簡單說明
運維朋友大家好,自動化運維平台在很早以前,其實是大公司的專屬,但是從此時此刻起,從藍鯨智雲自動化運維平台開源起,自動化平台就不再是大公司的專屬,即使你是一個普通的運維工程師,或者你是一個普通的大學生,你都可以獲取到它,部署它,你可以獲取它的源碼,可以去更改它,可以根據自身的實際情況去做一些適合自己企業的運維工具開發,當然你可以用它做很多事情,它的出現就是為了解決企業在自動化運維方面的短板,那么就讓這一切的改變從此時此刻開始!
你做好准備啦嗎?自動化運維的未來已經將要來臨,你只有不斷的進步,才能不被這個社會,這個行業淘汰,用好它,深入的了解它,你要始終記得你是站在企鵝的肩膀上去看這個運維世界的,那么就跟着我來一起完成這個充滿樂趣的旅行吧!
我希望能將此開源軟件進行普及,讓更多的人加入進來,一起學習交流。
視頻觀看說明
請大家按照順序進行教學視頻的觀看,視頻內做實驗所包含軟件包,腳本,安裝包,圖片,等均以上傳至百度雲盤(若存在缺失,可以在評論區說明,我會及時更新)
鏈接: 下載地址 提取碼: 175c
產品定位
藍鯨智雲工作台(一切的入口)
那么,就讓研發,開發,測試,運維,運營,等相關人員都從藍鯨智雲工作台開始進行相互協作吧!
個人感悟
我有一個目標,也是運維的終極目標,實現真正的智能化運維,我知道實現它真的很難,但是目標還是要有的,萬一實現了呢!
藍鯨智雲 加油!希望有生之年可以見證你,實現這個終極目標。
就讓歷史的年輪從此刻開始,那么就讓我們作為這個歷史見證人,從6.0.4版本開始(咔嚓,圖片定格在此刻)
我們將一步步的見證你的成長!
藍鯨智雲-架構導圖
【騰訊文檔】藍鯨智雲-架構導圖
https://docs.qq.com/mind/DR2JBUlZ4aFBhVFpI
藍鯨智雲-軟件下載
為了防止未來藍鯨智雲由於版本更新而導致的相關文檔,軟件包的下載獲取存在不容易找尋的問題,現將相關軟件進行打包封存,獲取地址如下:
鏈接: 下載地址 提取碼: 175c
藍鯨智雲-系統環境
| 類別 | 說明 |
|---|---|
| 系統版本 | CentOS Linux release 7.6.1810 (Core) |
| 系統內核 | 3.10.0-957.el7.x86_64 |
| 系統分區 | 根分區100GB 剩余空間給/var分區 取消SWAP分區 |
藍鯨智雲-軟件環境
【騰訊文檔】藍鯨智雲-部署環境說明
https://docs.qq.com/sheet/DR1ZHZVV6d3BSbVZL
備注:關於服務器規格配置請參考官方推薦配置即可
藍鯨智雲-視頻指引
引導大家如何去正確系統的學習藍鯨智雲
藍鯨智雲-視頻指引01-教程視頻觀看說明
藍鯨智雲-視頻指引02-軟件包工具獲取相關說明
藍鯨智雲-環境准備(重中之重)
基礎環境如果沒有准備到位 部署一定會出問題 資源沒有給足 就算部署完畢后 也一定不會穩定 一定會出各種各樣的問題
這是一切問題的源頭,所以要把所有問題消滅在開始之前!
