En esta página se describe cómo usar Cloud DNS para configurar un ámbito de clúster de Google Kubernetes Engine.
Para configurar una zona de DNS con ámbito de clúster de GKE mediante Cloud DNS, crea o elige una zona de DNS privada en el mismo proyecto que el clúster de GKE que usará la zona de DNS y, a continuación, configura la zona de DNS para que haga referencia al nombre del clúster.
Para obtener más información sobre los ámbitos, consulta Ámbitos y jerarquías.
Crear una zona privada para el clúster de GKE
Para crear una zona privada gestionada con Cloud DNS para el clúster de GKE, sigue este paso.
gcloud
Ejecuta el
comando gcloud dns managed-zones create:
gcloud dns managed-zones create NAME \
--dns-name=DNS_NAME \
--visibility=private \
--gkeclusters=GKE_CLUSTER
Haz los cambios siguientes:
NAME: un nombre para tu zonaDNS_NAME: el sufijo DNS de tu zona, comoexample.private.GKE_CLUSTER: la ruta de recurso completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster.
API
Envía una solicitud POST mediante el método managedZones.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Haz los cambios siguientes:
PROJECT_ID: el ID del proyecto en el que has creado la zona gestionadaNAME: un nombre para tu zonaDESCRIPTION: una descripción de la zonaDNS_NAME: el sufijo DNS de tu zona, comoexample.private.GKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recurso completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
Autorizar al clúster de GKE para que consulte una zona privada de Cloud DNS
Para autorizar al clúster de GKE a consultar una zona privada de Cloud DNS, completa el siguiente paso.
gcloud
Ejecuta el
comando gcloud dns managed-zones update:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER
Haz los cambios siguientes:
NAME: el nombre de tu zona, comomy-zoneGKE_CLUSTER: ruta de recurso totalmente cualificada de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Envía una solicitud PATCH mediante el método managedZones.patch:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Haz los cambios siguientes:
PROJECT_ID: el ID del proyecto en el que has creado la zona gestionadaNAME: el nombre de tu zona, comomy-zoneGKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recurso completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
Configurar el clúster de GKE para consultar una política de respuesta
Para configurar el clúster de GKE de forma que consulte una política de respuesta, sigue este paso.
gcloud
Ejecuta el
comando gcloud dns response-policies create:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER
Haz los cambios siguientes:
NAME: un nombre para tu política de respuesta, comomy-response-policyDESCRIPTION: una descripción de tu política de respuesta, como"my-response-policy-for-gke-5"GKE_CLUSTER: ruta de recurso totalmente cualificada de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Envía una solicitud POST mediante el método responsePolicies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Haz los cambios siguientes:
NAME: un nombre para tu política de respuesta, comomy-response-policyDESCRIPTION: una descripción de tu política de respuesta, comomy-response-policy-for-gke-5GKE_CLUSTER: ruta de recurso totalmente cualificada de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
Siguientes pasos
- Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
- Para obtener más información sobre las políticas y reglas de respuesta de Cloud DNS, consulta Gestionar políticas y reglas de respuesta.
- Para ver un registro de auditoría de las operaciones, consulta Ver operaciones en zonas gestionadas.