蓝鲸社区版(腾讯)部署简述
- 蓝鲸社区版,是蓝鲸智云提供的面向社区用户的基于 PaaS 的运维技术解决方案套件。
- 它永久免费,支持公有云环境、私有环境的独立搭建部署。
- 本文档主要介绍蓝鲸社区版的初次安装部署、日常维护、更新升级、故障排查等运维相关的内容。
- 关于蓝鲸各大平台、SaaS 应用的相关使用说明,请参考蓝鲸社区版产品白皮书。
一、机器评估
官网文档建议配置:
详见:https://bk.tencent.com/docs/document/5.1/20/650
- PaaS:2 核 4G
- CMDB:2 核 2G
- JOB:2核 4G
- BKDATA:4 核 12G
- FTA:1 核 2G
个人部署推荐配置:
- 1 台 4 核 16G
- 2 台 4 核 8G
本部署手册使用配置环境:
centos8.2 4核16G
centos8.2 4核8G*2
此处想说的是,电脑配置低了真玩不了,蓝鲸这货……
二、环境准备
1、获取安装包
蓝鲸社区版包含部署脚本、产品软件和开源组件。蓝鲸提供完整包与分包的下载通道,请自行到下载地址按需获取。新装环境及新用户建议下载完整包使用。
下载地址:https://bk.tencent.com/download/
2、配置 YUM 源(基础源、epel)
在所有蓝鲸服务器上配置好 YUM 源,要求该 YUM 源包含 EPEL。不能连外网 YUM 源的环境,可以配置一个内部的 YUM 源 或者本地 YUM 源。
yum install -y wget vim && \
mkdir -p /etc/yum.repos.d/bak && \
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/ && \
cp /etc/yum.repos.d/bak/CentOS-Base.repo /etc/yum.repos.d/ && \
wget -O /etc/yum.repos.d/CentOS-Base7.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo && \
wget -O /etc/yum.repos.d/epel7.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo && \
yum install -y pssh rsync
- pip源配置
mkdir -p ~/.pip
cat >> ~/.pip/pip.conf << EOF
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
EOF
配置完毕pip后,需测试 curl https://mirrors.aliyun.com/pypi/simple/,确认返回结果
3、centos系统设置
3.1 selinux关闭
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
3.2 防火墙关闭
systemctl stop firewalld && systemctl disable firewalld
3.3 安装 rsync 命令
yum -y install rsync (已安装可忽略)
3.4 停止并禁用 NetWorkManager(跳过,无须操作)
systemctl stop NetworkManager && systemctl disable NetworkManager
说明:(这一步虚拟机慎用)该操作前提需确保主机为静态 IP,若为 DHCP 获取的 IP,则无法直接 disable NetworkManager,否则会出现主机重启后,或者主机运行一段时间 IP 租约地址到期后,网卡无法从网络重新正常获取 IP 地址的情况。
3.5 调整最大文件打开数(每台)
cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF
3.6 确认服务器时间同步(跳过)
ntpdate -d cn.pool.ntp.org
ntpdate cn.pool.ntp.org
这里可采用chronyd和ntpd任意一种同步时间即可
3.7 检查是否存在全局 HTTP 代理
# 检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
对于本机配置 http_proxy 变量的方式,请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置。 或者咨询网络管理员/IT 部门协助处理。
3.8 检查 resolv.conf 是否有修改权限
检查 /etc/resolv.conf 是否被加密无法修改(即便是 root),执行如下命令,检查是否有“i”加密字样:
lsattr /etc/resolv.conf
----i--------e-- /etc/resolv.conf
#有i则需执行以下
chattr -i /etc/resolv.conf
需要注意,在 resolv.conf 配置文件的首行,即第一个 DNS 地址需为 127.0.0.1,如下所示:
nameserver 127.0.0.1 ##此处很重要,可能会导致服务启动失败
nameserver 192.168.1.100
nameserver 192.168.2.100
备注说明:resolv 配置文件无需人工修改内容,后续安装脚本会自动为主机进行配置 127.0.0.1,因此只需检查是否允许修改即可。关于首行需要 127.0.0.1,这是由于后面蓝鲸内部组件的调用所需,域名通过 consul 解析,会探测服务运行状态,然后返回 IP 地址, 例如访问 es,那么内部需要解析 es.service.consul 等,若首行不是 127.0.0.1,否则这些域名就通过外网去解析,无法返回正确的响应,导致服务运行异常,或者 SaaS 无法正常打开等情况。
3.9 解压各个产品软件包
cd /data/src/; for f in *gz;do tar xf $f; done
3.10 解压证书包
-
前往蓝鲸官网证书生成页面
(https://bk.tencent.com/download_ssl/),根据提示在输入框中填入英文分号分隔的三个 MAC (最多就支持三个,再多就别想了)地址,生成并下载证书 -
通过 ifconfig 或者 ip addr 命令分别获取 3 台机器第一个内网网卡 MAC 地址
-
上传证书包至中控机 /data
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*
3.11 拷贝 rpm 包文件夹到/opt/目录
cp -a /data/src/yum /opt
