部署前必读
一、部署说明
节点角色 | 是否必配 | 节点功能 | 是否支持混合部署 | 节点部署数量 | 网络要求 |
管控代理服务 | 是 |
| 是,支持与解析服务部署在同一主机。 | 单解析集群内多节点自动组成raft集群,通过选举机制选出主节点:
|
|
解析服务 | 是 | 提供内置权威域名解析、转发、递归等服务。 | 是,支持与管控代理服务部署在同一主机。 | 可以通过负载均衡设备或者终端配置主备DNS:
| |
日志服务 | 是 | 用于采集解析节点的解析日志、告警日志、告警通知并同步给云解析控制台进行展示。 | 否,仅支持单独部署 | 多节点自动组成raft集群,通过选举机制选出主节点:
|
要求服务器只部署自建DNS服务,不可与其他服务共同部署。
服务器规格及操作系统要求请参考部署环境限制。
二、常见部署方案(单解析集群)
生产环境部署解析服务时,需部署多节点组成高可用,否则后续升级可能会导致解析中断,具体请参考升级。
POC环境
管控代理服务和解析服务混部
部署方案:管控代理服务和解析服务混合部署于1台主机,日志服务单独部署于1台主机。
网络要求:所有节点必须能够通过公网访问域名alidns-cloud-endpoint.aliyuncs.com的443端口。
适用场景:产品功能测试场景。
方案优点:仅需2台主机即可测试全部功能,部署快捷,成本低;
方案缺点:无高可用容灾方案,且解析节点需要暴漏公网;
生产环境(所有节点可联网)
管控代理和解析混部&节点容灾
部署方案:管控代理服务和解析服务混合部署于1台主机,部署2套,单独部署1台管控代理服务节点。日志服务单独部署于1台主机。
网络要求:所有节点必须能够通过公网访问域名alidns-cloud-endpoint.aliyuncs.com的443端口。
适用场景:适用于有高可用需求的正式生产环境。
方案优点:仅需4台主机即可使用全部功能,并且管控代理服务和解析服务均具有高可用性:
其中1台管控代理&解析服务所在主机发生故障,管控代理服务会重新选举出主节点,不影响配置数据的下发和正常的解析服务。
其中2台管控代理&解析服务所在主机发生故障,不影响解析服务,但是故障后从云端新增的配置数据无法下发至解析服务,历史已配置的解析规则继续生效。
解析服务的高可用可以通过SLB负载均衡设备实现。如果解析请求量很大,可以根据需求单独平滑扩容解析节点。
方案缺点:解析节点对外暴露公网地址,可能遭受攻击。
生产环境(部分节点可联网)
部署方案:管控代理服务和解析服务完全独立部署,管控代理服务部署3套组成高可用架构。解析服务额外独立部署于n台主机。日志服务单独部署于1台主机。
网络要求:仅部署管控代理服务和日志服务的服务器需要能够通过公网访问域名alidns-cloud-endpoint.aliyuncs.com的443端口,解析服务所在服务器完全内网环境。
适用场景:适用于解析服务不对公网暴露、高可用、超大解析请求量场景。
方案优点:
其中1台管控代理&解析服务所在主机发生故障,管控代理服务会重新选举出主节点,不影响配置数据的下发和正常的解析服务。
其中2台管控代理&解析服务所在主机发生故障,不影响解析服务,但是故障后从云端新增的配置数据无法下发至解析服务,历史已配置的解析规则继续生效。
解析服务的高可用可以通过SLB负载均衡设备实现,针对高解析请求量场景,可单独平滑扩容解析节点。
解析服务节点完全在内网,安全可控。
方案缺点:服务器资源消耗较多。
部署流程
一、服务部署顺序
每个解析集群内必须首先部署管控代理服务,或者含有管控代理服务(即管控代理和解析服务混合部署方式);
每个解析集群内部署管控代理服务后才部署解析服务,完成后才具备提供域名解析服务的能力;
日志服务部署后需要和解析集群绑定才可以采集对应解析集群的日志和告警信息,日志服务集群只有一个,可以同时采集多集群日志、告警信息。
二、软件部署顺序
部署含有管控代理服务的节点、日志服务节点时,必须在安装Agent环节完成端云建联;
单独部署解析服务节点时,无需进行端云建联。
操作方法
一、服务开通
登录云解析DNS产品控制台;
在左侧导航栏单击自建DNS,然后单击页面上的立即开通按钮;
单击提醒弹框中的前往开通按钮,然后单击立即购买。
重要开通操作仅仅是开通一个服务Code,用于后续功能配置与使用。如果没有配置任何服务,不会产生计费。计费规则请参考产品计费。
服务开通后,在自建DNS页面单击开始部署按钮;
二、部署软件安装Agent
在部署Agent过程中,如果存在环境检查、部署报错项,请参考修复建议进行修复;修复完成后请在/home/alidns/tui/alidns-tui-install目录下执行./aui命令,即可重新启动Agent进行配置。
通过SSH工具(如Xsell/PuTTY/OPENSSH/SecureCRT等),使用root账户连接到服务器;
复制以下命令并执行:
执行成功后,在页面上单击开始安装按钮。
环境检测:在页面上对服务器的CPU、内存、硬盘及关键服务端口进行预检,检测通过后可继续安装,否则将中止安装。并根据提示解决异常并满足检查要求后重新安装。
安装Agent:云管控通道代理组件,负责节点服务的部署、并将云解析控制台下发的指令转发至管控代理与日志服务组件、也可将管控代理服务配置数据下发至解析服务。
端云建联:用于建立本机Agent与云端服务的通信通道,同时基于AK/SK对用户的身份进行注册。只有建联成功后,才可以在云解析DNS控制台进一步配置自建DNS的解析服务,输入对应参数后单击连接。
重要部署含管控代理服务的节点、日志服务节点必须输入集群ID、阿里云AK/SK、以及本地通信IP;
阿里云AK/SK支持RAM子账号,子账号需要被授权
AliyunDNSFullAccess管理权限;部署纯解析节点不需要端云建联;
AK/SK、集群ID可在云解析DNS控制台-自建DNS-部署步骤(部署软件安装Agent中查看获取方式);
本地通行IP用于和其他节点通信,公网/私网IP均可,一般为私网IP。系统会自动读取本机IP,如果您需要设置其他IP,请单击手动输入通信IP。
成功建联后,回到部署进度页面、单击下一步。
三、节点基础信息配置
在自建DNS控制台页面,输入对应的参数后单击下一步;
节点名称:方便用户区分节点信息,请输入方便您管理的名称;
节点所属集群:默认生成解析服务集群和日志服务集群,这两个集群不可删除、可以更名;
集群分类
支持部署的服务角色
是否支持部署多集群
解析服务集群
管控代理服务、解析服务
支持,如果是多办公区场景,支持为每个办公区新建解析集群。
日志服务集群
日志服务
不支持,单日志服务集群可以关联多个解析集群。
节点服务角色:解析集群内首节点必须部署管控代理服务,支持和解析服务混布。日志服务最后部署。
当前节点与其它节点本地通信地址:当前节点与所有管控代理服务节点的本地通信地址IP,一般为内网IP;请所有节点的IP类型保持一致,即全部为内网IP或者公网IP。
部署软件版本:只可选当前已部署版本或最新版本,支持同一集群内存在不同版本;
备注:部署节点备注信息,方便运维人员管理;
四、软件部署
完成步骤三的基础信息配置后,直接单击下一步,然后在部署进度页面单击启动部署按钮。
当管控代理、解析、日志服务按需部署完成后,即可在云解析DNS控制台绑定日志服务集群后进行内网域名解析配置。