Trang này mô tả cách sử dụng Cloud DNS để định cấu hình một vùng trong phạm vi cụm Google Kubernetes Engine (GKE).
Để định cấu hình vùng DNS trong phạm vi cụm GKE bằng Cloud DNS, trước tiên, hãy chọn một vùng DNS riêng hiện có hoặc tạo một vùng DNS riêng mới để đính kèm một cụm GKE cụ thể. Tiếp theo, hãy định cấu hình vùng DNS để tham chiếu tên của cụm GKE.
Để biết thông tin tổng quan về các vùng Cloud DNS theo khu vực, hãy xem bài viết Vùng Cloud DNS theo khu vực. Để tìm hiểu thêm về phạm vi, hãy xem bài viết Phạm vi và hệ phân cấp.
Tạo vùng riêng tư theo khu vực cho cụm GKE theo khu vực
Để tạo một vùng riêng theo vùng được quản lý mới bằng Cloud DNS cho cụm GKE theo vùng, hãy làm theo bước này.
gcloud
Chạy lệnh gcloud dns managed-zones create:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Thay thế nội dung sau:
NAME: tên cho vùng của bạnDESCRIPTION: nội dung mô tả cho vùng của bạnGKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu POST bằng cách sử dụng phương thức managedZones.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Thay thế nội dung sau:
PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lýNAME: tên cho vùng của bạnDESCRIPTION: nội dung mô tả cho vùng của bạnDNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn nhưexample.privateGKE_CLUSTER_NAME_1vàGKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b
Uỷ quyền cho cụm GKE theo vùng để truy vấn một vùng riêng tư của Cloud DNS
Để uỷ quyền cho cụm GKE theo vùng truy vấn một vùng riêng tư hiện có của Cloud DNS, hãy làm theo bước này.
gcloud
Chạy lệnh gcloud dns managed-zones update:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Thay thế nội dung sau:
NAME: tên của vùng, chẳng hạn nhưmy-zoneGKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b. Vùng được quản lý chỉ hiển thị trong vùngGoogle Cloud này.
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu PATCH bằng cách sử dụng phương thức managedZones.patch:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Thay thế nội dung sau:
PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lýNAME: tên của vùng, chẳng hạn nhưmy-zoneGKE_CLUSTER_NAME_1vàGKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b. Vùng được quản lý chỉ hiển thị trong vùngGoogle Cloud này.
Định cấu hình cụm GKE theo vùng để truy vấn chính sách phản hồi theo vùng
Để định cấu hình cụm GKE theo vùng nhằm truy vấn chính sách phản hồi theo vùng, hãy làm theo bước này.
gcloud
Chạy lệnh gcloud dns response-policies create:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Thay thế nội dung sau:
NAME: tên của chính sách phản hồi, chẳng hạn nhưmy-response-policyDESCRIPTION: nội dung mô tả chính sách phản hồi của bạn, chẳng hạn nhưmy-response-policy-for-gke-5GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b. Vùng được quản lý chỉ hiển thị trong vùngGoogle Cloud này.
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicies.create:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Thay thế nội dung sau:
NAME: tên của chính sách phản hồi, chẳng hạn nhưmy-response-policyDESCRIPTION: nội dung mô tả chính sách phản hồi của bạn, chẳng hạn nhưmy-response-policy-for-gke-5GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: vị trí của cụm GKE, cụ thể là khu vựcGoogle Cloud nơi đặt cụm, chẳng hạn nhưus-east1-b. Vùng được quản lý chỉ hiển thị trong vùngGoogle Cloud này.
Bước tiếp theo
- Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
- Để tìm hiểu thêm về các chính sách và quy tắc phản hồi của Cloud DNS, hãy xem bài viết Quản lý các chính sách và quy tắc phản hồi.
- Để hiển thị nhật ký kiểm tra các hoạt động, hãy xem phần Xem hoạt động trên các vùng được quản lý.