蓝鲸智云5.1版本安装部署完整版

环境要求：
1.蓝鲸部署机器：centos 7
2.App 应用部署机器：centos 7

一：蓝鲸安装部署
1.1环境准备
1.2使用 epel 源

yum install epel-release -y

1.3关闭 SELinux
# 检查 SELinux 的状态，如果它已经禁用，可以跳过后面的命令

sestatus

# 通过命令临时禁用 SELinux

setenforce 0

# 或者修改配置文件

sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

# 重启

reboot

1.4安装 rsync 命令
# 检查是否有 rsync 命令，如果有返回 rsync 路径，可以跳过后面的命令

which rsync

# 安装 rsync

yum -y install rsync

1.5关闭默认防火墙firewalld)
# 检查默认防火墙状态，如果返回 not running，可以跳过后面的命令

firewall-cmd --state

# 停止并禁用 firewalld

systemctl stop firewalld    # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动

1.6停止并禁用 NetWorkManager
# 注意虚拟机 如果使用 dhcp 可能导致 ip 变化

systemctl stop NetworkManager
systemctl disable NetworkManager

1.7调整最大文件打开数
# 检查当前 root 账号下的 max open files 值

ulimit -n

# 如果小于 102400 则必须修改

cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF

1.8确认服务器时间同步
# 本步骤非必须、但分布式部署需要注意集群时间同步
# 否则会导致异常日志或难以追查的告警
# 检查每台机器当前时间和时区是否一致，
# 若相互之间差别大于3s考虑批量执行时的时差)，建议校时。

date -R

# 查看和ntp server的时间差异
# 需要外网访问，如果内网有ntpd服务器，自行替换域名为该服务的地址)

ntpdate -d cn.pool.ntp.org

# 如果输出的最后一行 offset 大于 1s 建议校时

ntpdate cn.pool.ntp.org

1.9准备安装文件
下载安装包，本次示例为蓝鲸5.1社区版

wget https://bkopen-1252002024.file.myqcloud.com/ce/38f7796/bkce_src-5.1.29.tar.gz

# 这里默认路径沿用官方举例：/data

mkdir /data

# 复制 安装包 bkce_src-5.1.29.tar.gz 到虚拟机 /data/

scp -P xxxx bkce_src-5.1.29.tar.gz user@vmip:/data/

# 解压安装包

tar xvf /data/bkce_src-5.1.29.tar.gz -C /data/

1.10申请证书
# 获得 MAC 地址

ip addr

# 申请证书，需要 QQ 扫二维码登陆
登陆：https://bk.tencent.com/download_ssl/

# 复制粘贴 MAC 地址，下载证书，放到虚拟机/data/目录下

scp -P xxxx ssl_certificates.tar.gz user@vmip:/data/

# 解压缩证书

tar xvf /data/ssl_certificates.tar.gz -C /data/src/cert

1.11修改管理员密码、主域名配置
# 编辑器打开全局环境配置

vi /data/install/globle.env

# 找到并修改 paas 登陆密码，这里不修改也可以，使用默认

export PAAS_ADMIN_PASS="xxx12345"

# 找到并修改 主域名

export BK_DOMAIN="bk.testhost.com"

1.12开始安装
# 进入目录，进行 “单机版” 安装

cd /data/install
./install_minibk -y

# 很快会出现选择安装目录提示：
# enter an absolute path [/data/bkce]:
# 直接回车选择中括号内的默认值

# 继续安装，很快会出现 agreements，需要同意（yes）

# 安装过程中需要将 /usr/lib64/mysql 链接到 /usr/lib/ 下
# 如果使用腾讯 epel 源则没有这个问题

ln -s /usr/lib64/mysql/ ./mysql

1.13修改本地 hosts 文件方便访问

192.168.31.138 paas.bk.com cmdb.bk.com job.bk.com jobapi.bk.com
127.0.0.1  appdev.paas.bk.com