环境准备
CentOS 系统设置
准备好硬件,安装完原生 CentOS 系统后。我们需要对初始系统做一些配置,保证后续安装过程的顺畅和蓝鲸平台的运行。
系统版本: 要求 CentOS-7.0 以上版本,推荐 CentOS-7.5。
1. 关闭 SELinux
# 检查 SELinux 的状态,如果它已经禁用,可以跳过后面的命令
sestatus
可以使用以下命令禁用 SELinux,或者修改配置文件。
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
接着,重启机器:
reboot
2. 关闭默认防火墙(firewalld)
安装和运行蓝鲸时,模块之间互相访问的端口策略较多,建议对蓝鲸后台服务器之间关闭防火墙。
# 检查默认防火墙状态,如果返回 not running,可以跳过后面的命令
firewall-cmd --state
停止并禁用 firewalld
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
3. 安装 rsync 命令
安装脚本依赖 rsync 分发同步文件。
# 检查是否有 rsync 命令,如果有返回 rsync 路径,可以跳过后面的命令
which rsync
# 安装 rsync
yum -y install rsync
4. 停止并禁用 NetWorkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
备注说明:该操作前提需确保主机为静态 IP,若为 DHCP 获取的 IP,则无法直接 disable NetworkManager,否则会出现主机重启后,或者主机运行一段时间 IP 租约地址到期后,网卡无法从网络重新正常获取 IP 地址的情况。
5. 调整最大文件打开数
# 检查当前 root 账号下的 max open files 值
ulimit -n
如果为默认的 1024,建议通过修改配置文件调整为 102400 或更大。
注意: limits.conf 初始文件的备份。
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
修改后,重新使用 root 登录检查是否生效。
6. 确认服务器时间同步
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。
# 检查每台机器当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时。
date -R
# 查看和ntp server的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org
如果输出的最后一行 offset 大于 1s 建议校时。
# 和 ntp 服务器同步时间
ntpdate cn.pool.ntp.org
更可靠的方式包括通过运行 ntpd 或者 chrony 等服务在后台保持时间同步。 具体请参考官方文档 使用 ntpd 配置 NTP 或 使用 chrony 配置 NTP。
7. 检查是否存在全局 HTTP 代理
蓝鲸服务器之间会有的 HTTP 请求,如果存在 HTTP 代理,且未能正确代理这些请求,会发生不可预见的错误。
# 检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
对于本机配置 http_proxy 变量的方式,请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置。 或者咨询网络管理员/IT 部门协助处理。
在这些主机中,选择任意一台机器作为蓝鲸的运维中控机。之后的安装命令执行,如果没有特别说明,均在这台中控机上执行。
将下载的蓝鲸社区版完整包上传到中控机,并解压到 同级 目录下。以解压到 /data
目录为例:
tar xf bkce_src-5.1.26.tar.gz -C /data
解压之后,得到两个目录:src,install
-
src:存放蓝鲸产品软件,以及依赖的开源组件
-
install:存放安装部署脚本、安装时的参数配置、日常运维脚本等
8. 检查resolv.conf是否有修改权限
检查 /etc/resolv.conf 是否被加密无法修改(即便是 root),执行如下命令,检查是否有“i”加密字样:
lsattr /etc/resolv.conf
----i--------e-- /etc/resolv.conf
如果有则执行命令,临时解密处理,执行如下命令:
chattr -i /etc/resolv.conf
需要注意,在 resolv.conf 配置文件的首行,即第一个DNS地址需为 127.0.0.1,如下所示:
nameserver 127.0.0.1
nameserver 192.168.1.100
nameserver 192.168.2.100
备注说明:resolv 配置文件无需人工修改内容,后续安装脚本会自动为主机进行配置 127.0.0.1,因此只需检查是否允许修改即可。关于首行需要 127.0.0.1,这是由于后面蓝鲸内部组件的调用所需,域名通过 consul 解析,会探测服务运行状态,然后返回IP地址, 例如访问 es,那么内部需要解析 es.service.consul 等,若首行不是 127.0.0.1,否则这些域名就通过外网去解析,无法返回正确的响应,导致服务运行异常,或者 SaaS 无法正常打开等情况。
部署安装
从 官网下载 完整包,上传并解压到 /data/ 下。
1.环境准备
解压社区版软件包
tar -xvf /data/bkce_src-5.1.28.tar.gz -C /data/
2.安装证书
获取本机 MAC 地址
运行以下命令,获取 MAC 地址,并拷贝到剪切板
cat /sys/class/net/eth0/address
下载证书并上传到 /data/ 目录下
- 打开 https://bk.tencent.com/download_ssl/ 复制粘贴 MAC 地址,[生成下载证书]。
- 定位到 /data 目录
- 将下载的证书文件,拖拽上传到左侧文件树的 /data 目录下.
