昊鼎王五：蓝鲸智云--0.1.2.安装环境准备

#昊鼎王五：蓝鲸智云–0.1.2.安装环境准备

Q.前提知识：

机型：centos7
安装蓝鲸v4.1.15社区版
开始安装蓝鲸社区版前，需按以下文档指南，做好准备工作。

1.获取安装包

蓝鲸社区版包含软件包和部署脚本包，分别为:

bkce_src-x.y.z.tgz
install_ce-X.Y.Z.tgz

下载地址: http://bk.tencent.com/download/

2.主机和系统环境

准备至少3台 CentOS 7 以上操作系统的机器
最低配置：2核4G
建议配置: 4核12G 以上
部署前关闭待安装主机之间防火墙,保证蓝鲸主机之间通信无碍
部署前关闭SELinux
系统的ulimit -n需要大于1024，建议102400以上。
NTP保持时间同步一致
检查系统的umask，建议设为0022
主机有 rsync 命令
检查系统是否有配置全局的HTTP代理，如果有，部署前先取消。
如非特别说明，安装过程中均使用root账号操作
在这些主机中，选择任意一台机器作为中控机。 将下载的蓝鲸社区版安装包上传到中控机，并解压到 同级 目录下。以解压到/data 目录为例：

tar xf bkce_src-x.y.z.tgz -C /data
tar xf install_ce-X.Y.Z.tgz -C /data

解压之后, 得到两个目录: src, install

src: 存放蓝鲸产品软件, 以及依赖的开源组件
install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等

3.配置 YUM 源

在所有蓝鲸服务器上配置好 yum 源，要求该 yum 源包含 EPEL。

不能连外网YUM源的环境, 可以配置一个内部的 yum 源 或者本地 YUM 源

3.1.本地 YUM 源

参考附录中的 离线安装的配置方法

3.2.在线 YUM 源

推荐使用以下 yum 源

3.2.1.网易163

yum 配置文件更详细的配置方法, 请自行 Google 或 Baidu

4.配置文件

在 install 目录下, 共有三个配置

install.config
globals.env
ports.env

4.1.install.config

install.config 主配置文件，用于描述在哪些机器上安装哪些服务。 每行两列，第一列是IP地址；第二列是以英文逗号分隔的服务名称。 详情参考install.config.3IP.sample文件可将install.config.3IP.sample 复制为install.config）。

10.0.1.1 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
10.0.1.2 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
10.0.1.3 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

说明:

该配置文件，ip 后面使用空格与服务名称隔开,含有多个内网 ip 的机器，默认使用 /sbin/ifconfig 输出中的第一个内网ip, 在 ip 后面写上该机器要安装的服务列表即可, 部署过程中默认使用标准私有地址, 若企业环境使用非标准私有地址, 请参考非标准内网ip处理的处理方法。
zk 表示 zookeeper， es 表示 elasticsearch
gse 与 redis 需要部署在同一台机器上
gse 若需要跨云支持， gse 所在机器必须有外网 IP
增加机器数量时， 可以将以上配置中的服务挪到新的机器上。 要保证: kafka， es， zk 的每个组件的总数量为3

4.2.globals.env

该文件定义了各类组件的账号密码信息. 功能开关控制选项等. 可根据实际情况进行修改.
配置项含义, 请查看文件中的注释

该文件含密码信息，请保证除了root用户外，其他用户不可读。
各类账号密码建议修改, 注意设置的各类密码不能有 / $ ` < > &等特殊字符
配置HTTP代理: 若公司不能访问外网, 但有自己的 proxy, 在该配置文件的 BK_PROXY 选项中指定代理地址.
若需要跨云管理功能(服务器在不同的 IDC, 内网不互通的情况):
若GSE 所在机器不能访问外网, 则需要把 gse 所在机器的外网IP填到该文件中 GSE_WAN_IP 配置项中的括号里 如: export GSE_WAN_IP=(1.2.3.4), 若没有外网IP 则留空
若 GSE 所在机器能访问外网, 则配置 export AUTO_GET_WANIP=1 即可
HAS_DNS_SERVER 配置默认为0，表示配置的蓝鲸域名需要通过/etc/hosts来解析，此时部署脚本会自动修改每台机器的/etc/hosts添加相关域名。如果想走自己的dns配置，改为非0即可。
该配置文件中提供了访问蓝鲸三大平台的域名配置, 需要提前准备好.

