Centos7.6+蓝鲸社区版5.1.29分布式部署
Centos7.6+蓝鲸社区版5.1.29分布式部署
1、程序包准备:
Centos7.6
bkce_src-5.1.29.tar.gz
2、三台linux主机
IP 节点 CPU RAM ROM
192.168.1.61 master 4C 4T 16G 50G
192.168.1.62 slave1 4C 4T 9G 50G
192.168.1.63 slave2 4C 4T 16G 50G
备注:ip得通互联网,要不yum要自己找iso挂载
安装包概览
192.168.1.61 nginx,appt,rabbitmq,kafka,zk,es,consul,fta
192.168.1.62 mongodb,appo,docs,kafka,zk,es,mysql,beanstalk,consul
192.168.1.63 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb,bkdata
以下步骤三台主机均要操作:
3、基础优化
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
4、关闭并永久禁用防火墙
systemctl stop firewalld
systemctl disable firewalld
5、关闭并永久禁用NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
6、安装一些必备工具
yum -y install vim wget rsycn
7、关闭selinux
sestatus
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=disabled
8、确认服务器时间同步
date -R
yum -y install ntpdate
ntpdate -u cn.pool.ntp.org
9、修改系统参数
ulimit -SHn 655360
10、yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
echo "* * * * * ntpdate ntp.aliyun.com" >>/var/spool/cron/root
11、避坑
yum remove mysql-devel -y && yum install mysql-devel -y
12、避免http代理环境
#检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
13、去除resolv.conf文件锁
chattr -i /etc/resolv.conf
14、/etc/resolv.conf 文件第一条需要改为 本地
head -n 1 /etc/resolv.conf
vim /etc/resolv.conf
nameserver 127.0.0.1
15、ssh免密登录
cd ~
ssh-keygen -f ~/.ssh/id_rsa -N ''
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
以下操作只需要在master上
16、上传安装包
cd /
mkdir data
cd data
tar -xvf /data/bkce_src-5.1.29.tar.gz -C /data/
17、先获取mac地址[ gse 服务器查看mac] gse服务器 gse服务器 gse服务器 gse服务器
cat /sys/class/net/eth0/address
52:54:00:26:13:ce <---- mac地址,注意,这个mac地址如果在集群部署,就必须是gse服务器所在的mac地址[巨坑]
18、去腾讯云粘贴mac地址 生成并下载证书
https://bk.tencent.com/download_ssl/
19、解压证书
把下载好的证书文件上传到 /data 目录
tar -xvf /data/ssl_certificates.tar.gz -C /data/src/cert/
20、拷贝部署文件
cp /data/install/install.config.3ip.sample /data/install/install.config
改为:
[bkce-basic]
192.168.1.61 nginx,rabbitmq,kafka(config),zk(config),es,appt,fta,consul,bkdata(databus)
192.168.1.62 mongodb,appo,kafka(config),zk(config),es,mysql,consul,bkdata(dataapi),beanstalk
192.168.1.63 paas,cmdb,job,gse,license,kafka(config),zk(config),es,redis,influxdb,consul,bkdata(monitor)
21、依赖源修改
vim /data/src/.pip/pip.conf
修改为以下:
[global]
index-url = http://mirrors.cloud.tencent.com/pypi/simple
trusted-host = mirrors.cloud.tencent.com
22、检查环境
cd /data/install
bash precheck.sh
[root@node1 install]# bash precheck.sh # 注意mac地址问题,mac地址必须是gse服务器,cat /data/install/install.config 查看服务器规划
23、cd /data/install
#安装pass平台
[root@node1 install]# ./bk_install paas
#安装配置平台及其依赖服务,该步骤完成后,可以打开配置平台,看到蓝鲸业务及示例业务。
./bk_install cmdb
#部署正式环境及测试环境
#该步骤完成后可以在开发者中心的服务器信息和第三方服务信息中看到已经成功激活的服务器
#同时也可以进行 SaaS 应用(除蓝鲸监控和日志检索)的上传部署
./bk_install app_mgr
#该步骤完成后,可以打开作业平台,并执行作业。同时在配置平台中可以看到蓝鲸的模块下加入了主机。
#安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证。
./bk_install job
#安装蓝鲸数据平台基础模块及其依赖服务。安装该模块后,可以开始安装使用 SaaS 应用: 蓝鲸监控和日志检索
./bk_install bkdata
#安装故障自愈的后台模块及依赖其服务
#安装该模块后,可以开始安装使用 SaaS 应用: 故障自愈
./bk_install fta
#重装 gse_agent 并注册正确的集群模块到配置平台
#执行完该操作后,可以在配置平台中看到主机按照 install.config 中的配置分布到对应拓扑下
./bk_install gse_agent
#部署官方 SaaS 到正式环境(通过命令行从 /data/src/official_saas/ 目录自动部署 SaaS )
#执行完该操作后,可以在蓝鲸工作台看到并使用所有官方 SaaS
./bkcec install saas-o
24、远程访问平台界面
Windows 配置
用文本编辑器(如Notepad++)打开文件并追加内容:
C:\Windows\System32\drivers\etc\hosts
192.168.1.61 paas.bk.com
192.168.1.61 cmdb.bk.com
192.168.1.61 job.bk.com
如果没有问题 这就部署完毕了可以打开页面查看了
打开页面检查:
http://paas.bk.com
登录封面是我尝试部署V6.0.2Beta版本留下的,结果6版本死活监控、作业平台起不来,后面还是改用5版本了
以下均是5.1.29版本效果图
备注:服务拨测教程