蓝鲸社区版部署

部署前准备

1.1准备主机和系统环境

主机和系统环境 (DNS1要设置为127.0.0.1)

准备三台Centos7.5虚拟机

192.168.51.103 4CPU 8G 200G

192.168.51.104 4CPU 8G 200G

192.168.51.105 4CPU 16G 200G

默认网络配置(三台都需要配置)

IPADDR=192.168.51.xxx

PREFIX=24

GATEWAY=192.168.51.1

DNS1=127.0.0.1

DNS2=114.114.114.114

选择中控机,中控机一般选择配置较高机器,官方建议为4核*12G*200G磁盘,但一般选用中控机和bkdata装在一台主机,配置建议16G,其他主机8G内存即可是,本次选择192.168.51.105作为中控机。

1.2准备安装介质

1.2.1下载安装包

(需要提前准备一个认证过QQ号码)

http://bk.tencent.com/download/

安装包

bkce_product-4.1.16.tgz (下载页面:V4.1.16程序包)

bkce_common-1.0.0.tgz (下载页面:V1.0.0公共组件包)

install_ce-master-1.4.13.tgz(下载页面:V1.4.13 部署脚本)

登录中控机,新建data文件夹

mkdir /data

使用上传工具(crt、xftp等)上传至中控机/data路径下

解压安装包(默认安装包放再/data路径下)

# 以下两个命令执行后,得到完整的src/

tar xf bkce_product-4.1.16.tgz -C /data

tar xf bkce_common-1.0.0.tgz -C /data

# 以下命令执行后,得到install/

tar xf install_ce-master-1.4.13.tgz -C /data

解压之后, 得到两个目录: src, install

src: 存放蓝鲸产品软件, 以及依赖的开源组件

install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等

1.3操作系统配置(以下操作需要在三台机器上执行)

1.3.1关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state 或者systemctl status firewalld.service#查看默认防火墙状态

1.3.2关闭NetworkManagert.service

停止NetworkManagert.service

systemctl stop NetworkManager.service

将NetworkManagert.service服务设置为开机不启动

systemctl disable NetworkManager.service

重启systemctl restart NetworkManager.service

查询状态systemctl is-enabled crond.service

1.3.3关闭SElinux

getenforce (查看状态)

vi /etc/selinux/config

修改为disabled

[email protected] ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of three two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

1.3.4修改ulimit

ulimit -n  (查询现有ulimit大小)

[[email protected] ~]# ulimit -n

1024

vi /etc/security/limits.conf

最后添加以下(重启生效)

* soft nofile 1024000

* hard nofile 1024000

hive   - nofile 1024000

hive   - nproc  1024000

1.3.5设置网络时间同步

虚拟机默认与主机同步

date (查看现在时间)

1.3.6检查系统的umask

建议设为0022

[[email protected] ~]# umask

0022

1.3.7主机查询rsync 命令

查询命令

rpm -qa|grep rsync

[[email protected] ~]# rpm -qa|grep rsync

蓝鲸社区版4.16对rsync有一定要求,若rsync版本低于3.0,请升级至3.0以上。

1.3.8配置yum源

在所有蓝鲸服务器上配置好 yum 源,要求该 yum 源包含 EPEL。

不能连外网YUM源的环境, 可以配置一个内部的 yum 源 或者本地 YUM 源

本次部署采用在线yum

yum安装基本命令 wget rsync

备份系统旧配置文件

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

centos各版本的源配置列表

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

更新缓存

yum clean all

yum makecache

配置腾讯epel

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

获取对应版本的epel配置文件到/etc/yum.repos.d/目录

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新缓存

yum clean all

yum makecache

1.4、配置安装文件(以下操作在中控机上执行)

1.4.1获取证书

获取证书通过ifconfig或者ip addr命令获取install.config文件中,license和gse模块所在服务器的第一个内网网卡的MAC地址。如果分别属于两台服务器,那么两个的MAC地址以英文;分隔。

