Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Configure uma zona com âmbito de cluster do GKE zonal

Esta página descreve como usar o Cloud DNS para configurar uma zona de âmbito do cluster do Google Kubernetes Engine (GKE) zonal.

Para configurar uma zona DNS com âmbito de cluster do GKE zonal através do Cloud DNS, primeiro, escolha uma zona DNS privada existente ou crie uma nova zona DNS privada à qual anexar um cluster do GKE específico. Em seguida, configure a zona DNS para referenciar o nome do cluster do GKE.

Para uma vista geral das zonas do Cloud DNS zonais, consulte o artigo Zonas do Cloud DNS zonais. Para saber mais acerca dos âmbitos, consulte o artigo Âmbitos e hierarquias.

Crie uma zona privada zonal para o cluster do GKE zonal

Para criar uma nova zona privada zonal gerida através do Cloud DNS para o cluster do GKE zonal, siga este passo.

gcloud

Execute o comando gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Substitua o seguinte:

NAME: um nome para a sua zona
DESCRIPTION: uma descrição da sua zona
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: a localização do cluster do GKE, especificamente a Trusted Cloudzona onde o cluster está localizado, como us-east1-b

API

Envie um pedido POST através do método managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: um nome para a sua zona
DESCRIPTION: uma descrição da sua zona
DNS_NAME: o sufixo DNS da sua zona, como example.private
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

Autorize o cluster do GKE zonal a consultar uma zona privada do Cloud DNS

Para autorizar o cluster do GKE zonal a consultar uma zona privada do Cloud DNS existente, siga este passo.

gcloud

Execute o comando gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

NAME: o nome da sua zona, como my-zone
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: a localização do cluster do GKE, especificamente a Trusted Cloudzona onde o cluster está localizado, como us-east1-b. A zona gerida só é visível nesta Trusted Cloud zona.

API

Envie um pedido PATCH através do método managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto onde criou a zona gerida
NAME: o nome da sua zona, como my-zone
GKE_CLUSTER_NAME_1 e GKE_CLUSTER_NAME_2: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

Configure o cluster do GKE zonal para consultar uma política de resposta zonal

Para configurar o cluster do GKE zonal para consultar uma política de resposta zonal, siga este passo.

gcloud

Execute o comando gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como my-response-policy-for-gke-5
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster
LOCATION: a localização do cluster do GKE, especificamente a Trusted Cloudzona onde o cluster está localizado, como us-east1-b. A zona gerida só é visível nesta Trusted Cloud zona.

API

Envie um pedido POST através do método responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Substitua o seguinte:

NAME: um nome para a sua política de resposta, como my-response-policy
DESCRIPTION: uma descrição da sua política de respostas, como my-response-policy-for-gke-5
GKE_CLUSTER: o caminho do recurso totalmente qualificado de um cluster do GKE, como projects/my-project/locations/us-east1-b/clusters/my-cluster

O que se segue?

Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
Para saber mais acerca das políticas e regras de resposta do Cloud DNS, consulte o artigo Faça a gestão de políticas e regras de resposta.
Para apresentar um registo de auditoria das operações, consulte o artigo Ver operações em zonas geridas.