蓝鲸自动化平台
1.环境准备
YUM源配置
版本:centos7
备份系统旧配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
获取对应版本的CentOS-Base.repo 到/etc/yum.repos.d/目录
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
获取对应版本的epel配置文件到/etc/yum.repos.d/目录
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
更新缓存
yum clean all
yum makecache
关闭SELinux和Firewalld
# 检查 SELinux 的状态,如果它已经禁用,可以跳过后面的命令
sestatus
可以使用以下命令禁用 SELinux,或者修改配置文件。
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
安装和运行蓝鲸时,模块之间互相访问的端口策略较多,建议对蓝鲸后台服务器之间关闭防火墙
# 检查默认防火墙状态,如果返回 not running,可以跳过后面的命令
firewall-cmd --state
停止并禁用 firewalld
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
安装rsync命令
安装脚本依赖 rsync 分发同步文件
# 检查是否有 rsync 命令,如果有返回 rsync 路径,可以跳过后面的命令
which rsync
# 安装 rsync
yum -y install rsync
调整最大文件打开数
# 检查当前 root 账号下的 max open files 值
ulimit -n
如果为默认的 1024,建议通过修改配置文件调整为 102400 或更大。
但是不能大于 /proc/sys/fs/nr_open 的值,该值默认为 1048576。
注意: limits.conf 初始文件的备份。
cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF
修改后,重新使用 root 登录检查是否生效。
确认服务器时间同步
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步
# 检查每台机器当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时。
date -R
# 查看和ntp server的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org
如果输出的最后一行 offset 大于 1s 建议校时。
# 和 ntp 服务器同步时间
ntpdate cn.pool.ntp.org
检查是否存在全局HTTP代理
蓝鲸服务器之间会有的 HTTP 请求,如果存在 HTTP 代理,且未能正确代理这些请求,会发生不可预见的错误
# 检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
对于本机配置 http_proxy 变量的方式,请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置。 或者咨询网络管理员/IT 部门协助处理
检查部署机器的主机名
请检查准备用于部署蓝鲸的 3 台机器的主机名是否相同。如果存在同名请进行修改
# 修改主机名
hostnamectl set-hostname <新主机名>
# 确认主机名修改成功
hostname
检查DNS配置文件
检查 DNS 配置文件 /etc/resolv.conf 是否被加锁,如有请临时解锁
# 检查文件属性
lsattr /etc/resolv.conf
# 如有加锁,请临时解锁处理
chattr -i /etc/resolv.conf
DNS 配置文件 /etc/resolv.conf 在安装蓝鲸过程中会自动修改。重启主机后,某些网络配置会导致该文件被还原为初始状态。
安装前先确认 “修改 /etc/resolv.conf 并重启主机,是否被还原” 。如果被还原,可以参考以下红帽官方的文档解决: https://access.redhat.com/solutions/7412
准备相关软件包
1.请前往https://bk.tencent.com/download/进行下载
2.将下载的软件包放置需要部署的机器上
3.解压软件包 tar xf bkce_basic_suite-6.0.3.tgz -C /data, 这里默认解压至 data 目录
4.解压各产品软件包 cd /data/src/; for f in *gz;do tar xf $f; done
5.拷贝 rpm 包文件夹到 /opt/ 目录 cp -a /data/src/yum /opt