鏈接: 入門環境准備所需工具軟件下載 提取碼: 691e
藍鯨智雲新手大禮包
藍鯨智雲-環境准備01-學習藍鯨前的知識儲備
藍鯨智雲-環境准備02-windows10學習環境說明
藍鯨智雲-環境准備03-學習環境軟件包工具獲取
藍鯨智雲-環境准備04-vmware軟件介紹
藍鯨智雲-環境准備05-vmware軟件安裝01
藍鯨智雲-環境准備06-vmware軟件安裝02
藍鯨智雲-環境准備07-vmware軟件初始化
藍鯨智雲-環境准備08-centos7系統介紹
藍鯨智雲-環境准備09-為什么要使用centos7.6版本
藍鯨智雲-環境准備10-centos7系統安裝准備
藍鯨智雲-環境准備11-centos7系統開始安裝
藍鯨智雲-環境准備12-centos7系統配置網絡
藍鯨智雲-環境准備13-centos7添加數據盤
藍鯨智雲-環境准備14-xshell工具的安裝與使用
藍鯨智雲-環境准備15-centos7系統環境初始化
藍鯨智雲-經驗分享
個人學習過程中的一些經驗分享
藍鯨智雲-經驗分享01-學習藍鯨如果遇到問題應該怎么解決
藍鯨智雲-經驗分享02-藍鯨官方資料和視頻教程推薦
藍鯨智雲-經驗分享03-向大家推薦影響我的那些老師們
藍鯨智雲-介紹篇
騰訊藍鯨智雲,簡稱藍鯨,是騰訊互動娛樂事業群(Interactive Entertainment Group,簡稱 IEG)自研自用的一套用於構建企業研發運營一體化體系的 PaaS 開發框架,提供了 aPaaS(DevOps 流水線、運行環境托管、前后台框架)和 iPaaS(持續集成、CMDB、作業平台、容器管理、計算平台、AI 等原子平台)等模塊,幫助企業技術人員快速構建基礎運營 PaaS。
01-藍鯨智雲簡單介紹01-簡單介紹與演示
02-藍鯨智雲簡單介紹02-藍鯨體系介紹
藍鯨智雲-基礎套餐
基礎套餐包含:PaaS 平台、配置平台、作業平台、權限中心、用戶管理、節點管理、標准運維、流程服務。
03-藍鯨智雲-基礎套餐單機部署01
04-藍鯨智雲-基礎套餐單機部署02
05-藍鯨智雲-基礎套餐環境驗證
內存優化腳本:執行完部署后,執行降低內存消耗腳本。以確保環境的穩定
# 執行降低內存消耗腳本(中控機執行)
cd /data/install/
bash bin/single_host_low_memory_config.sh tweak all
藍鯨智雲-監控日志套餐
該套餐主要適用於監控告警、日志采集分析以及故障自愈的場景。
主要包含藍鯨相關產品:監控平台、日志平台、故障自愈。
06-藍鯨智雲-監控日志套餐單機部署01
07-藍鯨智雲-監控日志套餐單機部署02
08-藍鯨智雲-監控日志套餐環境驗證
藍鯨智雲-快速入門
09-藍鯨智雲-快速入門01-配置平台-作業平台-節點管理
10-藍鯨智雲-快速入門02-標准運維-監控平台-用戶管理-權限中心-流程服務
10-藍鯨智雲-快速入門03-流程服務
藍鯨智雲-消息管理配置
藍鯨智雲消息管理是用來對平台的告警進行全局配置的功能(包含:微信告警 微信公眾號告警 郵件告警 短信告警 語音告警)
12-藍鯨智雲-消息管理-配置郵件告警
13-藍鯨智雲-消息管理-配置微信告警
藍鯨智雲-持續集成套餐
藍鯨持續集成套餐分為 流水線(CI,也稱為“藍盾”)、代碼檢查(CodeCC)等 2 個系統。
14-藍鯨智雲-持續集成套餐安裝部署01
15-藍鯨智雲-持續集成套餐安裝部署02
16-藍鯨智雲-持續集成套餐-快速入門01-內置插件
17-藍鯨智雲-持續集成套餐-快速入門02-外部插件
藍鯨智雲-容器管理套餐
藍鯨容器管理平台(BCS,Blueking Container Service)是 高度可擴展、靈活易用的容器管理服務平台,支持社區原生 Kubernetes 編排引擎。
用戶無需關注基礎設施的安裝、運維和管理,只需要調用簡單的 API,或者在頁面上進行簡單的配置,便可對容器進行啟動、停止等操作,查看集群、容器及服務的狀態,以及使用各種組件服務。
18-藍鯨智雲-容器管理套餐安裝部署01
19-藍鯨智雲-容器管理套餐安裝部署02
20-藍鯨智雲-容器管理套餐-快速入門01-搭建k8s集群
21-藍鯨智雲-容器管理套餐-快速入門02-k8s簡單運行容器
藍鯨智雲-網絡管理套餐
網絡設備運維管理平台(NOP)作為一款合作商軟件包,可以實現對網絡設備運維管理的需求,可以完成對網絡設備的性能數據進行監控,以及對設備 syslog 事件進行監聽及告警。
此區域待更新
藍鯨智雲-入門篇-配置平台
