Zonale Cloud DNS-Clusterzone konfigurieren

Auf dieser Seite wird beschrieben, wie Sie mit Cloud DNS eine zonale Zone für Google Kubernetes Engine (GKE)-Cluster konfigurieren.

Wählen Sie zum Konfigurieren einer mit zonaler GKE clusterbezogenen DNS-Zone mit Cloud DNS zuerst eine vorhandene private DNS-Zone aus oder erstellen Sie eine neue private DNS-Zone, an die Sie einen bestimmten GKE-Cluster anhängen. Konfigurieren Sie als Nächstes die DNS-Zone so, dass sie auf den Namen des GKE-Clusters verweist.

Eine Übersicht der zonalen Cloud DNS-Zonen finden Sie unter Zonale Cloud DNS-Zonen. Weitere Informationen zu Bereichen finden Sie unter Bereiche und Hierarchien.

Zonale private Zone für den zonalen GKE-Cluster erstellen

Führen Sie diesen Schritt aus, um mit Cloud DNS eine neue verwaltete private zonale Zone für den zonalen GKE-Cluster zu erstellen.

gcloud

Führen Sie den Befehl gcloud beta dns managed-zones create aus:

gcloud beta dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Dabei gilt:

  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a

API

Senden Sie eine POST-Anfrage mit der Methode managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Dabei gilt:

  • PROJECT_ID: Die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben
  • NAME: ein Name für Ihre Zone
  • DESCRIPTION: eine Beschreibung für Ihre Zone
  • DNS_NAME: das DNS-Suffix für Ihre Zone, z. B. example.private
  • GKE_CLUSTER_NAME_1 und GKE_CLUSTER_NAME_2: iDer voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a

GKE-Cluster zum Abfragen einer privaten Cloud DNS-Zone autorisieren

Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer vorhandenen privaten Cloud DNS-Zone zu autorisieren.

gcloud

Führen Sie den Befehl gcloud beta dns managed-zones update aus:

gcloud beta dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Dabei gilt:

  • NAME: der Name Ihrer Zone, z. B. my-zone
  • GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

API

Senden Sie eine PATCH-Anfrage mit der Methode managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Dabei gilt:

  • PROJECT_ID: Die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben
  • NAME: der Name Ihrer Zone, z. B. my-zone
  • GKE_CLUSTER_NAME_1 und GKE_CLUSTER_NAME_2: iDer voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

Zonalen GKE-Cluster konfigurieren, um eine zonale Antwortrichtlinie abzufragen

Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer zonalen Antwortrichtlinie zu konfigurieren.

gcloud

Führen Sie den Befehl gcloud beta dns response-policies create aus:

gcloud beta dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Dabei gilt:

  • NAME: Ein Name für die Antwortrichtlinie, z. B. my-response-policy
  • DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B. my-response-policy-for-gke-5
  • GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

API

Senden Sie eine POST-Anfrage mit der Methode responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Dabei gilt:

  • NAME: Ein Name für die Antwortrichtlinie, z. B. my-response-policy
  • DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B. my-response-policy-for-gke-5
  • GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B. projects/my-project/locations/us-east1-a/clusters/my-cluster.
  • LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B. us-east1-a Die verwaltete Zone ist nur in dieser Google Cloud-Zone sichtbar.

Nächste Schritte