蓝鲸社区版部署

Posted 2021-01-28 bicewow

部署前准备

1.1准备主机和系统环境

主机和系统环境 （DNS1要设置为127.0.0.1）

准备三台Centos7.5虚拟机

192.168.51.103 4CPU 8G 200G

192.168.51.104 4CPU 8G 200G

192.168.51.105 4CPU 16G 200G

默认网络配置（三台都需要配置）

IPADDR=192.168.51.xxx

PREFIX=24

GATEWAY=192.168.51.1

DNS1=127.0.0.1

DNS2=114.114.114.114

选择中控机，中控机一般选择配置较高机器，官方建议为4核*12G*200G磁盘，但一般选用中控机和bkdata装在一台主机，配置建议16G，其他主机8G内存即可是，本次选择192.168.51.105作为中控机。

1.2准备安装介质

1.2.1下载安装包

（需要提前准备一个认证过QQ号码）

http://bk.tencent.com/download/

安装包

bkce_product-4.1.16.tgz (下载页面：V4.1.16程序包)

bkce_common-1.0.0.tgz (下载页面：V1.0.0公共组件包)

install_ce-master-1.4.13.tgz（下载页面：V1.4.13 部署脚本）

登录中控机，新建data文件夹

mkdir /data

使用上传工具（crt、xftp等）上传至中控机/data路径下

解压安装包（默认安装包放再/data路径下）

# 以下两个命令执行后，得到完整的src/

tar xf bkce_product-4.1.16.tgz -C /data

tar xf bkce_common-1.0.0.tgz -C /data

# 以下命令执行后，得到install/

tar xf install_ce-master-1.4.13.tgz -C /data

解压之后, 得到两个目录: src, install

src: 存放蓝鲸产品软件, 以及依赖的开源组件

install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等

1.3操作系统配置（以下操作需要在三台机器上执行）

1.3.1关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state 或者systemctl status firewalld.service#查看默认防火墙状态

1.3.2关闭NetworkManagert.service

停止NetworkManagert.service

systemctl stop NetworkManager.service

将NetworkManagert.service服务设置为开机不启动

systemctl disable NetworkManager.service

重启systemctl restart NetworkManager.service

查询状态systemctl is-enabled crond.service

1.3.3关闭SElinux

getenforce （查看状态）

vi /etc/selinux/config

修改为disabled

[email protected] ~]# vi /etc/selinux/config

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of three two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

1.3.4修改ulimit

ulimit -n  （查询现有ulimit大小）

[[email protected] ~]# ulimit -n

1024

 vi /etc/security/limits.conf

最后添加以下（重启生效）

* soft nofile 1024000

* hard nofile 1024000

hive   - nofile 1024000

hive   - nproc  1024000

1.3.5设置网络时间同步

虚拟机默认与主机同步

date (查看现在时间)

1.3.6检查系统的umask

建议设为0022

[[email protected] ~]# umask

0022

1.3.7主机查询rsync 命令

查询命令

 rpm -qa|grep rsync

[[email protected] ~]# rpm -qa|grep rsync

蓝鲸社区版4.16对rsync有一定要求，若rsync版本低于3.0，请升级至3.0以上。

1.3.8配置yum源

在所有蓝鲸服务器上配置好 yum 源，要求该 yum 源包含 EPEL。

不能连外网YUM源的环境, 可以配置一个内部的 yum 源 或者本地 YUM 源

本次部署采用在线yum源

yum安装基本命令 wget rsync

备份系统旧配置文件

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

centos各版本的源配置列表

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

更新缓存

yum clean all

yum makecache

配置腾讯epel

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

获取对应版本的epel配置文件到/etc/yum.repos.d/目录

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新缓存

yum clean all

yum makecache

1.4、配置安装文件（以下操作在中控机上执行）

1.4.1获取证书

获取证书通过ifconfig或者ip addr命令获取install.config文件中，license和gse模块所在服务器的第一个内网网卡的MAC地址。如果分别属于两台服务器，那么两个的MAC地址以英文;分隔。

网卡MAC地址

                       

证书生成页面根成页面根据输入框提示填入MAC地址，生成并下载证书

下载地址http://bk.tencent.com/download/#ssl

将已下载的证书上传到中控机，并解压到 src/cert 目录下

命令

 tar xf ssl_certificates.tar.gz -C /data/src/cert/

1.4.2配置install.config文件

[[email protected] install]cp install.config.3IP.sample install.config

[[email protected] install]vi /data/install/install.config

192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta

192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul

192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata

1.4.2配置globals.env文件

# 域名信息

export BK_DOMAIN="ydbk.com"            # 蓝鲸根域名(不含主机名)

export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名

export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名

export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名

export APPO_FQDN="o.$BK_DOMAIN"          # 正式环境完整域名

export APPT_FQDN="t.$BK_DOMAIN"          # 测试环境完整域名

# 账户信息(建议修改)

export MQ_USER=admin

export MQ_PASS=‘[email protected]‘

export ZK_USER=bkzk

export ZK_PASS=‘[email protected]‘

 

export PAAS_ADMIN_USER=admin

export PAAS_ADMIN_PASS=‘[email protected]‘

# 若环境可以直连外网, 以下选项设置为1, 便于自动设置 NGINX 的外网 IP 的监听地址

export AUTO_GET_WANIP=1

1.4.3配置ports.env文件

端口定义。 默认情况下, 不用修改。特殊场景下，若有端口冲突，可以自行定义。（本次不修改可直接跳过）

1.4.4配置 SSH 免密登陆

cd /data/install

bash configure_ssh_without_pass

1.4.5检查配置

bash precheck.sh

配置pip.conf源

在线安装时，依赖pip，需要配置可用的 pip 源。

/data/src/service/.pip/ pip.conf （官方文档为vi src/.pip/pip.conf，但实际位置已经变更）

设置为能连上的 pip 源，默认的pip源配置通常无法使用，验证方式如下：

在每台机器上对 pip.conf 中配置的url进行操作：curl http://xxxxxxx，若能正常返回列表信息则为成功。

 

检测成功，可以使用。

2蓝鲸快速脚本部署

命令执行路径： cd /data/install

2.1部署paas平台

# 该步骤后,可以打开 paas 平台

./bk_install paas  # 安装paas 平台及其依赖服务

2.2部署cmdb

# 该步骤完成后, 可以打开 cmdb, 看到蓝鲸业务及示例业务

./bk_install cmdb  # 安装 cmdb 及其依赖服务

2.3部署job平台

# 该步骤完成后, 可以打开作业平台, 并执行作业

# 同时在配置平台中可以看到蓝鲸的模块下加入了主机

./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证

# 该步骤完成后可以在开发者中心的 服务器信息 和 第三方服务信息 中看到已经成功激活的服务器

# 同时也可以进行 saas 应用(除蓝鲸监控和日志检索)的上传部署

2.4部署app_mgr

./bk_install app_mgr # 部署正式环境及测试环境

 

#  安装该模块后,可以开始安 saas 应用: 蓝鲸监控及日志检索

./bk_install bkdata     # 安装蓝鲸数据平台基础模块及其依赖服务

2.5安装fta后台

# 安装 fta 后台

./bk_install fta    # 安装故障自愈的后台服务

2.6重装gse_agent

# 重装一下 gse_agent 并注册正确的集群模块到配置平台

./bkcec install gse_agent

2.7部署通用saas

# 部署官方SaaS到正式环境(通过命令行从/data/src/official_saas/目录自动部署SaaS)

./bkcec install saas-o