Questa pagina è stata tradotta dall'API Cloud Translation.

Configura una zona basata su cluster GKE a livello di zona

Questa pagina descrive come utilizzare Cloud DNS per configurare un'area a livello di cluster Google Kubernetes Engine (GKE) zonale.

Per configurare una zona DNS basata su cluster GKE a livello di zona utilizzando Cloud DNS, scegli innanzitutto una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per una panoramica delle zone Cloud DNS zonali, consulta Zone Cloud DNS zonali. Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.

Crea una zona privata zonale per il cluster GKE zonale

Per creare una nuova zona privata zonale gestita utilizzando Cloud DNS per il cluster GKE zonale, segui questo passaggio.

gcloud

Esegui il gcloud dns managed-zones create comando:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per la zona
DESCRIPTION: una descrizione della tua zona
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: un nome per la zona
DESCRIPTION: una descrizione della tua zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b

Autorizza il cluster GKE zonale a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE zonale a eseguire query su una zona privata Cloud DNS esistente, segui questo passaggio.

gcloud

Esegui il gcloud dns managed-zones update comando:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: il nome della tua zona, ad esempio my-zone
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: il nome della tua zona, ad esempio my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Configura il cluster GKE zonale per eseguire query su un criterio di risposta zonale

Per configurare il cluster GKE zonale in modo che esegua query su un criterio di risposta zonale, segui questo passaggio.

gcloud

Esegui il gcloud dns response-policies create comando:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione per le norme di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione per le norme di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la posizione del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempio us-east1-b. La zona gestita è visibile solo in questa zona Google Cloud.

Passaggi successivi

Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per scoprire di più sui criteri e sulle regole di risposta di Cloud DNS, consulta Gestire i criteri e le regole di risposta.
Per visualizzare un log di controllo delle operazioni, consulta Visualizzare le operazioni nelle zone gestite.