Configurer le champ d'application d'un cluster GKE

Cette page décrit comment utiliser Cloud DNS pour configurer un champ d'application de cluster Google Kubernetes Engine.

Pour configurer une zone DNS à l'échelle d'un cluster GKE à l'aide de Cloud DNS, commencez par choisir une zone DNS privée existante ou créez une zone DNS privée à laquelle associer un cluster GKE spécifique. Configurez ensuite la zone DNS pour référencer le nom du cluster GKE.

Pour en savoir plus sur les champs d'application, consultez la section Champs d'application et hiérarchies.

Créer une zone privée pour le cluster GKE

Pour créer une nouvelle zone privée gérée à l'aide de Cloud DNS pour le cluster GKE, procédez comme suit :

gcloud

Exécutez la commande gcloud dns managed-zones create suivante :

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Remplacez les éléments suivants :

  • NAME : nom de votre zone
  • DNS_NAME : suffixe DNS de votre zone, tel que example.private.
  • GKE_CLUSTER: chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster.

API

Envoyez une requête POST à l'aide de la méthode managedZones.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet dans lequel vous avez créé la zone gérée
  • NAME : nom de votre zone
  • DESCRIPTION : description de votre zone
  • DNS_NAME : suffixe DNS de votre zone, tel que example.private.
  • GKE_CLUSTER_NAME_1 et GKE_CLUSTER_NAME_2 : chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster

Autoriser le cluster GKE à interroger une zone privée Cloud DNS

Pour autoriser le cluster GKE à interroger une zone privée Cloud DNS existante, procédez comme suit :

gcloud

Exécutez la commande gcloud dns managed-zones update suivante :

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Remplacez les éléments suivants :

  • NAME : nom de votre zone (par exemple, my-zone)
  • GKE_CLUSTER: chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster.

API

Envoyez une requête PATCH à l'aide de la méthode managedZones.patch :

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet dans lequel vous avez créé la zone gérée
  • NAME : nom de votre zone (par exemple, my-zone)
  • GKE_CLUSTER_NAME_1 et GKE_CLUSTER_NAME_2 : chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster

Configurer le cluster GKE pour interroger une stratégie de réponse

Pour configurer le cluster GKE afin d'interroger une stratégie de réponse, procédez comme suit.

gcloud

Exécutez la commande gcloud dns response-policies create suivante :

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Remplacez les éléments suivants :

  • NAME : nom de la stratégie de réponse, tel que my-response-policy
  • DESCRIPTION : description de la stratégie de réponse, telle que "my-response-policy-for-gke-5"
  • GKE_CLUSTER: chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster.

API

Envoyez une requête POST à l'aide de la méthode responsePolicies.create :

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Remplacez les éléments suivants :

  • NAME : nom de la stratégie de réponse, tel que my-response-policy
  • DESCRIPTION : description de la stratégie de réponse, telle que my-response-policy-for-gke-5
  • GKE_CLUSTER: chemin d'accès complet à la ressource d'un cluster GKE, tel que projects/my-project/locations/us-east1a/clusters/my-cluster.

Étape suivante