蓝鲸智云平台部署
生产环境部署
版本6.5
主机 | ip | 配置 | 系统 | 节点 |
---|---|---|---|---|
bk1 | 192.168.96.188 | 4c16g | centos7.6 | 主控节点 |
bk2 | 192.168.96.210 | 4c16g | centos7.6 | 作业节点 |
bk3 | 192.168.96.211 | 4c16g | centos7.6 | 作业节点 |
环境准备[三节点执行]
1、yum源配置
# 官方建议,腾讯云yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache fast
2、关闭selinux、防火墙
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
3、安装依赖环境/修改系统参数/修改时区
yum install -y rsync pssh jq deltarpm ntpdate
cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF
timedatectl set-timezone Asia/Shanghai
ntpdate cn.pool.ntp.org
4、修改主机名/静态ip地址
# 注意:三台服务器主机名要求不一致
hostnamectl set-hostname bk1
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 <<EOF
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
NAME="ens33"
IPADDR="192.168.96.188" # 注意修改
GATEWAY="192.168.96.2"
PREFIX=24
DNS1=127.0.0.1
DNS2=114.114.114.114
DNS3=8.8.8.8
UUID="`uuidgen`"
DEVICE="ens33"
ONBOOT="yes"
EOF
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl enable network
5、修改pip源
mkdir ~/.pip && cat << EOF > ~/.pip/pip.conf
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
trusted-host = pypi.tuna.tsinghua.edu.cn
EOF
cat >> /etc/profile <<EOF
alias pip='pip --default-timeout=3000'
EOF
6、重启服务器
reboot
平台部署准备[主控节点]
1、通过文首页面下载基础套餐包,并部署
# 上传至主控节点
mkdir /data
tar xf bkce_basic_suite-6.0.5.tgz -C /data
cd /data/src/; for f in *gz;do tar xf $f; done
cp -a /data/src/yum /opt
2、证书配置
# 使用主控节点的网卡mac地址获取证书
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*
3、准备install.config配置文件
cat << EOF >/data/install/install.config
192.168.96.188 iam,ssm,usermgr,gse,license,redis,consul,mysql,lesscode
192.168.96.210 nginx,consul,mongodb,rabbitmq,appo
192.168.96.211 paas,cmdb,job,zk(config),appt,consul,nodeman(nodeman)
EOF
平台部署[主控节点]
1、配置免密登录
cd /data/install
bash /data/install/configure_ssh_without_pass
2、系统初始化
./bk_install common
# 出现以下信息,则可以进行下一步
# 如果以上步骤没有报错, 已经完成蓝鲸部署基础依赖安装, 执行以下步骤:
# 1. 通过./bk_install paas, 部署蓝鲸paas平台
注意:此步骤第一次执行可能出现部分包不存在,重新执行,知道出现以上信息
3、环境检测
# 校验环境和部署的配置
./health_check/check_bk_controller.sh
# 输出全部为ok则可以进行下一步
start <<check_ssh_nopass>> ... [OK]
start <<check_hostname_uniq>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_install_config>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_src_dir>> ... [OK]
4、部署pass平台
# 安装 PaaS 平台及其依赖服务
./bk_install paas
# 出现以下输出内容,可以访问pass平台
如果以上步骤没有报错, 你现在可以通过 http://paas.bktencent.com:80 访问 paas 平台,
登陆用户名(login user): admin
登陆密码(login password): cCro_NrfyfiD
在windows平台配置解析后可以访问
C:\Windows\System32\drivers\etc\hosts
192.168.96.210 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com lesscode.bktencent.com
192.168.96.211 nodeman.bktencent.com
5、部署app_mgr环境
# 部署 SaaS 运行环境,正式环境及测试环境
./bk_install app_mgr
# 出现以下输出可以进行下一步
如果以上步骤没有报错, 已经完成 PaaSAgent正式环境及测试环境 的部署,接下来可以:
1. 通过./bk_install saas-o bk_nodeman 部署节点管理app
2. 通过开发者中心部署app.
6、部署权限中心和用户管理
# 权限中心
./bk_install saas-o bk_iam
如果以上步骤没有报错, 已经完成 蓝鲸SaaS(bk_iam) 的部署
# 用户管理
./bk_install saas-o bk_user_manage
如果以上步骤没有报错, 已经完成 蓝鲸SaaS(bk_user_manage) 的部署
7、部署cmdb
# 安装配置平台及其依赖服务
./bk_install cmdb
8、部署job 作业平台
# 安装作业平台后台模块及其依赖组件
./bk_install job
9、部署 bknodeman
# 安装节点管理后台模块、节点管理 SaaS 及其依赖组件
./bk_install bknodeman
10、依次执行下列命令部署相关 SaaS。
# 标准运维
./bk_install saas-o bk_sops
如果以上步骤没有报错, 已经完成 蓝鲸SaaS(bk_sops) 的部署
# 流程管理
./bk_install saas-o bk_itsm
如果以上步骤没有报错, 已经完成 蓝鲸SaaS(bk_itsm) 的部署
# 加载蓝鲸相关维护命令
source ~/.bashrc
# 初始化蓝鲸业务拓扑
./bkcli initdata topo
# 部署 lesscode (可选)
./bk_install lesscode
Service Status Description
bk-lesscode.service active pid 41299 (node), uptime 504ms ago
备注
1、查询模块安装机器
grep -E "nginx|nodeman" /data/install/install.config
2、获取用户名和密码
grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env
3、默认蓝鲸工作台入口
http://paas.bktencent.com
4、快速入门手册
https://bk.tencent.com/docs/document/6.0/142/8601?r=1