4.2 KiB
4.2 KiB
Edge HTTPDNS 管理员配置手册
本文档汇总了 Edge HTTPDNS 的核心配置流程,重点介绍了集群管理、节点在线安装以及多集群调度的详细操作。
1. 集群管理
集群是 HTTPDNS 服务的基本组织单元。通过设置“默认”角色,可以实现应用配置的自动关联与 SDK 侧的高可用容灾。
1.1 默认集群角色定义
在“集群设置”中,您可以将集群开启为 “设为默认集群”,并指派以下角色:
- 默认主集群:
- 自动关联:当在控制台“添加应用”时,系统会自动将该应用关联到此默认主集群。
- 服务首选:SDK 初始化后,会优先使用该集群的服务域名进行解析请求。
- 默认备用集群:
- 自动容灾:当默认主集群的节点全部宕机或网络不可达时,SDK 会自动切换至默认备用集群进行解析,确保业务不中断。
- 自动关联:与主集群一样,新应用创建时也会自动关联此备用集群信息。
注意:同一时刻,系统内仅允许存在一个“默认主集群”和一个“默认备用集群”。新设置的默认集群会自动取消之前的旧设置。
1.2 核心参数配置
- 服务域名:该集群对外提供 HTTPDNS 服务的接入地址。
- 降级超时容忍度:指节点回源查询上游 DNS 时的最大等待时间(单位:毫秒)。若超过此阈值未获得结果,将视作解析失败。该选项可在“集群设置”中统一调整。
- 默认 TTL:解析结果在客户端缓存的缺省时长(默认 30s)。
- TLS 设置:
- 端口绑定:通常绑定
443。 - SSL 证书:必须配置合法证书,否则 SDK 的 HTTPS 请求将失败。
- TLS 版本:默认支持 TLS 1.1 及以上版本。
- 端口绑定:通常绑定
2. 节点安装与维护
节点是处理解析请求的实体。Edge HTTPDNS 支持“在线安装”。
2.1 在线安装
- 创建节点:在集群下点击“创建节点”,填写名称及公网 IP。
- 配置 SSH:在节点详情中点击“设置 SSH”,输入服务器的 Host、Port 及登录授权。
- 启动安装:在“安装信息”页面点击 [开始安装]。
- 自动下发二进制文件及服务脚本。
- 自动生成
configs/api_httpdns.yaml(包含节点识别需要的nodeId和secret)。
- 实时状态:安装成功后,节点状态变为 [在线],控制台每 30 秒更新一次节点的 CPU、内存及负载数据。
3. 应用与解析规则
3.1 接入应用管理
- AppId/SecretKey:创建应用后生成的凭证。应用在创建时已根据上述“默认集群”设定自动关联了服务入口。
- 鉴权配置:开启“签名鉴权”可配合 SDK 的
setSecretKey接口,杜绝接口被盗刷风险。
3.2 智能解析策略
- 线路/地域匹配:根据来源运营商和地理位置返回最优 IP。
4. 调试与监控
4.1 解析测试
在 调试工具 -> 解析测试 中,您可以模拟客户端请求:
- 支持指定 目标应用 与 所属集群。
- 支持模拟 客户端 IP 以验证 ECS 掩码及地域调度效果。
- 实时展示请求 URL、客户端归属地、命中线路以及解析结果(IP 列表与 TTL)。
4.2 访问日志
在 访问日志 菜单中,可实时查阅所有终端发起的解析请求:
- 记录包括:请求时间、客户端 IP/操作系统、SDK 版本、解析域名、耗时以及最终返回的 IP 结果。
- 支持按 AppID、域名、状态(成功/失败)或关键字搜索排查。
4.3 运行日志
记录服务端及节点的底层运行事件:
- 包括节点心跳、SSL 证书加载、API 连接状态等系统级信息。
- 分为 Error、Warning、Info 等级别,是排查节点离线或连接故障的首要工具。
5. 常见问题
- 节点与 API 时间偏离:若节点时间与 API Server 相差超过 30s,会导致鉴权失败(SIGN_INVALID)。请务必开启 NTP 时间同步。
- SDK 无法连接备用集群:请检查默认备用集群的 SSL 证书是否有效,以及防火墙端口是否开放。