本頁面說明如何使用 Cloud DNS 設定區域性 Google Kubernetes Engine (GKE) 叢集範圍區域。
如要使用 Cloud DNS 設定區域性 GKE 叢集範圍的 DNS 區域,請先選擇現有的私人 DNS 區域,或建立新的私人 DNS 區域,然後將特定 GKE 叢集附加至該區域。接著,設定 DNS 區域以參照 GKE 叢集名稱。
如要瞭解區域 Cloud DNS 可用區,請參閱「區域 Cloud DNS 可用區」。如要進一步瞭解範圍,請參閱「範圍和階層」。
為可用區 GKE 叢集建立可用區私人區域
如要使用 Cloud DNS 為區域性 GKE 叢集建立新的區域性私人區域,請按照下列步驟操作。
gcloud
執行 gcloud dns managed-zones create 指令:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--visibility=private \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
更改下列內容:
NAME:可用區名稱DESCRIPTION:區域說明GKE_CLUSTER:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b
API
使用 managedZones.create 方法傳送 POST 要求:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
更改下列內容:
PROJECT_ID:您建立受管理區的專案 IDNAME:可用區名稱DESCRIPTION:區域說明DNS_NAME:區域的 DNS 後置字串,例如example.privateGKE_CLUSTER_NAME_1和GKE_CLUSTER_NAME_2:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b
授權區域 GKE 叢集查詢 Cloud DNS 私人區域
如要授權區域 GKE 叢集查詢現有的 Cloud DNS 私人區域,請按照下列步驟操作。
gcloud
執行 gcloud dns managed-zones update 指令:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
更改下列內容:
NAME:可用區名稱,例如my-zoneGKE_CLUSTER:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b。這個代管區域只會顯示在Google Cloud 區域中。
API
使用 managedZones.patch 方法傳送 PATCH 要求:
PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
更改下列內容:
PROJECT_ID:您建立受管理區的專案 IDNAME:可用區名稱,例如my-zoneGKE_CLUSTER_NAME_1和GKE_CLUSTER_NAME_2:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b。這個代管區域只會顯示在Google Cloud 區域中。
設定可用區 GKE 叢集,以便查詢可用區回應政策
如要設定可用區 GKE 叢集以查詢可用區回應政策,請按照這個步驟操作。
gcloud
執行 gcloud dns response-policies create 指令:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER \
--location=LOCATION
更改下列內容:
NAME:回應政策的名稱,例如my-response-policyDESCRIPTION:回應政策的說明,例如my-response-policy-for-gke-5GKE_CLUSTER:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b。這個代管區域只會顯示在Google Cloud 區域中。
API
使用 responsePolicies.create 方法傳送 POST 要求:
POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
更改下列內容:
NAME:回應政策的名稱,例如my-response-policyDESCRIPTION:回應政策的說明,例如my-response-policy-for-gke-5GKE_CLUSTER:GKE 叢集的完整資源路徑,例如projects/my-project/locations/us-east1-b/clusters/my-clusterLOCATION:GKE 叢集的位置,具體來說是叢集所在的 Google Cloud區域,例如us-east1-b。這個代管區域只會顯示在Google Cloud 區域中。
後續步驟
- 如要找出使用 Cloud DNS 時可能遇到的常見問題解決方案,請參閱「疑難排解」。
- 如要進一步瞭解 Cloud DNS 回應政策和規則,請參閱「管理回應政策和規則」。
- 如要顯示作業稽核記錄,請參閱「查看代管區域的作業」。