Centos 7 搭建藍鯨V4.1.16穩定社區版

在本地用VMware模擬了三臺主機

• 準備至少3臺 CentOS 7 以上操做系統的機器，保證三臺虛擬機均可以上網
• 最低配置：2核4G（我用的是這個）
• 建議配置: 4核12G 以上
• 192.168.161.137（主控機）
• 192.168.161.138
• 192.168.161.139

因爲個人虛擬機安裝的是centos7中的minimal版本，因此三臺虛擬機中都沒有常見的命令，須要本身安裝

使用yum命令安裝：先yum search ifconfig  查找安裝包，使用yum install net-tools安裝便可！

一、ifconfig (網絡\IP): yum install net-tools

二、unzip zip(壓縮\解壓縮) : yum install -y unzip zip

三、rz (文件上傳) （能夠不用安裝）: yum install lrzsz.x86_64

四、jdk（java）（能夠不安裝）：
yum install java-1.8.0-openjdk
export JAVA_HOME=/usr/java

五、wget: yum install wget.x86_64

六、firewall-cmd：yum install firewalld systemd -y

七、yum install ntpdate:更新系統時間，ntpdate pool.ntp.org。

八、yum -y install vim*

九、yum install epel-release -y

按照上面的安裝好以後，就能夠進行藍鯨的安裝和配置了。

藍鯨智雲的安裝

友情連接：藍鯨智雲社區版V4.1.16用戶手冊

獲取安裝包

藍鯨社區版包含軟件包和部署腳本包，分別爲:

• bkce_product-4.1.16.tgz (下載頁面：V4.1.16程序包)
• bkce_common-1.0.0.tgz (下載頁面：V1.0.0公共組件包)
• install_ce-master-1.4.13.tgz（下載頁面：V1.4.13 部署腳本）

下載地址: http://bk.tencent.com/download/

 

一、關閉SELinux

SELinux：安全加強型 Linux（Security-Enhanced Linux）簡稱 SELinux，它是一個 Linux 內核模塊，也是 Linux 的一個安全子系統。

# 檢查SELinux的狀態，若是它已經禁用，能夠跳事後面的命令
$ sestatus

可使用如下命令禁用SELinux，或者修改配置文件：

# 經過命令禁用SELinux
$ setenforce 0
# 或者修改配置文件
$ sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

接着，重啓機器：

$ reboot

二、安裝rsync命令

安裝腳本依賴rsync分發同步文件。

# 檢查是否有rsync命令，若是有返回rsync路徑，能夠跳事後面的命令
$ which rsync
# 安裝rsync
$ yum -y install rsync

三、關閉默認防火牆（firewalld）

安裝和運行藍鯨時，模塊之間互相訪問的端口策略較多，建議對藍鯨後臺服務器之間關
閉防火牆。

# 檢查默認防火牆狀態, 若是返回not running，能夠跳事後面的命令
firewall-cmd --state

中止並禁用firewalld:

systemctl stop firewalld # 中止firewalld
systemctl disable firewalld # 禁用firewall開機啓動

四、調整最大文件打開數

# 檢查當前root帳號下的max open files值
ulimit -n

若是爲默認的1024，建議經過修改配置文件調整爲102400或更大。

系統的ulimit -n
有以下三種修改方式：（建議使用第三種）
1.在/etc/rc.local 中增長一行 ulimit -SHn 65535
2.在/etc/profile 中增長一行 ulimit -SHn 65535
3.在/etc/security/limits.conf最後增長以下兩行記錄，注意*號不能夠少
* soft nofile 65535
* hard nofile 65535

修改後，從新使用root登陸檢查是否生效。

五、確認服務器時間同步

# 檢查每臺機器當前時間和時區是否一致，若相互之間差異大於3s（考慮批量執行時的時差），建議校時。

date -R

# 查看和ntp server的時間差別(須要外網訪問,若是內網有ntpd服務器，自行替換域名爲該服務的地址)

ntpdate -d cn.pool.ntp.org


若是輸出的最後一行offset大於1s建議校時，我建議所有同步一下

# 和ntp服務器同步時間

ntpdate cn.pool.ntp.org


六、檢查是否存在全局HTTP代理

# 檢查http_proxy https_proxy變量是否設置，若爲空能夠跳事後面的操做

$ echo "$http_proxy" "$https_proxy"

七、說明：安裝了圖形界面init5級別的系統會自動安裝NetworkManager進行網絡管理。這東西有點難搞，因此能夠把它禁掉。

配置：

#中止NetworkManager
service NetworkManager stop
#關掉開機啓動服務
chkconfig NetworkManager off
#重啓網絡
service network restart