藍鯨配置平台是一款面向應用的 CMDB,在 ITIL 體系里,CMDB 是構建其它流程的基石,而在藍鯨智雲體系里,配置平台就扮演着基石的角色,為應用提供了各種運維場景的配置數據服務。它是企業 IT 管理體系的核心,通過提供配置管理服務,以數據和模型相結合映射應用間的關系,保證數據的准確和一致性;並以整合的思路推進,最終面向應用消費,發揮配置服務的價值。
22-藍鯨智雲-入門篇-配置平台01-業務模型入門
23-藍鯨智雲-入門篇-配置平台02-業務與監控關聯
24-藍鯨智雲-入門篇-配置平台03-模型與全文檢索
藍鯨智雲-入門篇-作業平台
作業平台(Job)是一套基於藍鯨智雲管控平台 Agent 管道之上,提供基礎操作的原子平台;具備上萬台並發處理能力,除了支持腳本執行、文件拉取 / 分發、定時任務等一系列基礎運維場景以外,還支持通過流程調度能力將零碎的單個任務組裝成一個自動化作業流程;而每個任務都可做為一個原子節點,提供給上層或周邊系統/平台使用,實現跨系統調度自動化。
25-藍鯨智雲-入門篇-作業平台01-業務管理
26-藍鯨智雲-入門篇-作業平台02-平台管理
藍鯨智雲-入門篇-節點管理
節點管理是一款幫助企業批量快速安裝藍鯨 Agent 的 SaaS 應用,支持對常見的 Linux、Windows、AIX (僅限企業版)操作系統進行自動化部署,提供了跨雲管理的安裝部署方案,幫助企業輕松應對多雲區域的 IaaS 設備管控。
27-藍鯨智雲-入門篇-節點管理01-直連區域-普通agent安裝
28-藍鯨智雲-入門篇-節點管理02-自定義區域-proxy-agent安裝
29-藍鯨智雲-入門篇-節點管理03-直連區域-批量agent安裝
30-藍鯨智雲-入門篇-節點管理04-自定義區域-批量P-agent安裝(待更新)
藍鯨智雲-入門篇-用戶管理
藍鯨用戶管理 (BKUSER) 是藍鯨智雲提供的企業組織架構、多用戶目錄等集中的用戶管理解決方案,為企業統一登錄提供認證源服務。
藍鯨智雲-入門篇-統一認證(第三方)
OpenLDAP是輕型目錄訪問協議(Lightweight Directory Access Protocol,LDAP)的自由和開源的實現,在其OpenLDAP許可證下發行,並已經被包含在眾多流行的Linux發行版中。
32-藍鯨智雲-入門篇-用戶管理02-搭建ldap服務
33-藍鯨智雲-入門篇-用戶管理03-對接openldap認證
活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。活動目錄服務是Windows Server 2000操作系統平台的中心組件之一
藍鯨智雲-入門篇-權限中心
藍鯨權限中心(BKIAM)是藍鯨智雲提供的集中權限管理服務,支持基於藍鯨開發框架的SaaS和企業第三方系統的權限控制接入,以及支持細粒度的權限管理。
35-藍鯨智雲-入門篇-權限中心01-普通用戶申請權限
36-藍鯨智雲-入門篇-權限中心02-超級管理員分配權限
37-藍鯨智雲-入門篇-權限中心04-分級管理員分配權限
38-藍鯨智雲-入門篇-權限中心05-授權普通用戶為管理員
藍鯨智雲-入門篇-流程服務
藍鯨智雲流程服務,是基於藍鯨智雲體系的上層 SaaS 應用。通過可自定義設計的流程模塊,覆蓋 IT 服務中的不同管理活動或應用場景。
39-藍鯨智雲-入門篇-流程服務01-制作申請賬戶流程
40-藍鯨智雲-入門篇-流程服務02-設計服務器報修流程
41-藍鯨智雲-入門篇-流程服務03-流程服務知識庫
藍鯨智雲-入門篇-標准運維
標准運維是通過可視化的圖形界面進行任務流程編排和執行的系統,是騰訊藍鯨產品體系中一款輕量級的調度編排類 SaaS 產品。
42-藍鯨智雲-入門篇-標准運維01-項目流程入門
43-藍鯨智雲-入門篇-標准運維02-項目流程插件模塊的使用
44-藍鯨智雲-入門篇-標准運維03-輕應用於公共流程
藍鯨智雲-入門篇-監控平台
監控平台是藍鯨智雲官方推出的一款監控平台產品,除了具有豐富的數據采集能力,大規模的數據處理能力,簡單易用,還提供更多的平台擴展能力。依托於藍鯨 PaaS,有別於傳統的 CS 結構,在整個藍鯨生態中可以形成監控的閉環能力。
監控很重要,很重要,很重要,重要的事情說三遍!
45-藍鯨智雲-入門篇-監控平台01-簡單介紹與面板創建
46-藍鯨智雲-入門篇-監控平台02-主機監控
47-藍鯨智雲-入門篇-監控平台03-服務撥測
48-藍鯨智雲-入門篇-監控平台04-數據檢索-事件中心
49-藍鯨智雲-入門篇-監控平台05-自定義監控插件
50-藍鯨智雲-入門篇-監控平台06-官方監控插件的使用
51-藍鯨智雲-入門篇-監控平台07-監控策略配置
藍鯨智雲-入門篇-故障自愈
故障自愈是行業領先的“故障自動化處理”解決方案,提升企業的服務可用性和降低故障處理的人力投入,實現故障自愈從“人工處理”到“無人值守”的變革!
