蓝鲸部署文档

未经允许不得转载

1.下载安装包

	https://bk.tencent.com/download/

2.配置yum源

备份旧配置文件

	mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
	mv /etc/yum.repos.d/CentOS-Epel.repo /etc/yum.repos.d/epel.repo.backup

​ 下载新配置文件centos7.5

	wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
	wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

​ 更新缓存

	yum clean all
	yum makecache

​

3.关闭selinux

	sestatus
	可以使用以下命令禁用 SELinux，或者修改配置文件
	setenforce 0
	接着，重启机器：
	reboot

4. 关闭默认防火墙(firewalld)

firewall-cmd --state
	
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动

5.安装 rsync 命令

	which rsync
	yum -y install rsync

6.停止并禁用 NetWorkManager

	systemctl stop NetworkManager
	systemctl disable NetworkManager

7.调整最大文件打开数

	ulimit -n
	如果为默认的 1024，建议通过修改配置文件调整为 102400 或更大。
	cat << EOF >> /etc/security/limits.conf
	root soft nofile 102400
	root hard nofile 102400
	EOF

8.确认服务器时间同步

	date -R
	ntpdate -d cn.pool.ntp.org
	如果输出的最后一行 offset 大于 1s 建议校时。
	ntpdate cn.pool.ntp.org

9.检查是否存在全局 HTTP 代理

蓝鲸服务器之间会有的 HTTP 请求，如果存在 HTTP 代理，且未能正确代理这些请求，会发生不可预见的错误。
 检查 http_proxy https_proxy 变量是否设置，若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
对于本机配置 http_proxy 变量的方式，请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置。 或者咨询网络管理员/IT 部门协助处理。
在这些主机中，选择任意一台机器作为蓝鲸的运维中控机。之后的安装命令执行，如果没有特别说明，均在这台中控机上执行。

将下载的蓝鲸社区版完整包上传到中控机，并解压到 同级 目录下。以解压到 /data 目录为例：

tar xf bkce_src-5.1.26.tar.gz  -C /data
解压之后，得到两个目录：src，install

src：存放蓝鲸产品软件，以及依赖的开源组件

install：存放安装部署脚本、安装时的参数配置、日常运维脚本等

10.检查resolv.conf是否有修改权限

	lsattr /etc/resolv.conf

11.复制配置文件

	cd /data/install
	cp install.config.3ip.sample install.config
	修改IP地址（内网IP地址）

12.获取证书

	ip addr 查看mac地址
	生成密钥文件地址（https://bk.tencent.com/download_ssl/）
	上传后tar xf ssl_certificates.tar.gz -C /data/src/cert/

13.配置ssh免密登录

	cd /data/install
	bash configure_ssh_without_pass  # 根据提示输入各主机的 root 密码完成免密登陆配置

14.安装前校验环境是否满足

	cd /data/install
	bash precheck.sh

15.安装部署

	cd /data/install
	bash precheck.sh

15.安装部署

	cd /data/install
	./bk_install paas
	./bk_install cmdb
	./bk_install job
	./bk_install app_mgr
	./bk_install bkdata
	./bk_install fta
	./bkcec install gse_agent
	./bkcec install saas-o

16.验证是否正常安装

	source /data/install/utils.fc
	./bkcec status all
	crontab -l
	ssh $BKDATA_IP
	/data/bkce/bkdata/dataapi/bin/check_databus_status.sh
	./bkcec status gse_agent

返回 “Running” 说明 Agent 状态正常
如果返回 "Exit" 则需要手动安装或者启动
手动安装

启动

./bkcec install gse_agent

启动

./bkcec start gse_agent
cd /data/install && source utils.fc

PaaS 注意 URL 末尾带上/

curl http://$PAAS_FQDN:$PAAS_HTTP_PORT/healthz/

CMDB

curl http://$CMDB_IP:$CMDB_API_PORT/healthz

JOB

curl http://$JOB_FQDN:$PAAS_HTTP_PORT/healthz