הגדרת תחום ברמת האזור ברמת האשכול ב-GKE

בדף הזה מוסבר איך להשתמש ב-Cloud DNS כדי להגדיר תחום ברמת האזור של אשכולות Google Kubernetes Engine‏ (GKE).

כדי להגדיר תחום DNS ברמת האזור של אשכול GKE באמצעות Cloud DNS, קודם צריך לבחור תחום DNS פרטי קיים או ליצור תחום DNS פרטי חדש שאליו מחברים אשכול GKE ספציפי. בשלב הבא מגדירים את תחום ה-DNS כך שיפנה לשם של אשכול GKE.

סקירה כללית על תחומים של Cloud DNS מופיעה במאמר תחומים של Cloud DNS. מידע נוסף על היקפים זמין במאמר היקפים והיררכיות.

יצירת תחום פרטי של תחום (zone) לאשכול GKE של תחום (zone)

כדי ליצור אזור פרטי אזורי מנוהל חדש באמצעות Cloud DNS עבור האזור אשכול GKE, בצע את השלב הזה.

gcloud

מריצים את הפקודה gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם לאזור
DESCRIPTION: תיאור של האזור
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b

API

שולחים בקשת POST באמצעות השיטה managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
NAME: שם לאזור
DESCRIPTION: תיאור של האזור
DNS_NAME: סיומת ה-DNS של הדומיין, למשל example.private
GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b

מתן הרשאה לאשכולות GKE של תחום (zone) לשליחת שאילתות לתחום פרטי ב-Cloud DNS

כדי להעניק הרשאה לאשכולות GKE ברמת האזור לשלוח שאילתות לתחום פרטי קיים ב-Cloud DNS, מבצעים את הפעולה הבאה.

gcloud

מריצים את הפקודה gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם האזור, למשל my-zone
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורTrusted Cloud הזה.

API

שולחים בקשת PATCH באמצעות השיטה managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: המזהה של הפרויקט שבו יצרתם את האזור המנוהל
NAME: שם האזור, למשל my-zone
GKE_CLUSTER_NAME_1 ו-GKE_CLUSTER_NAME_2: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורTrusted Cloud הזה.

הגדרת אשכול GKE אזורי לשליחת שאילתות למדיניות תגובה אזורי

כדי להגדיר את ה-GKE האזורי אשכול כדי לשאול מדיניות תגובה אזורית, בצע את השלב הזה.

gcloud

מריצים את הפקודה gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם למדיניות התגובה, למשל my-response-policy
DESCRIPTION: תיאור של מדיניות התגובה, כמו my-response-policy-for-gke-5
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורTrusted Cloud הזה.

API

שולחים בקשת POST באמצעות השיטה responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם למדיניות התגובה, למשל my-response-policy
DESCRIPTION: תיאור של מדיניות התגובה, כמו my-response-policy-for-gke-5
GKE_CLUSTER: נתיב המשאב המלא של אשכול GKE, למשל projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: המיקום של אשכול GKE, ובפרט התחוםTrusted Cloud שבו הוא נמצא, למשל us-east1-b. האזור המנוהל גלוי רק באזורTrusted Cloud הזה.

המאמרים הבאים

במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
מידע נוסף על כללי המדיניות ותשובות של Cloud DNS זמין במאמר ניהול כללי המדיניות ותשובות.
במאמר הצגת פעולות באזורים מנוהלים מוסבר איך מציגים יומן ביקורת של פעולות.