הגדרת תחום ברמת האזור ברמת האשכול ב-GKE

בדף הזה מוסבר איך להשתמש ב-Cloud DNS כדי להגדיר תחום ברמת האזור של אשכולות Google Kubernetes Engine‏ (GKE).

כדי להגדיר תחום DNS ברמת האזור של אשכול GKE באמצעות Cloud DNS, קודם צריך לבחור תחום DNS פרטי קיים או ליצור תחום DNS פרטי חדש שאליו מחברים אשכול GKE ספציפי. בשלב הבא מגדירים את תחום ה-DNS כך שיפנה לשם של אשכול GKE.

סקירה כללית על תחומים של Cloud DNS מופיעה במאמר תחומים של Cloud DNS. מידע נוסף על היקפים זמין במאמר היקפים והיררכיות.

יצירת תחום פרטי של תחום (zone) לאשכול GKE של תחום (zone)

כדי ליצור אזור פרטי אזורי מנוהל חדש באמצעות Cloud DNS עבור האזור אשכול GKE, בצע את השלב הזה.

gcloud

מריצים את הפקודה gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם לאזור
  • DESCRIPTION: תיאור של האזור
  • GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b

API

שולחים בקשת POST באמצעות השיטה managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
  • NAME: שם לאזור
  • DESCRIPTION: תיאור של האזור
  • DNS_NAME: סיומת ה-DNS של הדומיין, למשל example.private
  • GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b

מתן הרשאה לאשכולות GKE של תחום (zone) לשליחת שאילתות לתחום פרטי ב-Cloud DNS

כדי להעניק הרשאה לאשכולות GKE ברמת האזור לשלוח שאילתות לתחום פרטי קיים ב-Cloud DNS, מבצעים את הפעולה הבאה.

gcloud

מריצים את הפקודה gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם האזור, למשל my-zone
  • GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורGoogle Cloud הזה.

API

שולחים בקשת PATCH באמצעות השיטה managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
  • NAME: שם האזור, למשל my-zone
  • GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורGoogle Cloud הזה.

הגדרת אשכול GKE אזורי לשליחת שאילתות למדיניות תגובה אזורי

כדי להגדיר את ה-GKE האזורי אשכול כדי לשאול מדיניות תגובה אזורית, בצע את השלב הזה.

gcloud

מריצים את הפקודה gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם למדיניות התגובה, למשל my-response-policy
  • DESCRIPTION: תיאור של מדיניות התגובה, כמו my-response-policy-for-gke-5
  • GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורGoogle Cloud הזה.

API

שולחים בקשת POST באמצעות השיטה responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם למדיניות התגובה, למשל my-response-policy
  • DESCRIPTION: תיאור של מדיניות התגובה, כמו my-response-policy-for-gke-5
  • GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: המיקום של אשכול GKE, ובפרט התחוםGoogle Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורGoogle Cloud הזה.

המאמרים הבאים