八、解壓文件

在這些主機中，選擇任意一臺機器做爲中控機。 將下載的藍鯨社區版安裝包上傳到中控機，並解壓到 同級目錄下（根目錄下，也就是和root同級）。以解壓到/data 目錄爲例：

#手動建立data文件
mkdir data
# 如下兩個命令執行後，獲得完整的src/
tar xf bkce_product-4.1.16.tgz -C /data
tar xf bkce_common-1.0.0.tgz -C /data
# 如下命令執行後，獲得install/
tar xf install_ce-master-1.4.13.tgz -C /data

解壓以後, 獲得兩個目錄: src, install

• src: 存放藍鯨產品軟件, 以及依賴的開源組件
• install: 存放安裝部署腳本、安裝時的參數配置、平常運維腳本等

更改鏡像源

yum源

備份：mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

獲取：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

更新：yum clean all

     yum makecache

epel源

備份：mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

獲取：wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新：yum clean all

     yum makecache

配置文件

install.config

192.168.161.137 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.161.138 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.161.139 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

修改本地（宿主機）hosts文件：

192.168.161.137 paas.bk.com
192.168.161.137 cmdb.bk.com
192.168.161.137 job.bk.com

pip.conf

在線安裝時，依賴pip，須要配置可用的 pip 源。

vi src/.pip/pip.conf

[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com

添加nginx源地址：

在192.168.1.137和192.168.1.139

下配置： # rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

 

 

• 設置爲能連上的 pip 源，默認的pip源配置一般沒法使用，驗證方式以下：
• 在每臺機器上對 pip.conf 中配置的url進行操做：curl http://xxxxxxx，若能正常返回列表信息則爲成功。

獲取證書

1. 經過ifconfig或者ip addr命令獲取install.config文件中，license和gse模塊所在服務器的第一個內網網卡的MAC地址。若是分別屬於兩臺服務器，那麼兩個的MAC地址以英文;分隔。
2. 在官網證書生成頁面根據輸入框提示填入MAC地址，生成並下載證書。

3. 上傳證書到中控機，並解壓到 src/cert 目錄下

   tar xf ssl_certificates.tar.gz -C /data/src/cert/

配置 SSH 免密登錄

登陸到中控機，執行如下操做

cd /data/install
bash configure_ssh_without_pass  # 根據提示輸入各主機的 root 密碼完成免密登錄配置

安裝前校驗環境是否知足

按文檔要求作完環境和部署的配置後，準備開始安裝前，請運行如下腳本，來校驗是否知足：

若安裝的是4.0的版本，對應的install/目錄下里沒有找到precheck.sh時，能夠到社區QQ羣文件裏下載。

cd /data/install
bash precheck.sh

正常輸出以下圖所示：

start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_networkmanager>> ... [OK]

若是發現有[FAIL]的報錯，按照提示和本文檔修復。修復後，可繼續跑precheck.sh腳本,直到再也不出現[FAIL]。若是須要從頭開始檢查，請使用 precheck.sh -r 參數。

cd /data/install

# 該步驟後,能夠打開 paas 平臺
./bk_install paas  # 安裝paas 平臺及其依賴服務

# 該步驟完成後, 能夠打開 cmdb, 看到藍鯨業務及示例業務
./bk_install cmdb  # 安裝 cmdb 及其依賴服務

# 該步驟完成後, 能夠打開做業平臺, 並執行做業
# 同時在配置平臺中能夠看到藍鯨的模塊下加入了主機
./bk_install job # 安裝做業平臺及其依賴組件,並在安裝藍鯨的服務器上裝好 gse_agent 供驗證

# 該步驟完成後能夠在開發者中心的 服務器信息 和 第三方服務信息 中看到已經成功激活的服務器
# 同時也能夠進行 saas 應用(除藍鯨監控和日誌檢索)的上傳部署
./bk_install app_mgr # 部署正式環境及測試環境

#  安裝該模塊後,能夠開始安 saas 應用: 藍鯨監控及日誌檢索
./bk_install bkdata     # 安裝藍鯨數據平臺基礎模塊及其依賴服務

# 安裝 fta 後臺
./bk_install fta    # 安裝故障自愈的後臺服務

# 重裝一下 gse_agent 並註冊正確的集羣模塊到配置平臺
./bkcec install gse_agent

# 部署官方SaaS到正式環境(經過命令行從/data/src/official_saas/目錄自動部署SaaS)
./bkcec install saas-o