藍鯨社群版部署

空白葛發表於2018-12-19

部署前準備

1.1準備主機和系統環境

主機和系統環境 (DNS1要設定為127.0.0.1)

準備三臺Centos7.5虛擬機器

192.168.51.103 4CPU 8G 200G

192.168.51.104 4CPU 8G 200G

192.168.51.105 4CPU 16G 200G

預設網路配置(三臺都需要配置)

IPADDR=192.168.51.xxx

PREFIX=24

GATEWAY=192.168.51.1

DNS1=127.0.0.1

DNS2=114.114.114.114

選擇中控機,中控機一般選擇配置較高機器,官方建議為4核*12G*200G磁碟,但一般選用中控機和bkdata裝在一臺主機,配置建議16G,其他主機8G記憶體即可是,本次選擇192.168.51.105作為中控機。

1.2準備安裝介質

1.2.1下載安裝包

(需要提前準備一個認證過QQ號碼)

http://bk.tencent.com/download/

安裝包

bkce_product-4.1.16.tgz (下載頁面:V4.1.16程式包)

bkce_common-1.0.0.tgz (下載頁面:V1.0.0公共元件包)

install_ce-master-1.4.13.tgz(下載頁面:V1.4.13 部署指令碼)

登入中控機,新建data資料夾

mkdir /data

使用上傳工具(crt、xftp等)上傳至中控機/data路徑下

解壓安裝包(預設安裝包放再/data路徑下)

# 以下兩個命令執行後,得到完整的src/

tar xf bkce_product-4.1.16.tgz -C /data

tar xf bkce_common-1.0.0.tgz -C /data

# 以下命令執行後,得到install/

tar xf install_ce-master-1.4.13.tgz -C /data

解壓之後, 得到兩個目錄: src, install

src: 存放藍鯨產品軟體, 以及依賴的開源元件

install: 存放安裝部署指令碼、安裝時的引數配置、日常運維指令碼等

1.3作業系統配置(以下操作需要在三臺機器上執行)

1.3.1關閉防火牆

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

firewall-cmd --state 或者systemctl status firewalld.service#檢視預設防火牆狀態

1.3.2關閉NetworkManagert.service

停止NetworkManagert.service

systemctl stop NetworkManager.service

將NetworkManagert.service服務設定為開機不啟動

systemctl disable NetworkManager.service

重啟systemctl restart NetworkManager.service

查詢狀態systemctl is-enabled crond.service

1.3.3關閉SElinux

getenforce (檢視狀態)

vi /etc/selinux/config

修改為disabled

root@node1 ~]# vi /etc/selinux/config

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of three two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

1.3.4修改ulimit

ulimit -n  (查詢現有ulimit大小)

[root@node1 ~]# ulimit -n

1024

 vi /etc/security/limits.conf

最後新增以下(重啟生效)

* soft nofile 1024000

* hard nofile 1024000

hive   - nofile 1024000

hive   - nproc  1024000

1.3.5設定網路時間同步

虛擬機器預設與主機同步

date (檢視現在時間)

1.3.6檢查系統的umask

建議設為0022

[root@node2 ~]# umask

0022

1.3.7主機查詢rsync 命令

查詢命令

 rpm -qa|grep rsync

[root@blueking ~]# rpm -qa|grep rsync

藍鯨社群版4.16對rsync有一定要求,若rsync版本低於3.0,請升級至3.0以上。

1.3.8配置yum源

在所有藍鯨伺服器上配置好 yum 源,要求該 yum 源包含 EPEL。

不能連外網YUM源的環境, 可以配置一個內部的 yum 源 或者本地 YUM 源

本次部署採用線上yum

yum安裝基本命令 wget rsync

備份系統舊配置檔案

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

centos各版本的源配置列表

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

更新快取

yum clean all

yum makecache

配置騰訊epel

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

獲取對應版本的epel配置檔案到/etc/yum.repos.d/目錄

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新快取

yum clean all

yum makecache

1.4、配置安裝檔案(以下操作在中控機上執行)

