蓝鲸智云 BlueKing 环境的安装部署及常见问题

！这里用到的是 社区版二进制安装包（6.1）安装

安装前需要准备

1、三台互通的服务器（这里用的是三台8G32核的centos7）

　　10.0.27.164 主控机

　　10.0.27.165

　　10.0.27.166

2、服务器设置

　　1）关闭SELinux：

# 检查 SELinux 的状态，如果它已经禁用，可以跳过后面的命令
sestatus
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
重启
reboot

　　2）关闭防火墙

　　检查防火墙：firewall-cmd --state

　　停止并禁用防火墙：

　　systemctl stop firewalld # 停止 firewalld
　　systemctl disable firewalld # 禁用 firewall 开机启动　

　　检查依赖包，如果有返回 rsync 路径，可以跳过后面的命令

which rsync
which pssh
which jq

安装依赖
yum -y install rsync
yum -y install pssh
yum -y install jq

调整最大文件打开数
# 检查当前 root 账号下的 max open files 值
ulimit -n

cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF

确认服务器时间同步
# 检查每台机器当前时间和时区是否一致，若相互之间差别大于3s(考虑批量执行时的时差)，建议校时。
date -R

# 查看和ntp server的时间差异
ntpdate -d cn.pool.ntp.org

# 和 ntp 服务器同步时间
ntpdate cn.pool.ntp.org

# 检查 http_proxy https_proxy 变量是否设置，若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"

# 修改主机名
hostnamectl set-hostname <新主机名>
# 确认主机名修改成功
hostname

DNS配置文件
# 检查文件属性
lsattr /etc/resolv.conf

# 如有加锁，请临时解锁处理
chattr -i /etc/resolv.conf

============================
常见问题：DNS 配置文件 /etc/resolv.conf 文件在蓝鲸安装过程中会配置。
有些机器会有重启主机，或者重启网卡后重置配置文件

解决方法见：https://www.cnblogs.com/mlianga/p/17227665.html

============================
下载安装包 我这里下载到了10.0.27.164
新建 /data 文件夹
nkdir /data
将解压包解压到根目录下的/data 文件夹下（注意自己包的名称）
tar xf bkce_basic_suite-6.0.5.tgz -C /data
解压各产品软件包
cd /data/src/; for f in *gz;do tar xf $f; done
拷贝 rpm 包文件夹到 /opt/ 目录
cp -a /data/src/yum /opt

准备证书文件
到 https://bk.tencent.com/download_ssl/ 生成证书文件
格式：MAC1;MAC2;MAC3

解压证书到/data下
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*

准备 install.config 文件
# 请根据实际机器的 IP 进行替换第一列的示例 IP 地址，确保三个 IP 之间能互相通信
cat << EOF >/data/install/install.config
10.0.0.1 iam,ssm,usermgr,gse,license,redis,consul,es7
10.0.0.2 nginx,consul,mongodb,rabbitmq,appo,zk(config)
10.0.0.3 paas,cmdb,job,mysql,appt,consul,nodeman(nodeman),iam_search_engine

EOF

自定义域名、安装目录以及登陆密码
（这个要设置，不然后面安装时会有变量为空，导致安装错误）

# 执行前请使用实际的顶级域名 (如：bktencent.com) 和安装目录进行替换
cd /data/install
./configure -d $BK_DOMAIN -p $INSTALL_PATH

部署前自定义 admin 登陆密码
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=BlueKing
EOF

执行免密操作
cd /data/install
bash /data/install/configure_ssh_without_pass

环境配置完毕,检查好再安装，这是安装过程中不报错的保障
====================
正式部署：
# 执行初始化环境操作
./bk_install common

# 校验环境和部署的配置
./health_check/check_bk_controller.sh

# 部署 PaaS 平台及其依赖服务
./bk_install paas

# 部署 SaaS 运行环境
./bk_install app_mgr

# 部署权限中心 SaaS
./bk_install saas-o bk_iam
# 部署用户管理 SaaS
./bk_install saas-o bk_user_manage

# 部署配置平台及其依赖服务
./bk_install cmdb

# 部署作业平台后台模块及其依赖组件
./bk_install job

# 部署节点管理后台模块、节点管理 SaaS 及其依赖组件
./bk_install bknodeman

# 部署标准运维 SaaS
./bk_install saas-o bk_sops

# 部署流程管理 SaaS
./bk_install saas-o bk_itsm

#加载蓝鲸相关维护命令
source ~/.bashrc

#初始化蓝鲸业务拓扑
./bkcli initdata topo

#相关服务状态检测
cd /data/install/
echo bkssm bkiam usermgr paas cmdb gse job consul | xargs -n 1 ./bkcli check
以上都没报错的话，恭喜你安装成功了
=======================

访问蓝鲸平台
配置本地hosts
C:\Windows\System32\drivers\etc\hosts
将下面的内容粘贴到hosts文件的后面 IP换自己的
10.0.27.165 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com bkapi_check.bktencent.com
10.0.27.166 nodeman.bktencent.com

Linux / Mac OS 配置
同上：
/etc/hosts

10.0.27.165 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com bkapi_check.bktencent.com
10.0.27.166 nodeman.bktencent.com

查询模块所分布在机器的方式：
grep -E "nginx|nodeman" /data/install/install.config

在任意一台机器上，执行以下命令，获取管理员账号和密码。
grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env

默认蓝鲸工作台入口：http://paas.bktencent.com
可以试试登录了