Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi zona cakupan cluster GKE zonal

Halaman ini menjelaskan cara menggunakan Cloud DNS untuk mengonfigurasi zona cakupan cluster Google Kubernetes Engine (GKE) zonal.

Untuk mengonfigurasi zona DNS cakupan cluster GKE zona menggunakan Cloud DNS, pertama-tama pilih zona DNS pribadi yang ada atau buat zona DNS pribadi baru yang akan dilampirkan ke cluster GKE tertentu. Selanjutnya, konfigurasi zona DNS untuk mereferensikan nama cluster GKE.

Untuk mengetahui ringkasan zona Cloud DNS zona, lihat Zona Cloud DNS zona. Untuk mempelajari lebih lanjut cakupan, lihat Cakupan dan hierarki.

Buat zona pribadi zona untuk cluster GKE zona

Untuk membuat zona pribadi zona terkelola baru menggunakan Cloud DNS untuk cluster GKE zona, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Ganti kode berikut:

NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: lokasi cluster GKE, khususnya Trusted Cloud zona tempat cluster berada, seperti us-east1-b

API

Kirim permintaan POST menggunakan metode managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat zona terkelola
NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
DNS_NAME: suffix DNS untuk zona Anda, seperti example.private
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Memberi otorisasi cluster GKE zonal untuk membuat kueri zona pribadi Cloud DNS

Untuk mengizinkan cluster GKE zonal mengirim kueri ke zona pribadi Cloud DNS yang ada, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

NAME: nama zona Anda, seperti my-zone
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: lokasi cluster GKE, khususnya Trusted Cloud zona tempat cluster berada, seperti us-east1-b. Managed zone hanya terlihat di zonaTrusted Cloud ini.

API

Kirim permintaan PATCH menggunakan metode managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Ganti kode berikut:

PROJECT_ID: ID project tempat Anda membuat zona terkelola
NAME: nama zona Anda, seperti my-zone
GKE_CLUSTER_NAME_1 dan GKE_CLUSTER_NAME_2: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Mengonfigurasi cluster GKE zona untuk membuat kueri kebijakan respons zona

Untuk mengonfigurasi cluster GKE zona agar mengkueri kebijakan respons zona, ikuti langkah ini.

gcloud

Jalankan perintah gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: lokasi cluster GKE, khususnya Trusted Cloud zona tempat cluster berada, seperti us-east1-b. Managed zone hanya terlihat di zonaTrusted Cloud ini.

API

Kirim permintaan POST menggunakan metode responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Ganti kode berikut:

NAME: nama untuk kebijakan respons Anda, seperti my-response-policy
DESCRIPTION: deskripsi untuk kebijakan respons Anda, seperti my-response-policy-for-gke-5
GKE_CLUSTER: jalur resource yang sepenuhnya memenuhi syarat dari cluster GKE, seperti projects/my-project/locations/us-east1-b/clusters/my-cluster

Langkah berikutnya

Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
Untuk mempelajari lebih lanjut kebijakan dan aturan respons Cloud DNS, lihat Mengelola kebijakan dan aturan respons.
Untuk menampilkan log audit operasi, lihat Melihat operasi pada zona terkelola.