Questa pagina descrive come utilizzare Cloud DNS per configurare un server Zona con ambito del cluster Google Kubernetes Engine (GKE).
Per configurare una zona DNS con ambito cluster GKE a livello di zona utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o creane una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configurare la zona DNS in modo che faccia riferimento al nome del cluster GKE.
Per una panoramica delle zone Cloud DNS a livello di zona, consulta A livello di zona Zone Cloud DNS. Per apprendere per saperne di più sugli ambiti, consulta Ambiti e gerarchie.
Crea una zona privata a livello di zona per il cluster GKE a livello di zona
Creare una nuova zona privata di zona gestita utilizzando Cloud DNS per il cluster GKE, segui questo passaggio.
gcloud
Esegui l'
gcloud dns managed-zones create
comando:
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --visibility=private \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: un nome per la tua zonaDESCRIPTION
: una descrizione della zonaGKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
API
Invia una richiesta POST
utilizzando il metodo
Metodo managedZones.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova ha creato la zona gestitaNAME
: un nome per la tua zonaDESCRIPTION
: una descrizione della zonaDNS_NAME
: il suffisso DNS per la zona, ad esempioexample.private
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, comeprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
Autorizza il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS
Per autorizzare il deployment GKE a livello di zona, per eseguire una query su una zona privata Cloud DNS esistente, segui questo passaggio.
gcloud
Esegui l'
gcloud dns managed-zones update
comando:
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
. La zona gestita è visibile solo in questo nella zona Google Cloud.
API
Invia una richiesta PATCH
utilizzando il metodo
Metodo managedZones.patch
:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova ha creato la zona gestitaNAME
: il nome della zona, ad esempiomy-zone
GKE_CLUSTER_NAME_1
eGKE_CLUSTER_NAME_2
: il percorso completo della risorsa di un cluster GKE, comeprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
. La zona gestita è visibile solo in questo nella zona Google Cloud.
Configura il cluster GKE a livello di zona per eseguire query su un criterio di risposta a livello di zona
Per configurare il cluster GKE a livello di zona, per eseguire query su un criterio di risposta a livello di zona, segui questo passaggio.
gcloud
Esegui l'
gcloud dns response-policies create
comando:
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER \ --location=LOCATION
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, comemy-response-policy-for-gke-5
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
. La zona gestita è visibile solo in questo nella zona Google Cloud.
API
Invia una richiesta POST
utilizzando il metodo
Metodo responsePolicies.create
:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Sostituisci quanto segue:
NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
DESCRIPTION
: una descrizione del criterio di risposta, comemy-response-policy-for-gke-5
GKE_CLUSTER
: il percorso completo della risorsa di un in un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION
: la località di GKE in particolare il cluster Google Cloud zona in cui si trova il cluster localizzato, ad esempious-east1-b
. La zona gestita è visibile solo in questo nella zona Google Cloud.
Passaggi successivi
- Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
- Per saperne di più sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
- Per visualizzare un audit log delle operazioni, consulta Visualizza le operazioni sulle zone gestite.