הגדרת היקף של אשכול GKE

בדף הזה מוסבר איך להשתמש ב-Cloud DNS כדי להגדיר היקף של אשכול Google Kubernetes Engine.

כדי להגדיר תחום DNS בהיקף אשכול GKE באמצעות Cloud DNS, צריך ליצור או לבחור שרת DNS פרטי באותו פרויקט כמו אשכול GKE שישתמש בתחום ה-DNS, ואז להגדיר את תחום ה-DNS כך שיפנה לשם האשכול.

מידע נוסף על היקפים זמין במאמר היקפים והיררכיות.

ההרשאות שנדרשות למשימה הזו

כדי לבצע את המשימה הזו, אתם צריכים את ההרשאות או תפקידי ה-IAM שמצוינים כאן.

הרשאות

dns.managedZones.create כדי ליצור אזור מנוהל
‫dns.managedZones.list כדי להציג רשימה של אזורים מנוהלים
‫dns.gkeClusters.bindPrivateDNSZone כדי להגדיר היקף של אשכול GKE
dns.managedZones.update כדי לעדכן אזור מנוהל
‫dns.managedZones.list כדי להציג רשימה של אזורים מנוהלים
dns.managedZones.patch כדי לעדכן אזור מנוהל

תפקידים

roles/dns.admin

יצירת אזור פרטי לאשכול GKE

כדי ליצור אזור פרטי מנוהל חדש באמצעות Cloud DNS עבור אשכול GKE, מבצעים את השלב הבא.

gcloud

מריצים את הפקודה gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: שם לאזור
‫DNS_NAME: סיומת ה-DNS של האזור, למשל example.private.
‫GKE_CLUSTER: נתיב המשאב המוגדר במלואו של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת POST באמצעות ה-method‏ managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שבו יצרתם את האזור המנוהל
‫NAME: שם לאזור
‫DESCRIPTION: תיאור של האזור
‫DNS_NAME: סיומת ה-DNS של האזור, למשל example.private.
‫GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: הנתיב המלא של משאב באשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

מתן הרשאה לאשכול GKE לשאילתה של אזור פרטי ב-Cloud DNS

כדי לתת לאשכול GKE הרשאה לשלוח שאילתות לאזור פרטי קיים ב-Cloud DNS, צריך לבצע את השלב הבא.

gcloud

מריצים את הפקודה gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: השם של האזור, למשל my-zone
GKE_CLUSTER: נתיב המשאב המוגדר במלואו של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת PATCH באמצעות ה-method‏ managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שבו יצרתם את האזור המנוהל
‫NAME: השם של האזור, למשל my-zone
‫GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: הנתיב המלא של משאב באשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

הגדרת אשכול GKE לשליחת שאילתה למדיניות תגובה

כדי להגדיר את אשכול GKE לשליחת שאילתה למדיניות תגובה, מבצעים את השלב הבא.

gcloud

מריצים את הפקודה gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: שם למדיניות התגובה, למשל my-response-policy
‫DESCRIPTION: תיאור של מדיניות התגובה, למשל "my-response-policy-for-gke-5"
GKE_CLUSTER: נתיב המשאב המוגדר במלואו של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת POST באמצעות ה-method‏ responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: שם למדיניות התגובה, למשל my-response-policy
‫DESCRIPTION: תיאור של מדיניות התגובה, למשל my-response-policy-for-gke-5
GKE_CLUSTER: נתיב המשאב המוגדר במלואו של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

המאמרים הבאים

כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
מידע נוסף על כללי מדיניות ותשובות ב-Cloud DNS
כדי להציג יומן ביקורת של פעולות, אפשר לעיין במאמר בנושא הצגת פעולות באזורים מנוהלים.

הגדרת היקף של אשכול GKE קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

ההרשאות שנדרשות למשימה הזו

יצירת אזור פרטי לאשכול GKE

gcloud

API

מתן הרשאה לאשכול GKE לשאילתה של אזור פרטי ב-Cloud DNS

gcloud

API

הגדרת אשכול GKE לשליחת שאילתה למדיניות תגובה

gcloud

API

המאמרים הבאים

הגדרת היקף של אשכול GKE

ההרשאות שנדרשות למשימה הזו