영역 GKE 클러스터 범위 영역 구성

이 페이지에서는 Cloud DNS를 사용하여 영역 Google Kubernetes Engine(GKE) 클러스터 범위 영역을 구성하는 방법을 설명합니다.

Cloud DNS를 사용하여 영역 GKE 클러스터 범위 DNS 영역을 구성하려면 먼저 기존 비공개 DNS 영역을 선택하거나 특정 GKE 클러스터를 연결할 새 비공개 DNS 영역을 만듭니다. 그런 다음 GKE 클러스터 이름을 참조하도록 DNS 영역을 구성합니다.

영역 Cloud DNS 영역에 대한 개요는 영역 Cloud DNS 영역을 참조하세요. 범위에 대한 자세한 내용은 범위 및 계층 구조를 참조하세요.

영역 GKE 클러스터의 영역 비공개 영역 만들기

영역 GKE 클러스터의 Cloud DNS를 사용하여 새 관리형 영역 비공개 영역을 만들려면 다음 단계를 수행합니다.

gcloud

gcloud dns managed-zones create 명령어를 실행합니다.

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

다음을 바꿉니다.

NAME: 영역 이름
DESCRIPTION: 영역에 대한 설명
GKE_CLUSTER: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다.

API

managedZones.create 메서드를 사용하여 POST 요청을 전송합니다.

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

다음을 바꿉니다.

PROJECT_ID: 관리형 영역을 만든 프로젝트의 ID
NAME: 영역 이름
DESCRIPTION: 영역에 대한 설명
DNS_NAME: 영역의 DNS 서픽스(예: example.private)
GKE_CLUSTER_NAME_1 및 GKE_CLUSTER_NAME_2: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다.

Cloud DNS 비공개 영역을 쿼리하도록 영역 GKE 클러스터 승인

영역 GKE 클러스터가 기존 Cloud DNS 비공개 영역을 쿼리하도록 승인하려면 이 단계를 수행합니다.

gcloud

gcloud dns managed-zones update 명령어를 실행합니다.

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

다음을 바꿉니다.

NAME: 영역 이름(예: my-zone)
GKE_CLUSTER: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다. 관리형 영역은 이 Google Cloud 영역에만 표시됩니다.

API

managedZones.patch 메서드를 사용하여 PATCH 요청을 전송합니다.

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

다음을 바꿉니다.

PROJECT_ID: 관리형 영역을 만든 프로젝트의 ID
NAME: 영역 이름(예: my-zone)
GKE_CLUSTER_NAME_1 및 GKE_CLUSTER_NAME_2: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다. 관리형 영역은 이 Google Cloud 영역에만 표시됩니다.

영역 응답 정책을 쿼리하도록 영역 GKE 클러스터 구성

영역 응답 정책을 쿼리하도록 영역 GKE 클러스터를 구성하려면 이 단계를 수행합니다.

gcloud

gcloud dns response-policies create 명령어를 실행합니다.

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

다음을 바꿉니다.

NAME: 응답 정책 이름(예: my-response-policy)
DESCRIPTION: 응답 정책 설명(예: my-response-policy-for-gke-5)
GKE_CLUSTER: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다. 관리형 영역은 이 Google Cloud 영역에만 표시됩니다.

API

responsePolicies.create 메서드를 사용하여 POST 요청을 전송합니다.

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

다음을 바꿉니다.

NAME: 응답 정책 이름(예: my-response-policy)
DESCRIPTION: 응답 정책 설명(예: my-response-policy-for-gke-5)
GKE_CLUSTER: GKE 클러스터의 정규화된 리소스 경로(예: projects/my-project/locations/us-east1-b/clusters/my-cluster)
LOCATION: GKE 클러스터의 위치이며, 구체적으로 us-east1-b와 같은 클러스터가 있는 Google Cloud 영역입니다. 관리형 영역은 이 Google Cloud 영역에만 표시됩니다.

다음 단계

Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참조하세요.
Cloud DNS 응답 정책 및 규칙에 대한 자세한 내용은 응답 정책 및 규칙 관리를 참조하세요.
운영 감사 로그를 표시하려면 관리형 영역에서 운영 보기를 참조하세요.