1.环境准备
1.1 准备
操作系统:CentOS 7以上
下载完整版安装包:https://bk.tencent.com/download/
获取本机MAC地址:cat /sys/class/net/ens33/address,并生成证书:https://bk.tencent.com/download_ssl/
1.2 配置
1.2.1 关闭SELinux
——sestatus:查看selinux状态,如果已关闭,则跳过后面步骤
——vim /etc/selinux/config: 修改配置文件中SELINUX=disabled
——reboot:重启服务器(必须,否则配置不生效)
1.2.2 安装rsync命令
——which rsync:检查是否有rsync命令,如果返回目录,则跳过后面步骤
——yum -y install rsync:安装rsync命令
1.2.3 关闭防火墙firewalld
——firewall-cmd --state:查看防火墙状态
——systemctl stop firewalld:关闭防火墙
——systemctl disable firewalld:禁止firewall开机启动
1.2.4 调整最大文件打开数
——ulimit -n:检查当前root账号下的max open files值(如果默认1024,建议修改为102400或更大)
——vim /etc/security/limits.conf:在该文件最后增加如下两行记录
* soft nofile 102400
* hard nofile 102400
——su - root:重新使用root登录检查是否生效(必须,否则无法生效)
1.2.5 确认服务器时间同步
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。
——date -R:检查当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时
——ntpdate -d cn.pool.ntp.org:查看和ntp server的时间差异(需要外网访问,如果输出的最后一行offset大于1s建议校时)
——ntpdate cn.pool.ntp.orgCopy:和ntp服务器同步时间
1.2.6 检查是否存在全局HTTP代理
蓝鲸服务器之间会有的http请求,如果存在http代理,且未能正确代理这些请求,会发生不可预见的错误。
——echo "http_proxy" "httpproxy""https_proxy"Copy:检查http_proxy https_proxy变量是否设置,若为空可以跳过后面的操作
对于本机配置http_proxy变量的方式,请依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有设置
1.3 解压安装包并获取证书
在根目录下新建data文件夹:mkdir data
将安装包放在/data目录下,并解压:,解压后的两个目录: src, install
src: 存放蓝鲸产品软件, 以及依赖的开源组件
install: 存放安装部署脚本、安装时的参数配置、日常运维脚本等
——tar -zxvf ssl_certificates.tar.gz -C /data/src/cert: 将生成的证书解压到/data/src/cert 下
1.4 配置yum源(在线yum源)
腾讯云CentOS:https://mirrors.cloud.tencent.com/help/centos.html
腾讯云EPEL:https://mirrors.cloud.tencent.com/help/epel.html
更换epel仓库:
(1)使用地址下载:https://centos.pkgs.org/7/centos-extras-x86_64/epel-release-7-11.noarch.rpm.html
(2)直接命令下载:wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm
——yum info nginx:测试是否安装有epel仓库
1.5 配置文件修改
在/data/install下主要有三个配置文件:
(1)install.config.3IP.sample:是模块和服务器对应关系的配置文件,描述在哪些机器上安装哪些模块。 每行两列,第一列是IP地址;第二列是以英文逗号分隔的模块名称。
说明:
zk 表示 zookeeper, es 表示 elasticsearch
gse 与 redis 需要部署在同一台机器上
增加机器数量时, 可以将以上配置中的服务挪到新的机器上,分担负载。 要保证: kafka, es, zk 的每个组件的总数量为3
将install.config.3IP.sample名称改为install.config,否则设置免密登录时会报错
(2)globals.env:该文件定义了各类组件的账号密码信息,功能开关控制选项等
该配置文件中提供了访问蓝鲸三大平台的域名配置:
说明:
除了root用户外,其他用户不可读
各类账号密码建议修改, 且密码不能有特殊字符
HTTP_SCHEMA=http 即蓝鲸软件全站为http,若设置为https则蓝鲸软件全站为https
BK_DOMAIN的值不能为"com" “net” 这种顶级域名, 至少二级域名开始
PAAS_FQDN、CMDB_FQDN、JOB_FQDN的值都必须在BK_DOMAIN定义的根域名之下,保证登陆鉴权的cookie文件有效
(3)ports.env:端口定义。默认情况下, 不用修改。若有端口冲突,可以自行定义
(4)pip.conf:在线安装时,依赖pip,需要配置可用的 pip 源
——vi /data/src/service/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com
——curl http://http://mirrors.aliyun.com/pypi/simple,若能正常返回列表信息则成功
1.6 配置SSH免密登录
在/data/install 目录下执行命令:bash configure_ssh_without_pass
如果报以上错误,只要将install.config.3IP.sample名称改为install.config即可
1.7 安装前校验环境是否满足
在/data/install 目录下执行命令:bash precheck.sh
如果出现[FAILED],则检查对应的配置并修复
如图:出现start <> … [FAILED]
NetworkManager is running, you should shutdown firewalld
解决方法:关闭NetworkManager
——systemctl stop NetworkManager 临时关闭
——systemctl disable NetworkManager 永久关闭网络管理命令
2.单机安装
2.1 启动安装脚本
cd /data/install
./install_minibk -y
时间较长,慢慢等待
2.2 配置hosts
在本地C:\Windows\System32\drivers\etc 修改hosts文件
将ip修改为部署的蓝鲸中控机的ip地址,域名为globals.env中配置的域名
2.3 访问
待出现下面内容时,可尝试访问:
用户名和密码为globals.env中配置的PAAS_ADMIN_*
3.安装过程中出现的问题
(1)Start <<check_selinux>> … [FAILED]
解决方法:关闭SELINUX
永久关闭:vim /etc/selinux/config
配置文件里面更改:SELINUX=disabled
:wq!退出,reboot重启服务器则永久保存
sestatus:检查selinux是否关闭
(2)start <<check_open_files_limit>> ... [FAILED]
ulimit open files (-n) should not be default 1024
increase it up to 102400 or more for all BK hosts
解决办法:在/etc/security/limits.conf最后增加如下两行记录
*soft nofile 65535
*hard nofile 65535
(3)start <<check_networkmanager>> ... [FAILED]
NetworkManager is running, you should shutdown firewalld
解决方法:关闭防火墙和NetworkManager
——关闭防火墙:
查看防火墙状态:firewall-cmd --state 或 systemctl status firewalld.service
关闭防火墙:systemctl stop firewalld.service
设置开机禁用防火墙自启命令:systemctl disable firewalld.service
——关闭NetworkManager
systemctl stop NetworkManager 临时关闭
systemctl disable NetworkManager 永久关闭网络管理命令
(4)安装saas-o(bk_nodeman) 报错
解决方法:
方法一:先卸载,安装mysqldb,再重新启动
(1)卸载蓝鲸
cd /data/install/ && cp uninstall/uninstall.sh .
bash uninstall.sh
(2)安装mysqldb
pip install mysql-python
(3)解压安装包——>证书——>配置文件——>启动
方法二:不需要卸载,报错后执行下列命令
(1)在/data/install 目录执行 /opt/py27/bin/pip install argparse requests mysql-python --no-index --find-links=./pip
(2)再安装saas-o:./bkcec install saas-o
参考资料:https://www.cnblogs.com/xiaoqshuo/p/11713844.html
