非常吃内存,准备好3台机器最少的资源 4核8G
[root@rbtnode1 ~]# ansible lj -m shell -a 'free -h'
10.1.1.32 | CHANGED | rc=0 >>
total used free shared buff/cache available
Mem: 7.5G 6.5G 296M 281M 719M 465M
Swap: 3.9G 122M 3.8G
10.1.1.30 | CHANGED | rc=0 >>
total used free shared buff/cache available
Mem: 7.5G 7.1G 152M 15M 176M 99M
Swap: 3.9G 2.9G 1.0G
10.1.1.31 | CHANGED | rc=0 >>
total used free shared buff/cache available
Mem: 7.5G 4.1G 844M 26M 2.5G 3.0G
Swap: 3.9G 1.0M 3.9G
centos 7.6 要求 CentOS-7.0 以上版本
10.1.1.30 10.1.1.31 10.1.1.32
1.配置yum源3台 推荐使用腾讯的yum
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#centos7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新缓存
yum clean all
yum makecache
2.系统方面设置3台
2.1关闭selinux
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
2.2,关闭防火墙
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
2.3,设置内核连接数末尾追加
vim /etc/security/limits.conf
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
2.4,设置java 连接数
sed -i '$a vm.max_map_count=262144' /etc/sysctl.conf && sysctl -p
2.5 停止并禁用 NetWorkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
2.6 确认服务器时间同步
ntpdate -d cn.pool.ntp.org
2.7 将脚本解压到目录/data
tar xf bkce_src-5.0.3.tar.gz -C /data
2.8 安装
yum -y groupinstall "Development Tools"
yum -y install pidof pkill rsync gawk curl lsof tar sed iproute uuid psmisc wget bind-utils mysql-devel
MySQL-python
2.9 检查 umask
确保系统的 umask 值为 0022 ,否则安装过程可能会出错。
umask # 查看当前系统的 umask 值
umask 0022 # 修改当前系统的 umask 值
2.10,拷贝
cp /data/install/install.config.3ip.sample /data/install/install.config
修改为自己的IP地址
vim /data/install/install.config
[bkce-basic]
10.1.1.30 nginx,rabbitmq,kafka(config),zk(config),es,appt,fta,consul,bkdata(databus)
10.1.1.31 mongodb,appo,kafka(config),zk(config),es,mysql,consul,bkdata(dataapi),beanstalk
10.1.1.32 paas,cmdb,job,gse,license,kafka(config),zk(config),es,redis,influxdb,consul,bkdata(monitor)
2.11 重启 3台机器
reboot
3,开始安装蓝鲸
3.1所有操作都在中控 32 修改配置文件,域名和密码
3.2 下载、解压证书
- 查看 install.config 文件中,确认 license 服务安装在哪台服务器上。我这里在 32 上 /data/install/install.config 文件有备注
查看32 mac
cat /sys/class/net/eth0/address
打开 http://bk.tencent.com/download/#ssl ,把 MAC 地址输入,然后下载证书。
解压证书
tar xvf ssl_certificates.tar.gz -C src/cert/
3.3 配置免密码登录
bash configure_ssh_without_paas
3.4 安装前校验环境是否满足
bash precheck.sh
正常输出如下图所示:
start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_install_config>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_rabbitmq_version>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_rsync>> ... [OK]
start <<check_service_dir>> ... [OK]
start <<check_networkmanager>> ... [OK]
start <<check_firewalld>> ... [OK]
如果发现有 [FAIL] 的报错,按照错误提示和本文档修复。修复后,可继续跑 precheck.sh 脚本,直到不再出现 [FAIL]
3.5,安装 paas
./bk_install paas # 使用安装脚本进行安装 paas
3.6,安装 cmdb
./bk_install cmdb
3.7 ,安装 job
./bk_install job
3.8,安装 app_mgr
./bk_install app_mgr
3.9安装 bkdata
./bk_install bkdata
3.10 安装 fta
./bk_install fta
3.11 安装 bknetwork
./bk_install saas-o bk_monitor
3.12 安装节点管理
./bkcec install saas-o bk_nodeman
备注:如果出现下面的超时,重新在来一遍
2020-01-10 11:52:10 134 ERROR deploy failed: timeout
安装完毕
设置DNS 解析
因为nginx 访问在30上 所以域名的解析都指向10.1.1.30
vim /docker/bind/bind/etc/forward.open
paas IN A 10.1.1.30
cmdb IN A 10.1.1.30
job IN A 10.1.1.30
vim /docker/bind/bind/etc/reverse.open
30 IN PTR paas.rpdns.com.
30 IN PTR cmdb.rpdns.com.
30 IN PTR job.rpdns.com.
docker exec -i -t bind bash
#检查配置文件
cd /etc/bind && named-checkconf
#重新加载配置(相当于重启服务)
rndc reconfig
访问蓝鲸平台
http://paas.rpdns.com