52-藍鯨智雲-入門篇-故障自愈01-使用官方自愈套餐
53-藍鯨智雲-入門篇-故障自愈02-自愈套餐對接作業平台
54-藍鯨智雲-入門篇-故障自愈03-自愈套餐對接標准運維
55-藍鯨智雲-入門篇-故障自愈04-自愈套餐對接流程服務
56-藍鯨智雲-入門篇-故障自愈05-清理日志空間套餐
57-藍鯨智雲-入門篇-故障自愈06-組合套餐的使用
藍鯨智雲-入門篇-日志平台
日志系統是為解決分布式架構下日志收集、查詢困難的一款日志產品,基於業界主流的全文檢索引擎,通過藍鯨智雲的專屬 Agent 進行日志采集,提供多種場景化的采集、查詢功能。
58-藍鯨智雲-入門篇-日志平台01-簡單介紹與搭建es集群
59-藍鯨智雲-入門篇-日志平台02-收集系統日志
60-藍鯨智雲-入門篇-日志平台03-收集nginx日志
61-藍鯨智雲-入門篇-日志平台04-配置日志關鍵字告警
62-藍鯨智雲-入門篇-日志平台05-配置nginx日志關鍵字告警
63-藍鯨智雲-入門篇-日志平台06-日志提取01-簡單提取
64-藍鯨智雲-入門篇-日志平台07-日志提取02-提取過濾
65-藍鯨智雲-入門篇-日志平台08-配置日志儀表盤
藍鯨智雲-入門篇-堡壘機(官方推薦)
藍鯨智雲-入門篇-堡壘機(第三方)
JumpServer 是全球首款開源的堡壘機,使用 GPLv3 開源協議,是符合 4A 規范的運維安全審計系統。
藍鯨智雲-入門篇-堡壘機01-jumpserver簡單介紹
藍鯨智雲-入門篇-堡壘機02-jumpserver快速部署
藍鯨智雲-入門篇-堡壘機03-jumpserver對接openldap
藍鯨智雲-入門篇-堡壘機04-jumpserver簡單對接藍鯨工作台
藍鯨智雲-入門篇-堡壘機05-jumpserver快速入門
藍鯨智雲-入門篇-代碼托管(第三方)
GitLab 是一個用於倉庫管理系統的開源項目,使用Git作為代碼管理工具,並在此基礎上搭建起來的Web服務。安裝方法是參考GitLab在GitHub上的Wiki頁面。
藍鯨智雲-入門篇-代碼托管01-gitlab簡單介紹
藍鯨智雲-入門篇-代碼托管02-gitlab快速部署
藍鯨智雲-入門篇-代碼托管03-gitlab對接openldap
藍鯨智雲-入門篇-代碼托管04-搭建mariadb數據庫
藍鯨智雲-入門篇-代碼托管05-gitlab標准對接工作台01
藍鯨智雲-入門篇-代碼托管06-gitlab標准對接工作台02
藍鯨智雲-入門篇-代碼托管07-jumpserver標准對接藍鯨工作台
藍鯨智雲-入門篇-代碼托管08-gitlab快速入門01
藍鯨智雲-入門篇-代碼托管09-gitlab快速入門02
Gerrit,一種免費、開放源代碼的代碼審查軟件,使用網頁界面
藍鯨智雲-入門篇-代碼托管01-gerrit簡單介紹
藍鯨智雲-入門篇-代碼托管02-gerrit快速部署
藍鯨智雲-入門篇-代碼托管03-gerrit對接http認證
藍鯨智雲-入門篇-代碼托管04-gerrit對接openldap認證
藍鯨智雲-入門篇-代碼托管05-gerrit標准對接藍鯨工作台
藍鯨智雲-入門篇-代碼托管06-gerrit快速入門01
藍鯨智雲-入門篇-代碼托管07-gerrit快速入門02
SVN是subversion的縮寫,是一個開放源代碼的版本控制系統,通過采用分支管理系統的高效管理,簡而言之就是用於多個人共同開發同一個項目,實現共享資源,實現最終集中式的管理
藍鯨智雲-入門篇-代碼托管01-svn簡單介紹
藍鯨智雲-入門篇-代碼托管02-svn快速部署
藍鯨智雲-入門篇-代碼托管03-svn對接http認證
藍鯨智雲-入門篇-代碼托管04-svn對接openldap
藍鯨智雲-入門篇-代碼托管05-svn標准對接藍鯨工作台
藍鯨智雲-入門篇-代碼托管05-svn快速入門-linux
藍鯨智雲-入門篇-代碼托管07-svn快速入門-windows
藍鯨智雲-入門篇-容器倉庫-harbor(第三方)
Docker容器應用的開發和運行離不開可靠的鏡像管理,雖然Docker官方也提供了公共的鏡像倉庫,但是從安全和效率等方面考慮,部署私有環境內的Registry也是非常必要的。Harbor是由VMware公司開源的企業級的Docker Registry管理項目,它包括權限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復制和中文支持等功能
藍鯨智雲-入門篇-容器倉庫01-harbor簡單介紹
藍鯨智雲-入門篇-容器倉庫02-harbor快速部署
藍鯨智雲-入門篇-容器倉庫03-harbor對接openldap
藍鯨智雲-入門篇-容器倉庫04-harbor標准對接藍鯨工作台
藍鯨智雲-入門篇-容器倉庫05-harbor快速入門
藍鯨智雲-入門篇-軟件倉庫-yum(第三方)
要成功的使用YUM工具安裝更新軟件或系統,就需要有一個包含各種rpm軟件包的repository(軟件倉庫),這個軟件倉庫我們習慣稱為yum源,
藍鯨智雲-入門篇-軟件倉庫01-yum簡單介紹
藍鯨智雲-入門篇-軟件倉庫02-yum倉庫搭建-ISO
藍鯨智雲-入門篇-軟件倉庫03-yum倉庫搭建-RPM
藍鯨智雲-入門篇-軟件倉庫04-yum倉庫搭建-公網
藍鯨智雲-入門篇-軟件倉庫05-yum倉庫搭建-模擬163源
藍鯨智雲-入門篇-軟件倉庫06-yum倉庫標准對接藍鯨工作台
藍鯨智雲-入門篇-軟件倉庫07-yum倉庫日常維護
藍鯨智雲-入門篇-軟件倉庫08-yum客戶端配置
藍鯨智雲-入門篇-軟件倉庫09-yum倉庫優化
藍鯨智雲-入門篇-軟件倉庫10-yum倉庫搭建rsync服務器
藍鯨智雲-入門篇-軟件倉庫11-yum倉庫搭建-模擬清華源-簡單介紹
藍鯨智雲-入門篇-軟件倉庫12-yum倉庫搭建-模擬清華源-mirrors-web搭建
藍鯨智雲-入門篇-軟件倉庫13-yum倉庫搭建-模擬清華源-tunasync搭建
