Configura una zona con permiso de clúster de GKE zonal

En esta página, se describe cómo usar Cloud DNS para configurar una zona con permiso de clúster zonal de Google Kubernetes Engine (GKE).

Para configurar una zona de DNS con permiso de clúster de GKE zonal mediante Cloud DNS, primero elige una zona de DNS privado existente o crea una nueva zona de DNS privado a la que se conecta un clúster de GKE específico. A continuación, configura la zona de DNS para hacer referencia al nombre del clúster de GKE.

Para obtener una descripción general de las zonas de Cloud DNS zonales, consulta Zonas de Cloud DNS zonales. Para obtener más información sobre los permisos, consulta Permisos y jerarquías.

Crea una zona privada zonal para el clúster de GKE zonal

Para crear una nueva zona privada zonal administrada con Cloud DNS para el clúster de GKE zonal, sigue este paso.

gcloud

Ejecuta el comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Reemplaza lo siguiente:

  • NAME: Es el nombre para tu zona
  • DESCRIPTION: Es una descripción para tu zona
  • GKE_CLUSTER: La ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster.
  • LOCATION: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b.

API

Envía una solicitud POST con el método managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: el ID del proyecto en el que creaste la zona administrada
  • NAME: Es el nombre para tu zona
  • DESCRIPTION: Es una descripción para tu zona
  • DNS_NAME: Es el sufijo DNS para tu zona, como example.private
  • GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: Es la ubicación del clúster de GKE, en particular la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b.

Autoriza al clúster de GKE zonal para consultar una zona privada de Cloud DNS

Para autorizar al clúster de GKE zonal a fin de que consulte una zona privada de Cloud DNS existente, sigue este paso.

gcloud

Ejecuta el comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Reemplaza lo siguiente:

  • NAME: el nombre de la zona, como my-zone
  • GKE_CLUSTER: La ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster.
  • LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b. La zona administrada solo se puede ver en esta zona de Google Cloud.

API

Envía una solicitud PATCH con el método managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: el ID del proyecto en el que creaste la zona administrada
  • NAME: el nombre de la zona, como my-zone
  • GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b. La zona administrada solo se puede ver en esta zona de Google Cloud.

Configura el clúster de GKE zonal para consultar una política de respuesta zonal

Para configurar el clúster de GKE zonal para que consulte una política de respuesta zonal, sigue este paso.

gcloud

Ejecuta el comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Reemplaza lo siguiente:

  • NAME: un nombre para tu política de respuesta, como my-response-policy
  • DESCRIPTION: una descripción para tu política de respuesta, como my-response-policy-for-gke-5
  • GKE_CLUSTER: La ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster.
  • LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b. La zona administrada solo se puede ver en esta zona de Google Cloud.

API

Envía una solicitud POST con el método responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Reemplaza lo siguiente:

  • NAME: un nombre para tu política de respuesta, como my-response-policy
  • DESCRIPTION: una descripción para tu política de respuesta, como my-response-policy-for-gke-5
  • GKE_CLUSTER: La ruta de acceso a recursos completamente calificados de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster.
  • LOCATION: Es la ubicación del clúster de GKE, específicamente la zona de Google Cloud en la que se encuentra el clúster, como us-east1-b. La zona administrada solo se puede ver en esta zona de Google Cloud.

¿Qué sigue?