Configura l'ambito di un cluster GKE

Questa pagina descrive come utilizzare Cloud DNS per configurare l'ambito di un cluster Google Kubernetes Engine.

Per configurare una zona DNS con ambito cluster GKE utilizzando Cloud DNS, scegli prima una zona DNS privata esistente o creane una nuova a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per saperne di più sugli ambiti, consulta la pagina Ambiti e gerarchie.

Crea una zona privata per il cluster GKE

Per creare una nuova zona privata gestita utilizzando Cloud DNS per il cluster GKE, completa il passaggio seguente.

gcloud

Esegui il comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: un nome per la zona
  • DNS_NAME: il suffisso DNS per la zona, ad esempio example.private.
  • GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: un nome per la zona
  • DESCRIPTION: una descrizione per la zona
  • DNS_NAME: il suffisso DNS per la zona, ad esempio example.private.
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Autorizza il cluster GKE a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE a eseguire query su una zona privata Cloud DNS esistente, completa il passaggio seguente.

gcloud

Esegui il comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: il nome della zona, ad esempio my-zone
  • GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
  • NAME: il nome della zona, ad esempio my-zone
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Configura il cluster GKE per eseguire query su una policy di risposta

Per configurare il cluster GKE in modo che esegua query su una policy di risposta, completa il passaggio seguente.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

  • NAME: un nome per la policy di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione per la policy di risposta, ad esempio "my-response-policy-for-gke-5"
  • GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

  • NAME: un nome per la policy di risposta, ad esempio my-response-policy
  • DESCRIPTION: una descrizione per la policy di risposta, ad esempio my-response-policy-for-gke-5
  • GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Passaggi successivi