Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Configure um âmbito do cluster do GKE

Esta página descreve como usar o Cloud DNS para configurar um âmbito do cluster do Google Kubernetes Engine.

Para configurar uma zona DNS com âmbito de cluster do GKE através do Cloud DNS, primeiro, escolha uma zona DNS privada existente ou crie uma nova zona DNS privada à qual anexar um cluster do GKE específico. Em seguida, configure a zona DNS para referenciar o nome do cluster do GKE.

Para saber mais acerca dos âmbitos, consulte o artigo Âmbitos e hierarquias.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

dns.managedZones.create para criar uma zona gerida
dns.managedZones.list para listar as zonas geridas
dns.gkeClusters.bindPrivateDNSZone para configurar um âmbito do cluster do GKE
dns.managedZones.update para atualizar uma zona gerida
dns.managedZones.list para listar as zonas geridas
dns.managedZones.patch para atualizar uma zona gerida

Funções

roles/dns.admin

Crie uma zona privada para o cluster do GKE

Para criar uma nova zona privada gerida através do Cloud DNS para o cluster do GKE, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: um nome para a sua zona
DNS_NAME: o sufixo DNS da sua zona, como example.private.
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido POST através do managedZones.create método:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: um nome para a sua zona
DESCRIPTION: uma descrição da sua zona
DNS_NAME: o sufixo DNS da sua zona, como example.private.
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

Autorize o cluster do GKE a consultar uma zona privada do Cloud DNS

Para autorizar o cluster do GKE a consultar uma zona privada do Cloud DNS existente, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: o nome da sua zona, como my-zone
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido PATCH através do managedZones.patch método:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: o nome da sua zona, como my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

Configure o cluster do GKE para consultar uma política de resposta

Para configurar o cluster do GKE para consultar uma política de resposta, conclua o passo seguinte.

gcloud

Execute o comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como "my-response-policy-for-gke-5"
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

API

Envie um pedido POST através do responsePolicies.create método:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como my-response-policy-for-gke-5
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1a/clusters/my-cluster

O que se segue?

Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
Para saber mais acerca das políticas e regras de resposta do Cloud DNS, consulte o artigo Faça a gestão de políticas e regras de resposta.
Para apresentar um registo de auditoria das operações, consulte o artigo Ver operações em zonas geridas.