| 系統版本 | IP | 配置 | 主機名 |
|---|---|---|---|
| CentOS Linux release 7.4.1708 | 192.168.1.66 | 4核4g40G磁盤 | node1 |
| CentOS Linux release 7.4.1708 | 192.168.1.160 | 4核4g40G磁盤 | node2 |
| CentOS Linux release 7.4.1708 | 192.168.1.202 | 4核4g40G磁盤 | node3 |
優化:
# 1. 騰訊雲yum源
#rm -f /etc/yum.repos.d/*
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
# 2.selinux關閉
sed -i 's/enforcing/disabled/' /etc/selinux/config
chattr -i /etc/resolv.conf
setenforce 0
# 3.swap關閉/啟動【資源不足請開啟swap】
#swapoff -a
#echo "swapoff -a" >>/etc/profile
#sed -ri 's/.*swap.*/#&/' /etc/fstab
#source /etc/profile
開啟swap:
#啟動10G的swap:
dd if=/dev/zero of=/swapfile bs=1M count=10240
mkswap /swapfile
swapon /swapfile
echo 80 > /proc/sys/vm/swappiness
free -m
# 4. 文件描述符
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
#/etc/profile 新增:
echo 'ulimit -SHn 65536' >>/etc/profile
source /etc/profile
命令行: source /etc/profile
# 5. 關閉防火牆
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 開機啟動
# 6. 添加nameserver
sed -i '1inameserver 127.0.0.1' /etc/resolv.conf
# 7. 優化時間
#時間同步
yum install -y ntpdate
ntpdate -d cn.pool.ntp.org
# 8. 安裝rsync
yum -y install rsync
軟件包:
##准備安裝包 放在目錄中[/data]:
bcs_ce-6.0.9.tgz
bkce_co_package-6.0.3.tgz
bk_sops_co_package-6.0.3.dat
bkce_basic_suite-6.0.3.tgz
ssl_certificates.tar.gz [證書]
#解包 bkce_basic_suite-6.0.3.tgz
mkdir -p /data/
tar xf bkce_basic_suite-6.0.3.tgz -C /data
#解包:
cd /data/src/; for f in *gz;do tar xf $f; done
#1. 修改安裝時的內存分配問題:
在中控機上修改腳本:/data/install/bin/install_es.sh
JVM_MEM=$(awk '/MemAvailable/{print int($2/1024/1024/2)}' /proc/meminfo) 給定一個較小值
如:JVM_MEM=2 建議
#2. 修改saas模板的線程數
在中控機上修改模板文件:/data/src/paas_agent/paas_agent/etc/templates/docker/uwsgi.ini
將"workers = 16" 改成"workers = 8"
#3. 修改超時時間
在中控機上修改模板文件:
/data/src/open_paas/support-files/templates/paas#conf#settings_production.py.tp
任意位置添加: EVENT_STATE_EXPIRE_SECONDS = 3600
/data/src/paas_agent/support-files/templates/#etc#paas_agent_config.yaml.tpl
EXECUTE_TIME_LIMIT: 300 改為 EXECUTE_TIME_LIMIT: 30000(考慮到咱們機器慢,可以加大這個時間)
#部署配置文件建議:
10.0.0.1 iam,ssm,usermgr,gse,license,redis,consul,mysql
10.0.0.2 nginx,consul,mongodb,rabbitmq,appo
10.0.0.3 paas,cmdb,job,zk(config),appt,consul,nodeman(nodeman)
1. 首先安裝監控,中控機第一台,列表為所有服務器,安裝包:/data/bkmonitorv3_package-3.3.1731.tgz
[bkmonitorv3]
10.0.0.3 kafka(config),monitorv3(transfer)
10.0.0.2 influxdb(bkmonitorv3),monitorv3(influxdb-proxy),monitorv3(grafana)
10.0.0.1 es7,monitorv3(monitor)
2. [bklog] 監控安裝到第二台,列表只有第二台
[bklog]
10.0.0.2 log(api),log(grafana)
