Centos 7 搭建蓝鲸V4.1.16稳定社区版

在本地用VMware模拟了三台主机

  • 准备至少3台 CentOS 7 以上操作系统的机器,保证三台虚拟机都可以上网
  • 最低配置:2核4G(我用的是这个)
  • 建议配置: 4核12G 以上
  • 192.168.161.137(主控机)
  • 192.168.161.138
  • 192.168.161.139

由于我的虚拟机安装的是centos7中的minimal版本,所以三台虚拟机中都没有常见的命令,需要自己安装

使用yum命令安装:先yum search ifconfig  查找安装包,使用yum install net-tools安装即可!

1、ifconfig (网络\IP): yum install net-tools

2、unzip zip(压缩\解压缩) : yum install -y unzip zip

3、rz (文件上传) (可以不用安装): yum install lrzsz.x86_64

4、jdk(java)(可以不安装):
yum install java-1.8.0-openjdk
export JAVA_HOME=/usr/java

5、wget: yum install wget.x86_64

6、firewall-cmd:yum install firewalld systemd -y

7、yum install ntpdate:更新系统时间,ntpdate pool.ntp.org。

8、yum -y install vim*

9、yum install epel-release -y

按照上面的安装好之后,就可以进行蓝鲸的安装和配置了。

蓝鲸智云的安装

友情链接:蓝鲸智云社区版V4.1.16用户手册

获取安装包

蓝鲸社区版包含软件包和部署脚本包,分别为:

  • bkce_product-4.1.16.tgz (下载页面:V4.1.16程序包)
  • bkce_common-1.0.0.tgz (下载页面:V1.0.0公共组件包)
  • install_ce-master-1.4.13.tgz(下载页面:V1.4.13 部署脚本)

下载地址: http://bk.tencent.com/download/

 

1、关闭SELinux

SELinux:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

# 检查SELinux的状态,如果它已经禁用,可以跳过后面的命令
$ sestatus

可以使用以下命令禁用SELinux,或者修改配置文件:

# 通过命令禁用SELinux
$ setenforce 0
# 或者修改配置文件
$ sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

接着,重启机器:

$ reboot

2、安装rsync命令

安装脚本依赖rsync分发同步文件。

# 检查是否有rsync命令,如果有返回rsync路径,可以跳过后面的命令
$ which rsync
# 安装rsync
$ yum -y install rsync

3、关闭默认防火墙(firewalld)

安装和运行蓝鲸时,模块之间互相访问的端口策略较多,建议对蓝鲸后台服务器之间关
闭防火墙。

# 检查默认防火墙状态, 如果返回not running,可以跳过后面的命令
firewall-cmd --state

停止并禁用firewalld:

systemctl stop firewalld # 停止firewalld
systemctl disable firewalld # 禁用firewall开机启动

4、调整最大文件打开数

# 检查当前root账号下的max open files值
ulimit -n

如果为默认的1024,建议通过修改配置文件调整为102400或更大。

系统的ulimit -n
有如下三种修改方式:(建议使用第三种)
1.在/etc/rc.local 中增加一行 ulimit -SHn 65535
2.在/etc/profile 中增加一行 ulimit -SHn 65535
3.在/etc/security/limits.conf最后增加如下两行记录,注意*号不可以少
* soft nofile 65535
* hard nofile 65535

修改后,重新使用root登录检查是否生效。

5、确认服务器时间同步

# 检查每台机器当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时。

date -R

# 查看和ntp server的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)

ntpdate -d cn.pool.ntp.org

如果输出的最后一行offset大于1s建议校时,我建议全部同步一下

# 和ntp服务器同步时间

ntpdate cn.pool.ntp.org


6、检查是否存在全局HTTP代理

# 检查http_proxy https_proxy变量是否设置,若为空可以跳过后面的操作

$ echo "$http_proxy" "$https_proxy"

7、说明:安装了图形界面init5级别的系统会自动安装NetworkManager进行网络管理。这东西有点难搞,所以可以把它禁掉

配置:

#停止NetworkManager
service NetworkManager stop
#关掉开机启动服务
chkconfig NetworkManager off
#重启网络
service network restart

