准備環境
機器配置
准備3台服務器和3個ip,配置為4核12G內存200G硬盤。
172.16.10.11 安裝時主要在這台機器上操作
172.16.10.12
172.16.10.13
系統版本
centos 7(最小化安裝)
系統環境
yum install python 默認安裝2.7
CentOS的軟件安裝工具不是apt-get 是yum
yum -y install 你要安裝的文件
安裝mysql
執行:yum -y install wget
進入目錄
|
1
|
#cd /usr/local/src/
|
安裝mysql
|
1
2
3
|
#wget http:
//repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm
#rpm -ivh mysql57-community-release-el7-
8
.noarch.rpm
#yum -y install mysql-server
|
配置文件在(不用操作)
|
1
|
#vi /etc/my.cnf
|
重啟mysql
|
1
|
#service mysqld restart
|
獲取mysql創建的隨機密碼
|
1
|
#grep
"password"
/var/log/mysqld.log
|
通過隨機密碼登錄
|
1
|
mysql -u root -p
|
重置密碼前,不能操作其他命令;
使用命令重制密碼
|
1
|
mysql> alter user
'root'
@
'localhost'
identified by
'Passwd123!'
;
|
如果簡單密碼報錯,可以使用下面,設定密碼的長度策略
修改:密碼最小長度策略
mysql> set global validate_password_length=0;
修改:密碼強度檢查等級策略,0/LOW、1/MEDIUM、2/STRONG
mysql> set global validate_password_policy=0;
使用' flush privileges '刷新權限
|
1
|
mysql> flush privileges
|
‘exit’ 退出
|
1
|
mysql> exit;
|
忘記密碼時的重制密碼方式
進入配置文件
|
1
|
#vi /etc/my.cnf
|
在文件中加入
|
1
|
skip-grant-tables
|
創建虛擬環境:
https://www.cnblogs.com/liuyansheng/p/6141197.html
安裝piphttps://www.cnblogs.com/saolv/p/6963314.html
1-安裝開發者工具
yum -y install epel-release yum -y groupinstall "Development Tools" yum -y install net-tools
說明安裝開發者環境的連接:
http://kael-aiur.com/linux/centos%E4%B8%8B%E5%AE%89%E8%A3%85%E5%BC%80%E5%8F%91%E8%80%85%E5%B7%A5%E5%85%B7.html
2-關閉sellinux和防火牆
查看:sestatus 第一行顯示enabled是打開狀態
臨時關閉:setenforce 0 永久關閉:vim /etc/selinux/config 配置文件里面更改:SELINUX=disabled
wq退出,reboot重啟則永久保存
# 檢查默認防火牆狀態, 如果返回not running,可以跳過后面的命令 firewall-cmd --state
3-停止並禁用firewalld:
systemctl stop firewalld # 停止firewalld systemctl disable firewalld # 禁用firewall開機啟動systemctl stop firewalld.service systemctl disable firewalld.service
4-增加127.0.0.1的nameserver
chmod +x /etc/rc.d/rc.local echo "nameserver 127.0.0.1" >>/etc/resolv.conf echo "nameserver 127.0.0.1" >>/etc/rc.d/rc.local
5-調整最大文件打開數
# 檢查當前root賬號下的max open files值 ulimit -n
如果為默認的1024,建議通過修改配置文件調整為102400或更大。 cat <<EOF > /etc/security/limits.d/99-nofile.conf root soft nofile 102400 root hard nofile 102400
操作連接:https://blog.csdn.net/xuchuangqi/article/details/78989884
6-確認服務器時間同步
服務器后台時間不同步會對時間敏感的服務帶來不可預見的后果。務必在安裝和使用藍鯨時保證時間同步。
# 檢查每台機器當前時間和時區是否一致,若相互之間差別大於3s(考慮批量執行時的時差),建議校時。 date -R # 查看和ntp server的時間差異(需要外網訪問,如果內網有ntpd服務器,自行替換域名為該服務的地址) ntpdate -d cn.pool.ntp.org
如果輸出的最后一行offset大於1s建議校時 # 和ntp服務器同步時間 ntpdate cn.pool.ntp.org
更可靠的方式包括通過運行ntpd或者chrony等服務在后台保持時間同步。具體請參考官方文檔使用ntpd配置NTP或使用chrony配置NTP https://www.cnblogs.com/zxf330301/p/8359674.html
7-檢查是否存在全局HTTP代理
不成功則點擊此操作連接:https://www.cnblogs.com/EasonJim/p/9826681.html
-
藍鯨服務器之間會有的http請求,如果存在http代理,且未能正確代理這些請求,會發生不可預見的錯誤。
# 檢查http_proxy https_proxy變量是否設置,若為空可以跳過后面的操作 $ echo "$http_proxy" "$https_proxy" -
對於本機配置http_proxy變量的方式,請依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有設置。 或者咨詢網絡管理員/IT部門協助處理。
在這些主機中,選擇任意一台機器作為藍鯨的運維中控機。之后的安裝命令執行,如果沒有特別說明,均在這台中控機上執行。
-准備
