一、環境准備
1.配置騰訊yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all && yum makecache
2.關閉防火牆和selinux
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 或者 sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot
3.安裝腳本依賴 rsync 分發同步文件
yum -y install rsync
4.停止並禁用NetWorkManager
systemctl stop NetworkManager && systemctl disable NetworkManager
5.調整最大文件打開數
ulimit -n 查看
執行
cat >> /etc/security/limits.conf << EOF
> root soft nofile 102400
> root hard nofile 102400
> EOF
6.多機部署需要確認時間同步,單機不需要
date -s ""
hwclock --systohc
7.檢查DNS配置文件
vim /etc/resolv.conf
除注釋外的第一行添加 nameserver 127.0.0.1
8.下載證書
ip a 查看本MAC地址,到 https://bk.tencent.com/download_ssl/ 生成證書包 ssl_certificates.tar.gz
二、安裝部署
1.將證書包和安裝包上傳至/data目錄下
2.解壓相關資源包
cd /data && tar xf bkce_src-6.0.2.tgz
cd /data/src/ && for f in *gz ; do tar xf $f ; done
install -d -m 755 /data/src/cert && tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/ && chmod 644 /data/src/cert/*
cp -a /data/src/yum /opt
3.自定義安裝配置
(1)vim /data/install/install.config #因為是單機部署,所有IP都一樣,多機根據實際情況修改IP
<你的IP> iam,ssm,usermgr,gse,license,redis,consul,es7,monitorv3(influxdb-proxy),monitorv3(monitor),monitorv3(grafana)
<你的IP> nginx,consul,mongodb,rabbitmq,appo,influxdb(bkmonitorv3),monitorv3(transfer),fta,beanstalk
<你的IP> paas,cmdb,job,mysql,zk(config),kafka(config),appt,consul,log(api),nodeman(nodeman)
(2)對 install.config 中的主機配置中控機 ssh 登錄免密,根據提示,依次輸入每台機器的 root 密碼 #多機部署執行步驟
bash /data/install/configure_ssh_without_pass
4.初始化
cd /data/install && ./bk_install common
5.檢查相關配置
./health_check/check_bk_controller.sh
6.部署全部組件
cd /data/install && ./install_minibk -y
(如果想要部署部分組件,執行 cd /data/install && ./install_minibk && ./bk_install paas && ./bk_install cmdb && ./bk_install job)
三、訪問藍鯨
根據 install/bin/04-final/global.env、install/bin/04-final/usermgr.env 里配置的 PaaS 域名(BK_PAAS_PUBLIC_ADDR)、賬號 (BK_PAAS_ADMIN_USERNAME)、密碼(BK_PAAS_ADMIN_PASSWORD)信息,登錄訪問(若域名沒設置 DNS 解析,需配置本機 hosts).
#配置本地hosts
1.Windows 配置 用文本編輯器(如Notepad++)打開文件: C:\Windows\System32\drivers\etc\hosts 將以下內容復制到上述文件內,並將以下 IP 需更換為本機瀏覽器可以訪問的 IP,然后保存。
10.0.0.2 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com
10.0.0.3 nodeman.bktencent.com
注意: 10.0.0.2 為 nginx 模塊所在的機器,10.0.0.3 為 nodeman 模塊所在的機器。IP 需更換為本機瀏覽器可以訪問的 IP。查詢模塊所分布在機器的方式:
grep -E "nginx|nodeman" /data/install/install.config
注意:如果遇到無法保存,請右鍵文件 hosts 並找到“屬性” -> “安全”,然后選擇你登陸的用戶名,最后點擊編輯,勾選“寫入”即可。
2.Linux / Mac OS 配置 將以下內容復制到 /etc/hosts 中,並將以下 IP 需更換為本機瀏覽器可以訪問的 IP,然后保存。
10.0.0.2 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com
10.0.0.3 nodeman.bktencent.com
- #登錄藍鯨
在web界面網址欄輸入 http://paas.bktencent.com 或者 藍鯨中控機 IP
執行 grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env 獲取賬號密碼
——————————————————————————————————————————————————
參考文檔
藍鯨官方文檔 https://bk.tencent.com/docs/document/6.0/127/7549
——————————————————————————————————————————————————
部分報錯及解決方法
1.報錯No package mysql-community-client available
執行 cd /opt/yum && yum -y remove mariadb-libs && yum -y install mysql*
查看狀態 systemctl status mysqld
2.Stderr: Repository ******* is listed more than once in the configuration
將 /etc/yum.repos.d/ 重復出現的模塊所在的倉庫備份掉 mv *.repo *.repo.bak
mv CentOS-CR.repo CentOS-CR.repo.bak
mv CentOS-fasttrack.repo CentOS-fasttrack.repo.bak
mv CentOS-Media.repo CentOS-Media.repo.bak
3.安裝過程中Stderr顯示創建系統啟動項不用管