Auf dieser Seite wird beschrieben, wie Sie mit Cloud DNS eine zonale Google Kubernetes Engine (GKE)-Zone mit Clusterbezug konfigurieren.
Wählen Sie zum Konfigurieren einer zonalen GKE-DNS-Zone mit Clusterbezug über Cloud DNS zuerst eine vorhandene private DNS-Zone aus oder erstellen Sie eine neue private DNS-Zone, an die Sie einen bestimmten GKE-Cluster anhängen. Konfigurieren Sie als Nächstes die DNS-Zone so, dass sie auf den Namen des GKE-Clusters verweist.
Eine Übersicht der zonalen Cloud DNS-Zonen finden Sie unter DNS-Zonen – Übersicht. Weitere Informationen zu Bereichen finden Sie unter Bereiche und Hierarchien.
Zonale private Zone für den zonalen GKE-Cluster erstellen
Führen Sie diesen Schritt aus, um mit Cloud DNS eine neue verwaltete zonale private Zone für den zonalen GKE-Cluster zu erstellen.
gcloud
Führen Sie den
gcloud dns managed-zones create-Befehl aus:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ersetzen Sie Folgendes:
NAME: ein Name für Ihre Zone.DESCRIPTION: eine Beschreibung für Ihre Zone.GKE_CLUSTER: der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.LOCATION: der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B.us-east1-b.
API
Senden Sie eine POST-Anfrage mit der Methode managedZones.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben.NAME: ein Name für Ihre Zone.DESCRIPTION: eine Beschreibung für Ihre Zone.DNS_NAME: das DNS-Suffix für Ihre Zone, z. B.example.private.GKE_CLUSTER_NAME_1undGKE_CLUSTER_NAME_2: der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.
Zonalen GKE-Cluster zum Abfragen einer privaten Cloud DNS-Zone autorisieren
Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer vorhandenen privaten Cloud DNS-Zone zu autorisieren.
gcloud
Führen Sie den
gcloud dns managed-zones update-Befehl aus:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ersetzen Sie Folgendes:
NAME: der Name Ihrer Zone, z. B.my-zone.GKE_CLUSTER: der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B.us-east1-b. Die verwaltete Zone ist nur in dieserGoogle Cloud -Zone sichtbar.
API
Senden Sie eine PATCH-Anfrage mit der Methode managedZones.patch:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Ersetzen Sie Folgendes:
PROJECT_ID: die ID des Projekts, in dem Sie die verwaltete Zone erstellt haben.NAME: der Name Ihrer Zone, z. B.my-zone.GKE_CLUSTER_NAME_1undGKE_CLUSTER_NAME_2: der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.
Zonalen GKE-Cluster konfigurieren, um eine zonale Antwortrichtlinie abzufragen
Führen Sie diesen Schritt aus, um den zonalen GKE-Cluster zum Abfragen einer zonalen Antwortrichtlinie zu konfigurieren.
gcloud
Führen Sie den
gcloud dns response-policies create-Befehl aus:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Ersetzen Sie Folgendes:
NAME: Ein Name für die Antwortrichtlinie, z. B.my-response-policy.DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B.my-response-policy-for-gke-5.GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.LOCATION: Der Standort des GKE-Clusters, insbesondere die Google Cloud-Zone, in der sich der Cluster befindet, z. B.us-east1-b. Die verwaltete Zone ist nur in dieserGoogle Cloud -Zone sichtbar.
API
Senden Sie eine POST-Anfrage mit der Methode responsePolicies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Ersetzen Sie Folgendes:
NAME: Ein Name für die Antwortrichtlinie, z. B.my-response-policy.DESCRIPTION: Eine Beschreibung für Ihre Antwortrichtlinie, z. B.my-response-policy-for-gke-5.GKE_CLUSTER: Der voll qualifizierte Ressourcenpfad eines GKE-Clusters, z. B.projects/my-project/locations/us-east1-b/clusters/my-cluster.
Nächste Schritte
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
- Weitere Informationen zu Cloud DNS-Antwortrichtlinien und -regeln finden Sie unter Antwortrichtlinien und -regeln verwalten.
- Informationen zum Anzeigen eines Audit-Logs für Vorgänge finden Sie unter Vorgänge in verwalteten Zonen ansehen.