En esta página, se describe cómo usar Cloud DNS para configurar una zona con permiso de clúster zonal de Google Kubernetes Engine (GKE).
Para configurar una zona de DNS con permiso de clúster de GKE zonal mediante Cloud DNS, primero elige una zona de DNS privado existente o crea una nueva zona de DNS privado a la que se conecta un clúster de GKE específico. A continuación, configura la zona de DNS para hacer referencia al nombre del clúster de GKE.
Para obtener una descripción general de las zonas de Cloud DNS zonales, consulta Zonas de Cloud DNS zonales. Para obtener más información sobre los permisos, consulta Permisos y jerarquías.
Crea una zona privada zonal para el clúster de GKE zonal
Para crear una nueva zona privada zonal administrada con Cloud DNS para el clúster de GKE zonal, sigue este paso.
gcloud
Ejecuta el comando gcloud dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --visibility=private \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Reemplaza lo siguiente:
NAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaGKE_CLUSTER
: La ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
.
API
Envía una solicitud POST
con el método
managedZones.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Reemplaza lo siguiente:
PROJECT_ID
: el ID del proyecto en el que creaste la zona administradaNAME
: Es el nombre para tu zonaDESCRIPTION
: Es una descripción para tu zonaDNS_NAME
: Es el sufijo DNS para tu zona, comoexample.private
GKE_CLUSTER_NAME_1
yGKE_CLUSTER_NAME_2
: la ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
.
Autoriza al clúster de GKE zonal para consultar una zona privada de Cloud DNS
Para autorizar al clúster de GKE zonal a fin de que consulte una zona privada de Cloud DNS existente, sigue este paso.
gcloud
Ejecuta el comando gcloud dns managed-zones update
:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Reemplaza lo siguiente:
NAME
: el nombre de la zona, comomy-zone
GKE_CLUSTER
: La ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
. La zona administrada solo se puede ver en esta zona de Google Cloud.
API
Envía una solicitud PATCH
con el método
managedZones.patch
:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Reemplaza lo siguiente:
PROJECT_ID
: el ID del proyecto en el que creaste la zona administradaNAME
: el nombre de la zona, comomy-zone
GKE_CLUSTER_NAME_1
yGKE_CLUSTER_NAME_2
: la ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
. La zona administrada solo se puede ver en esta zona de Google Cloud.
Configura el clúster de GKE zonal para consultar una política de respuesta zonal
Para configurar el clúster de GKE zonal para que consulte una política de respuesta zonal, sigue este paso.
gcloud
Ejecuta el comando gcloud dns response-policies create
:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Reemplaza lo siguiente:
NAME
: un nombre para tu política de respuesta, comomy-response-policy
DESCRIPTION
: una descripción para tu política de respuesta, comomy-response-policy-for-gke-5
GKE_CLUSTER
: La ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
. La zona administrada solo se puede ver en esta zona de Google Cloud.
API
Envía una solicitud POST
con el método
responsePolicies.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Reemplaza lo siguiente:
NAME
: un nombre para tu política de respuesta, comomy-response-policy
DESCRIPTION
: una descripción para tu política de respuesta, comomy-response-policy-for-gke-5
GKE_CLUSTER
: La ruta de acceso a recursos completamente calificados de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, comous-east1-b
. La zona administrada solo se puede ver en esta zona de Google Cloud.
¿Qué sigue?
- Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
- Para obtener más información sobre las políticas y las reglas de respuesta de Cloud DNS, consulta Administra políticas y reglas de respuesta.
- Para ver un registro de auditoría de operaciones, consulta Visualiza las operaciones en zonas administradas.