藍鯨智雲-入門篇-軟件倉庫14-yum倉庫搭建-驗證模擬清華源
藍鯨智雲-入門篇-持續集成-藍盾-CICD(官方)
藍鯨持續集成平台(代號 bk-ci)是一個免費並開源的 CI 服務,可助你自動化構建-測試-發布工作流,持續、快速、高質量地交付你的產品。
藍鯨智雲-入門篇-持續集成01-藍盾簡單介紹
藍鯨智雲-入門篇-持續集成02-藍盾對接gitlab構建流水線
藍鯨智雲-入門篇-持續集成03-藍盾對接svn構建流水線
藍鯨智雲-入門篇-持續集成04-藍盾對接gerrit構建流水線
藍鯨智雲-入門篇-持續集成05-藍盾流水線的導入導出
藍鯨智雲-入門篇-持續集成06-藍盾對接gitee構建流水線-公有
藍鯨智雲-入門篇-持續集成07-藍盾對接gitee構建流水線-私有
藍鯨智雲-入門篇-持續集成08-藍盾如何拉取gitlab代碼構建流水線
藍鯨智雲-入門篇-持續集成09-藍盾如何定制公有構建機docker鏡像
藍鯨智雲-入門篇-持續集成10-藍盾定時構建流水線
藍鯨智雲-入門篇-持續集成11-藍盾遠程構建流水線
藍鯨智雲-入門篇-持續集成12-藍盾觸發構建流水線
藍鯨智雲-入門篇-持續集成13-藍盾配置私有構建機
藍鯨智雲-入門篇-持續集成14-藍盾第三方插件-git
藍鯨智雲-入門篇-持續集成(第三方)
Jenkins是一個開源軟件項目,是基於Java開發的一種持續集成工具,用於監控持續重復的工作,旨在提供一個開放易用的軟件平台,使軟件項目可以進行持續集成
藍鯨智雲-入門篇-容器管理平台
藍鯨容器管理平台(BCS,Blueking Container Service)是 高度可擴展、靈活易用的容器管理服務平台,支持社區原生 Kubernetes 編排引擎。
藍鯨智雲-入門篇-擴展
藍鯨智雲-實戰篇
藍鯨智雲-開發篇
故障問題與解決方式匯總
配置平台
bkmonitorv3報錯,無數據上報解決方法:
./bkcli restart redis
./bkcli restart kafka
./bkcli restart cmdb
./bkcli restart job
./bkcli restart gse
./bkcli restart nodeman
./bkcli restart bkmonitorv3
重啟服務后等10分鍾再次check
bkmonitorv3報錯,日志顯示alarm_backends.management.commands.run_service
https://bk.tencent.com/s-mart/community/question/2569?type=answer
echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check
配置平台開啟全文檢索功能
https://bk.tencent.com/s-mart/community/question/1376
節點管理
節點管理遇到的錯誤
節點管理修改全局配置,測試Server及URL可用性失敗
https://bk.tencent.com/s-mart/community/question/2971?type=answer
【經驗分享】安裝proxy案例分享
https://bk.tencent.com/s-mart/community/question/2184
用戶管理
用戶管理遇到的錯誤
LDAP概念和原理介紹
https://www.cnblogs.com/wilburxu/p/9174353.html
01-ldap服務部署
http://39.106.94.54:50000/007-%E5%B8%B8%E7%94%A8%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1/01-ldap%E6%9C%8D%E5%8A%A1%E9%83%A8%E7%BD%B2/
ldap導入基本Schema
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
windows Server 2012安裝AD域步驟
https://blog.51cto.com/maguangjie/1926281
【缺陷修復】用戶管理接入 AD/LDAP 無法正常同步用戶
https://bk.tencent.com/s-mart/community/question/1669
LDAP (OpenLDAP)+ CentOS7.5 部署與實踐視頻課(基礎架構之二)
https://edu.51cto.com/course/16561.html
Windows2012活動目錄搭建域環境視頻課程
https://edu.51cto.com/course/2489.html
故障自愈
故障自愈報錯 (OperationalError) (1045, u"Access denied for user 'fta'
https://bk.tencent.com/s-mart/community/question/3599?type=answer
中控機執行./bkcli initdata mysql
日志平台
BK_CI_ES_USER=elastic BK_CI_ES_PASSWORD=$BK_ES7_ADMIN_PASSWORD
V42FVePpxxLZ
nginx正則表達式:(官方的)
(?P<server_ip>\d+\.\d+\.\d+\.\d+) - - \[(?P<datatime>[\s\S]+)\][\s"]+(?P<request>[A-Z]+) (?P<url>[\S]*) (?P<protocol>[\S]+)["] (?P<code>\d+) (?P<sendbytes>\d+) ["](?P<refferer>[\S]*)["] ["](?P<useragent>[\S\s]+)["] ["](?P<request_ip>\d+\.\d+\.\d+\.\d+)
