Diese Seite wurde von der Cloud Translation API übersetzt.

Zonale GKE-Clusterzone konfigurieren

Auf dieser Seite wird beschrieben, wie Sie mit Cloud DNS eine zonale Zone für Google Kubernetes Engine (GKE)-Cluster konfigurieren.

Wählen Sie zum Konfigurieren einer mit zonaler GKE clusterbezogenen DNS-Zone mit Cloud DNS zuerst eine vorhandene private DNS-Zone aus oder erstellen Sie eine neue private DNS-Zone, an die Sie einen bestimmten GKE-Cluster anhängen. Konfigurieren Sie als Nächstes die DNS-Zone so, dass sie auf den Namen des GKE-Clusters verweist.

Eine Übersicht der zonalen Cloud DNS-Zonen finden Sie unter Zonale Cloud DNS-Zonen. Weitere Informationen zu Bereichen finden Sie unter Bereiche und Hierarchien.

Zonale private Zone für den zonalen GKE-Cluster erstellen

Führen Sie diesen Schritt aus, um mit Cloud DNS eine neue verwaltete private zonale Zone für den zonalen GKE-Cluster zu erstellen.

gcloud

Führen Sie den Befehl gcloud dns managed-zones create aus:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Dabei gilt:

NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
GKE_CLUSTER: der voll qualifizierte Ressourcenpfad eines GKE-Cluster, z. B. projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Dabei gilt:

PROJECT_ID: Die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben
NAME: ein Name für Ihre Zone
DESCRIPTION: eine Beschreibung für Ihre Zone
DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.private
GKE_CLUSTER_NAME_1 und GKE_CLUSTER_NAME_2: Der voll qualifizierte Ressourcenpfad eines GKE-Cluster, z. B. als projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b

GKE-Cluster zum Abfragen einer privaten Cloud DNS-Zone autorisieren

Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer vorhandenen privaten Cloud DNS-Zone zu autorisieren.

gcloud

Führen Sie den Befehl gcloud dns managed-zones update aus:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Dabei gilt:

NAME: der Name Ihrer Zone, z. B. my-zone
GKE_CLUSTER: der voll qualifizierte Ressourcenpfad eines GKE-Cluster, z. B. projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

API

Senden Sie eine PATCH-Anfrage mit der Methode managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Dabei gilt:

PROJECT_ID: Die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben
NAME: der Name Ihrer Zone, z. B. my-zone
GKE_CLUSTER_NAME_1 und GKE_CLUSTER_NAME_2: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-b/clusters/my-cluster.
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

Zonalen GKE-Cluster konfigurieren, um eine zonale Antwortrichtlinie abzufragen

Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer zonalen Antwortrichtlinie zu konfigurieren.

gcloud

Führen Sie den Befehl gcloud dns response-policies create aus:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Dabei gilt:

NAME: Ein Name für die Antwortrichtlinie, z. B. my-response-policy
DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B. my-response-policy-for-gke-5
GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-b/clusters/my-cluster.
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

API

Senden Sie eine POST-Anfrage mit der Methode responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Dabei gilt:

NAME: Ein Name für die Antwortrichtlinie, z. B. my-response-policy
DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B. my-response-policy-for-gke-5
GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-b/clusters/my-cluster.
LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-b Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

Nächste Schritte

Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können finden Sie unter Fehlerbehebung.
Weitere Informationen zu Cloud DNS-Antwortrichtlinien und -regeln finden Sie unter Antwortrichtlinien und Regeln verwalten.
Informationen zum Anzeigen eines Audit-Logs für Vorgänge finden Sie unter Vorgänge in verwalteten Zonen ansehen.