En esta página se describe cómo usar Cloud DNS para configurar una zona de ámbito de clúster de Google Kubernetes Engine (GKE) zonal.
Para configurar una zona DNS zonal de GKE con ámbito de clúster mediante Cloud DNS, primero seleccione una zona DNS privada existente o cree una nueva a la que conectar un clúster de GKE específico. A continuación, configure la zona DNS para que haga referencia al nombre del clúster de GKE.
Para obtener una descripción general de las zonas DNS en la nube zonales, consulte Zonas DNS en la nube zonales . Para obtener más información sobre los ámbitos, consulte Ámbitos y jerarquías .
Crear una zona privada zonal para el clúster de GKE zonal
Para crear una nueva zona privada zonal administrada usando Cloud DNS para el clúster de GKE zonal, siga este paso.
nube g
Ejecute el comando gcloud dns managed-zones create :
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Reemplace lo siguiente:
-
NAME: un nombre para tu zona -
DESCRIPTION: una descripción de su zona -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google Cloudzona donde se encuentra el clúster, comous-east1-b
API
Envíe una solicitud POST utilizando el método managedZones.create :
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Reemplace lo siguiente:
-
PROJECT_ID: el ID del proyecto donde ha creado la zona administrada -
NAME: un nombre para tu zona -
DESCRIPTION: una descripción de su zona -
DNS_NAME: el sufijo DNS para su zona, como por ejemploexample.private -
GKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google Cloudzona donde se encuentra el clúster, comous-east1-b
Autorizar al clúster zonal de GKE para consultar una zona privada de Cloud DNS
Para autorizar al clúster GKE zonal a consultar una zona privada de Cloud DNS existente, siga este paso.
nube g
Ejecute el comando gcloud dns managed-zones update :
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Reemplace lo siguiente:
-
NAME: el nombre de su zona, como por ejemplomy-zone -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google CloudZona donde se encuentra el clúster, comous-east1-b. La zona administrada solo es visible en estaGoogle Cloud zona.
API
Envíe una solicitud PATCH utilizando el método managedZones.patch :
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Reemplace lo siguiente:
-
PROJECT_ID: el ID del proyecto donde ha creado la zona administrada -
NAME: el nombre de su zona, como por ejemplomy-zone -
GKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google CloudZona donde se encuentra el clúster, comous-east1-b. La zona administrada solo es visible en estaGoogle Cloud zona.
Configurar el clúster de GKE zonal para consultar una política de respuesta zonal
Para configurar el clúster de GKE zonal para consultar una política de respuesta zonal, siga este paso.
nube g
Ejecute el comando gcloud dns response-policies create :
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
Reemplace lo siguiente:
-
NAME: un nombre para su política de respuesta, comomy-response-policy -
DESCRIPTION: una descripción de su política de respuesta, como por ejemplomy-response-policy-for-gke-5 -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google CloudZona donde se encuentra el clúster, comous-east1-b. La zona administrada solo es visible en estaGoogle Cloud zona.
API
Envíe una solicitud POST utilizando el método responsePolicies.create :
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Reemplace lo siguiente:
-
NAME: un nombre para su política de respuesta, comomy-response-policy -
DESCRIPTION: una descripción de su política de respuesta, como por ejemplomy-response-policy-for-gke-5 -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1-b/clusters/my-cluster -
LOCATION: la ubicación del clúster GKE, específicamente el Google CloudZona donde se encuentra el clúster, comous-east1-b. La zona administrada solo es visible en estaGoogle Cloud zona.
¿Qué sigue?
- Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solución de problemas .
- Para obtener más información sobre las políticas y reglas de respuesta de Cloud DNS, consulte Administrar políticas y reglas de respuesta .
- Para mostrar un registro de auditoría de operaciones, consulte Ver operaciones en zonas administradas .