nginx日志格式(自己搭建的)
/data/bkce/cmdb/support-files/templates/#etc#nginx.conf
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" '
'"$gzip_ratio" $request_time $bytes_sent $request_length';
(?P<request_ip>\d+\.\d+\.\d+\.\d+) - - \[(?P<datatime>[\s\S]+)\][\s"]+(?P<request>[A-Z]+) (?P<url>[\S]*) (?P<protocol>[\S]+)["] ["](?P<code>\d+)["] (?P<sendbytes>\d+) ["](?P<refferer>[\S]*)["] ["](?P<useragent>[\S\s]+)["]
日志提取鏈路配置
https://bk.tencent.com/s-mart/community/question/2171?type=answer
日志提取配置
https://bk.tencent.com/s-mart/community/question/3280?type=answer
elasticsearch下載 - 下載中心 - Elastic 中文社區
https://elasticsearch.cn/download/
Centos rpm 安裝elasticsearch 6.8
https://www.cnblogs.com/12james/p/12768478.html
http://$PAAS_DOMAN/o/bk_log_search/bklog_manage/
堡壘機(jumpserver)
配置阿里雲docker鏡像源
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://1v0q5mvy.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl status docker
修改工作台代碼
cd /data/bkce/open_paas/paas/templates/home
<li class="app-list-item">
<a class="linker" href="http://192.168.1.104" target="_blank">
<div class="app-logo">
<img src="https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fpic2.zhimg.com%2Fv2-36c2c44ad7369c92dcfb64d39dacb160_xs.jpg%3Fsource%3D172ae18b&refer=http%3A%2F%2Fpic2.zhimg.com&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=jpeg?sec=1640747844&t=c780f726cbba5ea2fc4edbfebaff967c">
</div>
<p class="item-detail">Jumpserver</p>
<p class="item-detail">賬戶與藍鯨智雲一致</p>
</a>
</li>
代碼托管(藍盾)
藍盾(CICD)
藍盾支持gitee拉取嗎
https://bk.tencent.com/s-mart/community/question/3654?type=answer
拉取git倉庫插件
https://github.com/TencentBlueKing/ci-checkout
docker插件
https://github.com/TencentBlueKing/ci-dockerBuildPush
藍盾插件的使用
https://bk.tencent.com/s-mart/community/question/1465?type=answer
Gitlab和OpenLDAP的集成
https://blog.csdn.net/wangzhimin0928/article/details/109036346
SVN 部署以及對接Ldap
https://www.cnblogs.com/lixinliang/p/15532858.html
騰訊工蜂(TGit)之代碼上傳
https://blog.csdn.net/Future_46/article/details/83011720
LDAP落地實戰(三):GitLab集成OpenLDAP認證
https://blog.csdn.net/weixin_42578481/article/details/80878107
社區版V6.0.4-PaasAgent激活失敗問題
數據庫安裝:
https://www.cnblogs.com/yhongji/p/9783065.html
pcmd -H 192.168.1.1 '${CTRL_DIR}/bin/install_paasagent.sh -e ${CTRL_DIR}/bin/04-final/paasagent.env -b $LAN_IP -m prod -s ${BK_PKG_SRC_PATH} -p ${INSTALL_PATH}'
pcmd -H 192.168.1.1 '${CTRL_DIR}/bin/install_paasagent.sh -e ${CTRL_DIR}/bin/04-final/paasagent.env -b $LAN_IP -m test -s ${BK_PKG_SRC_PATH} -p ${INSTALL_PATH}'
