问题描述
在云服务器(以通过华为云购买的ECS主机为例)上执行UniAgent安装命令时,下载安装脚本失败,出现如下报错信息:Cloud not resolve host: aom-uniagent-xxxxxxxxxxxxxxxxxxxxxxxxxxxx。
图1 报错信息
原因分析
该主机无法解析obs域名,导致无法下载UniAgent的安装脚本。
解决方法
指导用户为Linux系统的ECS主机配置DNS域名解析,并添加安全组,以解决下载UniAgent安装脚本出现域名无法解析问题。
修改ECS主机的DNS配置有两种方式:命令行和管理控制台;您可以根据自己的使用习惯选择其中一种方式进行配置。
- 配置DNS(方式一:命令行方式):使用命令行方式添加域名解析地址至resolv.conf文件。操作步骤如下:
- 使用root账号,登录ECS主机。
- 输入“vi /etc/resolv.conf”,打开文件。
- 在文件中添加:nameserver xx.xx.xx。
其中
xx.xx.xx为内网DNS地址。以华北-北京一区域为例,其内网DNS地址为“100.125.1.250、100.125.21.250”,配置如下:
图2 添加域名解析地址(Linux)
- 输入:wq,按“Enter”保存并退出。
- 配置DNS(方式二:管理控制台方式):登录管理控制台,修改ECS的DNS配置。操作步骤如下:
- 在管理控制台左上角选择区域和项目。
- 选择“服务列表 > 计算 > 弹性云服务器”。
- 在弹性云服务器列表中,单击ECS服务器名称,进入ECS服务器详情页。
- 在“基本信息”页签的“虚拟私有云”项中单击虚拟私有云名称。如图3所示。
进入“虚拟私有云”界面。
图3 虚拟私有云
- 在“名称”列表中,单击VPC名称。
- 在“网络互通概览”页签,单击“子网”名后的子网数量。
进入子网详情页面。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域单击“DNS服务器地址”后的
。
DNS服务器地址与3中的nameserver保持一致。
图4 修改DNS服务器地址
- 单击“确定”,保存设置。
- 添加安全组(管理控制台方式):登录管理控制台,修改ECS安全组规则。操作步骤如下:
- 在管理控制台左上角选择区域和项目。
- 选择“服务列表 > 计算 > 弹性云服务器”。
- 在弹性云服务器列表中,单击ECS服务器名称,进入在ECS服务器详情页。
- 在“安全组”页签,单击具体的安全组名,进入安全组详情页。
- 在“出方向规则”页签下单击“添加规则”。
按
表1所示添加规则。
表1 安全组规则
|
优先级 |
策略 |
类型 |
协议端口 |
目的地址 |
说明 |
|
1 |
允许 |
IPv4 |
TCP |
80 |
100.125.0.0/16 |
用于从OBS桶下载UniAgent包到ECS中、获取ECS的元数据信息与鉴权信息。 |
|
1 |
允许 |
IPv4 |
TCP、UDP |
53 |
100.125.0.0/16 |
用于DNS解析域名,下载UniAgent包时解析OBS地址、解析UniAgent服务端地址。 |
|
1 |
允许 |
IPv4 |
TCP |
443 |
100.125.0.0/16 |
采集监控数据上报到AOM服务端。 |
