Configure um âmbito do cluster do GKE

Esta página descreve como usar o Cloud DNS para configurar um âmbito do cluster do Google Kubernetes Engine.

Para configurar uma zona DNS com âmbito de cluster do GKE através do Cloud DNS, crie ou escolha uma zona DNS privada no mesmo projeto que o cluster do GKE que vai usar a zona DNS e, em seguida, configure a zona DNS para referenciar o nome do cluster.

Para saber mais acerca dos âmbitos, consulte o artigo Âmbitos e hierarquias.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter recebido as seguintes autorizações ou as seguintes funções de IAM.

Autorizações

dns.managedZones.create para criar uma zona gerida
dns.managedZones.list para listar as zonas geridas
dns.gkeClusters.bindPrivateDNSZone para configurar um âmbito do cluster do GKE
dns.managedZones.update para atualizar uma zona gerida
dns.managedZones.list para listar as zonas geridas
dns.managedZones.patch para atualizar uma zona gerida

Funções

roles/dns.admin

Crie uma zona privada para o cluster do GKE

Para criar uma nova zona privada gerida através do Cloud DNS para o cluster do GKE, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: um nome para a sua zona
DNS_NAME: o sufixo DNS da sua zona, como example.private.
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido POST através do método managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: um nome para a sua zona
DESCRIPTION: uma descrição da sua zona
DNS_NAME: o sufixo DNS da sua zona, como example.private.
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

Autorize o cluster do GKE a consultar uma zona privada do Cloud DNS

Para autorizar o cluster do GKE a consultar uma zona privada do Cloud DNS existente, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: o nome da sua zona, como my-zone
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido PATCH através do método managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: o nome da sua zona, como my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

Configure o cluster do GKE para consultar uma política de resposta

Para configurar o cluster do GKE para consultar uma política de resposta, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como "my-response-policy-for-gke-5"
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido POST através do método responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como my-response-policy-for-gke-5
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

O que se segue?

Para encontrar soluções para problemas comuns que pode encontrar quando usa o Cloud DNS, consulte a secção Resolução de problemas.
Para saber mais acerca das políticas e regras de resposta do Cloud DNS, consulte o artigo Faça a gestão de políticas e regras de resposta.
Para apresentar um registo de auditoria das operações, consulte o artigo Ver operações em zonas geridas.

Configure um âmbito do cluster do GKE Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Autorizações necessárias para esta tarefa

Crie uma zona privada para o cluster do GKE

gcloud

API

Autorize o cluster do GKE a consultar uma zona privada do Cloud DNS

gcloud

API

Configure o cluster do GKE para consultar uma política de resposta

gcloud

API

O que se segue?

Configure um âmbito do cluster do GKE