登錄172.16.10.11,下面的操作都是在這台機器上進行,下載藍鯨智雲的安裝包和安裝腳本,地址如下:http://bk.tencent.com/download/
5-解壓到/data下,注意一定要/data
mkdir /data cd /data tar zxvf bkce_src-3.1.7.tgz tar zxvf install_ce-1.0.15.tgz
從Windows傳輸數據到Linux的操作很多:https://blog.csdn.net/nanfeibuyi/article/details/81166692
這里說一下scp這種:https://www.cnblogs.com/technology-huangyan/p/9146699.html
https://www.jianshu.com/p/e7b550d18247
查詢出來:ip addr
判斷有沒有開,沒有則打開,重啟生效
有則采用命令行
1.scp傳輸
scp -r /data/file root@ip:/data/
scp -C /data/sda.img root@ip:/data/img/
#-r: 支持目錄
#-C: 啟用壓縮傳送
scp傳輸速度較慢,但使用ssh通道保證了傳輸的安全性
6-修改下配置文件
vim /data/install/install.config #改為如下內容 172.16.10.11 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta 172.16.10.12 license,appo,kafka,zk,es,mysql,beanstalk,consul 172.16.10.13 paas,cmdb,job,gse,kafka,zk,es,consul,redis,bkarchiva
配置ssl證書
訪問http://bk.tencent.com/download/#ssl 填入172.16.10.12和172.16.10.13的mac地址,將生成的ssl_certificates.tar.gz上傳到172.16.10.11的/data下,登錄172.16.10.11,執行如下操作 cd /data/src/cert; tar xf /data/ssl_certificates.tar.gz
配置免密登錄,確保機器可以互相ssh免秘登陸,並且都可以訪問外網
cd /data/install ssh-keygen -t rsa -b 2048 #有確認提示,一直按回車即可 cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
手動拷貝authorized_keys的內容到其他兩台服務器(172.16.10.12和172.16.10.13)的/root/.ssh/authorized_keys文件里面
修改服務賬戶配置文件
vim /data/install/globals.env # vim:ft=sh # 產品信息含義 # PAAS 集成平台 # CMDB 配置平台 # JOB 作業平台 # GSE 管控平台 # BKDATA 數據平台 ## environment variables
# 域名信息
export BK_DOMAIN="這里填寫域名" # 藍鯨根域名(不含主機名) export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名 export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名 export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名 export APPO_FQDN="o.$BK_DOMAIN" # 正式環境完整域名 export APPT_FQDN="t.$BK_DOMAIN" # 測試環境完整域名
# DB 信息
export MYSQL_USER="root" # mysql 用戶名 export MYSQL_PASS="數據庫密碼" # mysql 密碼 export REDIS_PASS="redis密碼" # redis 密碼
# 賬戶信息(建議修改)
export MQ_USER=admin export MQ_PASS=管理賬號密碼 export ZK_USER=bkzk export ZK_PASS='zk密碼' export PAAS_ADMIN_USER=admin export PAAS_ADMIN_PASS=管理賬號密碼
# 以下變量值不可以修改.每個企業統一
export IMAGE_NAME='bkbase/python:1.0'
添加解析,三台機器都添加如下解析到/etc/hosts
172.16.10.11 paas.blueking.com 172.16.10.11 jobs.blueking.com 172.16.10.11 cmdb.blueking.com
安裝前校驗環境是否滿足,
cd /data/install bash precheck.sh
容易報錯rabbitmq版本問題,解決下面
配置好 yum 源,包括 EPEL 倉庫(通過yum info nginx測試一下)
namehost locahost
yum makecache
yum -y install epel-release
yum install net-tools.x86_64
還會抱一個錯:
Network的錯誤,stop就可以了
開始安裝
cd /data/install ./bk_install base_service # 安裝基礎環境 ./bk_install bk_products # 安裝藍鯨主要產品,並初始化數據 ./bk_install app_mgr # 安裝 開發者中心的 App 管理器 # 該步驟安裝完成后, 可以在開發者中心的 服務器信息 和 第三方服務信息 中看到已經成功激活的服務器 ./bk_install gse_agent # 在所有機器上安裝 gse_agent # 該步驟安裝完成后,可以在 CC 的資源池中看到安裝藍鯨的服務器 ip 列表
安裝過程會報一些錯誤:
安裝RabbitMQ提示ERROR: epmd error for host "xxx": badarg (unknown POSIX error)
解決方案:
# vim /etc/rabbitmq/rabbitmq-env.conf 在文件里面添加這一行:NODENAME=rabbit@localhost,保存 # service rabbitmq-server start install失敗報install pbr failed 由於系統編碼導致,解決方案: # vim /etc/locale.conf LANG="en_US.UTF-8" export LANG=en_US.UTF-8