蓝鲸智云社区版多机部署笔记

1.准备
1.1 服务器
(参考服务器自助申请平台使用指南在http://itop.adc.com/上申请,之后在内部服务器申请点击发起申请按刚刚在itop里填的填写相关内容并送审。)注意官方文档中建议多机版的至少“1台4核16G,2台4核8G”。服务器下来后三台均需配置。

1.1.1 关闭SELinux
检查SELinux的状态,如果它已经禁用,可以跳过后面的命令:

禁用:setenforce 0
重启:reboot
    
      永久关闭的方法:
      vim /etc/selnux/config
永久关闭selinux

1.1.2 关闭默认防火墙
检查默认防火墙状态, 如果返回not running,可以跳过后面的命令:

 停止firewalld:systemctl stop firewalld  
 禁用firewall开机启动:systemctl disable firewalld

1.1.3 安装rsync(脚本依赖它分发同步文件)
which rsync,如果返回路径,则不用安装(yum -y install rsync),注意所有的测试机都需要安装,否则后面中控机安装会报错

1.1.4 调整最大文件打开数
检查当前root账号下的max open files值:ulimit -n
要求大于102400,申请下来的服务器默认900000,因此不用修改
cat < /etc/security/limits.d/99-nofile.conf
root soft nofile 102400
root hard nofile 102400
EOF
这里使用的单独的配置文件覆盖/etc/security/limits.conf默认值的方式,请根据系统环境自行调整。

修改后,重新使用root登录检查是否生效。

1.1.5 确认服务器时间同步
申请下来的服务器默认每4个小时同步一次时间,因此不用修改

1.1.6 检查是否存在全局HTTP代理

检查http_proxy https_proxy变量是否设置,若为空可以跳过后面的操作

http_proxy" "$https_proxy"

对于本机配置http_proxy变量的方式,请依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有设置。

在这些主机中,选择任意一台机器作为蓝鲸的运维中控机。之后的安装命令执行,如果没有特别说明,均在这台中控机上执行。

1.1.7 配置YUM源
申请下来的服务器默认设置好了离线yum源,因此不用修改

1.2 安装包及证书
在资源下载下载完整包、分包和生成证书,并将这三者上传到准备用作中控机的服务器上
这里我下载的是bkce_src-4.1.16.tgz、install_ce-master-1.4.13.tgz,生成证书时,只需要填基础模块的mac地址,也就是172.16.45.74主机的mac地址。

解压:
tar xf bkce_src-4.1.16.tgz -C /data
tar xf install_ce-master-1.4.13.tgz -C /data
tar xf ssl_certificates.tar.gz -C /data/src/cert/

1.3 修改配置
进入到解压后的/data/install目录下,有三个配置文件:

1.3.1 install.config
我解压后的是install.config.3IP.sample,它是模块和服务器对应关系的配置文件,描述在哪些机器上安装哪些模块。 每行两列,第一列是IP地址;第二列是以英文逗号分隔的模块名称。我这里是多机便修改了里面的IP。以防万一可以复制一份出来再修改(cp install.config.3IP.sample install.config、vim install.config)。以下是我修改后的install.config:

          172.16.45.76 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
          172.16.45.75 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
          172.16.45.74 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

1.3.2 globals.env
该文件定义了各类组件的账号密码信息. 功能开关控制选项等。按实际情况修改。我个人修改了管理员的登陆密码。

1.3.3 ports.env
定义端口。一般情况下不用修改(除非端口冲突)

1.3.4 pip
按照蓝鲸默认的pip源安装下来未发现报错,故没修改

1.4 配置SSH免密登陆及测试安装环境是否满足
1.4.1 SSH免密配置
在中控机生成公钥密钥,并把公钥内容复制到三台服务器的authorized_keys中,在后面追加(不要有空行)

         三台机器均进入ssh目录:cd /root/.ssh/
         在中控机:ssh-keygen -t rsa
         查看并复制id_rsa.pub这个文件的内容到三台机器所有authorized_keys在后面追加粘贴

1.4.2 安装前校验环境是否满足
cd /data/install
bash precheck.sh

此处我有一个报错,根据报错内容:service NetworkManager stop。再执行检查命令,OK。若遇到其他报错,按照提示或参考官方文档修复,直到不再出现[FAIL],才能继续安装。

2.安装
在/data/install目录里,需按顺序安装(有依赖关系),遇报错参考维护文档来修复,再执行相同的命令。

    ./bk_install paas
        这里的登陆密码是我2.3.2那里改的,若想马上查看效果需配置本机的hosts文件(可参考4

)。
./bk_install cmdb
./bk_install job
./bk_install app_mgr
./bk_install bkdata
./bk_install fta
./bkcec install gse_agent
/bkcec install saas-o

3.访问
本地想访问需配置hosts(/etc/hosts目录下),IP填中控机的IP

 172.16.45.76 paas.bk.com
 172.16.45.76 cmdb.bk.com
 172.16.45.76 job.bk.com

配置完保存后即可在浏览器中输入paas.bk.com访问。


image.png

原文链接:https://blog.csdn.net/qq_43776053/article/details/89135619

你可能感兴趣的:(蓝鲸智云社区版多机部署笔记)