8、解压文件

在这些主机中,选择任意一台机器作为中控机。 将下载的蓝鲸社区版安装包上传到中控机,并解压到 同级目录下(根目录下,也就是和root同级)。以解压到/data 目录为例:

#手动创建data文件
mkdir data
# 以下两个命令执行后,得到完整的src/ tar xf bkce_product-4.1.16.tgz -C /data tar xf bkce_common-1.0.0.tgz -C /data # 以下命令执行后,得到install/ tar xf install_ce-master-1.4.13.tgz -C /data

解压之后, 得到两个目录: src, install

  • src: 存放蓝鲸产品软件, 以及依赖的开源组件
  • install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等

更改镜像源

复制代码

yum源

备份:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

获取:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

更新:yum clean all

     yum makecache

epel源

备份:mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

获取:wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新:yum clean all

     yum makecache

复制代码

配置文件

install.config

192.168.161.137 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.161.138 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.161.139 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

修改本地(宿主机)hosts文件:

192.168.161.137 paas.bk.com
192.168.161.137 cmdb.bk.com
192.168.161.137 job.bk.com

pip.conf

在线安装时,依赖pip,需要配置可用的 pip 源。

vi src/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com

添加nginx源地址:

在192.168.1.137和192.168.1.139
下配置: # rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

 

 
  • 设置为能连上的 pip 源,默认的pip源配置通常无法使用,验证方式如下:
  • 在每台机器上对 pip.conf 中配置的url进行操作:curl http://xxxxxxx,若能正常返回列表信息则为成功。

获取证书

  1. 通过ifconfig或者ip addr命令获取install.config文件中,license和gse模块所在服务器的第一个内网网卡的MAC地址。如果分别属于两台服务器,那么两个的MAC地址以英文;分隔。
  2. 在官网证书生成页面根据输入框提示填入MAC地址,生成并下载证书。
  3. 上传证书到中控机,并解压到 src/cert 目录下

    tar xf ssl_certificates.tar.gz -C /data/src/cert/

配置 SSH 免密登陆

登录到中控机,执行以下操作

cd /data/install
bash configure_ssh_without_pass  # 根据提示输入各主机的 root 密码完成免密登陆配置

安装前校验环境是否满足

按文档要求做完环境和部署的配置后,准备开始安装前,请运行以下脚本,来校验是否满足:

若安装的是4.0的版本,对应的install/目录下里没有找到precheck.sh时,可以到社区QQ群文件里下载。

cd /data/install
bash precheck.sh

正常输出如下图所示:

复制代码
start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_networkmanager>> ... [OK]
复制代码

如果发现有[FAIL]的报错,按照提示和本文档修复。修复后,可继续跑precheck.sh脚本,直到不再出现[FAIL]。如果需要从头开始检查,请使用 precheck.sh -r 参数。

复制代码
cd /data/install

# 该步骤后,可以打开 paas 平台
./bk_install paas  # 安装paas 平台及其依赖服务

# 该步骤完成后, 可以打开 cmdb, 看到蓝鲸业务及示例业务
./bk_install cmdb  # 安装 cmdb 及其依赖服务

# 该步骤完成后, 可以打开作业平台, 并执行作业
# 同时在配置平台中可以看到蓝鲸的模块下加入了主机
./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 gse_agent 供验证

# 该步骤完成后可以在开发者中心的 服务器信息 和 第三方服务信息 中看到已经成功激活的服务器
# 同时也可以进行 saas 应用(除蓝鲸监控和日志检索)的上传部署
./bk_install app_mgr # 部署正式环境及测试环境

#  安装该模块后,可以开始安 saas 应用: 蓝鲸监控及日志检索
./bk_install bkdata     # 安装蓝鲸数据平台基础模块及其依赖服务

# 安装 fta 后台
./bk_install fta    # 安装故障自愈的后台服务

# 重装一下 gse_agent 并注册正确的集群模块到配置平台
./bkcec install gse_agent

# 部署官方SaaS到正式环境(通过命令行从/data/src/official_saas/目录自动部署SaaS)
./bkcec install saas-o

 

 

 

posted @ 2019-03-07 17:27  坤霸天下  阅读(956)  评论(0编辑  收藏  举报