本文說明如何在 Google Distributed Cloud (GDC) 氣隙環境中,更新先前建立的公開和私有 DNS 區域。
事前準備
如要在 GDC 中更新 DNS 區域,您必須具備下列項目:
- 現有的公開或私人 DNS 區域。 如需列出目前區域的相關指引,請參閱「列出 DNS 區域」。
- 必要的身分與存取權角色。如要管理專案的 DNS 區域,請要求「專案 IAM 管理員」授予您「Managed DNS 專案管理員」 (
managed-dns-project-admin) 角色。 - 全域 API 伺服器的 kubeconfig 檔案。如果尚未產生這個檔案,請參閱「登入」。詳情請參閱「全球和區域 API 伺服器」。
更新公開或私人 DNS 區域
在 GDC 中使用 Kubernetes API 更新公開或私人 DNS 區域:
kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ManagedDNSZone
metadata:
name: DNS_ZONE_NAME
namespace: PROJECT_NAMESPACE
spec:
dnsName: DOMAIN_NAME
description: NEW_DESCRIPTION
visibility: PUBLIC
EOF
更改下列內容:
GLOBAL_API_SERVER:全域 API 伺服器的 kubeconfig 路徑。詳情請參閱「全域和區域 API 伺服器」。如果尚未為 API 伺服器產生 kubeconfig 檔案,請參閱登入瞭解詳情。DNS_ZONE_NAME:需要更新的 DNS 區域名稱。PROJECT_NAMESPACE:專案的命名空間。DOMAIN_NAME:公開 DNS 區域的網域名稱,例如example.com。NEW_DESCRIPTION:DNS 區域的更新說明。例如:Public DNS zone for mydomain.com。