Mengonfigurasi zona cakupan cluster GKE zonal

Halaman ini menjelaskan cara menggunakan Cloud DNS untuk mengonfigurasi zona cakupan cluster Google Kubernetes Engine (GKE) zonal.

Untuk mengonfigurasi zona DNS cakupan cluster GKE zona menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru yang akan dilampirkan ke cluster GKE tertentu. Selanjutnya, konfigurasi zona DNS untuk mereferensikan nama cluster GKE.

Untuk mengetahui ringkasan zona Cloud DNS zona, lihat Zona Cloud DNS zona. Untuk mempelajari lebih lanjut cakupan, lihat Cakupan dan hierarki.

Buat zona pribadi zona untuk cluster GKE zona

Untuk membuat zona pribadi zona terkelola baru menggunakan Cloud DNS untuk cluster GKE zona, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama untuk zona Anda
  • DESCRIPTION: deskripsi untuk zona Anda
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya Google Cloud zona tempat cluster berada, seperti us-east1-b

API

Kirim permintaan POST menggunakan metode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat Anda membuat zona terkelola
  • NAME: nama untuk zona Anda
  • DESCRIPTION: deskripsi untuk zona Anda
  • DNS_NAME: suffix DNS untuk zona Anda, seperti example.private
  • GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Memberi otorisasi cluster GKE zonal untuk membuat kueri zona pribadi Cloud DNS

Untuk mengizinkan cluster GKE zonal mengirim kueri ke zona pribadi Cloud DNS yang ada, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama zona Anda, seperti my-zone
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya Google Cloud zona tempat cluster berada, seperti us-east1-b. Managed zone hanya terlihat di zonaGoogle Cloud ini.

API

Kirim permintaan PATCH menggunakan metode managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat Anda membuat zona terkelola
  • NAME: nama zona Anda, seperti my-zone
  • GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Mengonfigurasi cluster GKE zona untuk membuat kueri kebijakan respons zona

Untuk mengonfigurasi cluster GKE zona agar mengkueri kebijakan respons zona, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

  • NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
  • DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: lokasi cluster GKE, khususnya Google Cloud zona tempat cluster berada, seperti us-east1-b. Managed zone hanya terlihat di zonaGoogle Cloud ini.

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Ganti kode berikut:

  • NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
  • DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
  • GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Langkah berikutnya