蓝鲸标准部署及环境准备(最全)
一、配置YUM源
1.1 分配有YUM机器
可参考:https://blog.csdn.net/yuanfangPOET/article/details/107825360
1.拷贝repo源到YUM机器
2.安装nginx,已经下载的nginx包
rpm -ivh nginx***
3.配置nginx.conf
#vim /etc/nginx/nginx.conf
server {
listen 80;
server_name localhost;
location / {
root /root/yum;
index index.html index.htm;
autoindex on;
}
4.检查nginx配置文件
nginx -t #两个successful
5.启动nginx
systemctl restart nginx.service
6.创建base.repo,epel.repo
vim /etc/yum.repos.d/base.repo
[base]
name=CentOS-Base
baseurl=http://188.177.2.50/base
path=/
enabled=1
gpgcheck=0
[updates]
name=CentOS-Updates
baseurl=http://188.177.2.50/updates
path=/
enabled=1
gpgcheck=0
[extras]
name=CentOS-Extras
baseurl=http://188.177.2.50/extras
path=/
enabled=1
gpgcheck=0
vim /etc/yum.repos.d/epel.repo
[epel]
name=CentOS-Epel
baseurl=http://188.177.2.50/epel
path=/
enabled=1
gpgcheck=0
7.清理repo,创建缓存,分发到各个机器
yum clean all
yum makecache
scp /etc/yum.repos.d/base.repo root@ip:/etc/yum.repos.d/
1.2 没有分配YUM机器
1.win10下安装nginx
2.修改配置文件
server {
listen 80;
server_name localhost;
location / {
root G:\centOS_7.6_repo\yum;
index index.html index.htm;
autoindex on;
}
3.双击启动
4.powershell下查看nginx是否启动
tasklist
5.杀掉nginx进程
kill -ProcessName nginx
二、关闭防火墙
1.查看防火墙状态
firewall-cmd --state
2.关闭防火墙并禁止防火墙启动
systemctl stop firewalld
systemctl disable firewalld
三、安装rsync命令
1.查看rsync命令是否安装
2.安装rsync
yum install rsync -y
四、停止并禁用NetWorkManager
systemctl stop NetWorkManager
systemctl disable NetWorkManager
五、调整最大文件打开数
1.查看当前文件打开数,默认1024
ulimit -n
2.修改文件最大打开数
vim /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
六、关闭selinux
1.查看selinux
getenforce
2.关闭selinux
vim /etc/selinux/config
SELINUX=disabled
七、重启机器
让上边配置生效
reboot
八、确认时间服务时间同步
无网络环境
1.查看服务器时间和时区是否一致
date
2.修改时区为CST,中国标准时间
timedatectl set-timezone CST
timedatectl set-time "HH:MM:SS" #修改时间
3.时间不一致的话,最好搭建ntp时间服务器,让所有机器时间跟中控机一致
#服务端操作
yum install ntp
vim /etc/ntp.conf
注释
#restrict default nomodify notrap nopeer noquery
添加可同步时间的子网段
restrict 192.168.71.0 mask 255.255.255.0 nomodify
#注释网络时间服务,让主机以本地时间为主
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
#让ntp服务端时间跟自己同步
server 127.127.1.0
#客户端操作
yum install ntp
事先同步一下时间
ntpdate 192.168.71.12
vim /etc/ntp.conf
server 188.177.156.211
#先启动中控机的ntp
systemctl restart ntpd
九、检查/etc/resolv.conf是否被加密无法修改
1.查看resolv.conf是否被加密无法修改
lsattr /etc/resolv.conf
----i--------e-- /etc/resolv.conf
2.解密
chattr -i /etc/resolv.conf
十、修改蓝鲸配置文件
1.下载蓝鲸
https://bk.tencent.com/download/
2.解压
tar xf bkce_src-5.1.26.tar.gz -C /data
3.修改install.config,修改对应IP
cp /data/install/install.config.*.sample /data/install/install.config
