Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Configurar una zona de un clúster de GKE zonal

En esta página se describe cómo usar Cloud DNS para configurar una zona de ámbito de clúster zonal de Google Kubernetes Engine (GKE).

Para configurar una zona de DNS de ámbito de clúster de GKE zonal con Cloud DNS, primero elige una zona de DNS privada o crea una a la que vincular un clúster de GKE específico. A continuación, configura la zona DNS para que haga referencia al nombre del clúster de GKE.

Para obtener una descripción general de las zonas de Cloud DNS zonales, consulta Zonas de Cloud DNS zonales. Para obtener más información sobre los permisos, consulta Permisos y jerarquías.

Crea una zona privada zonal para el clúster de GKE zonal

Para crear una zona privada zonal gestionada con Cloud DNS para el clúster de GKE zonal, sigue este paso.

gcloud

Ejecuta el gcloud dns managed-zones create comando:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Haz los cambios siguientes:

NAME: nombre de la zona
DESCRIPTION: una descripción de la zona
GKE_CLUSTER: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la ubicación del clúster de GKE, concretamente la Trusted Cloud zona en la que se encuentra el clúster, como us-east1-b.

API

Envía una solicitud POST mediante el método managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto en el que has creado la zona gestionada
NAME: nombre de la zona
DESCRIPTION: una descripción de la zona
DNS_NAME: el sufijo DNS de tu zona, como example.private
GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

Autorizar al clúster de GKE zonal para que consulte una zona privada de Cloud DNS

Para autorizar al clúster de GKE zonal a consultar una zona privada de Cloud DNS, sigue este paso.

gcloud

Ejecuta el gcloud dns managed-zones update comando:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Haz los cambios siguientes:

NAME: el nombre de tu zona, como my-zone
GKE_CLUSTER: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la ubicación del clúster de GKE, concretamente la Trusted Cloudzona en la que se encuentra el clúster, como us-east1-b. La zona gestionada solo se puede ver en esta Trusted Cloud zona.

API

Envía una solicitud PATCH mediante el método managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto en el que has creado la zona gestionada
NAME: el nombre de tu zona, como my-zone
GKE_CLUSTER_NAME_1 y GKE_CLUSTER_NAME_2: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

Configurar el clúster de GKE de zona para consultar una política de respuestas de zona

Para configurar el clúster de GKE zonal para que consulte una política de respuestas zonales, sigue este paso.

gcloud

Ejecuta el gcloud dns response-policies create comando:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Haz los cambios siguientes:

NAME: un nombre para tu política de respuesta, como my-response-policy
DESCRIPTION: una descripción de tu política de respuesta, como my-response-policy-for-gke-5
GKE_CLUSTER: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: la ubicación del clúster de GKE, concretamente la Trusted Cloudzona en la que se encuentra el clúster, como us-east1-b. La zona gestionada solo se puede ver en esta Trusted Cloud zona.

API

Envía una solicitud POST mediante el método responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Haz los cambios siguientes:

NAME: un nombre para tu política de respuesta, como my-response-policy
DESCRIPTION: una descripción de tu política de respuesta, como my-response-policy-for-gke-5
GKE_CLUSTER: la ruta de recurso completa de un clúster de GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

Siguientes pasos

Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
Para obtener más información sobre las políticas y reglas de respuesta de Cloud DNS, consulta Gestionar políticas y reglas de respuesta.
Para ver un registro de auditoría de las operaciones, consulta Ver operaciones en zonas gestionadas.