本文档将指导您如何在 Google Distributed Cloud (GDC) 气隙环境中更新之前创建的公共和专用 DNS 区域。
准备工作
如需在 GDC 中更新 DNS 地区,您必须具备以下条件:
- 现有的公开或专用 DNS 区域。 如需有关列出当前 DNS 区域的指南,请参阅列出 DNS 区域。
- 必要的身份和访问权限角色。如需管理项目的 DNS 区域,请让 Project IAM Admin 为您授予 Managed DNS Project Admin (
managed-dns-project-admin) 角色。 - 如需使用 gdcloud CLI,请确保您已安装该 CLI。如需了解详情,请参阅安装 gdcloud CLI。
- 如果您使用的是
kubectl,则为全局 API 服务器的 kubeconfig 文件。 如果您尚未生成此文件,请参阅登录。 如需了解详情,请参阅全球和可用区级 API 服务器。
更新公开或专用 DNS 区域
您可以使用 gcloud CLI 或 Kubernetes API 更新公共或专用 DNS 区域。
gdcloud
如需更新 DNS 区域的说明,请使用 gdcloud dns managed-zones update 命令:
gdcloud dns managed-zones update DNS_ZONE_NAME \
--description="NEW_DESCRIPTION" \
[--project=PROJECT_NAMESPACE] \
[--async]
替换以下内容:
DNS_ZONE_NAME:要更新的 DNS 区域的名称。NEW_DESCRIPTION:DNS 区域的更新说明。例如Public DNS zone for mydomain.com。PROJECT_NAMESPACE:项目的命名空间。 如果您已使用gdcloud config set project全局设置了默认项目,则此标志是可选的。--async:如果您希望命令立即返回结果,而不是等待操作完成,请指定此标志。您可以使用describe来检查操作的状态。
kubectl
在 GDC 中使用 Kubernetes API 更新公共或专用 DNS 区域:
kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ManagedDNSZone
metadata:
name: DNS_ZONE_NAME
namespace: PROJECT_NAMESPACE
spec:
dnsName: DOMAIN_NAME
description: NEW_DESCRIPTION
visibility: PUBLIC
EOF
替换以下内容:
GLOBAL_API_SERVER:全局 API 服务器的 kubeconfig 路径。如需了解详情,请参阅全球和可用区级 API 服务器。 如果您尚未为 API 服务器生成 kubeconfig 文件,请参阅登录了解详情。DNS_ZONE_NAME:需要更新的 DNS 区域的名称。PROJECT_NAMESPACE:项目的命名空间。DOMAIN_NAME:公共 DNS 区域的域名,例如example.com。NEW_DESCRIPTION:DNS 区域的更新说明。例如Public DNS zone for mydomain.com。