創建數據庫(gitlab):
CREATE DATABASE `paas_gitlab` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_gitlab.* TO 'paas_gitlab'@'%' IDENTIFIED BY 'paas_gitlab';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.56.85 -u paas_gitlab -ppaas_gitlab -e "show databases;"
創建數據庫(jumpserver):
CREATE DATABASE `paas_jumpserver` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_jumpserver.* TO 'paas_jumpserver'@'%' IDENTIFIED BY 'paas_jumpserver';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.56.85 -u paas_jumpserver -ppaas_jumpserver -e "show databases;"
創建數據庫(gerrit):
CREATE DATABASE `paas_gerrit` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_gerrit.* TO 'paas_gerrit'@'%' IDENTIFIED BY 'paas_gerrit';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.1.104 -u paas_gerrit -ppaas_gerrit -e "show databases;"
創建數據庫(svn):
CREATE DATABASE `paas_svn` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_svn.* TO 'paas_svn'@'%' IDENTIFIED BY 'paas_svn';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.1.104 -u paas_svn -ppaas_svn -e "show databases;"
創建數據庫(harbor):
CREATE DATABASE `paas_harbor` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_harbor.* TO 'paas_harbor'@'%' IDENTIFIED BY 'paas_harbor';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.1.104 -u paas_harbor -ppaas_harbor -e "show databases;"
創建數據庫(yum):
CREATE DATABASE `paas_yum` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON paas_yum.* TO 'paas_yum'@'%' IDENTIFIED BY 'paas_yum';
FLUSH PRIVILEGES;
show databases;
mysql -h 192.168.1.104 -u paas_yum -ppaas_yum -e "show databases;"
設置root遠程連接
grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;
flush privileges;
刪除數據庫
DROP database paas_gitlab;
查看用戶權限
SELECT user,host FROM mysql.user;
創建用戶
create user paasjumpserver identified by 'paasjumpserver';
刪除用戶
drop user paasgitlab@'%';
#!/usr/bin/env bash
if [ -d demo ];then
cd demo ; git pull origin master
else
git clone https://gitee.com/chriscentos/demo.git
fi
配置bkce-ci 公共構建機容器軟件源
https://www.cnblogs.com/varden/p/13939953.html
\cp /etc/apt/sources.list /etc/apt/sources.list_bak
cat >/etc/apt/sources.list<<EOF
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security buster/updates main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security buster/updates main contrib non-free
EOF
apt-get update
apt-get -y install subversion
github訪問加速
https://zhuanlan.zhihu.com/p/75994966?utm_source=wechat_session
