Questa pagina è stata tradotta dall'API Cloud Translation.

Configura l'ambito di un cluster GKE

Questa pagina descrive come utilizzare Cloud DNS per configurare l'ambito di un cluster Google Kubernetes Engine.

Per configurare una zona DNS basata sul cluster GKE utilizzando Cloud DNS, scegli innanzitutto una zona DNS privata esistente o crea una nuova zona DNS privata a cui collegare un cluster GKE specifico. Poi, configura la zona DNS in modo che faccia riferimento al nome del cluster GKE.

Per scoprire di più sugli ambiti, consulta Ambiti e gerarchie.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

dns.managedZones.create per creare una zona gestita
dns.managedZones.list per elencare le zone gestite
dns.gkeClusters.bindPrivateDNSZone per configurare un ambito cluster GKE
dns.managedZones.update per aggiornare una zona gestita
dns.managedZones.list per elencare le zone gestite
dns.managedZones.patch per aggiornare una zona gestita

Ruoli

roles/dns.admin

Crea una zona privata per il cluster GKE

Per creare una nuova zona privata gestita utilizzando Cloud DNS per il cluster GKE, completa il seguente passaggio.

gcloud

Esegui il comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

NAME: un nome per la zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private.
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: un nome per la zona
DESCRIPTION: una descrizione della tua zona
DNS_NAME: il suffisso DNS per la tua zona, ad esempio example.private.
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Autorizza il cluster GKE a eseguire query su una zona privata Cloud DNS

Per autorizzare il cluster GKE a eseguire query su una zona privata Cloud DNS esistente, completa il seguente passaggio.

gcloud

Esegui il comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

NAME: il nome della tua zona, ad esempio my-zone
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta PATCH utilizzando il metodo managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato la zona gestita
NAME: il nome della tua zona, ad esempio my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Configura il cluster GKE per eseguire query su un criterio di risposta

Per configurare il cluster GKE in modo che esegua query su un criterio di risposta, completa il seguente passaggio.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione per le norme di risposta, ad esempio "my-response-policy-for-gke-5"
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Sostituisci quanto segue:

NAME: un nome per il criterio di risposta, ad esempio my-response-policy
DESCRIPTION: una descrizione per le norme di risposta, ad esempio my-response-policy-for-gke-5
GKE_CLUSTER: il percorso della risorsa completamente qualificato di un cluster GKE, ad esempio projects/my-project/locations/us-east1a/clusters/my-cluster

Passaggi successivi

Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per scoprire di più sui criteri e sulle regole di risposta di Cloud DNS, consulta Gestire i criteri e le regole di risposta.
Per visualizzare un log di controllo delle operazioni, consulta Visualizzare le operazioni nelle zone gestite.