Dokumen ini menunjukkan cara mengonfigurasi opsi penyedia Domain Name System (DNS) untuk Google Distributed Cloud. Konfigurasi DNS untuk cluster disimpan dalam resource kustom ClusterDNS bernama default. Resource ini bersifat di seluruh cluster; yaitu, resource ini
tidak memiliki namespace. Resource kustom ClusterDNS berlaku untuk semua jenis cluster.
Buat resource ClusterDNS
Buat manifes untuk resource ClusterDNS bernama default. Isi spec
untuk mengonfigurasi setelan resource yang Anda inginkan. Contoh:
apiVersion: networking.gke.io/v1alpha1
kind: ClusterDNS
metadata:
name: default
spec:
upstreamNameservers:
- serverIP: 8.8.8.8
- serverIP: 8.8.4.4
domains:
- name: altostrat.com
nameservers:
- serverIP: 198.51.100.1
- name: my-own-personal-domain.com
nameservers:
- serverIP: 203.0.113.1
- serverIP: 203.0.113.2
serverPort: 54
googleAccess: default
Simpan manifes ke file bernama my-dns.yaml dan terapkan resource ke
cluster:
kubectl --kubeconfig KUBECONFIG apply -f my-dns.yamlGanti KUBECONFIG dengan jalur ke file kubeconfig cluster.
Melihat resource ClusterDNS
Untuk melihat resource ClusterDNS:
kubectl --kubeconfig KUBECONFIG get clusterdns default --output yamlGanti KUBECONFIG dengan jalur ke file kubeconfig cluster.
Spesifikasi ClusterDNS
Bagian berikut menjelaskan bagian definisi resource kustom ClusterDNS yang Anda gunakan untuk mengonfigurasi DNS untuk cluster Anda. Anda dapat memperbarui resource ClusterDNS untuk cluster kapan saja.
spec.upstreamNameservers
Tentukan server nama upstream default Anda dengan array objek, yang masing-masing memiliki alamat IP server dan opsionalnya port server. Nilai default untuk port server adalah 53. Permintaan untuk domain non-cluster diteruskan ke array alamat server ini secara default.
Berikut contoh konfigurasi upstreamNameservers:
spec:
upstreamNameservers:
- serverIP: 8.8.8.8
- serverIP: 1.2.3.4
serverPort: 54
Jika Anda tidak menentukan nilai apa pun untuk upstreamNameservers, penyedia DNS akan menggunakan file /etc/resolv.conf di node untuk menemukan daftar server nama upstream.
spec.domains
Konfigurasi untuk domain tertentu. Gunakan bagian ini untuk mengonfigurasi server nama upstream yang berbeda untuk domain tertentu. Setelan server nama khusus domain ini menggantikan konfigurasi di upstreamNameservers.
Anda juga dapat mengaktifkan logging kueri untuk domain. Anda dapat mengaktifkan pencatatan kueri untuk domain tertentu atau domain cluster, cluster.local.
Contoh:
spec:
domains:
- name: altostrat.com
nameservers:
- serverIP: 198.51.100.1
- name: my-own-personal-domain.com
nameservers:
- serverIP: 203.0.113.1
- serverIP: 203.0.113.2
serverPort: 50000
- name: cluster.local
queryLogging: true
spec.googleAccess
Enumerasi (private, restricted, atau default). Menentukan cara memperlakukan domain Google. Nilai googleAccess menentukan perilaku berikut:
default: tidak ada perlakuan khusus untuk domain Google. Menghapus kolomgoogleAccessakan memiliki efek yang sama.private: hanya menyelesaikan domain Google ke alamat IP akses pribadi.restricted: hanya menyelesaikan domain Google ke alamat IP dengan akses terbatas.
Contoh setelan berikut hanya mencocokkan domain Google ke alamat IP akses pribadi:
spec:
googleAccess: private
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.
spec.orderPolicy
String. Jika Anda ingin menentukan kebijakan pengurutan yang digunakan untuk memilih server upstream. Default-nya adalah "random". Jenis yang didukung adalah "random","round_robin"
dan "sequential". Perhatikan bahwa kebijakan pemesanan ini juga akan berlaku untuk domain yang ditentukan. Lihat dokumentasi coredns untuk mengetahui info selengkapnya tentang policy dan fungsi setiap konfigurasi.
Contoh:
spec: orderPolicy: sequential