我正尝试通过以下链接创建一个私有dns,以使我的集群完全私有 https://medium.com/google-cloud/completely-private-gke-clusters-with-no-internet-connectivity-945fffae1ccd。
使用CLI
gcloud dns managed-zones create google-apis \
--description "private zone for Google APIs" \
--dns-name googleapis.com \
--visibility private \
--networks gke-no-internet-network
我能够创建区域,而我无法使用terraform创建区域(我收到403禁止错误)。
resource "google_dns_managed_zone" "google-apis" {
name = local.google_apis_zone
project = ""
dns_name = local.dns_name
description = "private zone for Google API's"
visibility = "private"
private_visibility_config {
networks {
network_url = "https://www.googleapis.com/compute/v1/projects/local.project/global/networks/local.network"
}
}
}
我在使用Terraform时遇到了错误。
Error: Error creating ManagedZone: googleapi: Error 403: Forbidden, forbidden
on dns.tf line 11, in resource "google_dns_managed_zone" "google-apis":
11: resource "google_dns_managed_zone" "google-apis" {
我不确定为什么会这样。在提供商中,我使用的是Google和Google Beta 2.14版本。我拥有所有者权限。