Questa pagina descrive come utilizzare Cloud DNS per configurare una zona con ambito cluster di Google Kubernetes Engine (GKE).
Per configurare una zona DNS con ambito GKE a livello di zona utilizzando Cloud DNS, scegli innanzitutto una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Quindi, configura la zona DNS per fare riferimento al nome del cluster GKE.
Per una panoramica delle zone di Cloud DNS di zona, consulta le zone di Cloud DNS di zona. Per ulteriori informazioni sugli ambiti, consulta Ambito e gerarchie.
Crea una zona privata a livello di zona per il cluster GKE di zona
Per creare una nuova zona privata a livello di zona utilizzando Cloud DNS per il cluster GKE di zona, segui questo passaggio.
gcloud
Esegui il comando
gcloud beta dns managed-zones create:
gcloud beta dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: un nome per la zonaDESCRIPTION: una descrizione della zonaGKE_CLUSTER: percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a
API
Invia una richiesta POST utilizzando il metodo managedZones.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui hai creato la zona gestitaNAME: un nome per la zonaDESCRIPTION: una descrizione della zonaDNS_NAME: il suffisso DNS della tua zona, comeexample.privateGKE_CLUSTER_NAME_1eGKE_CLUSTER_NAME_2: il percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a
Autorizza il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS
Per autorizzare il cluster GKE di zona a eseguire query su una zona privata di Cloud DNS esistente, segui questo passaggio.
gcloud
Esegui il comando
gcloud beta dns managed-zones update:
gcloud beta dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: il nome della zona, ad esempiomy-zoneGKE_CLUSTER: percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.
API
Invia una richiesta PATCH utilizzando il metodo managedZones.patch:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui hai creato la zona gestitaNAME: il nome della zona, ad esempiomy-zoneGKE_CLUSTER_NAME_1eGKE_CLUSTER_NAME_2: il percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.
Configura il cluster GKE di zona per eseguire query su un criterio di risposta a livello di zona
Per configurare il cluster GKE di zona a livello di query per un criterio di risposta a livello di zona, segui questo passaggio.
gcloud
Esegui il comando
gcloud beta dns response-policies create:
gcloud beta dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: un nome per il criterio di risposta, ad esempiomy-response-policyDESCRIPTION: una descrizione del criterio di risposta, ad esempiomy-response-policy-for-gke-5GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.
API
Invia una richiesta POST utilizzando il metodo responsePolicies.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Sostituisci quanto segue:
NAME: un nome per il criterio di risposta, ad esempiomy-response-policyDESCRIPTION: una descrizione del criterio di risposta, ad esempiomy-response-policy-for-gke-5GKE_CLUSTER: percorso delle risorse completo di un cluster GKE, comeprojects/my-project/locations/us-east1-a/clusters/my-clusterLOCATION: località del cluster GKE, in particolare la zona Google Cloud in cui si trova il cluster, ad esempious-east1-a. La zona gestita è visibile solo in questa zona di Google Cloud.
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta la sezione Risoluzione dei problemi.
- Per ulteriori informazioni sui criteri e sulle regole di risposta di Cloud DNS, vedi Gestire i criteri e le regole di risposta.
- Per visualizzare un log di controllo delle operazioni, vedi Visualizzare le operazioni nelle zone gestite.