Я пытаюсь создать частный DNS, которому удалось сделать мой кластер полностью приватным, перейдя по следующей ссылке https://medium.com/google-cloud/completely-private-gke-clusters-with-no-internet-connectivity-945fffae1ccd.
с CLI
gcloud dns managed-zones create google-apis \
--description "private zone for Google APIs" \
--dns-name googleapis.com \
--visibility private \
--networks gke-no-internet-network
Я могусоздать зону, в то время как я не могу создать то же самое с помощью terraform (я получаю 403 запрещенную ошибку).
resource "google_dns_managed_zone" "google-apis" {
name = local.google_apis_zone
project = ""
dns_name = local.dns_name
description = "private zone for Google API's"
visibility = "private"
private_visibility_config {
networks {
network_url = "https://www.googleapis.com/compute/v1/projects/local.project/global/networks/local.network"
}
}
}
, и я получаю ошибку ниже с terraform.
Error: Error creating ManagedZone: googleapi: Error 403: Forbidden, forbidden
on dns.tf line 11, in resource "google_dns_managed_zone" "google-apis":
11: resource "google_dns_managed_zone" "google-apis" {
IЯ не уверен, почему это происходит. А в провайдерах я использую google и google beta версии 2.14. У меня есть разрешения владельца.