网卡MAC地址

证书生成页面根成页面根据输入框提示填入MAC地址,生成并下载证书

下载地址http://bk.tencent.com/download/#ssl

将已下载的证书上传到中控机,并解压到 src/cert 目录下

命令

tar xf ssl_certificates.tar.gz -C /data/src/cert/

1.4.2配置install.config文件

[[email protected] install]cp install.config.3IP.sample install.config

[[email protected] install]vi /data/install/install.config

192.168.50.103 nginx,appt,rabbitmq,kafka,zk,es,consul,fta

192.168.50.104 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul

192.168.50.105 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata

1.4.2配置globals.env文件

# 域名信息

export BK_DOMAIN="ydbk.com"            # 蓝鲸根域名(不含主机名)

export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名

export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名

export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名

export APPO_FQDN="o.$BK_DOMAIN"          # 正式环境完整域名

export APPT_FQDN="t.$BK_DOMAIN"          # 测试环境完整域名

# 账户信息(建议修改)

export MQ_USER=admin

export MQ_PASS=‘[email protected]‘

export ZK_USER=bkzk

export ZK_PASS=‘[email protected]‘

export PAAS_ADMIN_USER=admin

export PAAS_ADMIN_PASS=‘[email protected]‘

# 若环境可以直连外网, 以下选项设置为1, 便于自动设置 NGINX 的外网 IP 的监听地址

export AUTO_GET_WANIP=1

1.4.3配置ports.env文件

端口定义。 默认情况下, 不用修改。特殊场景下,若有端口冲突,可以自行定义。(本次不修改可直接跳过)

1.4.4配置 SSH 免密登陆

cd /data/install

bash configure_ssh_without_pass

1.4.5检查配置

bash precheck.sh

配置pip.conf源

在线安装时,依赖pip,需要配置可用的 pip 源。

/data/src/service/.pip/ pip.conf (官方文档为vi src/.pip/pip.conf,但实际位置已经变更)

设置为能连上的 pip 源,默认的pip源配置通常无法使用,验证方式如下:

在每台机器上对 pip.conf 中配置的url进行操作:curl http://xxxxxxx,若能正常返回列表信息则为成功。

检测成功,可以使用。

2蓝鲸快速脚本部署

命令执行路径: cd /data/install

2.1部署paas平台

# 该步骤后,可以打开 paas 平台

./bk_install paas  # 安装paas 平台及其依赖服务

2.2部署cmdb

# 该步骤完成后, 可以打开 cmdb, 看到蓝鲸业务及示例业务

./bk_install cmdb  # 安装 cmdb 及其依赖服务

2.3部署job平台

# 该步骤完成后, 可以打开作业平台, 并执行作业

# 同时在配置平台中可以看到蓝鲸的模块下加入了主机

./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证

# 该步骤完成后可以在开发者中心的 服务器信息 和 第三方服务信息 中看到已经成功激活的服务器

# 同时也可以进行 saas 应用(除蓝鲸监控和日志检索)的上传部署

2.4部署app_mgr

./bk_install app_mgr # 部署正式环境及测试环境

#  安装该模块后,可以开始安 saas 应用: 蓝鲸监控及日志检索

./bk_install bkdata     # 安装蓝鲸数据平台基础模块及其依赖服务

2.5安装fta后台

# 安装 fta 后台

./bk_install fta    # 安装故障自愈的后台服务

2.6重装gse_agent

# 重装一下 gse_agent 并注册正确的集群模块到配置平台

./bkcec install gse_agent

2.7部署通用saas

# 部署官方SaaS到正式环境(通过命令行从/data/src/official_saas/目录自动部署SaaS)

./bkcec install saas-o

原文地址:https://www.cnblogs.com/bicewow/p/10143040.html

时间: 2024-10-02 13:47:29

蓝鲸社区版部署的相关文章

蓝鲸社区版4.0集成安装心得

第一次写这个,我是按照自己写的一步一步操作,部署成功,希望里面的内容对大家有所借鉴,因为开发和linux系统与我来说,我就是一个一只脚站在门口的人,所以有错误的地方或者能改进的地方也恳请大家指正出来,一起学习.下面进入正文 IP 功能组件 10.1.43.31 paas,cmdb,job,gse,kafka,zk,es,redis,consul,mongodb,bknetwork 10.1.43.33 license,appo,kafka,zk,es,mysql,beanstalk,consul

