环境准备
· 准备一台 CentOS 7.6 及以上操作系统的机器 (物理机和虚拟机均可,建议配置 8C 16G 100G 硬盘)。
· 按照安装 环境准备 章节中,主机和系统环境的要求做好相应设置。
安装环境准备:
1.配置yum源(需要配置腾讯的yum不然后续会报错)
2.在所有蓝鲸服务器上配置好 YUM 源,要求该 YUM 源包含 EPEL。不能连外网 YUM 源的环境,可以配置一个内部的 YUM 源 或者本地 YUM 源。
3.备份配置文件:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
4.各版本源配置列表:centos5:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos5_base.repo
Centos6:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos6_base.repo
Centos7:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
Centos8:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos8_base.repo
更新缓存:yum clean all yum makecache
5.准备epel源
6.备份mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
7.获取对应版本的epel配置文件到/etc/yum.repos.d/目录
# epel(RHEL5系列)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-5.repo
# epel(RHEL6系列)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-6.repo
# epel(RHEL7系列)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新缓存:yum clean all yum makecache
8.centos系统配置
关闭 SELinux
# 检查 SELinux 的状态,如果它已经禁用,可以跳过后面的命令
Sestatus
可以使用以下命令禁用 SELinux,或者修改配置文件。
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
重启 reboot
关闭默认防火墙(firewalld)
安装和运行蓝鲸时,模块之间互相访问的端口策略较多,建议对蓝鲸后台服务器之间关闭防火墙。
# 检查默认防火墙状态,如果返回 not running,可以跳过后面的命令
firewall-cmd --state
停止并禁用 firewalld
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
安装 rsync 命令 安装脚本依赖 rsync 分发同步文件。
# 安装 rsync
yum -y install rsync
# 安装 pssh
yum -y install pssh
# 安装 jq
yum -y install jq
调整最大文件打开数
# 检查当前 root 账号下的 max open files 值ulimit -n
如果为默认的 1024,建议通过修改配置文件调整为 102400 或更大。
但是不能大于 /proc/sys/fs/nr_open 的值,该值默认为 1048576。
注意: limits.conf 初始文件的备份。
cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF
修改后,重新使用 root 登录检查是否生效。
确认服务器时间同步(确认好这个 后续证书出错 可以看看这个是否被刷新了)
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。
# 检查每台机器当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时。date -R
# 查看和ntp server的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org
如果输出的最后一行 offset 大于 1s 建议校时。
# 和 ntp 服务器同步时间
ntpdate cn.pool.ntp.org
检查是否存在全局 HTTP 代理
蓝鲸服务器之间会有的 HTTP 请求,如果存在 HTTP 代理,且未能正确代理这些请求,会发生不可预见的错误。
# 检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。echo "$http_proxy" "$https_proxy"
检查 DNS 配置文件
检查 DNS 配置文件 /etc/resolv.conf 是否被加锁,如有请临时解锁。
# 检查文件属性
lsattr /etc/resolv.conf
# 如有加锁,请临时解锁处理
chattr -i /etc/resolv.conf
DNS 配置文件 /etc/resolv.conf 在安装蓝鲸过程中会自动修改。重启主机后,某些网络配置会导致该文件被还原为初始状态。
安装前先确认 “修改 /etc/resolv.conf 并重启主机,是否被还原” 。(网卡配置里面添加一句 或者关闭这个网络管理 记得测试)
· 配置好 YUM 源,包含 EPEL 仓库(可以通过 yum info pssh 测试下)。
· 从 官网下载 基础套餐,并解压到 /data 下。实际版本请以蓝鲸官网下载为准。
tar xf bkce_basic_suite-6.0.5.tgz -C /data
获取机器的 MAC 地址后,下载 证书文件,解压到 /data/src/cert 目录下
Ip a 看mac
install -d -m 755 /data/src/cert
tar xf ssl_certificates.tar.gz -C /data/src/cert
chmod 644 /data/src/cert/*
解压各个产品软件包
cd /data/src/; for f in *gz;do tar xf $f; done
拷贝 rpm 软件包
cp -a /data/src/yum /opt
修改 /data/install/bk_install 脚本
cd /data/install/
sed -i '/start job/i\\t./pcmd.sh\ -m\ job\ \"sed -i '\'/JAVA_OPTS/c\ JAVA_OPTS="-Xms128m -Xmx128m"\'\ /etc/sysconfig/bk-job-*\" bk_install
执行安装
cd /data/install
./install_minibk -y
# 执行降低内存消耗脚本bash bin/single_host_low_memory_config.sh tweak all
加载蓝鲸命令source ~/.bashrc
初始化蓝鲸业务拓扑 ./bkcli initdata topo
获取管理员密码;
grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env
遇到的问题;
这两个可以不做
腾讯蓝鲸智云运维平台单机版本部署实践-腾讯云开发者社区-腾讯云
参考
没有做环境准备(仓库错误)
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache
证书不对;重新生成再解压一下(删除 cert 目录下的文件再解压也可以)
手动执行以下吧。解压完成后:
cd /data/install
./bkcli sync license
./bkcli install license
./bkcli restart license
bash -x ./bkcli install license看下是哪个步骤错了
./bkcli status license
ll -d /data/bkce/cert/
ll /data/bkce/cert/查看权限
chown blueking. /data/bkce/cert/*
ll /data/bkce/cert/ 修改权限 把 src/cert 也改了
./bkcli restart license 重启证书
重新下载证书,然后:
install -d -m 755 /data/src/cert
tar xf ssl_certificates.tar.gz -C /data/src/cert
chmod 644 /data/src/cert/*
cd /data/install && sed -i '/license/d' .bk_install.step
检查时区 https://bk.tencent.com/docs/document/6.0/127/7543?r=1
再确认下服务状态 ./bkcli status all
curl ip.sb看自己的ip