Cette page décrit comment utiliser Cloud DNS pour configurer un champ d'application de cluster Google Kubernetes Engine.
Pour configurer une zone DNS à l'échelle d'un cluster GKE à l'aide de Cloud DNS, commencez par choisir une zone DNS privée existante ou créez une zone DNS privée à laquelle associer un cluster GKE spécifique. Configurez ensuite la zone DNS pour référencer le nom du cluster GKE.
Pour en savoir plus sur les champs d'application, consultez la section Champs d'application et hiérarchies.
Créer une zone privée pour le cluster GKE
Pour créer une nouvelle zone privée gérée à l'aide de Cloud DNS pour le cluster GKE, procédez comme suit :
gcloud
Exécutez la commande gcloud dns managed-zones create
suivante :
gcloud dns managed-zones create NAME \ --dns-name=DNS_NAME \ --visibility=private \ --gkeclusters=GKE_CLUSTER
Remplacez les éléments suivants :
NAME
: nom de votre zoneDNS_NAME
: suffixe DNS de votre zone, tel queexample.private.
GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envoyez une requête POST
à l'aide de la méthode managedZones.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones { "name": "NAME", "description": "DESCRIPTION", "dnsName": "DNS_NAME", "visibility": "private" "privateVisibilityConfig": { "kind": "dns#managedZonePrivateVisibilityConfig", "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel vous avez créé la zone géréeNAME
: nom de votre zoneDESCRIPTION
: description de votre zoneDNS_NAME
: suffixe DNS de votre zone, tel queexample.private.
GKE_CLUSTER_NAME_1
etGKE_CLUSTER_NAME_2
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
Autoriser le cluster GKE à interroger une zone privée Cloud DNS
Pour autoriser le cluster GKE à interroger une zone privée Cloud DNS existante, procédez comme suit :
gcloud
Exécutez la commande gcloud dns managed-zones update
suivante :
gcloud dns managed-zones update NAME \ --gkeclusters=GKE_CLUSTER
Remplacez les éléments suivants :
NAME
: nom de votre zone (par exemple,my-zone
)GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envoyez une requête PATCH
à l'aide de la méthode managedZones.patch
:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME { "privateVisibilityConfig": { "gkeClusters": [{ "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_1 }, { "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters", "gkeClusterName": GKE_CLUSTER_NAME_2 }, .... ] } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel vous avez créé la zone géréeNAME
: nom de votre zone (par exemple,my-zone
)GKE_CLUSTER_NAME_1
etGKE_CLUSTER_NAME_2
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
Configurer le cluster GKE pour interroger une stratégie de réponse
Pour configurer le cluster GKE afin d'interroger une stratégie de réponse, procédez comme suit.
gcloud
Exécutez la commande gcloud dns response-policies create
suivante :
gcloud dns response-policies create NAME \ --description=DESCRIPTION \ --gkeclusters=GKE_CLUSTER
Remplacez les éléments suivants :
NAME
: nom de la stratégie de réponse, tel quemy-response-policy
DESCRIPTION
: description de la stratégie de réponse, telle que"my-response-policy-for-gke-5"
GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
.
API
Envoyez une requête POST
à l'aide de la méthode responsePolicies.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies { "responsePolicyName": "NAME", "description": "DESCRIPTION", "gkeClusters": [ { "kind": "dns#responsePolicyGKECluster", "gkeClusterName": "GKE_CLUSTER" }, ] }
Remplacez les éléments suivants :
NAME
: nom de la stratégie de réponse, tel quemy-response-policy
DESCRIPTION
: description de la stratégie de réponse, telle quemy-response-policy-for-gke-5
GKE_CLUSTER
: chemin d'accès complet à la ressource d'un cluster GKE, tel queprojects/my-project/locations/us-east1a/clusters/my-cluster
.
Étape suivante
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
- Pour en savoir plus sur les stratégies et les règles de réponse Cloud DNS, consultez la page Gérer les règles et les stratégies de réponse.
- Pour afficher un journal d'audit des opérations, consultez la page Afficher les opérations sur les zones gérées.