Trang này được dịch bởi Cloud Translation API.

Định cấu hình phạm vi cụm GKE

Trang này mô tả cách sử dụng Cloud DNS để định cấu hình phạm vi cụm Google Kubernetes Engine.

Để định cấu hình vùng DNS trong phạm vi cụm GKE bằng Cloud DNS, trước tiên, hãy chọn một vùng DNS riêng hiện có hoặc tạo một vùng DNS riêng mới để đính kèm một cụm GKE cụ thể. Tiếp theo, hãy định cấu hình vùng DNS để tham chiếu tên của cụm GKE.

Để tìm hiểu thêm về phạm vi, hãy xem phần Phạm vi và hệ phân cấp.

Các quyền cần thiết cho tác vụ này

Để thực hiện nhiệm vụ này, bạn phải được cấp các quyền sau hoặc các vai trò IAM sau.

Quyền

dns.managedZones.create để tạo một vùng được quản lý
dns.managedZones.list để liệt kê các vùng được quản lý
dns.gkeClusters.bindPrivateDNSZone để định cấu hình phạm vi cụm GKE
dns.managedZones.update để cập nhật một vùng được quản lý
dns.managedZones.list để liệt kê các vùng được quản lý
dns.managedZones.patch để cập nhật một vùng được quản lý

Vai trò

roles/dns.admin

Tạo vùng riêng tư cho cụm GKE

Để tạo một vùng riêng được quản lý mới bằng Cloud DNS cho cụm GKE, hãy hoàn tất bước sau.

gcloud

Chạy lệnh gcloud dns managed-zones create:

gcloud dns managed-zones create NAME \
    --dns-name=DNS_NAME \
    --visibility=private \
    --gkeclusters=GKE_CLUSTER

Thay thế nội dung sau:

NAME: tên cho vùng của bạn
DNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn như example.private.
GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu POST bằng cách sử dụng phương thức managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

"name": "NAME",
"description": "DESCRIPTION",
"dnsName": "DNS_NAME",
"visibility": "private"
"privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Thay thế nội dung sau:

PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lý
NAME: tên cho vùng của bạn
DESCRIPTION: nội dung mô tả cho vùng của bạn
DNS_NAME: hậu tố DNS cho vùng của bạn, chẳng hạn như example.private.
GKE_CLUSTER_NAME_1 và GKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Uỷ quyền cho cụm GKE truy vấn một vùng riêng tư của Cloud DNS

Để uỷ quyền cho cụm GKE truy vấn một vùng DNS riêng hiện có trên Cloud DNS, hãy hoàn tất bước sau.

gcloud

Chạy lệnh gcloud dns managed-zones update:

gcloud dns managed-zones update NAME \
    --gkeclusters=GKE_CLUSTER

Thay thế nội dung sau:

NAME: tên của vùng, chẳng hạn như my-zone
GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu PATCH bằng cách sử dụng phương thức managedZones.patch:

PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/NAME
{
"privateVisibilityConfig": {
    "gkeClusters": [{
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_1
        },
        {
            "kind": "dns#managedZonePrivateVisibilityConfigGKEClusters",
            "gkeClusterName": GKE_CLUSTER_NAME_2
        },
        ....
    ]
  }
}

Thay thế nội dung sau:

PROJECT_ID: mã của dự án mà bạn đã tạo vùng được quản lý
NAME: tên của vùng, chẳng hạn như my-zone
GKE_CLUSTER_NAME_1 và GKE_CLUSTER_NAME_2: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Định cấu hình cụm GKE để truy vấn chính sách phản hồi

Để định cấu hình cụm GKE để truy vấn chính sách phản hồi, hãy hoàn tất bước sau.

gcloud

Chạy lệnh gcloud dns response-policies create:

gcloud dns response-policies create NAME \
    --description=DESCRIPTION \
    --gkeclusters=GKE_CLUSTER

Thay thế nội dung sau:

NAME: tên của chính sách phản hồi, chẳng hạn như my-response-policy
DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như "my-response-policy-for-gke-5"
GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
{
  "responsePolicyName": "NAME",
  "description": "DESCRIPTION",
  "gkeClusters": [
    {
      "kind": "dns#responsePolicyGKECluster",
      "gkeClusterName": "GKE_CLUSTER"
    },
  ]
}

Thay thế nội dung sau:

NAME: tên của chính sách phản hồi, chẳng hạn như my-response-policy
DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như my-response-policy-for-gke-5
GKE_CLUSTER: đường dẫn tài nguyên đủ điều kiện của một cụm GKE, chẳng hạn như projects/my-project/locations/us-east1a/clusters/my-cluster

Bước tiếp theo

Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
Để tìm hiểu thêm về các chính sách và quy tắc phản hồi của Cloud DNS, hãy xem bài viết Quản lý các chính sách và quy tắc phản hồi.
Để hiển thị nhật ký kiểm tra các hoạt động, hãy xem phần Xem hoạt động trên các vùng được quản lý.

Định cấu hình phạm vi cụm GKE Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Các quyền cần thiết cho tác vụ này

Tạo vùng riêng tư cho cụm GKE

gcloud

Giao diện lập trình ứng dụng (API)

Uỷ quyền cho cụm GKE truy vấn một vùng riêng tư của Cloud DNS

gcloud

Giao diện lập trình ứng dụng (API)

Định cấu hình cụm GKE để truy vấn chính sách phản hồi

gcloud

Giao diện lập trình ứng dụng (API)

Bước tiếp theo

Định cấu hình phạm vi cụm GKE