST
utilizzando il metodo responsePolicies.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, ad esempiomy-response-policy-for-gke-5
GKE_CLUSTER
: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-b
. La zona gestita è visibile solo in questa zona Google Cloud.
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta Risoluzione dei problemi.
- Per saperne di più sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
- Per visualizzare un audit log delle operazioni, consulta Visualizzare le operazioni sulle zone gestite.