Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi cakupan cluster GKE

Halaman ini menjelaskan cara menggunakan Cloud DNS untuk mengonfigurasi cakupan cluster Google Kubernetes Engine.

Untuk mengonfigurasi zona DNS cakupan cluster GKE menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru yang akan dilampirkan ke cluster GKE tertentu. Selanjutnya, konfigurasikan zona DNS untuk mereferensikan nama cluster GKE.

Untuk mempelajari cakupan lebih lanjut, lihat Cakupan dan hierarki.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

dns.managedZones.create untuk membuat zona terkelola
dns.managedZones.list untuk mencantumkan zona terkelola
dns.gkeClusters.bindPrivateDNSZone untuk mengonfigurasi cakupan cluster GKE
dns.managedZones.update untuk mengupdate zona terkelola
dns.managedZones.list untuk mencantumkan zona terkelola
dns.managedZones.patch untuk mengupdate zona terkelola

Peran

roles/dns.admin

Membuat zona pribadi untuk cluster GKE

Untuk membuat zona pribadi terkelola baru menggunakan Cloud DNS untuk cluster GKE, selesaikan langkah berikut.

gcloud

Jalankan perintah gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama untuk zona Anda
DNS_NAME: suffix DNS untuk zona Anda, seperti example.private.
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan POST menggunakan metode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat zona terkelola
NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
DNS_NAME: suffix DNS untuk zona Anda, seperti example.private.
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Memberi otorisasi cluster GKE untuk membuat kueri zona pribadi Cloud DNS

Untuk memberikan otorisasi ke cluster GKE agar dapat membuat kueri zona pribadi Cloud DNS yang ada, selesaikan langkah berikut.

gcloud

Jalankan perintah gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama zona Anda, seperti my-zone
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan PATCH menggunakan metode managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda telah membuat zona terkelola
NAME: nama zona Anda, seperti my-zone
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Mengonfigurasi cluster GKE untuk membuat kueri kebijakan respons

Untuk mengonfigurasi cluster GKE agar mengkueri kebijakan respons, selesaikan langkah berikut.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti "my-response-policy-for-gke-5"
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1a/clusters/my-cluster

Langkah berikutnya

Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mempelajari kebijakan dan aturan respons Cloud DNS lebih lanjut, lihat Mengelola kebijakan dan aturan respons.
Untuk menampilkan log audit operasi, lihat Melihat operasi di zona terkelola.

Mengonfigurasi cakupan cluster GKE Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Izin yang diperlukan untuk langkah ini

Membuat zona pribadi untuk cluster GKE

gcloud

API

Memberi otorisasi cluster GKE untuk membuat kueri zona pribadi Cloud DNS

gcloud

API

Mengonfigurasi cluster GKE untuk membuat kueri kebijakan respons

gcloud

API

Langkah berikutnya

Mengonfigurasi cakupan cluster GKE