Mengonfigurasi zona cakupan cluster GKE zonal

Halaman ini berisi penejelasan mengenai cara menggunakan Cloud DNS untuk mengonfigurasi zona cakupan cluster Google Kubernetes Engine (GKE) zonal.

Untuk mengonfigurasi zona DNS cakupan cluster GKE zonal menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru yang akan dihubungkan ke cluster GKE khusus. Selanjutnya, konfigurasi zona DNS untuk mereferensikan nama cluster GKE.

Untuk mengetahui ringkasan zona Cloud DNS zona, baca bagian Zona Cloud DNS zonal. Untuk mempelajari cakupan lebih lanjut, baca bagian Cakupan dan hierarki.

Membuat zona pribadi zonal untuk cluster GKE zonal

Untuk membuat zona pribadi zonal terkelola baru menggunakan Cloud DNS untuk cluster GKE zonal, ikuti langkah-langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama zona Anda
  • DESCRIPTION: deskripsi zona Anda
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya zonaGoogle Cloud tempat cluster berada, seperti us-east1-b

API

Kirim permintaan POST menggunakan metode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat Anda membuat zona terkelola
  • NAME: nama zona Anda
  • DESCRIPTION: deskripsi zona Anda
  • DNS_NAME: akhiran DNS untuk zona Anda, seperti example.private
  • GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Memberi otorisasi cluster GKE zonal untuk mengkueri zona pribadi Cloud DNS

Untuk mengizinkan cluster GKE zonal mengkueri zona pribadi Cloud DNS yang ada, ikuti langkah-langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama zona Anda, seperti my-zone
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya zonaGoogle Cloud tempat cluster berada, seperti us-east1-b. Zona terkelola hanya terlihat di zonaGoogle Cloud ini.

API

Kirim permintaan PATCH menggunakan metode managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat Anda membuat zona terkelola
  • NAME: nama zona Anda, seperti my-zone
  • GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Mengonfigurasi cluster GKE zona untuk mengkueri kebijakan respons zonal

Untuk mengonfigurasi cluster GKE zonal agar mengkueri kebijakan respons zonal, ikuti langkah-langkah ini.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
  • DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya zonaGoogle Cloud tempat cluster berada, seperti us-east1-b. Zona terkelola hanya terlihat di zonaGoogle Cloud ini.

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Ganti kode berikut:

  • NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
  • DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Langkah berikutnya