Cette page a été traduite par l'API Cloud Translation.

Configurer une zone à l'échelle d'un cluster GKE zonal

Cette page explique comment utiliser Cloud DNS pour configurer une zone à l'échelle d'un cluster Google Kubernetes Engine (GKE) zonal.

Pour configurer une zone DNS à l'échelle d'un cluster GKE zonal à l'aide de Cloud DNS, commencez par choisir une zone DNS privée existante ou créez une zone DNS privée à laquelle associer un cluster GKE spécifique. Configurez ensuite la zone DNS pour référencer le nom du cluster GKE.

Pour en savoir plus sur les zones Cloud DNS zonales, consultez la section Zones Cloud DNS zonales. Pour en savoir plus sur les champs d'application, consultez la section Champs d'application et hiérarchies.

Créer une zone privée zonale pour le cluster GKE zonal

Pour créer une zone privée zonale gérée à l'aide de Cloud DNS pour le cluster GKE zonal, procédez comme suit :

gcloud

Exécutez la commande gcloud dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Remplacez les éléments suivants :

NAME : nom de votre zone
DESCRIPTION : description de votre zone
GKE_CLUSTER : chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1-b/clusters/my-cluster.
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster, tel que us-east1-b

API

Envoyez une requête POST à l'aide de la méthode managedZones.create :

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel vous avez créé la zone gérée
NAME : nom de votre zone
DESCRIPTION : description de votre zone
DNS_NAME : suffixe DNS de votre zone, tel que example.private
GKE_CLUSTER_NAME_1 et GKE_CLUSTER_NAME_2 : chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster, tel que us-east1-b

Autoriser le cluster GKE zonal à interroger une zone privée Cloud DNS

Pour autoriser le cluster GKE zonal à interroger une zone privée Cloud DNS existante, procédez comme suit.

gcloud

Exécutez la commande gcloud dns managed-zones update :

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Remplacez les éléments suivants :

NAME : nom de votre zone (par exemple, my-zone)
GKE_CLUSTER: chemin d'accès complet à la ressource d'un d'un cluster GKE, comme projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exemple us-east1-b). La zone gérée est uniquement visible dans cette zone Google Cloud.

API

Envoyez une requête PATCH à l'aide de la méthode managedZones.patch :

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel vous avez créé la zone gérée
NAME : nom de votre zone (par exemple, my-zone)
GKE_CLUSTER_NAME_1 et GKE_CLUSTER_NAME_2 : chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exemple us-east1-b). La zone gérée est uniquement visible dans cette zone Google Cloud.

Configurez le cluster GKE zonal pour qu'il interroge une stratégie de réponse zonale

Pour configurer le cluster GKE zonal pour qu'il interroge une stratégie de réponse zonale, procédez comme suit.

gcloud

Exécutez la commande gcloud dns response-policies create :

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Remplacez les éléments suivants :

NAME : nom de la stratégie de réponse, tel que my-response-policy
DESCRIPTION : description de la stratégie de réponse, telle que my-response-policy-for-gke-5
GKE_CLUSTER: chemin d'accès complet à la ressource d'un d'un cluster GKE, comme projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exemple us-east1-b). La zone gérée est uniquement visible dans cette zone Google Cloud.

API

Envoyez une requête POST à l'aide de la méthode responsePolicies.create :

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Remplacez les éléments suivants :

NAME : nom de la stratégie de réponse, tel que my-response-policy
DESCRIPTION : description de la stratégie de réponse, telle que my-response-policy-for-gke-5
GKE_CLUSTER: chemin d'accès complet à la ressource d'un d'un cluster GKE, comme projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION : emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exemple us-east1-b). La zone gérée est uniquement visible dans cette zone Google Cloud.

Étapes suivantes

Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
Pour en savoir plus sur les stratégies et les règles de réponse Cloud DNS, consultez la page Gérer les règles et les stratégies de réponse.
Pour afficher un journal d'audit des opérations, consultez la page Afficher les opérations sur les zones gérées.