部署前準備
1.1準備主機和系統環境
主機和系統環境 (DNS1要設定為127.0.0.1)
準備三臺Centos7.5虛擬機器
192.168.51.103 4CPU 8G 200G
192.168.51.104 4CPU 8G 200G
192.168.51.105 4CPU 16G 200G
預設網路配置(三臺都需要配置)
IPADDR=192.168.51.xxx
PREFIX=24
GATEWAY=192.168.51.1
DNS1=127.0.0.1
DNS2=114.114.114.114
選擇中控機,中控機一般選擇配置較高機器,官方建議為4核*12G*200G磁碟,但一般選用中控機和bkdata裝在一臺主機,配置建議16G,其他主機8G記憶體即可是,本次選擇192.168.51.105作為中控機。
1.2準備安裝介質
1.2.1下載安裝包
(需要提前準備一個認證過QQ號碼)
http://bk.tencent.com/download/
安裝包
bkce_product-4.1.16.tgz (下載頁面:V4.1.16程式包)
bkce_common-1.0.0.tgz (下載頁面:V1.0.0公共元件包)
install_ce-master-1.4.13.tgz(下載頁面:V1.4.13 部署指令碼)
登入中控機,新建data資料夾
mkdir /data
使用上傳工具(crt、xftp等)上傳至中控機/data路徑下
解壓安裝包(預設安裝包放再/data路徑下)
# 以下兩個命令執行後,得到完整的src/
tar xf bkce_product-4.1.16.tgz -C /data
tar xf bkce_common-1.0.0.tgz -C /data
# 以下命令執行後,得到install/
tar xf install_ce-master-1.4.13.tgz -C /data
解壓之後, 得到兩個目錄: src, install
src: 存放藍鯨產品軟體, 以及依賴的開源元件
install: 存放安裝部署指令碼、安裝時的引數配置、日常運維指令碼等
1.3作業系統配置(以下操作需要在三臺機器上執行)
1.3.1關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state 或者systemctl status firewalld.service#檢視預設防火牆狀態
1.3.2關閉NetworkManagert.service
停止NetworkManagert.service
systemctl stop NetworkManager.service
將NetworkManagert.service服務設定為開機不啟動
systemctl disable NetworkManager.service
重啟systemctl restart NetworkManager.service
查詢狀態systemctl is-enabled crond.service
1.3.3關閉SElinux
getenforce (檢視狀態)
vi /etc/selinux/config
修改為disabled
root@node1 ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
1.3.4修改ulimit
ulimit -n (查詢現有ulimit大小)
[root@node1 ~]# ulimit -n
1024
vi /etc/security/limits.conf
最後新增以下(重啟生效)
* soft nofile 1024000
* hard nofile 1024000
hive - nofile 1024000
hive - nproc 1024000
1.3.5設定網路時間同步
虛擬機器預設與主機同步
date (檢視現在時間)
1.3.6檢查系統的umask
建議設為0022
[root@node2 ~]# umask
0022
1.3.7主機查詢rsync 命令
查詢命令
rpm -qa|grep rsync
[root@blueking ~]# rpm -qa|grep rsync
藍鯨社群版4.16對rsync有一定要求,若rsync版本低於3.0,請升級至3.0以上。
1.3.8配置yum源
在所有藍鯨伺服器上配置好 yum 源,要求該 yum 源包含 EPEL。
不能連外網YUM源的環境, 可以配置一個內部的 yum 源 或者本地 YUM 源
本次部署採用線上yum源
yum安裝基本命令 wget rsync
備份系統舊配置檔案
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
centos各版本的源配置列表
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
更新快取
yum clean all
yum makecache
配置騰訊epel
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
獲取對應版本的epel配置檔案到/etc/yum.repos.d/目錄
