部署前准备
1.1准备主机和系统环境
主机和系统环境 (DNS1要设置为127.0.0.1)
准备三台Centos7.5虚拟机
192.168.51.103 4CPU 8G 200G
192.168.51.104 4CPU 8G 200G
192.168.51.105 4CPU 16G 200G
默认网络配置(三台都需要配置)
IPADDR=192.168.51.xxx
PREFIX=24
GATEWAY=192.168.51.1
DNS1=127.0.0.1
DNS2=114.114.114.114
选择中控机,中控机一般选择配置较高机器,官方建议为4核*12G*200G磁盘,但一般选用中控机和bkdata装在一台主机,配置建议16G,其他主机8G内存即可是,本次选择192.168.51.105作为中控机。
1.2准备安装介质
1.2.1下载安装包
(需要提前准备一个认证过QQ号码)
http://bk.tencent.com/download/
安装包
bkce_product-4.1.16.tgz (下载页面:V4.1.16程序包)
bkce_common-1.0.0.tgz (下载页面:V1.0.0公共组件包)
install_ce-master-1.4.13.tgz(下载页面:V1.4.13 部署脚本)
登录中控机,新建data文件夹
mkdir /data
使用上传工具(crt、xftp等)上传至中控机/data路径下
解压安装包(默认安装包放再/data路径下)
# 以下两个命令执行后,得到完整的src/
tar xf bkce_product-4.1.16.tgz -C /data
tar xf bkce_common-1.0.0.tgz -C /data
# 以下命令执行后,得到install/
tar xf install_ce-master-1.4.13.tgz -C /data
解压之后, 得到两个目录: src, install
src: 存放蓝鲸产品软件, 以及依赖的开源组件
install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等
1.3操作系统配置(以下操作需要在三台机器上执行)
1.3.1关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state 或者systemctl status firewalld.service#查看默认防火墙状态
1.3.2关闭NetworkManagert.service
停止NetworkManagert.service
systemctl stop NetworkManager.service
将NetworkManagert.service服务设置为开机不启动
systemctl disable NetworkManager.service
重启systemctl restart NetworkManager.service
查询状态systemctl is-enabled crond.service
1.3.3关闭SElinux
getenforce (查看状态)
vi /etc/selinux/config
修改为disabled
[email protected] ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
1.3.4修改ulimit
ulimit -n (查询现有ulimit大小)
[[email protected] ~]# ulimit -n
1024
vi /etc/security/limits.conf
最后添加以下(重启生效)
* soft nofile 1024000
* hard nofile 1024000
hive - nofile 1024000
hive - nproc 1024000
1.3.5设置网络时间同步
虚拟机默认与主机同步
date (查看现在时间)
1.3.6检查系统的umask
建议设为0022
[[email protected] ~]# umask
0022
1.3.7主机查询rsync 命令
查询命令
rpm -qa|grep rsync
[[email protected] ~]# rpm -qa|grep rsync
蓝鲸社区版4.16对rsync有一定要求,若rsync版本低于3.0,请升级至3.0以上。
1.3.8配置yum源
在所有蓝鲸服务器上配置好 yum 源,要求该 yum 源包含 EPEL。
不能连外网YUM源的环境, 可以配置一个内部的 yum 源 或者本地 YUM 源
本次部署采用在线yum源
yum安装基本命令 wget rsync
备份系统旧配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
centos各版本的源配置列表
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
更新缓存
yum clean all
yum makecache
配置腾讯epel
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
获取对应版本的epel配置文件到/etc/yum.repos.d/目录
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新缓存
yum clean all
yum makecache
1.4、配置安装文件(以下操作在中控机上执行)
1.4.1获取证书
获取证书通过ifconfig或者ip addr命令获取install.config文件中,license和gse模块所在服务器的第一个内网网卡的MAC地址。如果分别属于两台服务器,那么两个的MAC地址以英文;分隔。
网卡MAC地址
证书生成页面根成页面根据输入框提示填入MAC地址,生成并下载证书
下载地址http://bk.tencent.com/download/#ssl
将已下载的证书上传到中控机,并解压到 src/cert 目录下
命令
tar xf ssl_certificates.tar.gz -C /data/src/cert/
1.4.2配置install.config文件
[[email protected] install]cp install.config.3IP.sample install.config
[[email protected] install]vi /data/install/install.config
192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta
192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata
1.4.2配置globals.env文件
# 域名信息
export BK_DOMAIN="ydbk.com" # 蓝鲸根域名(不含主机名)
export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN" # 正式环境完整域名
export APPT_FQDN="t.$BK_DOMAIN" # 测试环境完整域名
# 账户信息(建议修改)
export MQ_USER=admin
export MQ_PASS=‘[email protected]‘
export ZK_USER=bkzk
export ZK_PASS=‘[email protected]‘
export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS=‘[email protected]‘
# 若环境可以直连外网, 以下选项设置为1, 便于自动设置 NGINX 的外网 IP 的监听地址
export AUTO_GET_WANIP=1
1.4.3配置ports.env文件
端口定义。 默认情况下, 不用修改。特殊场景下,若有端口冲突,可以自行定义。(本次不修改可直接跳过)
1.4.4配置 SSH 免密登陆
cd /data/install
bash configure_ssh_without_pass
1.4.5检查配置
bash precheck.sh
配置pip.conf源
在线安装时,依赖pip,需要配置可用的 pip 源。
/data/src/service/.pip/ pip.conf (官方文档为vi src/.pip/pip.conf,但实际位置已经变更)
设置为能连上的 pip 源,默认的pip源配置通常无法使用,验证方式如下:
在每台机器上对 pip.conf 中配置的url进行操作:curl http://xxxxxxx,若能正常返回列表信息则为成功。
检测成功,可以使用。
2蓝鲸快速脚本部署
命令执行路径: cd /data/install
2.1部署paas平台
# 该步骤后,可以打开 paas 平台
./bk_install paas # 安装paas 平台及其依赖服务
2.2部署cmdb
# 该步骤完成后, 可以打开 cmdb, 看到蓝鲸业务及示例业务
./bk_install cmdb # 安装 cmdb 及其依赖服务
2.3部署job平台
# 该步骤完成后, 可以打开作业平台, 并执行作业
# 同时在配置平台中可以看到蓝鲸的模块下加入了主机
./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证
# 该步骤完成后可以在开发者中心的 服务器信息 和 第三方服务信息 中看到已经成功激活的服务器
# 同时也可以进行 saas 应用(除蓝鲸监控和日志检索)的上传部署
2.4部署app_mgr
./bk_install app_mgr # 部署正式环境及测试环境
# 安装该模块后,可以开始安 saas 应用: 蓝鲸监控及日志检索
./bk_install bkdata # 安装蓝鲸数据平台基础模块及其依赖服务
2.5安装fta后台
# 安装 fta 后台
./bk_install fta # 安装故障自愈的后台服务
2.6重装gse_agent
# 重装一下 gse_agent 并注册正确的集群模块到配置平台
./bkcec install gse_agent
2.7部署通用saas
# 部署官方SaaS到正式环境(通过命令行从/data/src/official_saas/目录自动部署SaaS)
./bkcec install saas-o
原文地址:https://www.cnblogs.com/bicewow/p/10143040.html