ECS主机上执行UniAgent安装命令，下载安装脚本失败

问题描述

在通过华为云购买的ECS主机上执行UniAgent安装命令时，下载安装脚本失败，出现如下报错信息：Cloud not resolve host: aom-uniagent-xxxxxxxxxxxxxxxxxxxxxxxxxxxx。

原因分析

该主机无法解析obs域名，导致无法下载UniAgent的安装脚本。

解决办法

指导用户为Linux系统的ECS主机配置DNS域名解析，并添加安全组，以解决下载UniAgent安装脚本出现域名无法解析问题。

修改ECS主机的DNS配置有两种方式：命令行和管理控制台；您可以根据自己的使用习惯选择其中一种方式进行配置。

• 配置DNS（方式一：命令行方式）：使用命令行方式添加域名解析地址至resolv.conf文件。操作步骤如下：
  1. 使用root账号，登录ECS主机。
  2. 输入“vi /etc/resolv.conf”，打开文件。
  3. 在文件中添加：nameserver xx.xx.xx。
     其中xx.xx.xx为内网DNS地址。以华北-北京一区域为例，其内网DNS地址为“100.125.1.250、100.125.21.250”，配置如下：

     图1 添加域名解析地址（Linux）
     
     

     不同区域内网DNS地址不同，详细请参考华为云提供的内网DNS地址

  4. 输入：wq，按“Enter”保存并退出。
• 配置DNS（方式二：管理控制台方式）：登录管理控制台，修改ECS的DNS配置。操作步骤如下：
  1. 在管理控制台左上角选择区域和项目。
  2. 选择“服务列表 > 计算 > 弹性云服务器”。
  3. 在弹性云服务器列表中，单击ECS服务器名称，进入在ECS服务器详情页。
  4. 在“基本信息”页签的“虚拟私有云”项中单击虚拟私有云名称。如图2所示。
     进入“虚拟私有云”界面。

     图2 虚拟私有云
     
  5. 在“名称”列表中，单击VPC名称。
  6. 在“网络互通概览”页签，单击“子网”名后的子网数量。

     进入子网详情页面。

  7. 在“子网”列表中，单击子网名称。
  8. 在“网关和DNS”区域单击“DNS服务器地址”后的。
     

     DNS服务器地址与3中的nameserver保持一致。

     图3 修改DNS服务器地址
     
  9. 单击“确定”，保存设置。
     

     在控制台修改DNS，需重启ECS服务器后生效。

• 添加安全组（管理控制台方式）：登录管理控制台后，修改ECS安全组规则。操作步骤如下：
  1. 在管理控制台左上角选择区域和项目。
  2. 选择“服务列表 > 计算 > 弹性云服务器”。
  3. 在弹性云服务器列表中，单击ECS服务器名称，进入在ECS服务器详情页。
  4. 在“安全组”页签，单击具体的安全组名，进入安全组详情页。
  5. 在“出方向规则”页签下单击“添加规则”。
     按表1所示添加规则。

     表1 安全组规则

     优先级	策略	类型	协议端口		目的地址	说明
     1	允许	IPv4	TCP	80	100.125.0.0/16	用于从OBS桶下载UniAgent包到ECS中、获取ECS的元数据信息与鉴权信息。
     1	允许	IPv4	TCP、UDP	53	100.125.0.0/16	用于DNS解析域名，下载UniAgent包时解析OBS地址、解析UniAgent服务端地址。
     1	允许	IPv4	TCP	443	100.125.0.0/16	采集监控数据上报到AOM服务端。