Centos 7 搭建藍鯨V4.1.16社區版

第一次搭建藍鯨平台，參考了藍鯨社區的官方搭建文檔。

友情鏈接：藍鯨智雲社區版V4.1.16用戶手冊

在本地用VMware模擬了三台主機，

• 准備至少3台 CentOS 7 以上操作系統的機器
• 最低配置：2核4G
• 建議配置: 4核12G 以上
• 192.168.1.12（主控機）
• 192.168.1.18
• 192.168.1.19

獲取安裝包

藍鯨社區版包含軟件包和部署腳本包，分別為:

• bkce_product-4.1.16.tgz (下載頁面：V4.1.16程序包)
• bkce_common-1.0.0.tgz (下載頁面：V1.0.0公共組件包)
• install_ce-master-1.4.13.tgz（下載頁面：V1.4.13 部署腳本）

下載地址: http://bk.tencent.com/download/

 

主機和系統環境

• 部署前關閉待安裝主機之間防火牆,保證藍鯨主機之間通信無礙

  查看狀態：firewall-cmd --state
  執行：service firewall stop/start/restart

 

• 部署前關閉SELinux

  查看狀態：getenforce Enforcing
  臨時關閉：setenforce 0，getenforce Permissive
  永久關閉：vim /etc/sysconfig/selinux，SELINUX=enforcing 改為 SELINUX=disabled，重啟服務reboot

• 系統的ulimit -n需要大於1024，建議102400以上。

  系統的ulimit -n
      有如下三種修改方式：（建議使用第三種）
      1.在/etc/rc.local 中增加一行 ulimit -SHn 65535
      2.在/etc/profile 中增加一行 ulimit -SHn 65535
      3.在/etc/security/limits.conf最后增加如下兩行記錄
      * soft nofile 65535
      * hard nofile 65535

• NTP保持時間同步一致

  NTP保持時間同步一致
      1、vim /etc/resolv.conf     
          # 配置
          nameserver 114.114.114.114
          nameserver 8.8.8.8
      2、執行ntpdate命令。
          ntpdate cn.pool.ntp.org
          找不到ntpdate，執行:  
          yum install -y ntpdate 
          
          若執行ntp命令報錯，重啟ntp服務即可。
          service ntpd stop
          service ntpd start

• 檢查系統的umask，建議設為0022
• 主機有 rsync 命令
• 檢查系統是否有配置全局的HTTP代理，如果有，部署前先取消。
• 如非特別說明，安裝過程中均使用root賬號操作
• 網絡配置

  systemctl stop firewalld
  service NetworkManager stop

在這些主機中，選擇任意一台機器作為中控機。 將下載的藍鯨社區版安裝包上傳到中控機，並解壓到 同級目錄下。以解壓到/data 目錄為例：

# 以下兩個命令執行后，得到完整的src/
tar xf bkce_product-4.1.16.tgz -C /data
tar xf bkce_common-1.0.0.tgz -C /data
# 以下命令執行后，得到install/
tar xf install_ce-master-1.4.13.tgz -C /data

解壓之后, 得到兩個目錄: src, install

• src: 存放藍鯨產品軟件, 以及依賴的開源組件
• install: 存放安裝部署腳本、安裝時的參數配置、日常運維腳本等

更改鏡像源

yum源
備份：mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
獲取：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
更新：yum clean all
      yum makecache

epel源
備份：mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
獲取：wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新：yum clean all
      yum makecache

配置文件

install.config

192.168.1.12 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.1.18 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.1.19 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

修改本地hosts文件：

在三台服務器上都需要配置：
# vi /etc/hosts
172.30.80.248 paas.bk.ops.ulucu.com
172.30.80.248 job.bk.ops.ulucu.com
172.30.80.248 cmdb.bk.ops.ulucu.com

pip.conf

在線安裝時，依賴pip，需要配置可用的 pip 源。

vi src/.pip/pip.conf

[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com

添加nginx源地址：

在192.168.1.12和192.168.1.19

下配置： # rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

 

 

• 設置為能連上的 pip 源，默認的pip源配置通常無法使用，驗證方式如下：
• 在每台機器上對 pip.conf 中配置的url進行操作：curl http://xxxxxxx，若能正常返回列表信息則為成功。

獲取證書

1. 通過ifconfig或者ip addr命令獲取install.config文件中，license和gse模塊所在服務器的第一個內網網卡的MAC地址。如果分別屬於兩台服務器，那么兩個的MAC地址以英文;分隔。
2. 在官網證書生成頁面根據輸入框提示填入MAC地址，生成並下載證書。

3. 上傳證書到中控機，並解壓到 src/cert 目錄下

   tar xf ssl_certificates.tar.gz -C /data/src/cert/

配置 SSH 免密登陸

登錄到中控機，執行以下操作

cd /data/install
bash configure_ssh_without_pass  # 根據提示輸入各主機的 root 密碼完成免密登陸配置

安裝前校驗環境是否滿足

按文檔要求做完環境和部署的配置后，准備開始安裝前，請運行以下腳本，來校驗是否滿足：

若安裝的是4.0的版本，對應的install/目錄下里沒有找到precheck.sh時，可以到社區QQ群文件里下載。

cd /data/install
bash precheck.sh

正常輸出如下圖所示：

start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_networkmanager>> ... [OK]

如果發現有[FAIL]的報錯，按照提示和本文檔修復。修復后，可繼續跑precheck.sh腳本,直到不再出現[FAIL]。如果需要從頭開始檢查，請使用 precheck.sh -r 參數。

cd /data/install

# 該步驟后,可以打開 paas 平台
./bk_install paas  # 安裝paas 平台及其依賴服務

# 該步驟完成后, 可以打開 cmdb, 看到藍鯨業務及示例業務
./bk_install cmdb  # 安裝 cmdb 及其依賴服務

# 該步驟完成后, 可以打開作業平台, 並執行作業
# 同時在配置平台中可以看到藍鯨的模塊下加入了主機
./bk_install job # 安裝作業平台及其依賴組件,並在安裝藍鯨的服務器上裝好 gse_agent 供驗證

# 該步驟完成后可以在開發者中心的 服務器信息 和 第三方服務信息 中看到已經成功激活的服務器
# 同時也可以進行 saas 應用(除藍鯨監控和日志檢索)的上傳部署
./bk_install app_mgr # 部署正式環境及測試環境

#  安裝該模塊后,可以開始安 saas 應用: 藍鯨監控及日志檢索
./bk_install bkdata     # 安裝藍鯨數據平台基礎模塊及其依賴服務

# 安裝 fta 后台
./bk_install fta    # 安裝故障自愈的后台服務

# 重裝一下 gse_agent 並注冊正確的集群模塊到配置平台
./bkcec install gse_agent

# 部署官方SaaS到正式環境(通過命令行從/data/src/official_saas/目錄自動部署SaaS)
./bkcec install saas-o

運行完后結果圖

部署藍鯨

 

 

參考文檔

https://www.cnblogs.com/Bourbon-tian/p/7607817.html