1.4.1獲取證書

獲取證書通過ifconfig或者ip addr命令獲取install.config檔案中,license和gse模組所在伺服器的第一個內網網路卡的MAC地址。如果分別屬於兩臺伺服器,那麼兩個的MAC地址以英文;分隔。

網路卡MAC地址

                       

證書生成頁面根成頁面根據輸入框提示填入MAC地址,生成並下載證書

下載地址http://bk.tencent.com/download/#ssl

將已下載的證書上傳到中控機,並解壓到 src/cert 目錄下

命令

 tar xf ssl_certificates.tar.gz -C /data/src/cert/

1.4.2配置install.config檔案

[root@node1 install]cp install.config.3IP.sample install.config

[root@node1 install]vi /data/install/install.config

192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta

192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul

192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata

1.4.2配置globals.env檔案

# 域名資訊

export BK_DOMAIN="ydbk.com"            # 藍鯨根域名(不含主機名)

export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名

export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名

export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名

export APPO_FQDN="o.$BK_DOMAIN"          # 正式環境完整域名

export APPT_FQDN="t.$BK_DOMAIN"          # 測試環境完整域名

# 賬戶資訊(建議修改)

export MQ_USER=admin

export MQ_PASS='P@ssw0rd3'

export ZK_USER=bkzk

export ZK_PASS='p@ssw0rd2'

 

export PAAS_ADMIN_USER=admin

export PAAS_ADMIN_PASS='p@ssw0rd1'

# 若環境可以直連外網, 以下選項設定為1, 便於自動設定 NGINX 的外網 IP 的監聽地址

export AUTO_GET_WANIP=1

1.4.3配置ports.env檔案

埠定義。 預設情況下, 不用修改。特殊場景下,若有埠衝突,可以自行定義。(本次不修改可直接跳過)

1.4.4配置 SSH 免密登陸

cd /data/install

bash configure_ssh_without_pass

1.4.5檢查配置

bash precheck.sh

配置pip.conf源

線上安裝時,依賴pip,需要配置可用的 pip 源。

/data/src/service/.pip/ pip.conf (官方文件為vi src/.pip/pip.conf,但實際位置已經變更)

設定為能連上的 pip 源,預設的pip源配置通常無法使用,驗證方式如下:

在每臺機器上對 pip.conf 中配置的url進行操作:curl http://xxxxxxx,若能正常返回列表資訊則為成功。

 

檢測成功,可以使用。

2藍鯨快速指令碼部署

命令執行路徑: cd /data/install

2.1部署paas平臺

# 該步驟後,可以開啟 paas 平臺

./bk_install paas  # 安裝paas 平臺及其依賴服務

2.2部署cmdb

# 該步驟完成後, 可以開啟 cmdb, 看到藍鯨業務及示例業務

./bk_install cmdb  # 安裝 cmdb 及其依賴服務

2.3部署job平臺

# 該步驟完成後, 可以開啟作業平臺, 並執行作業

# 同時在配置平臺中可以看到藍鯨的模組下加入了主機

./bk_install job # 安裝作業平臺及其依賴元件,並在安裝藍鯨的伺服器上裝好 gse_agent 供驗證

# 該步驟完成後可以在開發者中心的 伺服器資訊 和 第三方服務資訊 中看到已經成功啟用的伺服器

# 同時也可以進行 saas 應用(除藍鯨監控和日誌檢索)的上傳部署

2.4部署app_mgr

./bk_install app_mgr # 部署正式環境及測試環境

 

#  安裝該模組後,可以開始安 saas 應用: 藍鯨監控及日誌檢索

./bk_install bkdata     # 安裝藍鯨資料平臺基礎模組及其依賴服務

2.5安裝fta後臺

# 安裝 fta 後臺

./bk_install fta    # 安裝故障自愈的後臺服務

2.6重灌gse_agent

# 重灌一下 gse_agent 並註冊正確的叢集模組到配置平臺

./bkcec install gse_agent

2.7部署通用saas

# 部署官方SaaS到正式環境(通過命令列從/data/src/official_saas/目錄自動部署SaaS)

./bkcec install saas-o

相關文章