code学习

手把手教你在群晖中设置阿里云DDNS

由于运营商提供的公网ip是动态的,所以需要设置ddns实时地更新域名服务商处的绑定到我们域名上的ip地址。

1、在阿里云购买一个域名(如何购买不做展示)

2、群晖中安装docker

在群晖的套件中心中安装docker

手把手教你在群晖中设置阿里云DDNS

安装完毕后,打开docker,并单机注册表,然后搜索“aliyun",选择第一个搜索结果aliyun-ddns-cli并按第一行的下载,下载该映像

手把手教你在群晖中设置阿里云DDNS

在左侧单机映像,然后选中刚刚下载的映像,单机第一行的启动

手把手教你在群晖中设置阿里云DDNS

点击启动后会自动进入创建容器窗口

手把手教你在群晖中设置阿里云DDNS

这里我点击左下角的高级设置按钮,然后进入配置窗口,在配置窗口中单机环境选卡:

手把手教你在群晖中设置阿里云DDNS

现在我们需要从阿里云中获取AKID、AKSCT两项内容,他们是登录阿里进行ddns设置的用户权限,这个需要从阿里云的accesskey获取。登录阿里云的控制台,把鼠标放到右上角头像上会弹出子窗口,选择Accesskey管理

手把手教你在群晖中设置阿里云DDNS

此时会弹出提示窗口:云账号AccessKey是您访问阿里云API的密钥,具有该账户完全的权限,请务必妥善保管。请勿通过任何方式(如Github等)将AccessKey公开至外部渠道,以免被恶意利用而造成安全威胁。强烈建议您遵循阿里云安全最佳实践,使用RAM子用户AccessKey来进行API调用。

手把手教你在群晖中设置阿里云DDNS

当然是给的权限越小约好,就怕万一accesskey被泄露了影响太大,对吧。所以我们点击开始使用子用户,进入到RA访问控制后,单机蓝色的创建用户按钮:

手把手教你在群晖中设置阿里云DDNS

填写一个用户名和说信息,勾选open API选项就可以了,这个账户不需要控制台登录权限的。

手把手教你在群晖中设置阿里云DDNS

完成后,单击刚刚创建的用户名

手把手教你在群晖中设置阿里云DDNS
手把手教你在群晖中设置阿里云DDNS

单击授权管理

手把手教你在群晖中设置阿里云DDNS

单击添加权限

手把手教你在群晖中设置阿里云DDNS

在随后,选择授权范围为整个云账号、授权主体保持默认的刚刚创建的这个子账户名、在选择权限中输入dns搜索并选择AliyunDNSFullAccess,最后单机左下角的确定按键。

手把手教你在群晖中设置阿里云DDNS

单机完成后,可以看到已经被赋予dns管理权限

手把手教你在群晖中设置阿里云DDNS

回到认证管理页,可以看到一开始已有一个accesskey id了,但是看不到密码,而且这个密码也无法再重新查看了,只能后面新建一个Accesskey id

手把手教你在群晖中设置阿里云DDNS

单击创建AccessKey会弹出新建的id和secret,这个id和secret就是群晖里面需要的信息。

手把手教你在群晖中设置阿里云DDNS

回到群晖,在环境选项卡中输入我们得到的id和secret

AKID:自己域名的AccessKey ID

AKSCT:自己域名的Access Key Secret

Domain:设置访问的域名,可以根据自己的喜欢设置一级或二级域名。如 你的域名为aa.com那就可以pan.aa.com这样到时就可以使用pan.aa.com来访问了。

REDO:设置多少分钟更新一次dns设置,我这里设置的60秒,即1分钟

手把手教你在群晖中设置阿里云DDNS

点击应用后,在容器中可以看到已经在运行了

手把手教你在群晖中设置阿里云DDNS

这时我们可以回到阿里云中查看dns记录是否已经正确添加和更新。

手把手教你在群晖中设置阿里云DDNS