蓝鲸6.02部署与蓝鲸6.02自动化部署

一. 蓝鲸6.02部署文档

1. 服务器与物料准备

准备物料:

蓝鲸6.02部署包:
https://bkopen-1252002024.file.myqcloud.com/ce/bkce_src-6.0.2.tgz


#前提条件:

#服务器3台:
192.168.1.161
192.168.1.162
192.168.1.163

#配置主机名:
192.168.1.161  node-1   #[假设该机为中控机,中控机必须有访问公网的能力]
192.168.1.162  node-2
192.168.1.163  node-3


#文件描述符修改[所有服务器]:
sed -i 's#^SELINUX=.*#SELINUX=disabled#' /etc/selinux/config

cat << EOF >> /etc/security/limits.conf 
root soft nofile 102400
root hard nofile 102400
EOF
echo 'ulimit -SHn 65536' >>/etc/profile
source /etc/profile

#关闭防火墙
systemctl stop firewalld    # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动

#安装rsync ntpdate
yum -y install rsync ntpdate
ntpdate cn.pool.ntp.org

#修改网卡管理方式
systemctl stop NetworkManager
systemctl disable NetworkManager

#准备证书:
#下载证书[三台服务器mac,或gse服务器的mac] 
1. 服务器 cat /sys/class/net/eth0/address 获取mac地址 
2. https://bk.tencent.com/download_ssl/  粘贴mac地址多个mac用;隔开 下载证书


#准备swap:
#服务器要求配置较高,如果现有机器配置不够可以划分swap分区分担内存压力:
#[三台都添加10G swap]
dd if=/dev/zero of=/swapfile bs=1M count=10240 
mkswap /swapfile 
swapon /swapfile 
echo 80 > /proc/sys/vm/swappiness 
free -m

#[中控机操作] 物料包解压:
cd /root
mkdir -p /data
tar xf bkce_src-6.0.2.tgz -C /data
cd /data/src/; for f in *gz;do tar xf $f; done

#自定义域名:
cd /data/install 
./configure -d wh02.com

#自定义密码:
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=admin
EOF

#解压证书包:
cd /root
mkdir -p /data/src/cert
install -d -m 755 /data/src/cert
tar xf /root/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*


#拷贝 rpm 包文件夹到/opt/目录:
cp -a /data/src/yum /opt


#生成自定义安装配置:
#注意:nginx组件必须处于公网服务器中
cat << EOF >/data/install/install.config
192.168.1.161 nginx,iam,ssm,usermgr,gse,license,redis,consul,es7,monitorv3(influxdb-proxy),monitorv3(monitor),monitorv3(grafana)
192.168.1.162 consul,mongodb,rabbitmq,appo,influxdb(bkmonitorv3),monitorv3(transfer),fta,beanstalk
192.168.1.163 paas,cmdb,job,mysql,zk(config),kafka(config),appt,consul,log(api),nodeman(nodeman)
EOF


# 配置免密:
bash /data/install/configure_ssh_without_pass
  1. 开始部署
2.1  初始化操作:
cd /data/install/
./bk_install common

2.2  检查相关配置:
./health_check/check_bk_controller.sh

2.3  部署 PaaS:
./bk_install paas

2.4 部署 app_mgr(SaaS 运行环境)
./bk_install app_mgr

2.5 部署 CMDB(配置平台)
./bk_install cmdb

2.6 部署 JOB(作业平台)
./bk_install job

2.7 部署 bknodeman(节点管理)
./bk_install bknodeman

2.8 部署 bkmonitorv3 (监控平台)
./bk_install bkmonitorv3

2.9 部署 bklog(日志平台)
./bk_install bklog

2.10 部署 fta(故障自愈后台)
./bk_install fta

2.11 部署saas
# 权限中心
./bk_install saas-o bk_iam
# 用户管理
./bk_install saas-o bk_user_manage
# 标准运维
./bk_install saas-o bk_sops
# 服务流程管理
./bk_install saas-o bk_itsm
# 故障自愈SaaS
./bk_install saas-o bk_fta_solutions


3. 初始化蓝鲸业务拓扑
./bkcli initdata topo

5. 加载蓝鲸相关维护命令
source ~/.bashrc

6. 检测相关服务状态
cd /data/install/
echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check


