修改DNS与添加安全组
安装CES Agent时需要依赖华为云DNS解析OBS域名,使用内网下载插件安装包,Agent运行中亦需要依赖华为云DNS解析CES后端域名,通过内网访问CES后端上报指标和插件状态等。
本章节分别介绍了华为云DNS与私有DNS场景下如何配置域名解析。
华为云DNS场景下需要用户为主机添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。Linux平台修改DNS、Windows平台修改DNS和修改ECS的安全组规则(管理控制台)以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。
约束与限制
添加DNS服务解析和配置安全组针对的是主网卡。
本节以华北-北京一区域为例,介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。
如果想要使用管理控制台方式,请参考修改DNS(管理控制台方式)。
- 使用root账号,登录ECS。
- 执行以下命令,打开文件。
vi /etc/resolv.conf
- 在文件中添加域名解析地址后按“Esc”退出编辑模式后,输入:wq,按“Enter”保存并退出。
nameserver 100.125.1.250 nameserver 100.125.21.250
图1 添加域名解析地址(Linux)
本节以华北-北京一区域为例,介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS,BMS操作步骤类似。
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。
- 在“虚拟私有云”列表中,单击子网个数。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域单击“DNS服务器地址”后的
。 - 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
图3 修改DNS服务器地址
- 单击“确定”,保存设置。
- 重启ECS或BMS,具体步骤请参考重启弹性云服务器或重启裸金属服务器。
本节介绍使用Windows图形化界面方式添加域名解析地址的操作步骤和方法。
- 登录弹性云服务器管理控制台。
- 通过VNC方式登录Windows弹性云服务器。
- 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。
- 右键单击使用的网络,打开设置,配置DNS。
图4 添加域名解析地址(Windows)
- 配置完成后,单击“确定”,完成配置。
本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS,BMS操作步骤类似。
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在“虚拟私有云”项单击虚拟私有云名称。如图5所示。
- 在“虚拟私有云”列表中,单击子网个数。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域单击“DNS服务器地址”后的
。 - 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
图6 修改DNS服务器地址
- 单击“确定”,保存设置。
修改ECS的安全组规则(管理控制台)
本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改ECS安全组规则,BMS操作步骤类似。
- 在ECS详情页,单击安全组页签。
- 单击具体的安全组名。
- 单击“更改安全组规则”。
BMS的操作步骤:
- 请单击表格中左上角的安全组ID。
- 在对应安全组“操作”列单击“配置规则”。
- 在“出方向规则”页签下单击“添加规则”。
- 按表1所示添加规则。
表1 安全组规则 优先级
策略
类型
协议端口
目的地址
说明
1
允许
IPv4
TCP
80
100.125.0.0/16
用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。
1
允许
IPv4
TCP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
UDP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
TCP
443
100.125.0.0/16
采集监控数据到云监控服务端。
私有DNS场景配置host解析
当实例使用自建DNS时,会因为无法解析OBS域名导致CES Agent安装包下载失败,同时也会因为无法解析CES后端域名导致指标、插件状态等信息上报失败。此时,需要为OBS域名及CES后端域名配置host解析。
本章节以ECS为例介绍如何为私有DNS场景配置host解析,BMS操作步骤类似。
- 确认当前区域的OBS域名及CES后端域名。
- 登录云监控服务管理控制台。
- 单击页面左侧的“主机监控 > 弹性云服务器”,进入“主机监控”页面。
- 单击“主机监控”页面右上角“使用指南”,在弹出的“使用指南”页面单击“学习手动安装插件”。
图7 安装插件指引
- 在“安装插件指引”页面获取Agent的安装命令。
以华北-北京四安装地址为例,安装命令中斜体部分“uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com”即为OBS域名。当在安装命令中有-d参数时,-d后的域名即为当前region的CES后端域名,若无-d参数时则为默认值“agent.ces.myhuaweicloud.com”。
cd /usr/local && curl -k -O https://uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/package/agent_install.sh && bash agent_install.sh -r cn-north-4 -u 0.2.1 -t 2.7.5 -o myhuaweicloud.com
- 确认OBS域名及CES后端域名的解析地址。
- 登录主机后通过查看ping命令的执行结果确认OBS域名及CES后端域名的解析地址。以华北-北京四为例:
获取CES后端域名的解析地址
ping agent.ces.myhuaweicloud.com
若执行ping命令没有返回结果,可能是当前主机无法解析IP,请尝试购买一台华为云官方镜像的ECS进行解析,购买时选择任意华为云官方镜像即可。
图8 执行ping命令
- 登录主机后通过查看ping命令的执行结果确认OBS域名及CES后端域名的解析地址。以华北-北京四为例:
- 修改hosts文件给OBS域名及CES后端域名配置host解析。
- 使用root账号,登录需要安装Agent的ECS实例。
- 执行以下命令,打开并编辑hosts文件。
vi /etc/hosts
- 在文件中添加步骤2中解析的IP地址及域名,以华北-北京四为例:
100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com 100.125.21.250 agent.ces.myhuaweicloud.com
- 输入:wq,按“Enter”保存并退出。
图9 linux系统配置host解析
Windows系统配置host解析
- 进入C:\Windows\System32\drivers\etc路径下。
- 编辑hosts文件,新增步骤2中解析的IP地址及域名后保存即可,以华北-北京四为例:
100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com 100.125.21.250 agent.ces.myhuaweicloud.com
