Questa pagina descrive come utilizzare Cloud DNS per configurare una zona con ambito cluster Google Kubernetes Engine (GKE) di zona.
Per configurare una zona DNS con ambito cluster GKE di zona utilizzando Cloud DNS, devi prima scegliere una zona DNS privata esistente o crearne una nuova a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.
Per una panoramica delle zone Cloud DNS di zona, consulta Zone Cloud DNS di zona. Per saperne di più sugli ambiti, consulta Ambiti e gerarchie.
Crea una zona privata di zona per il cluster GKE di zona
Per creare una nuova zona privata gestita di zona utilizzando Cloud DNS per il cluster GKE di zona, completa il passaggio seguente.
gcloud
Esegui il comando gcloud dns managed-zones create:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: un nome per la zonaDESCRIPTION: una descrizione per la zonaGKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: la posizione del cluster GKE, in particolare la zonaGoogle Cloud in cui si trova il cluster, ad esempious-east1-b
API
Invia una richiesta POST utilizzando il metodo managedZones.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui hai creato la zona gestitaNAME: un nome per la zonaDESCRIPTION: una descrizione per la zonaDNS_NAME: il suffisso DNS per la zona, ad esempioexample.privateGKE_CLUSTER_NAME_1eGKE_CLUSTER_NAME_2: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
Autorizza il cluster GKE di zona a eseguire query su una zona privata Cloud DNS
Per autorizzare il cluster GKE di zona a eseguire query su una zona privata Cloud DNS esistente, segui questo passaggio.
gcloud
Esegui il comando gcloud dns managed-zones update:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: il nome della zona, ad esempiomy-zoneGKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: la posizione del cluster GKE, in particolare la zonaGoogle Cloud in cui si trova il cluster, ad esempious-east1-bLa zona gestita è visibile solo in questa zonaGoogle Cloud .
API
Invia una richiesta PATCH utilizzando il metodo managedZones.patch:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui hai creato la zona gestitaNAME: il nome della zona, ad esempiomy-zoneGKE_CLUSTER_NAME_1eGKE_CLUSTER_NAME_2: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
Configura il cluster GKE di zona per eseguire query su una policy di risposta di zona
Per configurare il cluster GKE di zona in modo che esegua query su una policy di risposta di zona, completa il passaggio seguente.
gcloud
Esegui il comando gcloud dns response-policies create:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Sostituisci quanto segue:
NAME: un nome per la policy di risposta, ad esempiomy-response-policyDESCRIPTION: una descrizione per la policy di risposta, ad esempiomy-response-policy-for-gke-5GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION: la posizione del cluster GKE, in particolare la zonaGoogle Cloud in cui si trova il cluster, ad esempious-east1-bLa zona gestita è visibile solo in questa zonaGoogle Cloud .
API
Invia una richiesta POST utilizzando il metodo responsePolicies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Sostituisci quanto segue:
NAME: un nome per la policy di risposta, ad esempiomy-response-policyDESCRIPTION: una descrizione per la policy di risposta, ad esempiomy-response-policy-for-gke-5GKE_CLUSTER: il percorso completo della risorsa di un cluster GKE, ad esempioprojects/my-project/locations/us-east1-b/clusters/my-cluster
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la pagina Risoluzione dei problemi.
- Per saperne di più sulle policy e sulle regole di risposta di Cloud DNS, consulta la pagina Gestisci i criteri e le regole di risposta.
- Per visualizzare un audit log delle operazioni, consulta la pagina Visualizza le operazioni sulle zone gestite.