export BK_DOMAIN="blueking.com"          # 蓝鲸根域名(不含主机名)
export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名

说明:

BK_DOMAIN的值不能为"com" "net" 这种顶级域名, 至少二级域名开始。
FQDN的选择需要遵循DNS的命名规范，可选的字符集是[A-Za-z0-9.]以及"-", 特别要注意，下划线(_)是不允许的。
PAAS_FQDN CMDB_FQDN JOB_FQDN的值都必须在BK_DOMAIN定义的根域名之下，保证登陆鉴权的cookie文件有效。

4.3.ports.env

端口定义。 默认情况下, 不用修改。特殊场景下，若有端口冲突，可以自行定义。

4.4.非标准私有地址处理方法

蓝鲸社区版部署脚本中(install目录)下有以下文件中有获取 ip 的函数 get_lan_ip, 非标准地址, 均需要在安装部署前完成修改。

./appmgr/docker/saas/buildsaas
./appmgr/docker/build
./functions
./scripts/gse/server/gsectl
./scripts/gse/plugins/reload.sh
./scripts/gse/plugins/start.sh
./scripts/gse/plugins/stop.sh
./scripts/gse/agent/gsectl
./scripts/gse/proxy/gsectl
./scripts/gse/agentaix/gsectl.ksh
./agent_setup/download#agent_setup_pro.sh
./agent_setup/download#agent_setup_aix.ksh
./agent_setup/download#agent_setup.sh

这些文件列表，可能随版本迭代变动，也可以用以下命令查找出来包含这个函数的脚本文件有哪些：

grep -l 'get_lan_ip *()' -r /data/install

修改方法：

假设服务器的的ip是：138.x.x.x，它不在标准的私有地址范围，那么你需要修改get_lan_ip ()函数为：

get_lan_ip  () {
...省略
               if ($3 ~ /^10\./) {
                   print $3
               }
               if ($3 ~ /^138\./) {
                   print $3
               }
          }'

   return $?
}

4.5.pip.conf

在线安装时，依赖pip，需要配置可用的 pip 源。

vi src/.pip/pip.conf

设置为能连上的 pip 源，默认的pip源配置通常无法使用，验证方式如下：
在每台机器上对 pip.conf 中配置的url进行操作：curl http://xxxxxxx，若能正常返回列表信息则为成功。

5.获取证书

通过ifconfig或者ip addr命令获取install.config文件中，license和gse模块所在服务器的第一个内网网卡的MAC地址。如果分别属于两台服务器，那么两个的MAC地址以英文;分隔。
在官网证书生成页面根据输入框提示填入MAC地址，生成并下载证书。
上传证书到中控机，并解压到 src/cert 目录下

 tar xf ssl_certificate.tar.gz -C /data/src/cert/

6.配置 SSH 免密登陆

登录到中控机，执行以下操作

cd /data/install
bash configure_ssh_without_pass  # 根据提示输入各主机的 root 密码完成免密登陆配置

7.安装前校验环境是否满足

按文档要求做完环境和部署的配置后，准备开始安装前，请运行以下脚本，来校验是否满足：

若安装的是4.0的版本，对应的install/目录下里没有找到precheck.sh时，可以到社区QQ群文件里下载。

cd /data/install
bash precheck.sh

正常输出如下图所示：

start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_networkmanager>> ... [OK]

如果发现有[FAIL]的报错，按照提示和本文档修复。修复后，可继续跑precheck.sh脚本,直到不再出现[FAIL]。如果需要从头开始检查，请使用 precheck.sh -r 参数。

Copyright ? 腾讯蓝鲸 2012-2018 all right reserved，powered by Gitbook

#其他参考
http://docs.bk.tencent.com/bkce_install_guide/setup/get_ready.html

好了，聪明如你，知道了蓝鲸智云–0.1.2.安装环境准备，是不是很欢喜 ^_

还有其他问题的可以在评论区留言或者扫码加博主获取资源或者提问。