部署前准備
1.1准備主機和系統環境
主機和系統環境 (DNS1要設置為127.0.0.1)
准備三台Centos7.5虛擬機
192.168.51.103 4CPU 8G 200G
192.168.51.104 4CPU 8G 200G
192.168.51.105 4CPU 16G 200G
默認網絡配置(三台都需要配置)
IPADDR=192.168.51.xxx
PREFIX=24
GATEWAY=192.168.51.1
DNS1=127.0.0.1
DNS2=114.114.114.114
選擇中控機,中控機一般選擇配置較高機器,官方建議為4核*12G*200G磁盤,但一般選用中控機和bkdata裝在一台主機,配置建議16G,其他主機8G內存即可是,本次選擇192.168.51.105作為中控機。
1.2准備安裝介質
1.2.1下載安裝包
(需要提前准備一個認證過QQ號碼)
http://bk.tencent.com/download/
安裝包
bkce_product-4.1.16.tgz (下載頁面:V4.1.16程序包)
bkce_common-1.0.0.tgz (下載頁面:V1.0.0公共組件包)
install_ce-master-1.4.13.tgz(下載頁面:V1.4.13 部署腳本)
登錄中控機,新建data文件夾
mkdir /data
使用上傳工具(crt、xftp等)上傳至中控機/data路徑下
解壓安裝包(默認安裝包放再/data路徑下)
# 以下兩個命令執行后,得到完整的src/
tar xf bkce_product-4.1.16.tgz -C /data
tar xf bkce_common-1.0.0.tgz -C /data
# 以下命令執行后,得到install/
tar xf install_ce-master-1.4.13.tgz -C /data
解壓之后, 得到兩個目錄: src, install
src: 存放藍鯨產品軟件, 以及依賴的開源組件
install: 存放安裝部署腳本、安裝時的參數配置、日常運維腳本等
1.3操作系統配置(以下操作需要在三台機器上執行)
1.3.1關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state 或者systemctl status firewalld.service#查看默認防火牆狀態
1.3.2關閉NetworkManagert.service
停止NetworkManagert.service
systemctl stop NetworkManager.service
將NetworkManagert.service服務設置為開機不啟動
systemctl disable NetworkManager.service
重啟systemctl restart NetworkManager.service
查詢狀態systemctl is-enabled crond.service
1.3.3關閉SElinux
getenforce (查看狀態)
vi /etc/selinux/config
修改為disabled
root@node1 ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
1.3.4修改ulimit
ulimit -n (查詢現有ulimit大小)
[root@node1 ~]# ulimit -n
1024
vi /etc/security/limits.conf
最后添加以下(重啟生效)
* soft nofile 1024000
* hard nofile 1024000
hive - nofile 1024000
hive - nproc 1024000
1.3.5設置網絡時間同步
虛擬機默認與主機同步
date (查看現在時間)
1.3.6檢查系統的umask
建議設為0022
[root@node2 ~]# umask
0022
1.3.7主機查詢rsync 命令
查詢命令
rpm -qa|grep rsync
[root@blueking ~]# rpm -qa|grep rsync
藍鯨社區版4.16對rsync有一定要求,若rsync版本低於3.0,請升級至3.0以上。
1.3.8配置yum源
在所有藍鯨服務器上配置好 yum 源,要求該 yum 源包含 EPEL。
不能連外網YUM源的環境, 可以配置一個內部的 yum 源 或者本地 YUM 源
本次部署采用在線yum源
yum安裝基本命令 wget rsync
備份系統舊配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
centos各版本的源配置列表
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
更新緩存
yum clean all
yum makecache
配置騰訊epel
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
獲取對應版本的epel配置文件到/etc/yum.repos.d/目錄
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新緩存
yum clean all
yum makecache
1.4、配置安裝文件(以下操作在中控機上執行)
1.4.1獲取證書
獲取證書通過ifconfig或者ip addr命令獲取install.config文件中,license和gse模塊所在服務器的第一個內網網卡的MAC地址。如果分別屬於兩台服務器,那么兩個的MAC地址以英文;分隔。
網卡MAC地址
證書生成頁面根成頁面根據輸入框提示填入MAC地址,生成並下載證書
下載地址http://bk.tencent.com/download/#ssl
將已下載的證書上傳到中控機,並解壓到 src/cert 目錄下
命令
tar xf ssl_certificates.tar.gz -C /data/src/cert/
1.4.2配置install.config文件
[root@node1 install]cp install.config.3IP.sample install.config
[root@node1 install]vi /data/install/install.config
192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta
192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata
1.4.2配置globals.env文件
# 域名信息
export BK_DOMAIN="ydbk.com" # 藍鯨根域名(不含主機名)
export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN" # 正式環境完整域名
export APPT_FQDN="t.$BK_DOMAIN" # 測試環境完整域名
# 賬戶信息(建議修改)
export MQ_USER=admin
export MQ_PASS='P@ssw0rd3'
export ZK_USER=bkzk
export ZK_PASS='p@ssw0rd2'
export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS='p@ssw0rd1'
# 若環境可以直連外網, 以下選項設置為1, 便於自動設置 NGINX 的外網 IP 的監聽地址
export AUTO_GET_WANIP=1
1.4.3配置ports.env文件
端口定義。 默認情況下, 不用修改。特殊場景下,若有端口沖突,可以自行定義。(本次不修改可直接跳過)
1.4.4配置 SSH 免密登陸
cd /data/install
bash configure_ssh_without_pass
1.4.5檢查配置
bash precheck.sh
配置pip.conf源
在線安裝時,依賴pip,需要配置可用的 pip 源。
/data/src/service/.pip/ pip.conf (官方文檔為vi src/.pip/pip.conf,但實際位置已經變更)
設置為能連上的 pip 源,默認的pip源配置通常無法使用,驗證方式如下:
在每台機器上對 pip.conf 中配置的url進行操作:curl http://xxxxxxx,若能正常返回列表信息則為成功。
檢測成功,可以使用。
2藍鯨快速腳本部署
命令執行路徑: cd /data/install
2.1部署paas平台
# 該步驟后,可以打開 paas 平台
./bk_install paas # 安裝paas 平台及其依賴服務
2.2部署cmdb
# 該步驟完成后, 可以打開 cmdb, 看到藍鯨業務及示例業務
./bk_install cmdb # 安裝 cmdb 及其依賴服務
2.3部署job平台
# 該步驟完成后, 可以打開作業平台, 並執行作業
# 同時在配置平台中可以看到藍鯨的模塊下加入了主機
./bk_install job # 安裝作業平台及其依賴組件,並在安裝藍鯨的服務器上裝好 gse_agent 供驗證
# 該步驟完成后可以在開發者中心的 服務器信息 和 第三方服務信息 中看到已經成功激活的服務器
# 同時也可以進行 saas 應用(除藍鯨監控和日志檢索)的上傳部署
2.4部署app_mgr
./bk_install app_mgr # 部署正式環境及測試環境
# 安裝該模塊后,可以開始安 saas 應用: 藍鯨監控及日志檢索
./bk_install bkdata # 安裝藍鯨數據平台基礎模塊及其依賴服務
2.5安裝fta后台
# 安裝 fta 后台
./bk_install fta # 安裝故障自愈的后台服務
2.6重裝gse_agent
# 重裝一下 gse_agent 並注冊正確的集群模塊到配置平台
./bkcec install gse_agent
2.7部署通用saas
# 部署官方SaaS到正式環境(通過命令行從/data/src/official_saas/目錄自動部署SaaS)
./bkcec install saas-o