预期正确结果:
[root@node1 install]# echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check 
[1] 14:33:01 [SUCCESS] 192.168.1.161 
bkssm(http://192.168.1.161:5000/healthz)     : true 
[1] 14:33:01 [SUCCESS] 192.168.1.161 
bkiam(http://192.168.1.161:5001/healthz)     : true 
[1] 14:33:02 [SUCCESS] 192.168.1.161 
usermgr(http://192.168.1.161:8009/healthz/)  : true 
[1] 14:33:03 [SUCCESS] 192.168.1.163 
paas-apigw(http://192.168.1.163:8005/api/healthz/): true 
paas-appengine(http://192.168.1.163:8000/v1/healthz/): true 
paas-esb(http://192.168.1.163:8002/healthz/) : true 
paas-login(http://192.168.1.163:8003/healthz/): true 
paas-paas(http://192.168.1.163:8001/healthz/): true 
[1] 14:33:04 [SUCCESS] 192.168.1.163 
cmdb-admin(http://192.168.1.163:9000/healthz): true 
cmdb-api(http://192.168.1.163:9001/healthz)  : true 
cmdb-auth(http://192.168.1.163:9002/healthz) : true 
cmdb-cloud(http://192.168.1.163:9003/healthz): true 
cmdb-core(http://192.168.1.163:9004/healthz) : true 
cmdb-datacollection(http://192.168.1.163:9005/healthz): true 
cmdb-event(http://192.168.1.163:9006/healthz): true 
cmdb-host(http://192.168.1.163:9007/healthz) : true 
cmdb-operation(http://192.168.1.163:9008/healthz): true 
cmdb-proc(http://192.168.1.163:9009/healthz) : true 
cmdb-task(http://192.168.1.163:9011/healthz) : true 
cmdb-topo(http://192.168.1.163:9012/healthz) : true 
cmdb-web(http://192.168.1.163:9013/healthz)  : true 
[1] 14:33:29 [SUCCESS] 192.168.1.161 
bk-gse-alarm   : running 
bk-gse-api     : running 
bk-gse-btsvr   : running 
bk-gse-data    : running 
bk-gse-dba     : running 
bk-gse-procmgr : running 
bk-gse-syncdata: running 
bk-gse-task    : running 
 
                      check job backend health                       
[1] 14:33:29 [SUCCESS] 192.168.1.163 
job-execute    : true 
job-backup     : true 
job-logsvr     : true 
job-crontab    : true 
job-config     : true 
job-gateway-management: true 
job-manage     : true 
 
                     check job frontend resource                      
[1] 14:33:30 [SUCCESS] 192.168.1.161 
-rw-r--r-- 1 blueking blueking 1260 Mar  8 13:38 /data/bkce/job/frontend/index.html 
[1] 14:33:30 [SUCCESS] 192.168.1.161 
check_consul_process [OK] 
check_consul_listen_udp_53 [OK] 
check_consul_listen_tcp_8500 [OK] 
check_consul_warning_svc [OK] 
check_consul_critical_svc [OK] 
check_resolv_conf_127.0.0.1 [OK] 
[2] 14:33:30 [SUCCESS] 192.168.1.163 
check_consul_process [OK] 
check_consul_listen_udp_53 [OK] 
check_consul_listen_tcp_8500 [OK] 
check_consul_warning_svc [OK] 
check_consul_critical_svc [OK] 
check_resolv_conf_127.0.0.1 [OK] 
[3] 14:33:30 [SUCCESS] 192.168.1.162 
check_consul_process [OK] 
check_consul_listen_udp_53 [OK] 
check_consul_listen_tcp_8500 [OK] 
check_consul_warning_svc [OK] 
check_consul_critical_svc [OK] 
check_resolv_conf_127.0.0.1 [OK] 
[1] 14:33:31 [SUCCESS] 192.168.1.163 
bklog-api(http://192.168.1.163:10400/healthz/): true

3.访问蓝鲸

windows下访问蓝鲸配置:

编辑文件: C:\Windows\System32\drivers\etc\hosts
192.168.1.161 cmdb.wh02.com  paas.wh02.com  job.wh02.com  jobapi.wh02.com  nodeman.wh02.com

4.安装agent

在首页中进入节点管理安装agent:


5.组件检查

cd /data/install
echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check

二. 自动化部署脚本

1.脚本列表

config.ini 
install_bk.sh
os_init.sh
uninstall.sh
bkinst_control.sh

下载地址:
链接:https://pan.baidu.com/s/1r0yIcfuKVwDNIsh4i3981w 
提取码:1234

2.使用方法

cat config.ini
#-------------------------------------------------------#
# 定义安装目录
install_directory=/data

# 配置安装蓝鲸社区版节点列表
nodeList="172.16.1.21 172.16.1.22 172.16.1.23"

# 配置nginx所在的节点IP,如果需要公网访问蓝鲸那么nginx配置在公网可以访问的节点上
# 配置为空,nginx默认是在第二台上
nodeNG="172.16.1.21"

# 配置安装蓝鲸社区版节点密码,密码需要一致
nodePassword="Bigdata666"

# 指定蓝鲸访问域名,参数为空默认域名bktencent.com(BK_DOMAIN与INSTALL_PATH并存)
BK_DOMAIN="bktencent.com"

# 指定蓝鲸安装目录,参数为空默认安装目录/data/bkce(BK_DOMAIN与INSTALL_PATH并存)
INSTALL_PATH="/data/bkce"

# 指定蓝鲸平台登录密码,该参数为空则密码跟节点密码一致
BK_PAAS_PASSWORD="Bkty111313"
#-------------------------------------------------------#

config.ini配置相应的 安装目录 节点IP 域名信息 密码 等.
配置完成config.ini后直接运行:
sh -x bkinst_control.sh
posted @ 2021-03-08 15:33  陈雷雷  阅读(1162)  评论(0编辑  收藏  举报