生成证书时需要使用QQ登陆并完善资料
解压证书文件
解压证书文件到 /data/src/cert 目录
tar -xvf /data/ssl_certificates.tar.gz -C /data/src/cert/
3.修改蓝鲸配置参数
修改管理员默认密码配置(两种方式选其一即可)
- 方式一(传统vim编辑器)
在终端命令行中,运行下面命令打开配置文件:
vim /data/install/globals.env
修改 [PAAS_ADMIN_PASS]为
Password
修改 [根域名] 为可访问白名单地址:
export BK_DOMAIN="bk.cloud.tencent.com"
修改完成后,保存退出即可!
- 方式二(实验室自带的文本编辑器)
点击下列的蓝字,会自动在页面中打开配置文件:
编辑 /data/install/globals.env
修改 [PAAS_ADMIN_PASS]为
Password
修改 [根域名] 为可访问白名单地址:
export BK_DOMAIN="bk.cloud.tencent.com"
修改完后,按键盘 Ctrl+s 保存(MacOS用 CMD+s)。
用来登陆蓝鲸平台的管理员密码
为保证后续访问正常,需要添加已为腾讯云白名单的域名
4.开始安装
启动安装脚本
运行命令
cd /data/install
./install_minibk -y
执行上面指令后,命令行会出现如下提示:
enter a absolute path [/data/bkce]:
直接敲回车继续即可(即默认使用 /data/bkce 目录)
仔细阅读腾讯蓝鲸软件用户使用协议
根据屏幕文字提示,输入 yes
接受 (若上一步还在运行中,请稍等片刻)
等待安装完成
此时会进行一些公共组件和依赖包的安装,请稍安勿躁...
5.访问蓝鲸
配置 HOSTS 访问蓝鲸
由于没有实际域名分配,
所以需要配置你本地 PC 的 hosts 文件来访问;
打开你电脑里的 [hosts文件]
将下面 3 组域名配置复制粘贴至底部,并保存!
<您的 CVM IP 地址> paas.bk.cloud.tencent.com
<您的 CVM IP 地址> cmdb.bk.cloud.tencent.com
<您的 CVM IP 地址> job.bk.cloud.tencent.com
打开下面网址并输入用户名和密码,开始你的蓝鲸之旅吧~
- 网 址:http://paas.bk.cloud.tencent.com
- 用户名:admin
- 密 码:Password
- windows: C:\windows\system32\drivers\etc\hosts
- linux/mac: /etc/hosts
安装完成后发现错误如下:
解决方案:
1. 确保mysql-devel 已经安装
yum install mysql-devel
rpm -qa | grep mariadb-devel
2. 建立软连接
ln -s /usr/lib64/mysql/libmysqlclient_r.so /usr/lib/libmysqlclient_r.so
ln -s /usr/lib64/mysql/libmysqlclient.so /usr/lib/libmysqlclient.so
ln -s /usr/lib64/mysql/libmysqlclient.so.18 /usr/lib/libmysqlclient.so.18
ln -s /usr/lib64/mysql/libmysqlclient.so.18.0.0 /usr/lib/libmysqlclient.so.18.0.0
重新部署bkdata即可恢复
详细说明:https://bk.tencent.com/s-mart/community/question/492