三、配置文件
在 install 目录下,共有三个配置:
- install.config
- globals.env
- ports.env
1、install.config
- install.config:是模块和服务器对应关系的配置文件,描述在哪些机器上安装哪些模块。
- 每行两列,第一列是 IP 地址;第二列是以英文逗号分隔的模块名称。
- 详情参考install.config.3IP.sample文件(可将 install.config.3IP.sample 复制为 install.config)。
cp -rp install.config.3ip.sample install.config
请根据实际机器的 IP 进行替换第一列的示例 IP 地址,确保三个 IP 之间能互相通信
或者
cat << EOF >/data/install/install.config
188.188.188.170 iam,ssm,usermgr,gse,license,redis,consul,mysql,lesscode
188.188.188.171 nginx,consul,mongodb,rabbitmq,appo,paas
188.188.188.172 cmdb,job,zk(config),appt,consul,nodeman(nodeman)
EOF
配置主机域名
##此步骤配置了,感觉没卵用
cat << EOF >>/etc/hosts
188.188.188.171 paas.qjzhao.com cmdb.qjzhao.com job.qjzhao.com jobapi.qjzhao.com lesscode.qjzhao.com
188.188.188.172 nodeman.qjzhao.com
EOF
**gse 与 redis 需要部署在同一台机器上。**- 增加机器数量时,可以将以上配置中的服务挪到新的机器上,分担负载。要保证:kafka,es,zk 的每个组件的总数量为 3。
2、自定义域名、安装目录以及登陆密码
- 部署前自定义域名以及安装目录
$BK_DOMAIN:需要更新的根域名。
$INSTALL_PATH:自定义安装目录。
#执行前请使用实际的顶级域名 (如:qjzhao.com) 和安装目录进行替换
cd /data/install
./configure -d $BK_DOMAIN -p $INSTALL_PATH
上面是官方文档建议这么搞,迷糊不,但迷糊归迷糊,关键配置了卵用都没得……实际上只需替换global.env中的域名即可
[root@lanj001 install]# sed -i "s/bktencent.com/qjzhao.com/g" /data/install/bin/default/global.env
[root@lanj001 install]# grep -R "bktencent.com" /data/*
- 部署前自定义 admin 登陆密码
请使用实际的自定义密码替换 admin,以及使用实际的部署脚本路径替换默认的脚本路径 /data/install。
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=admin
EOF
- 非标准私有地址处理方法
蓝鲸社区版部署脚本中(install 目录)有文件获取 IP 的函数 get_lan_ip,非标准地址,需要在安装部署前完成修改。
修改方法:
假设服务器的的 IP 是:138.x.x.x,它不在标准的私有地址范围,那么需要修改 get_lan_ip () 函数为:
vim /data/install/functions
get_lan_ip () {
...省略
if ($3 ~ /^10\./) {
print $3
}
if ($3 ~ /^188\./) {
print $3
}
}
return $?
}
2、执行免密
cd /data/install
bash /data/install/configure_ssh_without_pass
四、开始部署
初始化并检查环境
1、 初始化环境
rpm -qa|grep mysql|xargs rpm -e --nodeps (所有节点)
./bk_install common
2、校验环境和部署的配置
./health_check/check_bk_controller.sh
3、安装 PaaS 平台及其依赖服务
mkdir -p /data/bkce/cert && mkdir -p /data/src/open_paas && rpm -qa|grep mariadb|xargs rpm -e --nodeps
cp -rp /data/src/cert /data/bkce/cert #必做
./bkcli stop yum ##此步骤报错忽略
./bkcli install yum ##此步骤必须做,生成自身yum源
Shell不执行
./bk_install paas
4 、部署 app_mgr
# 部署 SaaS 运行环境,正式环境及测试环境
./bk_install app_mgr
5 、部署权限中心与用户管理
# 权限中心
./bk_install saas-o bk_iam
# 用户管理
./bk_install saas-o bk_user_manage
6 、部署 CMDB
# 安装配置平台及其依赖服务
./bk_install cmdb
7 、部署 JOB
# 安装作业平台后台模块及其依赖组件
./bk_install job
8 、部署 bknodeman
-
如需使用跨云管控,请提前将节点管理的外网 IP 写入至节点管理后台服务所在机器的/etc/blueking/env/local.env 文件,详细请参考 开启 proxy。否则请忽略该步骤
# 安装节点管理后台模块、节点管理 SaaS 及其依赖组件 ./bk_install bknodeman
9、部署标准运维及流程管理
依次执行下列命令部署相关 SaaS。
# 标准运维
./bk_install saas-o bk_sops
# 流程管理
./bk_install saas-o bk_itsm
10、加载蓝鲸相关维护命令
source ~/.bashrc
11、初始化蓝鲸业务拓扑
./bkcli initdata topo
12、部署 lesscode (可选)
./bk_install lesscode
13、检测相关服务状态
cd /data/install/ && echo bkssm bkiam usermgr paas cmdb gse job consul | xargs -n 1 ./bkcli check
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
