一个用于定时更新阿里云 RDS/ECS/DNS 安全组IP的服务
如果使用Docker创建已经打包好的镜像则应该把此文件映射到容器中的 /settings.yml
如果是直接运行项目则可以通过 ConfigInstance.java 文件来修改加载的配置文件和路径
# Aliyun A/K
accessKeyId: XXXXXX
accessKeySecret: XXXXXXX
# 执行时间
cron: "*/30 * * * * ?"
# 获取IP的API (默认值 https://api.kiiiv.com/v1/openapi/other/ip) (需要返回Json默认会读取data部分作为IP)
ipApi: https://api.kiiiv.com/v1/openapi/other/ip
# 获取IP的API返回IP的Json节点名 (默认值 data) (最低版本1.2.0)
responseJsonIpNodeName: "data"
# 重试次数 (默认值 0) (最低版本1.2.0)
retryTimes: 3
# 重试间隔(秒) (默认值 10) (最低版本1.2.0)
retryDelay: 5
# 更新DNS(可配置多条) endpoint(接入点) domainName(目标域名) rr(主机记录)
dns:
- endpoint: alidns.cn-beijing.aliyuncs.com
domainName: demo.com
rr: www
- endpoint: alidns.cn-beijing.aliyuncs.com
domainName: xx.com
rr: www1
# 更新ECS安全组(可配置多条) endpoint(接入点) regionId(区域) securityGroupId(安全组ID) description(访问规则描述)
ecs:
- endpoint: ecs.cn-beijing.aliyuncs.com
regionId: cn-beijing
securityGroupId: sg-XXXXXXXXX
description: demo
# 更新RDS(可配置多条) endpoint(接入点) dbInstanceId(RDS实例ID) ipArrayName(白名单分组名称)
rds:
- endpoint: rds.cn-beijing.aliyuncs.com
dbInstanceId: rm-XXXXXXXXX
ipArrayName: ip_connect_demoversion: "3.7"
services:
service0:
image: luminous/aliyun-security-updater:latest
pull_policy: always
container_name: aliyun-security-updater
restart: on-failure
network_mode: host
volumes:
- /etc/localtime:/etc/localtime:ro
- /home/settings.yml:/settings.yml
- /data/logs/aliyun-security-updater:/logs- 新增 SingletonStorage 用于存储IP缓存信息(节省查询API调用额度)
- 文档 修改部分日志提示(变得更加浪费存储空间了)
- 新增 获取IP重试次数和间隔时间配置
- 新增 获取IP返回Json节点名配置
- 新增 一些配置项的默认参数
- 修复 修复获取IPAPI返回Json错误时的错误提示
- 优化 一些日志的等级