带阿里标识的版本
This commit is contained in:
robin
82
EdgeHttpDNS/HTTPDNS管理员配置手册.md
Normal file
82
EdgeHttpDNS/HTTPDNS管理员配置手册.md
Normal file
@@ -0,0 +1,82 @@
|
||||
# Edge HTTPDNS 管理员配置手册
|
||||
|
||||
本文档汇总了 Edge HTTPDNS 的核心配置流程,重点介绍了集群管理、节点在线安装以及多集群调度的详细操作。
|
||||
|
||||
---
|
||||
|
||||
## 1. 集群管理
|
||||
|
||||
集群是 HTTPDNS 服务的基本组织单元。通过设置“默认”角色,可以实现应用配置的自动关联与 SDK 侧的高可用容灾。
|
||||
|
||||
### 1.1 默认集群角色定义
|
||||
在“集群设置”中,您可以将集群开启为 **“设为默认集群”**,并指派以下角色:
|
||||
|
||||
* **默认主集群**:
|
||||
* **自动关联**:当在控制台“添加应用”时,系统会自动将该应用关联到此默认主集群。
|
||||
* **服务首选**:SDK 初始化后,会优先使用该集群的服务域名进行解析请求。
|
||||
* **默认备用集群**:
|
||||
* **自动容灾**:当默认主集群的节点全部宕机或网络不可达时,SDK 会自动切换至默认备用集群进行解析,确保业务不中断。
|
||||
* **自动关联**:与主集群一样,新应用创建时也会自动关联此备用集群信息。
|
||||
|
||||
> **注意**:同一时刻,系统内仅允许存在一个“默认主集群”和一个“默认备用集群”。新设置的默认集群会自动取消之前的旧设置。
|
||||
|
||||
### 1.2 核心参数配置
|
||||
* **服务域名**:该集群对外提供 HTTPDNS 服务的接入地址。
|
||||
* **降级超时容忍度**:指节点回源查询上游 DNS 时的最大等待时间(单位:毫秒)。若超过此阈值未获得结果,将视作解析失败。该选项可在“集群设置”中统一调整。
|
||||
* **默认 TTL**:解析结果在客户端缓存的缺省时长(默认 30s)。
|
||||
* **TLS 设置**:
|
||||
* **端口绑定**:通常绑定 `443`。
|
||||
* **SSL 证书**:必须配置合法证书,否则 SDK 的 HTTPS 请求将失败。
|
||||
* **TLS 版本**:默认支持 TLS 1.1 及以上版本。
|
||||
|
||||
---
|
||||
|
||||
## 2. 节点安装与维护
|
||||
|
||||
节点是处理解析请求的实体。Edge HTTPDNS 支持“在线安装”。
|
||||
|
||||
### 2.1 在线安装
|
||||
1. **创建节点**:在集群下点击“创建节点”,填写名称及公网 IP。
|
||||
2. **配置 SSH**:在节点详情中点击“设置 SSH”,输入服务器的 Host、Port 及登录授权。
|
||||
3. **启动安装**:在“安装信息”页面点击 **[开始安装]**。
|
||||
* 自动下发二进制文件及服务脚本。
|
||||
* 自动生成 `configs/api_httpdns.yaml`(包含节点识别需要的 `nodeId` 和 `secret`)。
|
||||
4. **实时状态**:安装成功后,节点状态变为 **[在线]**,控制台每 30 秒更新一次节点的 CPU、内存及负载数据。
|
||||
|
||||
---
|
||||
|
||||
## 3. 应用与解析规则
|
||||
|
||||
### 3.1 接入应用管理
|
||||
* **AppId/SecretKey**:创建应用后生成的凭证。应用在创建时已根据上述“默认集群”设定自动关联了服务入口。
|
||||
* **鉴权配置**:开启“签名鉴权”可配合 SDK 的 `setSecretKey` 接口,杜绝接口被盗刷风险。
|
||||
|
||||
### 3.2 智能解析策略
|
||||
* **线路/地域匹配**:根据来源运营商和地理位置返回最优 IP。
|
||||
|
||||
---
|
||||
|
||||
## 4. 调试与监控
|
||||
|
||||
### 4.1 解析测试
|
||||
在 **调试工具 -> 解析测试** 中,您可以模拟客户端请求:
|
||||
* 支持指定 **目标应用** 与 **所属集群**。
|
||||
* 支持模拟 **客户端 IP** 以验证 ECS 掩码及地域调度效果。
|
||||
* 实时展示请求 URL、客户端归属地、命中线路以及解析结果(IP 列表与 TTL)。
|
||||
|
||||
### 4.2 访问日志
|
||||
在 **访问日志** 菜单中,可实时查阅所有终端发起的解析请求:
|
||||
* 记录包括:请求时间、客户端 IP/操作系统、SDK 版本、解析域名、耗时以及最终返回的 IP 结果。
|
||||
* 支持按 AppID、域名、状态(成功/失败)或关键字搜索排查。
|
||||
|
||||
### 4.3 运行日志
|
||||
记录服务端及节点的底层运行事件:
|
||||
* 包括节点心跳、SSL 证书加载、API 连接状态等系统级信息。
|
||||
* 分为 Error、Warning、Info 等级别,是排查节点离线或连接故障的首要工具。
|
||||
|
||||
---
|
||||
|
||||
## 5. 常见问题
|
||||
|
||||
* **节点与 API 时间偏离**:若节点时间与 API Server 相差超过 30s,会导致鉴权失败(SIGN_INVALID)。请务必开启 NTP 时间同步。
|
||||
* **SDK 无法连接备用集群**:请检查默认备用集群的 SSL 证书是否有效,以及防火墙端口是否开放。
|
||||
Reference in New Issue
Block a user