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新快取
yum clean all
yum makecache
1.4、配置安裝檔案(以下操作在中控機上執行)
1.4.1獲取證書
獲取證書通過ifconfig或者ip addr命令獲取install.config檔案中,license和gse模組所在伺服器的第一個內網網路卡的MAC地址。如果分別屬於兩臺伺服器,那麼兩個的MAC地址以英文;分隔。
網路卡MAC地址
證書生成頁面根成頁面根據輸入框提示填入MAC地址,生成並下載證書
下載地址http://bk.tencent.com/download/#ssl
將已下載的證書上傳到中控機,並解壓到 src/cert 目錄下
命令
tar xf ssl_certificates.tar.gz -C /data/src/cert/
1.4.2配置install.config檔案
[root@node1 install]cp install.config.3IP.sample install.config
[root@node1 install]vi /data/install/install.config
192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta
192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata
1.4.2配置globals.env檔案
# 域名資訊
export BK_DOMAIN="ydbk.com" # 藍鯨根域名(不含主機名)
export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN" # 正式環境完整域名
export APPT_FQDN="t.$BK_DOMAIN" # 測試環境完整域名
# 賬戶資訊(建議修改)
export MQ_USER=admin
export MQ_PASS='P@ssw0rd3'
export ZK_USER=bkzk
export ZK_PASS='p@ssw0rd2'
export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS='p@ssw0rd1'
# 若環境可以直連外網, 以下選項設定為1, 便於自動設定 NGINX 的外網 IP 的監聽地址
export AUTO_GET_WANIP=1
1.4.3配置ports.env檔案
埠定義。 預設情況下, 不用修改。特殊場景下,若有埠衝突,可以自行定義。(本次不修改可直接跳過)
1.4.4配置 SSH 免密登陸
cd /data/install
bash configure_ssh_without_pass
1.4.5檢查配置
bash precheck.sh
配置pip.conf源
線上安裝時,依賴pip,需要配置可用的 pip 源。
/data/src/service/.pip/ pip.conf (官方文件為vi src/.pip/pip.conf,但實際位置已經變更)
設定為能連上的 pip 源,預設的pip源配置通常無法使用,驗證方式如下:
在每臺機器上對 pip.conf 中配置的url進行操作:curl http://xxxxxxx,若能正常返回列表資訊則為成功。
檢測成功,可以使用。
2藍鯨快速指令碼部署
命令執行路徑: cd /data/install
2.1部署paas平臺
# 該步驟後,可以開啟 paas 平臺
./bk_install paas # 安裝paas 平臺及其依賴服務
2.2部署cmdb
# 該步驟完成後, 可以開啟 cmdb, 看到藍鯨業務及示例業務
./bk_install cmdb # 安裝 cmdb 及其依賴服務
2.3部署job平臺
# 該步驟完成後, 可以開啟作業平臺, 並執行作業
# 同時在配置平臺中可以看到藍鯨的模組下加入了主機
./bk_install job # 安裝作業平臺及其依賴元件,並在安裝藍鯨的伺服器上裝好 gse_agent 供驗證
# 該步驟完成後可以在開發者中心的 伺服器資訊 和 第三方服務資訊 中看到已經成功啟用的伺服器
# 同時也可以進行 saas 應用(除藍鯨監控和日誌檢索)的上傳部署
2.4部署app_mgr
./bk_install app_mgr # 部署正式環境及測試環境
# 安裝該模組後,可以開始安 saas 應用: 藍鯨監控及日誌檢索
./bk_install bkdata # 安裝藍鯨資料平臺基礎模組及其依賴服務
2.5安裝fta後臺
# 安裝 fta 後臺
./bk_install fta # 安裝故障自愈的後臺服務
2.6重灌gse_agent
# 重灌一下 gse_agent 並註冊正確的叢集模組到配置平臺
./bkcec install gse_agent
2.7部署通用saas
# 部署官方SaaS到正式環境(通過命令列從/data/src/official_saas/目錄自動部署SaaS)
./bkcec install saas-o