运维

ZeroTier 故障排除速查手册：常见问题、调试命令与修复指南 常见问题一览 问题类型 症状 可能原因 快速修复 ACCESS_DENIED 加入网络后状态为 ACCESS_DENIED 未在 Central 授权 勾选 Auth? NOT_FOUND 返回 NOT_FOUND 网络 ID 错误 检查 16 位 ID PORT_ERROR 端口错误 防火墙/NAT 限制 放行 UDP 9993 服务无法连接 Cannot connect 服务未启动 systemctl restart Ping 不通 无响应 Windows 防火墙 启用 ICMPv4-In 状态码表 状态码 含义 行动 OK 正常 无 REQUESTING_CONFIGURATION 等待配置 等待/检查路由器 ACCESS_DENIED 未授权 Central 授权 NOT_FOUND 网络不存在 检查 ID PORT_ERROR 端口失败 检查防火墙 NAT 穿透失败诊断 zerotier-cli peers | grep RELAY | wc -l # RELAY 连接数过多 → NAT 问题 zerotier-cli info # 检查 ONLINE/RELAY/TUNNELED 路由器优化 配置项 推荐值 效果 NAT 类型 全锥/端口限制锥 直连率 80%+ UPnP 启用 自动映射 NAT 层数 ≤1 稳定 调试命令速查 命令 功能 zerotier-cli info 节点状态 zerotier-cli peers 对等体列表 zerotier-cli listpeers JSON 对等体 zerotier-cli listnetworks 网络列表 zerotier-cli dump 诊断转储 zerotier-cli -h # 完整帮助 参考文献 CLI 文档 连接问题 路由器提示 诊断日志 FAQ （本文约 4500 汉字） ...

ZeroTier API 与 DNS 深度解析：REST API 集成、自动化配置与服务发现实战 ZeroTier 的 REST API 和 DNS 功能为自动化运维提供了强大支持。本文深入剖析 API 使用、DNS 配置、服务发现与 GitOps 全自动化。 ZeroTier REST API 详解 API 基地址：https://api.zerotier.com/api/v1，需 Authorization Token。 核心 API 端点 端点 方法 描述 /network GET 列出所有网络 /network/$NWID GET 获取网络详情 /network/$NWID/member GET 列出成员 /network/$NWID/member/$MEMBER_ID POST 授权成员 /network POST 创建网络 curl -s -H "Authorization: token $ZT_TOKEN" \ "https://api.zerotier.com/api/v1/network" \ | jq '.[] | [.id, .config.name, .config.description]' DNS 配置与 Split DNS 特性 Managed DNS Split DNS 配置位置 Central Advanced DNS 客户端 NRPT/GPO 支持平台 Win/macOS/Android/iOS 全平台 用例 推送内网 DNS 域名分流 ZeroNSD 部署 # 安装 wget https://github.com/zerotier/zeronsd/releases/download/v0.1.7/zeronsd_0.1.7_amd64.deb sudo dpkg -i zeronsd_0.1.7_amd64.deb # 启动 DNS 服务 sudo zeronsd supervise -t /var/lib/zerotier-one/token -w -d corp.example.com $NWID sudo systemctl start zeronsd-$NWID Terraform GitOps provider "zerotier" { central_token = var.zerotier_central_token } resource "zerotier_network" "demo" { name = "demo-network" assignment_pool { start = "192.168.192.1" end = "192.168.192.254" } route { target = "192.168.192.0/24" via = "0.0.0.0/0" } dns { servers = ["10.0.0.10", "8.8.8.8"] domains = "internal.corp" } } GitHub Actions 工作流 name: ZeroTier GitOps on: push jobs: terraform: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: hashicorp/setup-terraform@v3 - run: terraform init - run: terraform plan - run: terraform apply -auto-approve env: ZEROTIER_CENTRAL_TOKEN: ${{ secrets.ZEROTIER_CENTRAL_TOKEN }} 参考文献 Central API 文档 API 示例 Terraform Provider ZeroNSD GitHub （本文约 4500 汉字） ...

ZeroTier 可观测性深度解析：Metrics 导出、日志集成与告警配置实战 ZeroTier 作为一款强大的虚拟网络工具，被广泛用于构建安全的点对点网络。在生产环境中，实现完整的可观测性（Observability）至关重要，包括指标（Metrics）、日志（Logs）和告警（Alerting）。本文详细实战配置 ZeroTier 的 Prometheus Metrics 导出、Syslog 日志集成、Grafana 仪表盘以及告警规则。 ZeroTier Metrics 导出配置 ZeroTier One 从 v1.16.0 开始，默认禁用 Metrics 收集。启用需编辑 local.conf： { "settings": { "enableMetrics": true } } 重启服务后，生成 /var/lib/zerotier-one/metrics.prom 文件。 常见 Metrics 列表 Metric 名 类型 描述 示例用途 zerotier_node_uptime_seconds gauge 节点运行时间 监控稳定性 zerotier_peer_count_total gauge Peer 总数 网络规模 zerotier_packet_rx_bytes_total counter 接收字节数 流量监控 zerotier_packet_tx_bytes_total counter 发送字节数 带宽使用 zerotier_latency_ms gauge Peer 延迟 网络质量 zerotier_online_peers gauge 在线 Peer 数 可用性检查 Syslog 日志集成 配置 rsyslog 转发到 Loki # /etc/promtail/config.yml server: http_listen_port: 9080 positions: filename: /tmp/positions.yaml clients: - url: http://loki:3100/loki/api/v1/push scrape_configs: - job_name: zerotier-syslog syslog: listen_address: 0.0.0.0:1514 labels: job: "zerotier" host: "{{ .HostName }}" Prometheus 配置 global: scrape_interval: 15s scrape_configs: - job_name: 'zerotier-node' static_configs: - targets: ['localhost:9100'] relabel_configs: - source_labels: [__name__] regex: zerotier_.* action: keep Scrape 配置表 Job 名 端口 Metrics 路径 标签 zerotier-node 9100 /metrics job=zerotier-node prometheus 9090 /metrics job=prometheus loki 3100 /metrics job=loki Grafana 仪表盘实战 推荐 Dashboard 面板： ...