3. [fta] 故障治愈安裝到第二台,列表只有第二台
10.0.0.2 fta,beanstalk
#獲取證書,解壓證書:
#准備要用的服務器mac [安裝gse的服務器mac]
#服務器 cat /sys/class/net/eth0/address 獲取mac地址
#進入: https://bk.tencent.com/download_ssl/ 粘貼mac,下載所需的mac地址
#ssl_certificates.tar.gz 上傳到到 /data 目錄
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*
#拷貝 rpm 包文件夾到 /opt/ 目錄
cp -a /data/src/yum /opt
准備配置文件
#准備 install.config 文件
cat << EOF >/data/install/install.config
10.0.6.21 iam,ssm,usermgr,gse,license,redis,consul,mysql
10.0.6.22 nginx,consul,mongodb,rabbitmq,appo
10.0.6.23 paas,cmdb,job,zk(config),appt,consul,nodeman(nodeman)
EOF
自定義域名和登錄密碼
cd /data/install
./configure -d wh02.com
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=admin
EOF
初始化並檢查環境
#免密:
cd /data/install
bash /data/install/configure_ssh_without_pass
##修改超時時間 https://bk.tencent.com/s-mart/community/question/1405
#1. 中控機
vim /data/src/open_paas/support-files/templates/paas#conf#settings_production.py.tpl
尾部加入:
EVENT_STATE_EXPIRE_SECONDS = 50000
vim /data/src/paas_agent/support-files/templates/#etc#paas_agent_config.yaml.tpl
修改參數:
EXECUTE_TIME_LIMIT: 50000
#2. nodeman服務器
vim /data/bkce/paas_agent/paas_agent/etc/paas_agent_config.yaml
修改為:
EXECUTE_TIME_LIMIT: 30000
vim /data/bkce/open_paas/paas/conf/settings_production.py 尾部加入:
EXECUTE_TIME_LIMIT=6000
# 初始化環境
./bk_install common
# 校驗環境和部署的配置
./health_check/check_bk_controller.sh
部署 PaaS 平台
# 安裝 PaaS 平台及其依賴服務
./bk_install paas
# 部署 SaaS 運行環境,正式環境及測試環境
./bk_install app_mgr
# 權限中心
./bk_install saas-o bk_iam
# 用戶管理
./bk_install saas-o bk_user_manage
# 安裝配置平台及其依賴服務
./bk_install cmdb
# 安裝作業平台后台模塊及其依賴組件
./bk_install job
部署平台
1. 進入節點管理,部署好對應節點agent
2. 導入流程
標准運維中導入項目流程
部署監控平台 [bkmonitorv3]
#修改超時時間
https://bk.tencent.com/s-mart/community/question/1405
開始部署監控平台作業:
選擇 [ce][deploy][bkmonitorv3] 流程模版進行新建任務,根據提示填寫相關信息。確認填寫信息無誤后,開始執行任務。
填寫信息包括:
ctrl_ip:基礎環境的中控機 IPwhole_pkg_path:部署監控平台安裝包的絕對路徑/data/bkmonitorv3_package-3.3.1731.tgzdeply_iplist:新增的機器 IP(如果基礎環境的資源有富余,可以復用)
部署日志平台
日志平台
選擇 [ce][deploy][bklog] 流程模版進行新建任務,根據提示填寫相關信息。確認填寫信息無誤后,開始執行任務。
填寫信息包括:
ctrl_ip:基礎環境的中控機 IP
whole_pkg_path:部署日志平台安裝包的絕對路徑 /data/bklog_package-4.2.580.tgz
deply_iplist:新增的機器 IP(如果基礎環境的資源有富余,可以復用)
bklog_template
該部署流程主要相關操作:
將日志平台安裝包放至指定目錄
生成日志平台 install.config 配置
初始化新增節點機器
授權日志平台所需的 MySQL 訪問權限
安裝日志平台相關依賴、日志平台后台、日志平台 SaaS
部署故障之余
故障自愈
選擇 [ce][deploy][fta] 流程模版進行新建任務,根據提示填寫相關信息。確認填寫信息無誤后,開始執行任務。
該部署流程主要相關操作:
ctrl_ip:基礎環境的中控機 IP
whole_pkg_path:部署故障自愈安裝包的絕對路徑 /data/fta_package-5.2.14-ce.tgz
deply_iplist:新增的機器 IP(如果基礎環境的資源有富余,可以復用)
部署完成后結果:
