centos7部署藍鯨V5.1.26穩定版

虛擬機準備

至少三臺虛擬機：
操作系統：centos7
中控機：6核16G內存100G
其餘兩臺：4核8G內存100G
以上爲建議配置，如果配置不夠可能會導致安裝失敗
注：最好在安裝時就配置好網絡
192.168.1.135（中控機）
192.168.1.136
192.168.1.137
注：保證三臺虛擬機能正常上網

環境準備

獲取安裝包

下載地址：藍鯨安裝包

安裝所需命令

1.ifconfig (網絡\IP)

yum -y install net-tools

2.unzip zip(壓縮\解壓縮)

yum -y install unzip zip

3.rz (文件上傳)

yum -y install lrzsz.x86_64

4.wget

yum -y install wget.x86_64

5.firewall-cmd

yum -y install firewalld systemd

6.時間

yum -y install ntpdate
ntpdate pool.ntp.org

7.vim

yum -y install vim*

8.epel

yum -y install epel-release

換源

替換之前先備份舊配置

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

cp /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

獲取centos7源列表

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新緩存

yum clean all
yum makecache

CentOS 系統設置

以下命令三臺主機均使用
1.關閉 SELinux

#檢查 SELinux 的狀態，如果它已經禁用，可以跳過後面的命令
sestatus

可以使用以下命令禁用 SELinux，或者修改配置文件

#修改配置文件
sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

重啓

reboot

2.關閉默認防火牆(firewalld)

#檢查默認防火牆狀態，如果返回 not running，可以跳過後面的命令
firewall-cmd --state

停止並禁用 firewalld

systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 開機啓動

3.安裝 rsync 命令

#檢查是否有 rsync 命令，如果有返回 rsync 路徑，可以跳過後面的命令
which rsync

#安裝 rsync
yum -y install rsync

4.停止並禁用 NetWorkManager

systemctl stop NetworkManager
systemctl disable NetworkManager

備註說明：該操作前提需確保主機爲靜態 IP，若爲 DHCP 獲取的 IP，則無法直接 disable NetworkManager，否則會出現主機重啓後，或者主機運行一段時間 IP 租約地址到期後，網卡無法從網絡重新正常獲取 IP 地址的情況。

5.調整最大文件打開數

#檢查當前 root 賬號下的 max open files 值
ulimit -n

如果爲默認的 1024，建議通過修改配置文件調整爲 102400 或更大。

#在/etc/security/limits.conf最後增加如下兩行記錄，注意*號不可以少
vim /etc/security/limits.conf
*soft nofile 102400
*hard nofile 102400

修改後，重新使用 root 登錄檢查是否生效。

6.確認服務器時間同步

#檢查每臺機器當前時間和時區是否一致，若相互之間差別大於3s(考慮批量執行時的時差)，建議校時。
date -R

#和 ntp 服務器同步時間
ntpdate cn.pool.ntp.org

7.檢查是否存在全局 HTTP 代理

#檢查 http_proxy https_proxy 變量是否設置，若爲空則正常
echo “$http_proxy" "$https_proxy”

以下命令只在中控機執行
1.將下載的藍鯨社區版完整包上傳到中控機根（/）目錄下，並解壓到 同級 目錄下。以解壓到 /data 目錄爲例：

cd /
mkdir data
tar xf bkce_src-5.1.26.tar.gz -C /data

解壓之後，得到兩個目錄：src，install

src：存放藍鯨產品軟件，以及依賴的開源組件

install：存放安裝部署腳本、安裝時的參數配置、日常運維腳本等

2.檢查resolv.conf是否有修改權限
檢查 /etc/resolv.conf 是否被加密無法修改(即便是 root)，執行如下命令，檢查是否有“i”加密字樣：

lsattr /etc/resolv.conf
----i--------e-- /etc/resolv.conf

如果有則執行命令，臨時解密處理，執行如下命令：

chattr -i /etc/resolv.conf

3.配置文件install.config

cd /data/install
cp install.config.3IP.sample install.config
vim install.config

修改ip地址

192.168.1.135 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.1.136 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.1.137 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

保存並退出

4.配置文件globals.env

vim globals.env

修改賬戶密碼等信息

若有外網，將export AUTO_GET_WANIP=0修改爲：

export AUTO_GET_WANIP=1

5.配置pip.conf

vim /data/src/.pip/pip.conf

[global]
index-url = https://mirrors.cloud.tencent.com/pypi/simple
trusted-host = mirrors.cloud.tencent.com

6.添加nginx源地址
在192.168.1.135(中控機)和192.168.1.137 上輸入命令

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

7.獲取證書
使用ifconfig在192.168.1.137上獲取mac地址

在官網 證書生成頁面 根據輸入框提示填入 MAC 地址，生成並下載證書。

上傳證書到中控機根（/）目錄，並解壓到 src/cert 目錄下

cd /
tar xf ssl_certificates.tar.gz -C /data/src/cert/

8.配置 SSH 免密登陸

cd /data/install
bash configure_ssh_without_pass # 根據提示輸入各主機的 root 密碼完成免密登陸配置

9.安裝前校驗環境是否滿足

cd /data/install
bash precheck.sh

正常輸出如下所示：

start <<check_ssh_nopass>> … [OK]
start <<check_password>> … [OK]
start <<check_cert_mac>> … [OK]
start <<check_get_lan_ip>> … [OK]
start <<check_install_config>> … [OK]
start <<check_selinux>> … [OK]
start <<check_umask>> … [OK]
start <<check_rabbitmq_version>> … [OK]
start <<check_http_proxy>> … [OK]
start <<check_open_files_limit>> … [OK]
start <<check_domain>> … [OK]
start <<check_rsync>> … [OK]
start <<check_service_dir>> … [OK]
start <<check_networkmanager>> … [OK]
start <<check_firewalld>> … [OK]

如果發現有 [FAIL] 的報錯，修復後，可使用 bash precheck.sh -r（從頭開始檢查）直到不再出現 [FAIL]。

標準部署

進行標準部署之前，請確保已完成 環境準備 操作。

cd /data/install

#安裝 PaaS 平臺及其依賴服務，該步驟完成後，可以打開 PaaS 平臺。
./bk_install paas

#安裝配置平臺及其依賴服務，該步驟完成後，可以打開配置平臺，看到藍鯨業務及示例業務。
./bk_install cmdb

#該步驟完成後，可以打開作業平臺，並執行作業。同時在配置平臺中可以看到藍鯨的模塊下加入了主機。
#安裝作業平臺及其依賴組件，並在安裝藍鯨的服務器上裝好 gse_agent 供驗證。
./bk_install job

#部署正式環境及測試環境
#該步驟完成後可以在開發者中心的服務器信息和第三方服務信息中看到已經成功激活的服務器
#同時也可以進行 SaaS 應用(除藍鯨監控和日誌檢索)的上傳部署
./bk_install app_mgr

#安裝藍鯨數據平臺基礎模塊及其依賴服務。安裝該模塊後，可以開始安裝使用 SaaS 應用: 藍鯨監控和日誌檢索
./bk_install bkdata

#安裝故障自愈的後臺模塊及依賴其服務
#安裝該模塊後，可以開始安裝使用 SaaS 應用: 故障自愈
./bk_install fta

#重裝 gse_agent 並註冊正確的集羣模塊到配置平臺
#執行完該操作後，可以在配置平臺中看到主機按照 install.config 中的配置分佈到對應拓撲下
./bkcec install gse_agent

#部署官方 SaaS 到正式環境(通過命令行從 /data/src/official_saas/ 目錄自動部署 SaaS )
#執行完該操作後，可以在藍鯨工作臺看到並使用所有官方 SaaS
./bkcec install saas-o

若在最後一步出錯則執行以下操作
在192.168.136虛擬機中

vim /data/bkce/paas_agent/paas_agent/etc/build/virtualenv/saas/buildsaas

在–system-site-packages 這個後面新增 --no-setuptools 然後保存退出

然後在所有虛擬機中執行：

rm /data/bkce/paas_agent/apps/Envs/bk_monitor/ -rf
rm /data/bkce/paas_agent/apps/projects/bk_monitor/ -rf

最後在中控機中重新部署SaaS

./bkcec install saas-o

部署完成

訪問藍鯨

1.查看hosts

cat /etc/hosts

複製後三行

2.進入windows的hosts
C:\Windows\System32\drivers\etc
在hosts文件最後添加所複製的內容

3.保存時，保存到桌面，更名爲hosts，去掉.txt
再複製到C:\Windows\System32\drivers\etc 替換原來的hosts

4.打開瀏覽器 直接輸入 paas.bk.com 就可以正常登陸訪問啦