דף זה תורגם על ידי Cloud Translation API.

הגדרת היקף של אשכול GKE

בדף הזה נסביר איך להשתמש ב-Cloud DNS כדי להגדיר היקף של אשכולות ב-Google Kubernetes Engine.

כדי להגדיר תחום DNS ברמת האשכול של GKE באמצעות Cloud DNS, קודם צריך לבחור תחום DNS פרטי קיים או ליצור תחום DNS פרטי חדש שצריך לצרף אליו אשכול GKE ספציפי. בשלב הבא מגדירים את תחום ה-DNS כך שיפנה לשם של אשכול GKE.

מידע נוסף על היקפים זמין במאמר היקפים והיררכיות.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.managedZones.create כדי ליצור תחום מנוהל
dns.managedZones.list כדי להציג רשימה של תחומים מנוהלים
dns.gkeClusters.bindPrivateDNSZone כדי להגדיר היקף של אשכול GKE
dns.managedZones.update כדי לעדכן תחום מנוהל
dns.managedZones.list כדי להציג רשימה של תחומים מנוהלים
dns.managedZones.patch כדי לעדכן תחום מנוהל

תפקידים

roles/dns.admin

יצירת תחום פרטי לאשכול GKE

כדי ליצור תחום פרטי מנוהל חדש באמצעות Cloud DNS לאשכולות GKE, מבצעים את הפעולה הבאה.

gcloud

מריצים את הפקודה gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם לאזור
DNS_NAME: סיומת ה-DNS של הדומיין, למשל example.private.
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת POST באמצעות השיטה managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
NAME: שם לאזור
DESCRIPTION: תיאור של האזור
DNS_NAME: סיומת ה-DNS של הדומיין, למשל example.private.
GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

מתן הרשאה לאשכולות GKE לשלוח שאילתות לתחום פרטי ב-Cloud DNS

כדי להעניק לאשכול GKE הרשאה לשלוח שאילתות לאזור פרטי קיים ב-Cloud DNS, מבצעים את הפעולה הבאה.

gcloud

מריצים את הפקודה gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם האזור, למשל my-zone
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת PATCH באמצעות השיטה managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
NAME: שם האזור, למשל my-zone
GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

הגדרת אשכול GKE לשליחת שאילתות למדיניות תגובה

כדי להגדיר את האשכולות של GKE כך שישלחו שאילתות למדיניות התגובה, מבצעים את הפעולה הבאה.

gcloud

מריצים את הפקודה gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם למדיניות התגובה, למשל my-response-policy
DESCRIPTION: תיאור של מדיניות התגובה, כמו "my-response-policy-for-gke-5"
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

API

שולחים בקשת POST באמצעות השיטה responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם למדיניות התגובה, למשל my-response-policy
DESCRIPTION: תיאור של מדיניות התגובה, כמו my-response-policy-for-gke-5
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1a/clusters/my-cluster

המאמרים הבאים

במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
מידע נוסף על כללי המדיניות ותשובות של Cloud DNS זמין במאמר ניהול כללי המדיניות ותשובות.
במאמר הצגת פעולות באזורים מנוהלים מוסבר איך מציגים יומן ביקורת של פעולות.

הגדרת היקף של אשכול GKE קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

ההרשאות שנדרשות לביצוע המשימה הזו

יצירת תחום פרטי לאשכול GKE

gcloud

API

מתן הרשאה לאשכולות GKE לשלוח שאילתות לתחום פרטי ב-Cloud DNS

gcloud

API

הגדרת אשכול GKE לשליחת שאילתות למדיניות תגובה

gcloud

API

המאמרים הבאים

הגדרת היקף של אשכול GKE