Định cấu hình vùng trong phạm vi cụm GKE theo vùng

Trang này mô tả cách sử dụng Cloud DNS để định cấu hình một vùng trong phạm vi cụm Google Kubernetes Engine (GKE).

Để định cấu hình vùng DNS trong phạm vi cụm GKE bằng Cloud DNS, trước tiên, hãy chọn một vùng DNS riêng hiện có hoặc tạo một vùng DNS riêng mới để đính kèm một cụm GKE cụ thể. Tiếp theo, hãy định cấu hình vùng DNS để tham chiếu tên của cụm GKE.

Để biết thông tin tổng quan về các vùng Cloud DNS theo khu vực, hãy xem bài viết Vùng Cloud DNS theo khu vực. Để tìm hiểu thêm về phạm vi, hãy xem bài viết Phạm vi và hệ phân cấp.

Tạo vùng riêng tư theo khu vực cho cụm GKE theo khu vực

Để tạo một vùng riêng theo vùng được quản lý mới bằng Cloud DNS cho cụm GKE theo vùng, hãy làm theo bước này.

gcloud

Chạy lệnh gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER \
    --location=LOCATION

Thay thế nội dung sau:

  • NAME: tên cho vùng của bạn
  • DESCRIPTION: nội dung mô tả cho vùng của bạn
  • GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu POST bằng cách sử dụng phương thức managedZones.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Thay thế nội dung sau:

  • PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lý
  • NAME: tên cho vùng của bạn
  • DESCRIPTION: nội dung mô tả cho vùng của bạn
  • DNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn như example.private
  • GKE_CLUSTER_NAME_1GKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b

Uỷ quyền cho cụm GKE theo vùng để truy vấn một vùng riêng tư của Cloud DNS

Để uỷ quyền cho cụm GKE theo vùng truy vấn một vùng riêng tư hiện có của Cloud DNS, hãy làm theo bước này.

gcloud

Chạy lệnh gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Thay thế nội dung sau:

  • NAME: tên của vùng, chẳng hạn như my-zone
  • GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b. Vùng được quản lý chỉ hiển thị trong vùngTrusted Cloud này.

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu PATCH bằng cách sử dụng phương thức managedZones.patch:

PATCH https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Thay thế nội dung sau:

  • PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lý
  • NAME: tên của vùng, chẳng hạn như my-zone
  • GKE_CLUSTER_NAME_1GKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b. Vùng được quản lý chỉ hiển thị trong vùngTrusted Cloud này.

Định cấu hình cụm GKE theo vùng để truy vấn chính sách phản hồi theo vùng

Để định cấu hình cụm GKE theo vùng nhằm truy vấn chính sách phản hồi theo vùng, hãy làm theo bước này.

gcloud

Chạy lệnh gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER  \
    --location=LOCATION

Thay thế nội dung sau:

  • NAME: tên của chính sách phản hồi, chẳng hạn như my-response-policy
  • DESCRIPTION: nội dung mô tả chính sách phản hồi của bạn, chẳng hạn như my-response-policy-for-gke-5
  • GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b. Vùng được quản lý chỉ hiển thị trong vùngTrusted Cloud này.

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicies.create:

POST https://www.googleapis.com/dns/v2/projects/PROJECT_ID/locations/LOCATION/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Thay thế nội dung sau:

  • NAME: tên của chính sách phản hồi, chẳng hạn như my-response-policy
  • DESCRIPTION: nội dung mô tả chính sách phản hồi của bạn, chẳng hạn như my-response-policy-for-gke-5
  • GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1-b/clusters/my-cluster
  • LOCATION: vị trí của cụm GKE, cụ thể là khu vựcTrusted Cloud nơi đặt cụm, chẳng hạn như us-east1-b. Vùng được quản lý chỉ hiển thị trong vùngTrusted Cloud này.

Bước tiếp theo