Questa pagina è stata tradotta dall'API Cloud Translation.

Configura una zona con ambito cluster GKE a livello di zona

Questa pagina descrive come utilizzare Cloud DNS per configurare una zona di ambito del cluster Google Kubernetes Engine (GKE) zonale.

Per configurare una zona DNS basata su cluster GKE a livello di zona utilizzando Cloud DNS, scegli innanzitutto una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per una panoramica delle zone Cloud DNS zonali, consulta Zone Cloud DNS zonali. Per apprendere per saperne di più sugli ambiti, consulta Ambiti e gerarchie.

Crea una zona privata a livello di zona per il cluster GKE a livello di zona

Creare una nuova zona privata di zona gestita utilizzando Cloud DNS per il cluster GKE, segui questo passaggio.

gcloud

Esegui l' gcloud dns managed-zones create comando:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per la tua zona
DESCRIPTION: una descrizione della tua zona
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova ha creato la zona gestita
NAME: un nome per la tua zona
DESCRIPTION: una descrizione della tua zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso completo della risorsa di un cluster GKE, come projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

Autorizza il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS

Per autorizzare il deployment GKE a livello di zona, per eseguire una query su una zona privata Cloud DNS esistente, segui questo passaggio.

gcloud

Esegui il gcloud dns managed-zones update comando:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questo nella zona Google Cloud.

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempio us-east1-b. La zona gestita è visibile solo in questo nella zona Google Cloud.

Configura il cluster GKE zonale per eseguire query su un criterio di risposta zonale

Per configurare il cluster GKE a livello di zona, per eseguire query su un criterio di risposta a livello di zona, segui questo passaggio.

gcloud

Esegui il gcloud dns response-policies create comando:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione delle norme di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempio us-east1-b. La zona gestita è visibile solo in questo nella zona Google Cloud.

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione delle norme di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso completo della risorsa di un in un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Passaggi successivi

Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
Per saperne di più sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
Per visualizzare un audit log delle operazioni, consulta Visualizza le operazioni sulle zone gestite.