Configurare una zona con ambito cluster GKE a livello di zona

In questa pagina viene descritto come utilizzare Cloud DNS per configurare una zona di ambito cluster di Google Kubernetes Engine (GKE) a livello di zona.

Per configurare una zona DNS con ambito cluster a livello di zona utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o una nuova zona DNS privata a cui collegare un cluster GKE specifico. Il passaggio successivo consiste nella configurazione della zona DNS per fare riferimento al nome del cluster GKE.

Per una panoramica delle zone Cloud DNS a livello di zona, consulta Zone Cloud DNS a livello di zona. Per scoprire di più sugli ambiti, vedi Ambiti e gerarchie.

Crea una zona privata di zona per il cluster GKE di zona

Per creare una nuova zona privata a livello di zona gestita utilizzando Cloud DNS per il cluster GKE di zona, segui questo passaggio.

gcloud

Esegui il comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per la zona
DESCRIPTION: una descrizione per la tua zona
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: un nome per la zona
DESCRIPTION: una descrizione per la tua zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso di risorse completo di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a

Autorizza il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS

Per autorizzare il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS esistente, segui questo passaggio.

gcloud

Esegui il comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: il nome della zona, ad esempio my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso di risorse completo di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.

Configura il cluster GKE di zona per eseguire query su un criterio di risposta a livello di zona

Per configurare il cluster GKE di zona per eseguire query su un criterio di risposta a livello di zona, segui questo passaggio.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione del criterio di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso completo delle risorse di un cluster GKE, come projects/my-project/locations/us-east1-a/clusters/my-cluster
LOCATION: la località del cluster GKE, in particolare la zona di Google Cloud in cui si trova il cluster, ad esempio us-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.

Passaggi successivi

Per trovare soluzioni per i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per scoprire di più sui criteri e sulle regole di risposta di Cloud DNS, consulta Gestire i criteri e le regole di risposta.
Per visualizzare un log di controllo delle operazioni, consulta Visualizzare le operazioni nelle zone gestite.