waf-platform/EdgeHttpDNS/HTTPDNS管理员配置手册.md

# Edge HTTPDNS 管理员配置手册

本文档汇总了 Edge HTTPDNS 的核心配置流程，重点介绍了集群管理、节点在线安装以及多集群调度的详细操作。

---

## 1. 集群管理

集群是 HTTPDNS 服务的基本组织单元。通过设置“默认”角色，可以实现应用配置的自动关联与 SDK 侧的高可用容灾。

### 1.1 默认集群角色定义
在“集群设置”中，您可以将集群开启为 **“设为默认集群”**，并指派以下角色：

*   **默认主集群**：
    *   **自动关联**：当在控制台“添加应用”时，系统会自动将该应用关联到此默认主集群。
    *   **服务首选**：SDK 初始化后，会优先使用该集群的服务域名进行解析请求。
*   **默认备用集群**：
    *   **自动容灾**：当默认主集群的节点全部宕机或网络不可达时，SDK 会自动切换至默认备用集群进行解析，确保业务不中断。
    *   **自动关联**：与主集群一样，新应用创建时也会自动关联此备用集群信息。

> **注意**：同一时刻，系统内仅允许存在一个“默认主集群”和一个“默认备用集群”。新设置的默认集群会自动取消之前的旧设置。

### 1.2 核心参数配置
*   **服务域名**：该集群对外提供 HTTPDNS 服务的接入地址。
*   **降级超时容忍度**：指节点回源查询上游 DNS 时的最大等待时间（单位：毫秒）。若超过此阈值未获得结果，将视作解析失败。该选项可在“集群设置”中统一调整。
*   **默认 TTL**：解析结果在客户端缓存的缺省时长（默认 30s）。
*   **TLS 设置**：
    *   **端口绑定**：通常绑定 `443`。
    *   **SSL 证书**：必须配置合法证书，否则 SDK 的 HTTPS 请求将失败。
    *   **TLS 版本**：默认支持 TLS 1.1 及以上版本。

---

## 2. 节点安装与维护

节点是处理解析请求的实体。Edge HTTPDNS 支持“在线安装”。

### 2.1 在线安装
1.  **创建节点**：在集群下点击“创建节点”，填写名称及公网 IP。
2.  **配置 SSH**：在节点详情中点击“设置 SSH”，输入服务器的 Host、Port 及登录授权。
3.  **启动安装**：在“安装信息”页面点击 **[开始安装]**。
    *   自动下发二进制文件及服务脚本。
    *   自动生成 `configs/api_httpdns.yaml`（包含节点识别需要的 `nodeId` 和 `secret`）。
4.  **实时状态**：安装成功后，节点状态变为 **[在线]**，控制台每 30 秒更新一次节点的 CPU、内存及负载数据。

---

## 3. 应用与解析规则

### 3.1 接入应用管理
*   **AppId/SecretKey**：创建应用后生成的凭证。应用在创建时已根据上述“默认集群”设定自动关联了服务入口。
*   **鉴权配置**：开启“签名鉴权”可配合 SDK 的 `setSecretKey` 接口，杜绝接口被盗刷风险。

### 3.2 智能解析策略
*   **线路/地域匹配**：根据来源运营商和地理位置返回最优 IP。

---

## 4. 调试与监控

### 4.1 解析测试
在 **调试工具 -> 解析测试** 中，您可以模拟客户端请求：
*   支持指定 **目标应用** 与 **所属集群**。
*   支持模拟 **客户端 IP** 以验证 ECS 掩码及地域调度效果。
*   实时展示请求 URL、客户端归属地、命中线路以及解析结果（IP 列表与 TTL）。

### 4.2 访问日志
在 **访问日志** 菜单中，可实时查阅所有终端发起的解析请求：
*   记录包括：请求时间、客户端 IP/操作系统、SDK 版本、解析域名、耗时以及最终返回的 IP 结果。
*   支持按 AppID、域名、状态（成功/失败）或关键字搜索排查。

### 4.3 运行日志
记录服务端及节点的底层运行事件：
*   包括节点心跳、SSL 证书加载、API 连接状态等系统级信息。
*   分为 Error、Warning、Info 等级别，是排查节点离线或连接故障的首要工具。

---

## 5. 常见问题

*   **节点与 API 时间偏离**：若节点时间与 API Server 相差超过 30s，会导致鉴权失败（SIGN_INVALID）。请务必开启 NTP 时间同步。
*   **SDK 无法连接备用集群**：请检查默认备用集群的 SSL 证书是否有效，以及防火墙端口是否开放。