Anthos clusters on bare metal ora è Google Distributed Cloud (solo software) per bare metal. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione del DNS per un cluster

Questo documento mostra come configurare le opzioni del provider DNS (Domain Name System) per Google Distributed Cloud. La configurazione DNS per un cluster è contenuta in una risorsa personalizzata ClusterDNS denominata default. Questa risorsa è a livello di cluster, ovvero non è associata a uno spazio dei nomi. La risorsa personalizzata ClusterDNS si applica a tutti i tipi di cluster.

Crea la risorsa ClusterDNS

Crea un manifest per una risorsa ClusterDNS denominata default. Compila spec come preferisci. Ad esempio:

apiVersion: networking.gke.io/v1alpha1
kind: ClusterDNS
metadata:
  name: default
spec:
  upstreamNameservers:
    - serverIP: 8.8.8.8
    - serverIP: 8.8.4.4
  domains:
    - name: altostrat.com
      nameservers:
      - serverIP: 198.51.100.0.1
    - name: my-own-personal-domain.com
      - serverIP: 203.0.113.1
      - serverIP: 203.0.113.2
        serverPort: 54
  googleAccess: default

Salva il manifest in un file denominato my-dns.yaml e applica la risorsa al cluster:

kubectl --kubeconfig KUBECONFIG apply -f my-dns.yaml

Sostituisci KUBECONFIG con il percorso del file kubeconfig del cluster.

Visualizza la risorsa ClusterDNS

Per visualizzare la risorsa ClusterDNS:

kubectl --kubeconfig KUBECONFIG get clusterdns default --output yaml

Sostituisci KUBECONFIG con il percorso del file kubeconfig del cluster.

La specifica ClusterDNS

Le seguenti sezioni descrivono le parti della definizione della risorsa personalizzata ClusterDNS che utilizzi per configurare il DNS per i tuoi cluster. Puoi aggiornare la risorsa ClusterDNS per un cluster in qualsiasi momento.

`spec.upstreamNameservers`

Specifica i server dei nomi upstream predefiniti con un array di oggetti, ciascuno con un indirizzo IP del server e, facoltativamente, una porta del server. Il valore predefinito per la porta del server è 53. Per impostazione predefinita, le richieste per i domini non cluster vengono inoltrate a questo array di indirizzi server.

Ecco un esempio di configurazione di upstreamNameservers:

spec:
  upstreamNameservers:
  - serverIP: 8.8.8.8
  - serverIP: 1.2.3.4
    serverPort: 54

Se non specifichi alcun valore per upstreamNameservers, il provider DNS utilizza il file /etc/resolve.conf sul nodo per trovare l'elenco dei server dei nomi upstream.

`spec.domains`

Configurazione per domini specifici. Utilizza questa sezione per configurare diversi server dei nomi upstream per determinati domini. Queste impostazioni dei nameserver specifiche per il dominio sostituiscono la configurazione in upstreamNameservers.

Puoi anche attivare il logging delle query per un dominio. Puoi attivare il logging delle query per qualsiasi dominio specificato o per il dominio del cluster, cluster.local.

Ad esempio:

spec:
  domains:
  - name: altostrat.com
    nameservers:
    - serverIP: 203.0.113.1
  - name: my-own-personal-domain.com
    nameservers:
    - serverIP: 198.51.100.1
    - serverIP: 198.51.100.2
      serverPort: 50000
  - name: cluster.local
    queryLogging: true

`spec.googleAccess`

Enumerazione (private, restricted o default). Specifica come trattare i domini Google. I valori googleAccess specificano il seguente comportamento:

default: nessun trattamento speciale per i domini Google. La rimozione del googleAccess campo ha lo stesso effetto.
private: risolve i domini Google solo in indirizzi IP con accesso privato.
restricted: risolve i domini Google solo in indirizzi IP con accesso limitato.

Il seguente esempio di impostazione risolve i domini Google solo in indirizzi IP con accesso privato:

spec:
  googleAccess: private

Per ulteriori informazioni, consulta Configurare l'accesso privato Google per gli host on-premise.