环境要求:
1.蓝鲸部署机器:centos 7
2.App 应用部署机器:centos 7
一:蓝鲸安装部署
1.1环境准备
1.2使用 epel 源
yum install epel-release -y
1.3关闭 SELinux
# 检查 SELinux 的状态,如果它已经禁用,可以跳过后面的命令
sestatus
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 重启
reboot
1.4安装 rsync 命令
# 检查是否有 rsync 命令,如果有返回 rsync 路径,可以跳过后面的命令
which rsync
# 安装 rsync
yum -y install rsync
1.5关闭默认防火墙firewalld)
# 检查默认防火墙状态,如果返回 not running,可以跳过后面的命令
firewall-cmd --state
# 停止并禁用 firewalld
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
1.6停止并禁用 NetWorkManager
# 注意虚拟机 如果使用 dhcp 可能导致 ip 变化
systemctl stop NetworkManager
systemctl disable NetworkManager
1.7调整最大文件打开数
# 检查当前 root 账号下的 max open files 值
ulimit -n
# 如果小于 102400 则必须修改
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
1.8确认服务器时间同步
# 本步骤非必须、但分布式部署需要注意集群时间同步
# 否则会导致异常日志或难以追查的告警
# 检查每台机器当前时间和时区是否一致,
# 若相互之间差别大于3s考虑批量执行时的时差),建议校时。
date -R
# 查看和ntp server的时间差异
# 需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org
# 如果输出的最后一行 offset 大于 1s 建议校时
ntpdate cn.pool.ntp.org
1.9准备安装文件
下载安装包,本次示例为蓝鲸5.1社区版
wget https://bkopen-1252002024.file.myqcloud.com/ce/38f7796/bkce_src-5.1.29.tar.gz
# 这里默认路径沿用官方举例:/data
mkdir /data
# 复制 安装包 bkce_src-5.1.29.tar.gz 到虚拟机 /data/
scp -P xxxx bkce_src-5.1.29.tar.gz user@vmip:/data/
# 解压安装包
tar xvf /data/bkce_src-5.1.29.tar.gz -C /data/
1.10申请证书
# 获得 MAC 地址
ip addr
# 申请证书,需要 QQ 扫二维码登陆
登陆:https://bk.tencent.com/download_ssl/
# 复制粘贴 MAC 地址,下载证书,放到虚拟机/data/目录下
scp -P xxxx ssl_certificates.tar.gz user@vmip:/data/
# 解压缩证书
tar xvf /data/ssl_certificates.tar.gz -C /data/src/cert
1.11修改管理员密码、主域名配置
# 编辑器打开全局环境配置
vi /data/install/globle.env
# 找到并修改 paas 登陆密码,这里不修改也可以,使用默认
export PAAS_ADMIN_PASS="xxx12345"
# 找到并修改 主域名
export BK_DOMAIN="bk.testhost.com"
1.12开始安装
# 进入目录,进行 “单机版” 安装
cd /data/install
./install_minibk -y
# 很快会出现选择安装目录提示:
# enter an absolute path [/data/bkce]:
# 直接回车选择中括号内的默认值
# 继续安装,很快会出现 agreements,需要同意(yes)
# 安装过程中需要将 /usr/lib64/mysql 链接到 /usr/lib/ 下
# 如果使用腾讯 epel 源则没有这个问题
ln -s /usr/lib64/mysql/ ./mysql
1.13修改本地 hosts 文件方便访问
192.168.31.138 paas.bk.com cmdb.bk.com job.bk.com jobapi.bk.com
127.0.0.1 appdev.paas.bk.com