蓝鲸单机基础套餐单机部署

比钻石还闪亮的nan人

于 2023-05-05 20:40:08 发布

阅读量323

点赞数

文章标签：运维 centos 服务器

本文链接：https://blog.csdn.net/m0_53675514/article/details/130514741

版权

环境准备

· 准备一台 CentOS 7.6 及以上操作系统的机器 (物理机和虚拟机均可，建议配置 8C 16G 100G 硬盘)。

· 按照安装环境准备章节中，主机和系统环境的要求做好相应设置。

安装环境准备：

1.配置yum源（需要配置腾讯的yum不然后续会报错）

2.在所有蓝鲸服务器上配置好 YUM 源，要求该 YUM 源包含 EPEL。不能连外网 YUM 源的环境，可以配置一个内部的 YUM 源或者本地 YUM 源。

3.备份配置文件：mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

4.各版本源配置列表：centos5：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos5_base.repo

Centos6：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos6_base.repo

Centos7：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

Centos8：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos8_base.repo

更新缓存：yum clean all yum makecache

5.准备epel源

6.备份mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

7.获取对应版本的epel配置文件到/etc/yum.repos.d/目录

# epel（RHEL5系列）

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-5.repo

# epel（RHEL6系列）

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-6.repo

# epel（RHEL7系列）

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新缓存：yum clean all yum makecache

8.centos系统配置

关闭 SELinux

# 检查 SELinux 的状态，如果它已经禁用，可以跳过后面的命令

Sestatus

可以使用以下命令禁用 SELinux，或者修改配置文件。

# 通过命令临时禁用 SELinux

setenforce 0

# 或者修改配置文件

sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重启 reboot

关闭默认防火墙(firewalld)

安装和运行蓝鲸时，模块之间互相访问的端口策略较多，建议对蓝鲸后台服务器之间关闭防火墙。

# 检查默认防火墙状态，如果返回 not running，可以跳过后面的命令

firewall-cmd --state

停止并禁用 firewalld

systemctl stop firewalld # 停止 firewalld

systemctl disable firewalld # 禁用 firewall 开机启动

安装 rsync 命令安装脚本依赖 rsync 分发同步文件。

# 安装 rsync

yum -y install rsync

# 安装 pssh

yum -y install pssh

# 安装 jq

yum -y install jq

调整最大文件打开数

# 检查当前 root 账号下的 max open files 值ulimit -n

如果为默认的 1024，建议通过修改配置文件调整为 102400 或更大。

但是不能大于 /proc/sys/fs/nr_open 的值，该值默认为 1048576。

注意： limits.conf 初始文件的备份。

cat >> /etc/security/limits.conf << EOF

root soft nofile 102400

root hard nofile 102400

EOF

修改后，重新使用 root 登录检查是否生效。

确认服务器时间同步(确认好这个后续证书出错可以看看这个是否被刷新了)

服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。

# 检查每台机器当前时间和时区是否一致，若相互之间差别大于3s(考虑批量执行时的时差)，建议校时。date -R

# 查看和ntp server的时间差异(需要外网访问，如果内网有ntpd服务器，自行替换域名为该服务的地址)

ntpdate -d cn.pool.ntp.org

如果输出的最后一行 offset 大于 1s 建议校时。

# 和 ntp 服务器同步时间

ntpdate cn.pool.ntp.org

检查是否存在全局 HTTP 代理

蓝鲸服务器之间会有的 HTTP 请求，如果存在 HTTP 代理，且未能正确代理这些请求，会发生不可预见的错误。

# 检查 http_proxy https_proxy 变量是否设置，若为空可以跳过后面的操作。echo "$http_proxy" "$https_proxy"

检查 DNS 配置文件

检查 DNS 配置文件 /etc/resolv.conf 是否被加锁，如有请临时解锁。

# 检查文件属性

lsattr /etc/resolv.conf

# 如有加锁，请临时解锁处理

chattr -i /etc/resolv.conf

DNS 配置文件 /etc/resolv.conf 在安装蓝鲸过程中会自动修改。重启主机后，某些网络配置会导致该文件被还原为初始状态。

安装前先确认 “修改 /etc/resolv.conf 并重启主机，是否被还原” 。（网卡配置里面添加一句或者关闭这个网络管理记得测试）

· 配置好 YUM 源，包含 EPEL 仓库(可以通过 yum info pssh 测试下)。

· 从官网下载基础套餐，并解压到 /data 下。实际版本请以蓝鲸官网下载为准。

tar xf bkce_basic_suite-6.0.5.tgz -C /data

获取机器的 MAC 地址后，下载证书文件，解压到 /data/src/cert 目录下

Ip a 看mac

install -d -m 755 /data/src/cert

tar xf ssl_certificates.tar.gz -C /data/src/cert

chmod 644 /data/src/cert/*

解压各个产品软件包

cd /data/src/; for f in *gz;do tar xf $f; done

拷贝 rpm 软件包

cp -a /data/src/yum /opt

修改 /data/install/bk_install 脚本

cd /data/install/

sed -i '/start job/i\\t./pcmd.sh\ -m\ job\ \"sed -i '\'/JAVA_OPTS/c\ JAVA_OPTS="-Xms128m -Xmx128m"\'\ /etc/sysconfig/bk-job-*\" bk_install

执行安装

cd /data/install

./install_minibk -y

# 执行降低内存消耗脚本bash bin/single_host_low_memory_config.sh tweak all

加载蓝鲸命令source ~/.bashrc

初始化蓝鲸业务拓扑 ./bkcli initdata topo

获取管理员密码；

grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env

遇到的问题；

这两个可以不做

腾讯蓝鲸智云运维平台单机版本部署实践-腾讯云开发者社区-腾讯云

参考

没有做环境准备（仓库错误）

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache

证书不对；重新生成再解压一下（删除 cert 目录下的文件再解压也可以）

手动执行以下吧。解压完成后：

cd /data/install
./bkcli sync license
./bkcli install license
./bkcli restart license

bash -x ./bkcli install license看下是哪个步骤错了

./bkcli status license

ll -d /data/bkce/cert/
ll /data/bkce/cert/查看权限

chown blueking. /data/bkce/cert/*
ll /data/bkce/cert/ 修改权限把 src/cert 也改了
./bkcli restart license 重启证书

重新下载证书，然后：
install -d -m 755 /data/src/cert
tar xf ssl_certificates.tar.gz -C /data/src/cert
chmod 644 /data/src/cert/*
cd /data/install && sed -i '/license/d' .bk_install.step

检查时区 https://bk.tencent.com/docs/document/6.0/127/7543?r=1

再确认下服务状态 ./bkcli status all

curl ip.sb看自己的ip