4.修改global.env
vim /data/install/global.env
# 域名信息
export BK_DOMAIN="real.com" # 蓝鲸根域名(不含主机名)
export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN" # 正式环境完整域名
export APPT_FQDN="t.$BK_DOMAIN" # 测试环境完整域名
#默认为0,表示不修改主机名。非0,则会根据蓝鲸定义的规则修改主机名
export UPDATE_HOST_NAME=1
#修改paas账号密码
export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS='123456'
5.ports.env修改
如果有端口冲突的话,可以修改此文件,但建议给蓝鲸单独分配机器使用
十一、修改get_lan_ip
1.非标准私有IP处理(正常的私有IP,像10,192.168,172)
如果主机IP不符合,需要找到相应的文件并处理
2.找到相应的文件,并修改(有些是注释的,不用修改)
[root@rbtnode1 ~]# grep -l 'get_lan_ip *()' -r /data/install
/data/install/appmgr/docker/saas/buildsaas
/data/install/appmgr/docker/build
/data/install/scripts/gse/agent/gsectl
/data/install/scripts/gse/agentaix/gsectl.ksh
/data/install/scripts/gse/server/gsectl
/data/install/scripts/gse/proxy/gsectl
/data/install/scripts/gse/plugins/stop.sh
/data/install/scripts/gse/plugins/reload.sh
/data/install/scripts/gse/plugins/start.sh
/data/install/agent_setup/download#agent_setup_aix.ksh
/data/install/agent_setup/download#agent_setup_pro.sh
/data/install/agent_setup/download#agent_setup.sh
/data/install/precheck.sh
/data/install/functions
3.修改
get_lan_ip () {
#
ip addr | \
awk -F'[ /]+' '/inet/{
split($3, N, ".")
if ($3 ~ /^192.168/) {
print $3
}
if (($3 ~ /^172/) && (N[2] >= 16) && (N[2] <= 31)) {
print $3
}
if ($3 ~ /^10\./) {
print $3
}
if ($3 ~ /^177\./) { #添加的非标准IP
print $3
}
}'
return $?
}
十二、社区版安装证书
企业版会分配证书,后期需要购买
1.找到lecense\gse所在的机器
cat /data/install/install.config | grep '\(license\|gse\)'
2.到对应机器获取相应的MAC,并打开网页生成证书
ifconfig 查看mac
https://bk.tencent.com/download_ssl/
3.解压证书到中控机对应目录中
tar xf ssl_certificates.tar.gz -C /data/src/cert/
十三、配置SSH免密登录
cd /data/install
bash configure_ssh_without_pass
十四、检查安装环境
1.查看安装环境是否符合,必须都是OK
cd /data/install
./precheck.sh
再次检查环境时需要使用./precheck.sh -r
十五、安装蓝鲸
安装
cd /data/install
./bk_install paas # 安装paas 平台及其依赖服务
./bk_install app_mgr # 部署正式环境及测试环境
./bk_install cmdb # 安装 cmdb 及其依赖服务
./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent
./bk_install bkmonitor # 安装蓝鲸监控后台 企业版 2.4以上才支持
./bk_install fta # 安装故障自愈后台
./bk_install bkdata # 安装蓝鲸数据集成模块及其依赖服务
./bk_install plugin # 部署paas插件
./bk_install saas-o # 在 appo环境下安装 /data/src/official_saas下的官方SaaS包。
出现的问题
企业版无网络环境时,安装app_mgr,会出现无法获取requirments.txt中的依赖,一直联网获取,不从本地获取,解决方法是
1.这是蓝鲸打包问题,在中控机器/data/src/paas_agent/paas_agent中创建SELF_CONTAINED_PIP_PKG即可
cd /data/src/paas_agent/paas_agent
touch SELF_CONTAINED_PIP_PKG
2.同步文件
cd /data/install
./bkeec sync all
3.再次安装
官网安装:https://bk.tencent.com/docs/document/5.1/20/650