openstack Rocky 社区版部署1.2 安装ntp service

一.controller节点安装ntp 1 安装ntp服务 yum install chrony 2 Edit the chrony.conf file and add, change, or remove the following keys as necessary for your environment. edit the /etc/chrony.conf, 服务选择阿里云的ntp服务器. server ntp1.aliyun.com iburst 3 To enable other n

openstack Rocky 社区版部署1.3 安装OpenStack packages

1 installing the Rocky release on all nodes. yum install centos-release-openstack-rocky 安装之后,会在/etc/yum.repos.d/下产生CentOS-OpenStack-rocky.repo,CentOS-Ceph-Luminous.repo,CentOS-QEMU-EV.repo,CentOS-Storage-common.repo这4个yum源,由于centos官方已经无rocky版本的安装包了,建

Centos 7 搭建蓝鲸V4.1.16社区版

第一次搭建蓝鲸平台,参考了蓝鲸社区的官方搭建文档. 友情链接:蓝鲸智云社区版V4.1.16用户手册 在本地用VMware模拟了三台主机, 准备至少3台 CentOS 7 以上操作系统的机器 最低配置:2核4G 建议配置: 4核12G 以上 192.168.1.12(主控机) 192.168.1.18 192.168.1.19 获取安装包 蓝鲸社区版包含软件包和部署脚本包,分别为: bkce_product-4.1.16.tgz (下载页面:V4.1.16程序包) bkce_common-1.0.

蓝鲸智云社区版安装部署和卸载

1.检查每台机器环境 1 # 检查SELinux的状态,enabled即为开启,disabled即为禁用 2 sestatus 3 getenforce 4 /usr/sbin/sestatus -v 5 # 先通过命令禁用SELinux 6 setenforce 0 7 # 再修改配置文件 8 sed -i '$ sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux' 9 # 重启下机器(谨慎) 10 r

IDEA Community(社区版) 使用Maven创建Web工程 并部署tomcat

由于IDEA社区版(Community)无法直接New一个Web Appplication 所以要使用maven来创建 1.创建一个Project 2. 3. 4.这里在Properties中添加一个参数archetypeCatalog=internal,不加这个参数,在maven生成骨架的时候将会非常慢,有时候会直接卡住. 来自网上的解释: archetypeCatalog表示插件使用的archetype元数据,不加这个参数时默认为remote,local,即中央仓库archetype元数据,

云帮社区版10.25更新详情

17 项新功能.12 个bug修复.8篇文档更新.500+用户安装使用,云帮社区版 迎来10.25更新档 过去的1个月,我们收到了不同行业,超过500家企业用户在云帮社区版安装.使用以及优化配置过程中遇到的问题反馈以及对产品的建议.在这个过程中,我们发现了我们产品的诸多不足,同时也感受到了广大用户对我们产品给予的厚望. 通过这一个月紧张的开发和测试,我们的研发团队完成了 17 项新功能的添加,修复了 12 个中等级别以上的bug,并更新了 8 篇维护文档.同时还在GitHub上提交了2个服务检查

openstack【Kilo】汇总:包括20英文文档、各个组件新增功能及Kilo版部署

OpenStack Kilo版本发布 20英文文档OpenStack Kilo版本文档汇总:各个操作系统安装部署.配置文档.用户指南等文档 Kilo版部署 openstack[Kilo]入门 [准备篇]零:整体介绍 openstack[Kilo]入门 [准备篇]一: Ubuntu14.04远程连接(ssh安装) openstack[Kilo]入门 [准备篇]二:NTP安装 openstack[Kilo]入门 [准备篇]三:mysql(MariaDB)安装[控制节点] openstack[Kilo

IDEA 社区版 点击‘Edit Configurations’打开“Run/Debug Configurations”,里面没有tomcat server选项

没错 社区版就是没有 "先手动添加Plugins 然后再setting" 方法无效 搜索不到 http://blog.csdn.net/u010666884/article/details/52119491 使用Maven创建web工程并部署tomcat也许可以 但是要是打开已经有的工程就没办法了 解决方法:使用旗舰版 谢谢!