Cette page explique comment utiliser Cloud DNS pour configurer une zone à l'échelle d'un cluster Google Kubernetes Engine (GKE) zonal.
Pour configurer une zone DNS à l'échelle d'un cluster GKE zonal à l'aide de Cloud DNS, commencez par choisir une zone DNS privée existante ou créez une zone DNS privée à laquelle associer un cluster GKE spécifique. Configurez ensuite la zone DNS pour référencer le nom du cluster GKE.
Pour en savoir plus sur les zones Cloud DNS zonales, consultez la section Zones Cloud DNS zonales. Pour en savoir plus sur les champs d'application, consultez la section Champs d'application et hiérarchies.
Créer une zone privée zonale pour le cluster GKE zonal
Pour créer une zone privée zonale gérée à l'aide de Cloud DNS pour le cluster GKE zonal, procédez comme suit :
gcloud
Exécutez la commande gcloud dns managed-zones create
:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --visibility=private \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Remplacez les éléments suivants :
NAME
: nom de votre zoneDESCRIPTION
: description de votre zoneGKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster, tel queus-east1-b
API
Envoyez une requête POST
à l'aide de la méthode managedZones.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel vous avez créé la zone géréeNAME
: nom de votre zoneDESCRIPTION
: description de votre zoneDNS_NAME
: suffixe DNS de votre zone, tel queexample.private
GKE_CLUSTER_NAME_1
etGKE_CLUSTER_NAME_2
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster, tel queus-east1-b
Autoriser le cluster GKE zonal à interroger une zone privée Cloud DNS
Pour autoriser le cluster GKE zonal à interroger une zone privée Cloud DNS existante, procédez comme suit.
gcloud
Exécutez la commande gcloud dns managed-zones update
:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Remplacez les éléments suivants :
NAME
: nom de votre zone (par exemple,my-zone
)GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exempleus-east1-b
). La zone gérée est uniquement visible dans cette zone Google Cloud.
API
Envoyez une requête PATCH
à l'aide de la méthode managedZones.patch
:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel vous avez créé la zone géréeNAME
: nom de votre zone (par exemple,my-zone
)GKE_CLUSTER_NAME_1
etGKE_CLUSTER_NAME_2
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exempleus-east1-b
). La zone gérée est uniquement visible dans cette zone Google Cloud.
Configurez le cluster GKE zonal pour qu'il interroge une stratégie de réponse zonale
Pour configurer le cluster GKE zonal pour qu'il interroge une stratégie de réponse zonale, procédez comme suit.
gcloud
Exécutez la commande gcloud dns response-policies create
:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Remplacez les éléments suivants :
NAME
: nom de la stratégie de réponse, tel quemy-response-policy
DESCRIPTION
: description de la stratégie de réponse, telle quemy-response-policy-for-gke-5
GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exempleus-east1-b
). La zone gérée est uniquement visible dans cette zone Google Cloud.
API
Envoyez une requête POST
à l'aide de la méthode responsePolicies.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Remplacez les éléments suivants :
NAME
: nom de la stratégie de réponse, tel quemy-response-policy
DESCRIPTION
: description de la stratégie de réponse, telle quemy-response-policy-for-gke-5
GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1-b/clusters/my-cluster
.LOCATION
: emplacement du cluster GKE, plus précisément la zone Google Cloud dans laquelle se situe le cluster (par exempleus-east1-b
). La zone gérée est uniquement visible dans cette zone Google Cloud.
Étapes suivantes
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
- Pour en savoir plus sur les stratégies et les règles de réponse Cloud DNS, consultez la page Gérer les règles et les stratégies de réponse.
- Pour afficher un journal d'audit des opérations, consultez la page Afficher les opérations sur les zones gérées.