1.环境准备

1.1 准备

操作系统：CentOS 7以上

下载完整版安装包：https://bk.tencent.com/download/

获取本机MAC地址：cat /sys/class/net/ens33/address，并生成证书：https://bk.tencent.com/download_ssl/

1.2 配置

1.2.1 关闭SELinux

——sestatus：查看selinux状态，如果已关闭，则跳过后面步骤

——vim /etc/selinux/config： 修改配置文件中SELINUX=disabled

——reboot：重启服务器（必须，否则配置不生效）

1.2.2 安装rsync命令

——which rsync：检查是否有rsync命令，如果返回目录，则跳过后面步骤

——yum -y install rsync：安装rsync命令

1.2.3 关闭防火墙firewalld

——firewall-cmd --state：查看防火墙状态

——systemctl stop firewalld：关闭防火墙

——systemctl disable firewalld：禁止firewall开机启动

1.2.4 调整最大文件打开数

——ulimit -n：检查当前root账号下的max open files值（如果默认1024，建议修改为102400或更大）

——vim /etc/security/limits.conf：在该文件最后增加如下两行记录

* soft nofile 102400

* hard nofile 102400

——su - root：重新使用root登录检查是否生效（必须，否则无法生效）

1.2.5 确认服务器时间同步

服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。

——date -R：检查当前时间和时区是否一致，若相互之间差别大于3s（考虑批量执行时的时差），建议校时

——ntpdate -d cn.pool.ntp.org：查看和ntp server的时间差异(需要外网访问，如果输出的最后一行offset大于1s建议校时)

——ntpdate cn.pool.ntp.orgCopy：和ntp服务器同步时间

1.2.6 检查是否存在全局HTTP代理

蓝鲸服务器之间会有的http请求，如果存在http代理，且未能正确代理这些请求，会发生不可预见的错误。

——echo "http_proxy" "httpp​roxy""https_proxy"Copy：检查http_proxy https_proxy变量是否设置，若为空可以跳过后面的操作

对于本机配置http_proxy变量的方式，请依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有设置

1.3 解压安装包并获取证书

在根目录下新建data文件夹：mkdir data

将安装包放在/data目录下，并解压：，解压后的两个目录: src, install

src: 存放蓝鲸产品软件, 以及依赖的开源组件

install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等

——tar -zxvf ssl_certificates.tar.gz -C /data/src/cert： 将生成的证书解压到/data/src/cert 下

1.4 配置yum源（在线yum源）

腾讯云CentOS：https://mirrors.cloud.tencent.com/help/centos.html

腾讯云EPEL：https://mirrors.cloud.tencent.com/help/epel.html

更换epel仓库：

（1）使用地址下载：https://centos.pkgs.org/7/centos-extras-x86_64/epel-release-7-11.noarch.rpm.html

（2）直接命令下载：wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm

——yum info nginx：测试是否安装有epel仓库

1.5 配置文件修改

在/data/install下主要有三个配置文件：

（1）install.config.3IP.sample：是模块和服务器对应关系的配置文件，描述在哪些机器上安装哪些模块。 每行两列，第一列是IP地址；第二列是以英文逗号分隔的模块名称。

说明：

zk 表示 zookeeper， es 表示 elasticsearch

gse 与 redis 需要部署在同一台机器上

增加机器数量时， 可以将以上配置中的服务挪到新的机器上，分担负载。 要保证: kafka， es， zk 的每个组件的总数量为3

将install.config.3IP.sample名称改为install.config，否则设置免密登录时会报错

（2）globals.env：该文件定义了各类组件的账号密码信息，功能开关控制选项等

该配置文件中提供了访问蓝鲸三大平台的域名配置：

说明：

除了root用户外，其他用户不可读

各类账号密码建议修改, 且密码不能有特殊字符

HTTP_SCHEMA=http 即蓝鲸软件全站为http,若设置为https则蓝鲸软件全站为https

BK_DOMAIN的值不能为"com" “net” 这种顶级域名, 至少二级域名开始

PAAS_FQDN、CMDB_FQDN、JOB_FQDN的值都必须在BK_DOMAIN定义的根域名之下，保证登陆鉴权的cookie文件有效

（3）ports.env：端口定义。默认情况下, 不用修改。若有端口冲突，可以自行定义

（4）pip.conf：在线安装时，依赖pip，需要配置可用的 pip 源

——vi /data/src/service/.pip/pip.conf

[global]

index-url = http://mirrors.aliyun.com/pypi/simple

trusted-host = mirrors.aliyun.com

——curl http://http://mirrors.aliyun.com/pypi/simple，若能正常返回列表信息则成功

1.6 配置SSH免密登录

在/data/install 目录下执行命令：bash configure_ssh_without_pass

如果报以上错误，只要将install.config.3IP.sample名称改为install.config即可

1.7 安装前校验环境是否满足

在/data/install 目录下执行命令：bash precheck.sh

如果出现[FAILED]，则检查对应的配置并修复

如图：出现start <> … [FAILED]

NetworkManager is running, you should shutdown firewalld

解决方法：关闭NetworkManager

——systemctl stop NetworkManager 临时关闭

——systemctl disable NetworkManager 永久关闭网络管理命令

2.单机安装

2.1 启动安装脚本

cd /data/install

./install_minibk -y

时间较长，慢慢等待

2.2 配置hosts

在本地C:\Windows\System32\drivers\etc 修改hosts文件

将ip修改为部署的蓝鲸中控机的ip地址，域名为globals.env中配置的域名

2.3 访问

待出现下面内容时，可尝试访问：

用户名和密码为globals.env中配置的PAAS_ADMIN_*

3.安装过程中出现的问题

（1）Start <<check_selinux>> … [FAILED]

解决方法：关闭SELINUX

永久关闭：vim /etc/selinux/config

配置文件里面更改：SELINUX=disabled

:wq!退出，reboot重启服务器则永久保存

sestatus：检查selinux是否关闭

（2）start <<check_open_files_limit>> ... [FAILED]

ulimit open files (-n) should not be default 1024

increase it up to 102400 or more for all BK hosts

解决办法：在/etc/security/limits.conf最后增加如下两行记录

*soft nofile 65535

*hard nofile 65535

（3）start <<check_networkmanager>> ... [FAILED]

NetworkManager is running, you should shutdown firewalld

解决方法：关闭防火墙和NetworkManager

——关闭防火墙：

查看防火墙状态：firewall-cmd --state 或 systemctl status firewalld.service

关闭防火墙：systemctl stop firewalld.service

设置开机禁用防火墙自启命令：systemctl disable firewalld.service

——关闭NetworkManager

systemctl stop NetworkManager 临时关闭

systemctl disable NetworkManager 永久关闭网络管理命令

（4）安装saas-o(bk_nodeman) 报错

解决方法：

方法一：先卸载，安装mysqldb，再重新启动

（1）卸载蓝鲸

cd /data/install/ && cp uninstall/uninstall.sh .

bash uninstall.sh

（2）安装mysqldb

pip install mysql-python

（3）解压安装包——>证书——>配置文件——>启动

方法二：不需要卸载，报错后执行下列命令

（1）在/data/install 目录执行 /opt/py27/bin/pip install argparse requests mysql-python --no-index --find-links=./pip

（2）再安装saas-o：./bkcec install saas-o

参考资料：https://www.cnblogs.com/xiaoqshuo/p/11713844.html