蓝鲸6.0.1部署

实验环境

系统版本	配置	主机名
CentOS Linux release 7.4.1708	4核4g40G磁盘	node1
CentOS Linux release 7.4.1708	4核4g40G磁盘	node2
CentOS Linux release 7.4.1708	4核4g40G磁盘	node3

软件包

#下载证书[三台服务器mac]
1. 服务器 cat /sys/class/net/eth0/address 获取mac地址
2. https://bk.tencent.com/download_ssl/ 粘贴mac地址多个mac用;隔开 下载证书

[node1]上传目录: /data
mkdir /data

#上传完毕建议快照，避免下次实验重新上传浪费时间

环境准备

# 1. 腾讯云yum源
    #rm -f /etc/yum.repos.d/*
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
    wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
    
# 2.selinux关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config
chattr -i /etc/resolv.conf
setenforce 0

# 检查 SELinux 的状态，如果它已经禁用，可以跳过后面的命令
sestatus


# 修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

#关闭默认防火墙(firewalld)
systemctl stop firewalld    # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动

#安装 rsync 命令
yum -y install rsync


#停止并禁用 NetWorkManager
systemctl stop NetworkManager
systemctl disable NetworkManager

# 调整最大文件打开数
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
source /etc/profile

## 检查每台机器当前时间和时区是否一致，若相互之间差别大于3s(考虑批量执行时的时差)，建议校时。
date -R

# 查看和ntp server的时间差异(需要外网访问，如果内网有ntpd服务器，自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org

# 同步时间
ntpdate cn.pool.ntp.org


## 检查 http_proxy https_proxy 变量是否设置，若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
#请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置


# 开启swap(实验环境内存不足可以开启，企业就不要开了 影响速度)
#关闭swap
swapoff -a
echo "swapoff -a" >>/etc/profile
sed -ri 's/.*swap.*/#&/' /etc/fstab
source /etc/profile

#启动10G的swap：
dd if=/dev/zero of=/swapfile bs=1M count=10240
mkswap /swapfile
swapon /swapfile
echo 80 > /proc/sys/vm/swappiness
free -m

部署

#解压安装文件：
cd /data/src/; for f in *gz;do tar xf $f; done

#配置模块安装：
cat << EOF >/data/install/install.config
192.168.1.69 iam,ssm,usermgr,gse,license,redis,consul,es7,monitorv3(influxdb-proxy),monitorv3(monitor),monitorv3(grafana)
192.168.1.70 nginx,consul,mongodb,rabbitmq,appo,influxdb(bkmonitorv3),monitorv3(transfer),fta,beanstalk
192.168.1.71 paas,cmdb,job,mysql,zk(config),kafka(config),appt,consul,log(api),nodeman(nodeman)
EOF

#nginx用于访问paas使用，所以域名需要绑定在192.168.1.70主机上进行访问跳转，也可以把nginx放在pass同一个服务器上
[root@node2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.69 wh02.com paas.wh02.com job.wh02.com jobapi.wh02.com nodeman.wh02.com


#免密：
bash /data/install/configure_ssh_without_pass


#解压证书
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*


#自定义域名以及登陆密码(假设域名为 wh02.com )
cat > /data/install/bin/03-userdef/global.env << EOF
BK_DOMAIN="wh02.com"

# 访问PaaS平台的域名
BK_PAAS_PUBLIC_URL="http://paas.wh02.com:80"
BK_PAAS_PUBLIC_ADDR="paas.wh02.com:80"

# 访问CMDB的域名
BK_CMDB_PUBLIC_ADDR="cmdb.wh02.com:80"
BK_CMDB_PUBLIC_URL="http://cmdb.wh02.com:80"

# 访问Job平台的域名
BK_JOB_PUBLIC_ADDR="job.wh02.com:80"
BK_JOB_PUBLIC_URL="http://job.wh02.com:80"
BK_JOB_API_PUBLIC_ADDR="jobapi.wh02.com:80"
BK_JOB_API_PUBLIC_URL="http://jobapi.wh02.com:80"
BK_NODEMAN_PUBLIC_DOWNLOAD_URL="http://nodeman.wh02.com:80"
EOF

#设置密码
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=123456
EOF


#yum配置：
/opt/yum
cp -a /data/src/yum /opt


#安装：
# 快速部署暂不支持自定义安装目录
cd /data/install/
./bk_install common


#检查配置：
[root@node1 install]# ./health_check/check_bk_controller.sh
start <<check_ssh_nopass>> ... [OK]
start <<check_hostname_uniq>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_install_config>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_src_dir>> ... [OK]
start <<check_python_version>> ... [OK]


#部署 PaaS
./bk_install paas

#部署 app_mgr（SaaS 运行环境）
./bk_install app_mgr

#部署 CMDB（配置平台）
./bk_install cmdb

# 部署 JOB（作业平台）
./bk_install job

# 部署 bknodeman（节点管理）
./bk_install bknodeman

#部署 bkmonitorv3 （监控平台）
./bk_install bkmonitorv3

#部署 bklog（日志平台)
pip config set global.index-url https://mirrors.163.com/pypi/simple/
./bk_install bklog

#部署 fta（故障自愈后台）
./bk_install fta

#部署 SaaS
# 权限中心
./bk_install saas-o bk_iam
# 用户管理
./bk_install saas-o bk_user_manage
# 标准运维
./bk_install saas-o bk_sops
# 服务流程管理
./bk_install saas-o bk_itsm
# 故障自愈SaaS
./bk_install saas-o bk_fta_solutions


#初始化蓝鲸业务拓扑
./bkcli initdata topo

# 加载蓝鲸相关维护命令
source ~/.bashrc

#检测相关服务状态
cd /data/install/
echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check

访问配置

#访问蓝鲸:
#Windows 配置 用文本编辑器（如Notepad++）打开文件： C:\Windows\System32\drivers\etc\hosts 将以下内容复制到上述文件内，并将以下 IP 需更换为本机浏览器可以访问的 IP，然后保存。
#配置本地 hosts
192.168.1.70 paas.wh02.com cmdb.wh02.com job.wh02.com jobapi.wh02.com
192.168.1.71 nodeman.wh02.com


# 192.168.1.70 为 nginx 模块所在的机器，192.168.1.71 为 nodeman 模块所在的机器。IP 需更换为本机浏览器可以访问的 IP。查询模块所分布在机器的方式：
grep -E "nginx|nodeman" /data/install/install.config

邮件配置

邮件发送是依赖于公网
进入：http://paas.wh02.com/esb/manager/channel/list/
开发者中心 --> API网关  --> 通道管理 --> 下来菜单选择  '[CMSI] 发送邮件' 功能

smtp_host：  smtp.qq.com
smtp_port:   465
smtp_user:   370460370@qq.com
smtp_pwd ：  [你的邮箱授权码]
smtp_usessl： True
smtp_usetls： False
mail_sender： 370460370@qq.com