一、服务器信息:
IP地址 | 系统 | CPU | 内存 | 磁盘 |
---|---|---|---|---|
machine1 10.0.0.9 | centos7.6 | 8 | 16G | 200G |
machine2 10.0.0.6 | centos7.6 | 8 | 16G | 200G |
machine3 10.0.0.12 | centos7.6 | 8 | 16G | 200G |
域名:ops.com
二、服务器环境准备
1、下载蓝鲸社区版完整安装包
下载地址:https://bk.tencent.com/download/
本次安装使用的是:bkce_src-5.1.28.tar.gz
2、配置蓝鲸YUM源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache
3、系统配置(所有节点执行)
禁用selinux
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
禁用firewalld
systemctl stop firewalld
systemctl disable firewalld
禁用NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
安装rsync
yum -y install rsync
调整最大文件打开数
cp /etc/security/limits.conf /etc/security/limits.conf.bak
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
设置时区同步时间
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate -d cn.pool.ntp.org
检查是否有代理、
echo "$http_proxy" "$https_proxy"
检查resolv.conf是否有修改权限,resolv.conf中第一个nameserver蓝鲸会自动配置为127.0.0.1
lsattr /etc/resolv.conf
重启
reboot
三、安装前配置蓝鲸平台(machine1执行)
1、上传下载的完整安装包到中控机(可以是其中任意一台),本次安装中控机选择为 machine1 10.0.0.9
2、创建蓝鲸工作目录,并把安装包解压到工作目录
mkdir /data
tar -xf bkce_src-5.1.28.tar.gz -C /data
3、修改配置文件,install.config 是模块和服务器对应关系的配置文件,描述在哪些机器上安装哪些模块
cp /data/install/install.config.3ip.sample /data/install/install.config
cat /data/install/install.config
[bkce-basic]
10.0.0.9 nginx,rabbitmq,kafka(config),zk(config),es,appt,fta,consul,bkdata(databus)
10.0.0.6 mongodb,appo,kafka(config),zk(config),es,mysql,consul,bkdata(dataapi),beanstalk
10.0.0.12 paas,cmdb,job,gse,license,kafka(config),zk(config),es,redis,influxdb,consul,bkdata(monitor)
4、修改全局配置(该文件定义了各类组件的账号密码信息。 功能开关控制选项等。可根据实际情况进行修改。 配置项含义)
修改参数
vi /data/install/globals.env
export BK_DOMAIN="ops.com"
export PAAS_ADMIN_PASS='xxxxxx'
5、获取证书(输入GSE/LICENSE所在服务器的MAC地址)
上传证书到中控机器并解压到
tar -xf ssl_certificates.tar.gz -C /data/src/cert/
6、配置 SSH 免密登陆
cd /data/install/
bash configure_ssh_without_pass # 根据提示输入各主机的 root 密码完成免密登陆配置
7、安装前校验环境是否满足
cd /data/install/
bash precheck.sh
四、安装蓝鲸平台
进行标准部署之前,请确保上述步骤已完成。
cd /data/install
# 安装 PaaS 平台及其依赖服务,该步骤完成后,可以打开 PaaS 平台。
./bk_install paas
# 安装配置平台及其依赖服务,该步骤完成后,可以打开配置平台,看到蓝鲸业务及示例业务。
./bk_install cmdb
# 该步骤完成后,可以打开作业平台,并执行作业。同时在配置平台中可以看到蓝鲸的模块下加入了主机。
# 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证。
./bk_install job
# 部署正式环境及测试环境
# 该步骤完成后可以在开发者中心的服务器信息和第三方服务信息中看到已经成功激活的服务器
# 同时也可以进行 SaaS 应用(除蓝鲸监控和日志检索)的上传部署
./bk_install app_mgr
# 安装蓝鲸数据平台基础模块及其依赖服务。安装该模块后,可以开始安装使用 SaaS 应用: 蓝鲸监控和日志检索
./bk_install bkdata
# 安装故障自愈的后台模块及依赖其服务
# 安装该模块后,可以开始安装使用 SaaS 应用: 故障自愈
./bk_install fta
# 重装 gse_agent 并注册正确的集群模块到配置平台
# 执行完该操作后,可以在配置平台中看到主机按照 install.config 中的配置分布到对应拓扑下
./bk_install gse_agent
#部署官方 SaaS 到正式环境(通过命令行从 /data/src/official_saas/ 目录自动部署 SaaS )
# 执行完该操作后,可以在蓝鲸工作台看到并使用所有官方 SaaS
./bkcec install saas-o
五、访问
查看中控机器hosts,把中控机内hosts添加到需要访问的设备hosts内,如果是中控机有公网IP,外部访问配置解析配置为公网IP
10.0.0.9 paas.ops.com
10.0.0.9 cmdb.ops.com
10.0.0.9 job.ops.com
六、debug
/data/bkce/bkdata/dataapi/bin/check_databus_status.sh
cd /data/install
./bkcec status all
七、卸载
cd /data/install
cp uninstall/uninstall.sh uninstall.sh
bash uninstall.sh
八、单机完整安装
1、环境准备同上“一、二”
2、上传下载的完整安装包到服务器
3、创建蓝鲸工作目录,并把安装包解压到工作目录
mkdir /data
tar -xf bkce_src-5.1.28.tar.gz -C /data
4、修改全局配置(该文件定义了各类组件的账号密码信息。 功能开关控制选项等。可根据实际情况进行修改。 配置项含义)
修改参数
vi /data/install/globals.env
export BK_DOMAIN="ops.com"
export PAAS_ADMIN_PASS='xxxxxx'
5、获取证书(输入GSE/LICENSE所在服务器的MAC地址)
上传证书到中控机器并解压到
tar -xf ssl_certificates.tar.gz -C /data/src/cert/
6、配置 SSH 免密登陆
cd /data/install/
bash configure_ssh_without_pass # 根据提示输入各主机的 root 密码完成免密登陆配置
7、安装前校验环境是否满足
cd /data/install/
bash precheck.sh
8、安装蓝鲸CMDB
cd /data/install/
./install_minibk -y
详细说明请参考:https://bk.tencent.com/docs/document/5.1/20/651