Trang này mô tả cách sử dụng Cloud DNS để định cấu hình phạm vi cụm Google Kubernetes Engine.
Để định cấu hình vùng DNS trong phạm vi cụm GKE bằng Cloud DNS, trước tiên, hãy chọn một vùng DNS riêng hiện có hoặc tạo một vùng DNS riêng mới để đính kèm một cụm GKE cụ thể. Tiếp theo, hãy định cấu hình vùng DNS để tham chiếu tên của cụm GKE.
Để tìm hiểu thêm về phạm vi, hãy xem phần Phạm vi và hệ phân cấp.
Tạo vùng riêng tư cho cụm GKE
Để tạo một vùng riêng được quản lý mới bằng Cloud DNS cho cụm GKE, hãy hoàn tất bước sau.
gcloud
Chạy lệnh gcloud dns managed-zones create:
gcloud dns managed-zones create NAME \
--dns-name=DNS_NAME \
--visibility=private \
--gkeclusters=GKE_CLUSTER
Thay thế nội dung sau:
NAME: tên cho vùng của bạnDNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn nhưexample.private.GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu POST bằng cách sử dụng phương thức managedZones.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{
"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
"kind": "dns#managedZonePrivateVisibilityConfig",
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Thay thế nội dung sau:
PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lýNAME: tên cho vùng của bạnDESCRIPTION: nội dung mô tả cho vùng của bạnDNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn nhưexample.private.GKE_CLUSTER_NAME_1vàGKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Uỷ quyền cho cụm GKE truy vấn một vùng riêng tư của Cloud DNS
Để uỷ quyền cho cụm GKE truy vấn một vùng DNS riêng hiện có trên Cloud DNS, hãy hoàn tất bước sau.
gcloud
Chạy lệnh gcloud dns managed-zones update:
gcloud dns managed-zones update NAME \
--gkeclusters=GKE_CLUSTER
Thay thế nội dung sau:
NAME: tên của vùng, chẳng hạn nhưmy-zoneGKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu PATCH bằng cách sử dụng phương thức managedZones.patch:
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
"gkeClusters": [{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_1
},
{
"kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
"gkeClusterName": GKE_CLUSTER_NAME_2
},
....
]
}
}
Thay thế nội dung sau:
PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lýNAME: tên của vùng, chẳng hạn nhưmy-zoneGKE_CLUSTER_NAME_1vàGKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Định cấu hình cụm GKE để truy vấn chính sách phản hồi
Để định cấu hình cụm GKE để truy vấn chính sách phản hồi, hãy hoàn tất bước sau.
gcloud
Chạy lệnh gcloud dns response-policies create:
gcloud dns response-policies create NAME \
--description=DESCRIPTION \
--gkeclusters=GKE_CLUSTER
Thay thế nội dung sau:
NAME: tên của chính sách phản hồi, chẳng hạn nhưmy-response-policyDESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như"my-response-policy-for-gke-5"GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Giao diện lập trình ứng dụng (API)
Gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
"responsePolicyName": "NAME",
"description": "DESCRIPTION",
"gkeClusters": [
{
"kind": "dns#responsePolicyGKECluster",
"gkeClusterName": "GKE_CLUSTER"
},
]
}
Thay thế nội dung sau:
NAME: tên của chính sách phản hồi, chẳng hạn nhưmy-response-policyDESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn nhưmy-response-policy-for-gke-5GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn nhưprojects/my-project/locations/us-east1a/clusters/my-cluster
Bước tiếp theo
- Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
- Để tìm hiểu thêm về các chính sách và quy tắc phản hồi của Cloud DNS, hãy xem bài viết Quản lý các chính sách và quy tắc phản hồi.
- Để hiển thị nhật ký kiểm tra các hoạt động, hãy xem phần Xem hoạt động trên các vùng được quản lý.