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/4VnfevBe6sWSYDS8UTstl7E6fQVex9UwMSQIg14Cza4TiqLmmcPNOv9r9oUnhxOABPpv3PiynPSLOX/bpD24vQ5tlDSkil/70BuXuYg/T0MjQ2tINu0b7MqKXKb83o5XxHK75Oh/xf4uoCUWzQM1oC2mMuTTSPWhePbS6PtrsKblyTFyybrK8NdKxbMmBq25vCM0QIy2hgmlKSFjRLeDWKp525UEsMrk6BpvhLPbfLQ3N7luIEoTZcyHDJqRWwYQ8QmSf+tJ2OwxEZo9Qj9ol5bO5G471PPTZVBSW8A5TTdT9Sezb/stbDSXNPYSfPoAPa1NbH+O7xBYyzfvkjV/ root@linux-bkce-node1
mkdir -p ~/.ssh/
chown 600 ~/.ssh/
cat >~/.ssh/config<<EOF
Host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
EOF
chmod 644 ~/.ssh/config
cat >~/.ssh/id_rsa<<EOF
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
EOF
chmod 600 ~/.ssh/id_rsa
https://github.com/yyeexin/bilibili-html-demo
建議改進的地方
藍鯨工作台的建議:
1.期望藍鯨工作台能夠實現不同平台模塊之間的消息集中通知,而不是點進模塊看通知,不點根本就不知道不同模塊有什么通知或者告警。
2.期望藍鯨工作台能夠實現不同用戶能看到的消息是不同的(這個需要權限控制)而不是一個普通用戶就能看到所有信息,咱們可以設計一個普通用戶申請不同模塊平台權限的專屬按鈕,而不是現在一個普通用戶登錄上去后就能看所有的圖標,每次都要點對應的圖標去申請權限,工作台界面越簡潔,用戶體驗越好。
3.期望藍鯨工作台能夠實現第三方開源軟件的簡單接入,哪怕是一個url的接入,
4.期望藍鯨工作台希望可以實現運維也可以接入藍鯨的權限系統,我說的不是需要開發的能力,運維也可以通過web界面點點點就能實現第三方開源軟件的簡單接入,哪怕先實現url級別的授權也行。
5.期望藍鯨工作台工作台能不能實現內置瀏覽器,比如我打開一個平台的鏈接,他不會直接跳到下一個標簽頁,而是在工作台里面打開,用戶就能更深入的對工作台產生依賴,讓工作台成為運維的統一入口,畢竟誰掌握了運維入口,就能掌握一切嘛(當然我知道這個可能會存在瀏覽器兼容性的問題)
6.如果官方自帶的所有的模塊和系統都能通過工作台進行流轉的話會能提升運維自動化的效率的,前期你可以通過工作台做簡單的插件快速的調取不同模塊的信息,或者操作不同模塊的功能,建立一個工作台的快速調用插件庫,能相互分享,相互調用,集中插件庫(有插件庫啦,就會有各種各樣的定制化功能啦)
7.藍鯨工作台就像是一個操作系統桌面入口一樣,所有的一切都從這里開始,也從這里結束,用操作系統的思維去定位他。
開發者中心模塊的建議
1.我們打開發者中心后,當我們創建完應用以后,正常的流程是應用先部署到測試環境,然后再部署到正式環境,但是這里存在一個硬性要求,上正式環境的軟件必須得先部署到測試環境,其實這個功能在設計上是很合理的,但是用戶在實際使用的過程中卻感覺到十分的繁瑣。能否將這個強制的設置取消,讓用戶自行選擇,或者做一個開關按鍵,允許用戶直接部署到生產環境。跳過測試環境的部署,讓選擇權交給用戶或者管理員來去做決定,平台上就不要這么強制啦。
我遇到過單機部署藍鯨工作台的情況,單機部署是沒有測試環境的服務器信息,只有正式環境的服務器信息,這樣就會導致在單機部署的藍鯨工作台上無法上線應用,極大的影響用戶的使用體檢,而且擴容測試環境服務器的步驟也很繁瑣,一不小心就配置出錯,影響體驗。
節點管理模塊的建議
1.節點管理目前默認只支持agent模式下的主機管控,能否加一個ssh協議的遠程管控節點,哪怕支持的功能少一點,至少能給一種方式,選擇權可以交給用戶,畢竟很多公司和運維還是希望能實現無agent的模式管理節點。
用戶管理模塊的建議:
1.關於用戶管理模塊對接ldap統一認證,缺少官方搭建ldap對接的方式步驟,如果使用自己搭建的ldap服務,與藍鯨用戶管理進行對接存在步驟繁瑣,字段配置不清晰,從客戶的角度去配置,發現問題很多,目前依舊卡在字段配置上(同步數據失敗, 無法獲取用戶數據, 請檢查配置)
改進建議:建議能出一個官方推薦搭建ldap的文檔,與詳細對接方式方法
標准運維模塊的建議:
1.在已經存在的標准運維流程中新建任務,運行流程任務,只要點擊開始按鈕以后就無法修改輸入參數,在運行過程中若發現輸入的參數是錯誤的,只能重新建任務,重新輸入參數進行運行,若輸入的參數比較少的情況還感知不出來,但是如果輸入的參數比較多的情況下,一旦某個參數輸入錯誤,如果中途因為參數配置錯誤,就要重新創建任務,影響運維體驗,影響整體效率。
改進建議:建議允許任務執行失敗后,允許修改相關參數,並加載最新參數,可以在重新從出現錯誤的步驟開始運行。
藍鯨智雲-QA
問題1: 為什么要錄制此系列視頻?
答:藍鯨智雲是一個非常好的開源產品,從6.0.4版本已經基本穩定,這么好的開源產品值得進行普及。
問題2: 你是做什么的?憑什么能做好此開源產品的普及?
答:作者是一個運維架構師,並積累啦很深厚的運維經驗,這些年的運維生涯中也接觸過很多自動化平台,有些屬於個人開發的,有些是企業需求開發的,但是作者在使用這些系統的時候,發現很多功能在實際使用的過程中不盡如人意,直到作者從藍鯨智雲5.0版本開始接觸了解至今,作者發現遇到的對的它,一切的一切都是值得的。
藍鯨智雲-作者有話說
關於視頻,我會不定時進行更新,由於作者也在不斷的學習,不斷的進步,願意與大家一起共勉。