Configurar uma zona com escopo de cluster do GKE zonal, Configurar uma zona com escopo de cluster do GKE zonal

Esta página descreve como usar o Cloud DNS para configurar uma zona de escopo de cluster do Google Kubernetes Engine (GKE).

Para configurar uma zona DNS com escopo de cluster do GKE zonal usando o Cloud DNS, primeiro escolha uma zona DNS privada existente ou crie uma nova zona DNS privada à qual deseja anexar um cluster do GKE específico. Em seguida, configure a zona DNS para referenciar o nome do cluster do GKE.

Para uma visão geral das zonas do Cloud DNS zonal, consulte Zonas do Cloud DNS zonal . Para saber mais sobre escopos, consulte Escopos e hierarquias .

Crie uma zona privada zonal para o cluster zonal do GKE

Para criar uma nova zona privada zonal gerenciada usando o Cloud DNS para o cluster zonal do GKE, siga esta etapa.

gcloud

Execute o comando gcloud dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Substitua o seguinte:

  • NAME : um nome para sua zona
  • DESCRIPTION : a description for your zone
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b

API

Envie uma solicitação POST usando o método managedZones.create :

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a zona gerenciada
  • NAME : um nome para sua zona
  • DESCRIPTION : uma descrição para sua zona
  • DNS_NAME : o sufixo DNS para sua zona, como example.private
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2 : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b

Autorizar o cluster zonal do GKE a consultar uma zona privada do Cloud DNS

Para autorizar o cluster zonal do GKE a consultar uma zona privada existente do Cloud DNS, siga esta etapa.

gcloud

Execute o comando gcloud dns managed-zones update :

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

  • NAME : o nome da sua zona, como my-zone
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

API

Envie uma solicitação PATCH usando o método managedZones.patch :

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a zona gerenciada
  • NAME : o nome da sua zona, como my-zone
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2 : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

Configurar o cluster zonal do GKE para consultar uma política de resposta zonal

Para configurar o cluster zonal do GKE para consultar uma política de resposta zonal, siga esta etapa.

gcloud

Execute o comando gcloud dns response-policies create :

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

  • NAME : um nome para sua política de resposta, como my-response-policy
  • DESCRIPTION : uma descrição para sua política de resposta, como my-response-policy-for-gke-5
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

API

Envie uma solicitação POST usando o método responsePolicies.create :

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Substitua o seguinte:

  • NAME : um nome para sua política de resposta, como my-response-policy
  • DESCRIPTION : uma descrição para sua política de resposta, como my-response-policy-for-gke-5
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

O que vem a seguir

,

Esta página descreve como usar o Cloud DNS para configurar uma zona de escopo de cluster do Google Kubernetes Engine (GKE).

Para configurar uma zona DNS com escopo de cluster do GKE zonal usando o Cloud DNS, primeiro escolha uma zona DNS privada existente ou crie uma nova zona DNS privada à qual deseja anexar um cluster do GKE específico. Em seguida, configure a zona DNS para referenciar o nome do cluster do GKE.

Para uma visão geral das zonas do Cloud DNS zonal, consulte Zonas do Cloud DNS zonal . Para saber mais sobre escopos, consulte Escopos e hierarquias .

Crie uma zona privada zonal para o cluster zonal do GKE

Para criar uma nova zona privada zonal gerenciada usando o Cloud DNS para o cluster zonal do GKE, siga esta etapa.

gcloud

Execute o comando gcloud dns managed-zones create :

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Substitua o seguinte:

  • NAME : um nome para sua zona
  • DESCRIPTION : uma descrição para sua zona
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b

API

Send a POST request by using the managedZones.create method:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a zona gerenciada
  • NAME : a name for your zone
  • DESCRIPTION : uma descrição para sua zona
  • DNS_NAME : o sufixo DNS para sua zona, como example.private
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2 : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b

Autorizar o cluster zonal do GKE a consultar uma zona privada do Cloud DNS

Para autorizar o cluster zonal do GKE a consultar uma zona privada existente do Cloud DNS, siga esta etapa.

gcloud

Execute o comando gcloud dns managed-zones update :

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

  • NAME : o nome da sua zona, como my-zone
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

API

Envie uma solicitação PATCH usando o método managedZones.patch :

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

  • PROJECT_ID : o ID do projeto onde você criou a zona gerenciada
  • NAME : o nome da sua zona, como my-zone
  • GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2 : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

Configurar o cluster zonal do GKE para consultar uma política de resposta zonal

Para configurar o cluster zonal do GKE para consultar uma política de resposta zonal, siga esta etapa.

gcloud

Execute o comando gcloud dns response-policies create :

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

  • NAME : um nome para sua política de resposta, como my-response-policy
  • DESCRIPTION : uma descrição para sua política de resposta, como my-response-policy-for-gke-5
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

API

Envie uma solicitação POST usando o método responsePolicies.create :

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Substitua o seguinte:

  • NAME : um nome para sua política de resposta, como my-response-policy
  • DESCRIPTION : uma descrição para sua política de resposta, como my-response-policy-for-gke-5
  • GKE_CLUSTER : o caminho de recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION : a localização do cluster GKE, especificamente o Google Cloudzona onde o cluster está localizado, como us-east1-b . A zona gerenciada só é visível nestaGoogle Cloud zona.

O que vem a seguir