Questa pagina è stata tradotta dall'API Cloud Translation.

Configura una zona con ambito cluster GKE a livello di zona

Questa pagina descrive come utilizzare Cloud DNS per configurare una zona con ambito cluster Google Kubernetes Engine (GKE) a livello di zona.

Per configurare una zona DNS con ambito cluster GKE a livello di zona utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Quindi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per una panoramica delle zone Cloud DNS a livello di zona, consulta Zone Cloud DNS a livello di zona. Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.

Crea una zona privata a livello di zona per il cluster GKE di zona

Per creare una nuova zona privata gestita a livello di zona utilizzando Cloud DNS per il cluster GKE di zona, segui questo passaggio.

gcloud

Esegui il comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per la zona
DESCRIPTION: una descrizione per la zona
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, nello specifico la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: un nome per la zona
DESCRIPTION: una descrizione per la zona
DNS_NAME: il suffisso DNS per la zona, ad esempio example.private
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, nello specifico la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

Autorizza il cluster GKE di zona a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE di zona a eseguire query su una zona privata Cloud DNS esistente, segui questo passaggio.

gcloud

Esegui il comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Configurare il cluster GKE di zona per eseguire query su un criterio di risposta a livello di zona

Per configurare il cluster GKE di zona per eseguire query su un criterio di risposta a livello di zona, segui questo passaggio.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Passaggi successivi

Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
Per saperne di più sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
Per visualizzare un audit log delle operazioni, consulta Visualizzare le operazioni nelle zone gestite.