由于运营商提供的公网ip是动态的,所以需要设置ddns实时地更新域名服务商处的绑定到我们域名上的ip地址。
1、在阿里云购买一个域名(如何购买不做展示)
2、群晖中安装docker
在群晖的套件中心中安装docker
安装完毕后,打开docker,并单机注册表,然后搜索“aliyun”,选择第一个搜索结果aliyun-ddns-cli并按第一行的下载,下载该映像
在左侧单机映像,然后选中刚刚下载的映像,单机第一行的启动
点击启动后会自动进入创建容器窗口
这里我点击左下角的高级设置按钮,然后进入配置窗口,在配置窗口中单机环境选卡:
现在我们需要从阿里云中获取AKID、AKSCT两项内容,他们是登录阿里进行ddns设置的用户权限,这个需要从阿里云的accesskey获取。
登录阿里云的控制台,把鼠标放到右上角头像上会弹出子窗口,选择Accesskey管理
此时会弹出提示窗口:云账号AccessKey是您访问阿里云API的密钥,具有该账户完全的权限,请务必妥善保管。请勿通过任何方式(如Github等)将AccessKey公开至外部渠道,以免被恶意利用而造成安全威胁。强烈建议您遵循阿里云安全最佳实践,使用RAM子用户AccessKey来进行API调用。
当然是给的权限越小约好,就怕万一accesskey被泄露了影响太大,对吧。
所以我们点击开始使用子用户,进入到RA访问控制后,单机蓝色的创建用户按钮:
填写一个用户名和说信息,勾选open API选项就可以了,这个账户不需要控制台登录权限的。
完成后,单击刚刚创建的用户名
单击授权管理
单击添加权限
在随后,选择授权范围为整个云账号、授权主体保持默认的刚刚创建的这个子账户名、在选择权限中输入dns搜索并选择AliyunDNSFullAccess,最后单机左下角的确定按键。
单机完成后,可以看到已经被赋予dns管理权限
回到认证管理页,可以看到一开始已有一个accesskey id了,但是看不到密码,而且这个密码也无法再重新查看了,只能后面新建一个Accesskey id
单击创建AccessKey会弹出新建的id和secret,这个id和secret就是群晖里面需要的信息。
回到群晖,在环境选项卡中输入我们得到的id和secret
AKID:自己域名的AccessKey ID
AKSCT:自己域名的Access Key Secret
Domain:设置访问的域名,可以根据自己的喜欢设置一级或二级域名。如 你的域名为aa.com那就可以pan.aa.com这样到时就可以使用pan.aa.com来访问了。
REDO:设置多少分钟更新一次dns设置,我这里设置的60秒,即1分钟
点击应用后,在容器中可以看到已经在运行了
这时我们可以回到阿里云中查看dns记录是否已经正确添加和更新。
到这里,所以配置就是完工啦。
评论(0)