Esta página describe cómo usar Cloud DNS para configurar un alcance de clúster de Google Kubernetes Engine.
Para configurar una zona DNS con alcance de clúster de GKE mediante Cloud DNS, primero seleccione una zona DNS privada existente o cree una nueva a la que conectar un clúster de GKE específico. A continuación, configure la zona DNS para que haga referencia al nombre del clúster de GKE.
Para obtener más información sobre los ámbitos, consulte Ámbitos y jerarquías .
Crear una zona privada para el clúster de GKE
Para crear una nueva zona privada administrada usando Cloud DNS para el clúster de GKE, complete el siguiente paso.
nube g
Ejecute el comando gcloud dns managed-zones create :
gcloud dns managed-zones create NAME \
--dns-name=DNS_NAME \
--visibility=private \
--gkeclusters=GKE_CLUSTER
Reemplace lo siguiente:
-
NAME: un nombre para tu zona -
DNS_NAME: el sufijo DNS para su zona, como por ejemploexample.private. -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Envíe una solicitud POST utilizando el método managedZones.create :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Reemplace lo siguiente:
-
PROJECT_ID: el ID del proyecto donde ha creado la zona administrada -
NAME: un nombre para tu zona -
DESCRIPTION: una descripción de su zona -
DNS_NAME: el sufijo DNS para su zona, como por ejemploexample.private. -
GKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
Autorizar al clúster de GKE a consultar una zona privada de Cloud DNS
Para autorizar al clúster de GKE a consultar una zona privada de Cloud DNS existente, complete el siguiente paso.
nube g
Ejecute el comando gcloud dns managed-zones update :
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER
Reemplace lo siguiente:
-
NAME: el nombre de su zona, como por ejemplomy-zone -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Envíe una solicitud PATCH utilizando el método managedZones.patch :
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Reemplace lo siguiente:
-
PROJECT_ID: el ID del proyecto donde ha creado la zona administrada -
NAME: el nombre de su zona, como por ejemplomy-zone -
GKE_CLUSTER_NAME_1yGKE_CLUSTER_NAME_2: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
Configurar el clúster de GKE para consultar una política de respuesta
Para configurar el clúster de GKE para consultar una política de respuesta, complete el siguiente paso.
nube g
Ejecute el comando gcloud dns response-policies create :
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER
Reemplace lo siguiente:
-
NAME: un nombre para su política de respuesta, comomy-response-policy -
DESCRIPTION: una descripción de su política de respuesta, como"my-response-policy-for-gke-5" -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
API
Envíe una solicitud POST utilizando el método responsePolicies.create :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Reemplace lo siguiente:
-
NAME: un nombre para su política de respuesta, comomy-response-policy -
DESCRIPTION: una descripción de su política de respuesta, como por ejemplomy-response-policy-for-gke-5 -
GKE_CLUSTER: la ruta de recursos completa de un clúster de GKE, comoprojects/my-project/locations/us-east1a/clusters/my-cluster
¿Qué sigue?
- Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solución de problemas .
- Para obtener más información sobre las políticas y reglas de respuesta de Cloud DNS, consulte Administrar políticas y reglas de respuesta .
- Para mostrar un registro de auditoría de operaciones, consulte Ver operaciones en zonas administradas .