参考资料 : 文档中心 | 蓝鲸
准备工作
| 序号 | IP地址 | MAC地址 | 备注 | 用户名 | 密码 |
|---|---|---|---|---|---|
| 1 | 192.168.0.225 | 52:54:00:78:8d:e3 | CentOS7.6-CMDB1 | root | BlueKing@v6.0 |
| 2 | 192.168.0.226 | 52:54:00:cd:8b:d3 | CentOS7.6-CMDB2 | root | BlueKing@v6.0 |
| 3 | 192.168.0.227 | 52:54:00:4e:20:3b | CentOS7.6-CMDB3 | root | BlueKing@v6.0 |
部署常用工具
[root@cmdb1 ~]# yum install epel-release -y #安装epel扩展源支持
[root@cmdb1 ~]# yum install lrzsz unzip zip nmap net-tools vim wget git ntp net-snmp net-snmp-utils telnet iftop tcpdump screen gcc-c++ groupinstall "Development Tools" *ltdl* bash-completion nfs-utils psmisc java-1.8.0-openjdk.x86_64 openssh-clients vsftpd ftp yum-utils rsync -y停止并禁用 NetWorkManager
[root@cmdb1 ~]# systemctl stop NetworkManager
[root@cmdb1 ~]# systemctl disable NetworkManager调整最大文件打开数
[root@cmdb1 ~]# cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
[root@cmdb1 ~]# ulimit -n # 重新使用 root 登录检查是否生效服务器时间同步
[root@cmdb1 ~]# ntpdate -u ntp1.aliyun.com
[root@cmdb1 ~]# ntpdate -d ntp1.aliyun.com #最后一行 offset 大于 1s 建议校时检查是否存在全局 HTTP 代理
[root@cmdb1 ~]# echo "$http_proxy" "$https_proxy" #如果存在 HTTP 代理,且未能正确代理这些请求,会发生不可预见的错误下载部署包
[root@cmdb1 ~]# mkdir /data
[root@cmdb1 ~]# cd /data
[root@cmdb1 ~]# wget https://bkopen-1252002024.file.myqcloud.com/ce/bkce_src-6.0.0.tgz
[root@cmdb1 ~]# rz ssl_certificates.tar.gz # [蓝鲸官网证书生成](https://bk.tencent.com/download_ssl/ "蓝鲸官网证书生成") 解压相关资源包
解压完整包(包含蓝鲸相关产品,如 PaaS、CMDB、JOB 等;蓝鲸依赖的 rpm 包,SaaS 镜像,定制 Python 解释器;部署脚本)
[root@cmdb1 ~]# cd /data
[root@cmdb1 ~]# tar xf bkce_src-6.0.0.tgz解压各个产品软件包
[root@cmdb1 ~]# cd /data/src/; for f in *gz;do tar xf $f; done解压证书包
[root@cmdb1 src]# install -d -m 755 /data/src/cert
[root@cmdb1 src]# tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
[root@cmdb1 src]# chmod 644 /data/src/cert/*拷贝 rpm 包文件夹到/opt/目录
[root@cmdb1 src]# cp -a /data/src/yum /opt自定义安装配置
生成 install.config
[root@cmdb1 src]# cat << EOF >/data/install/install.config
192.168.0.225 iam,ssm,usermgr,gse,license,redis,consul,es7,monitorv3(influxdb-proxy),monitorv3(monitor),monitorv3(grafana)
192.168.0.226 nginx,consul,mongodb,rabbitmq,appo,influxdb(bkmonitorv3),monitorv3(transfer),fta,beanstalk
192.168.0.227 paas,cmdb,job,mysql,zk(config),kafka(config),appt,consul,log(api),nodeman(nodeman)
EOF对 install.config 中的主机配置中控机 ssh 登录免密。根据提示,依次输入每台机器的 root 密码
[root@cmdb1 src]# bash /data/install/configure_ssh_without_pass开始部署
执行初始化操作
[root@cmdb1 src]# cd /data/install/
[root@cmdb1 install]# ./bk_install common检查相关配置
[root@cmdb1 install]# ./health_check/check_bk_controller.sh部署 PaaS
[root@cmdb1 install]# ./bk_install paas部署 app_mgr(SaaS 运行环境)
[root@cmdb1 install]# ./bk_install app_mgr部署 CMDB(配置平台)
[root@cmdb1 install]# ./bk_install cmdb部署 JOB(作业平台)
[root@cmdb1 install]# ./bk_install job部署 bknodeman(节点管理)
[root@cmdb1 install]# ./bk_install bknodeman部署 bkmonitorv3 (监控平台)
[root@cmdb1 install]# ./bk_install bkmonitorv3部署 bklog(日志平台)
[root@cmdb1 install]# ./bk_install bklog部署 fta(故障自愈后台)
[root@cmdb1 install]# ./bk_install fta
[root@cmdb1 install]# ./bk_install saas-o bk_fta_solutions #部署故障自愈app部署 SaaS(按顺序执行)
权限中心
[root@cmdb1 install]# ./bk_install saas-o bk_iam用户管理
[root@cmdb1 install]# ./bk_install saas-o bk_user_manage标准运维
[root@cmdb1 install]# ./bk_install saas-o bk_sops服务流程管理
[root@cmdb1 install]# ./bk_install saas-o bk_itsm故障自愈SaaS
[root@cmdb1 install]# ./bk_install saas-o bk_fta_solutions初始化蓝鲸业务拓扑
[root@cmdb1 install]# ./bkcli initdata topo加载蓝鲸相关维护命令
[root@cmdb1 install]# source ~/.bashrc检测相关服务状态
[root@cmdb1 install]# cd /data/install/
[root@cmdb1 install]# echo bkssm bkiam usermgr paas cmdb gse job consul bklog | xargs -n 1 ./bkcli check访问蓝鲸CMDB社区版V6.0
配置本地 hosts
192.168.0.226 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com
192.168.0.227 nodeman.bktencent.com注意: 192.168.0.226 为 nginx 模块所在的机器,192.168.0.227 为 nodeman 模块所在的机器。IP 需更换为本机浏览器可以访问的 IP。查询模块所分布在机器的方式:
[root@cmdb1 install]# grep -E "nginx|nodeman" /data/install/install.config获取管理员账户名密码
在任意一台机器上,执行以下命令,获取管理员账号和密码。
[root@cmdb1 install]# grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env访问蓝鲸开始使用
蓝鲸工作台入口:http://paas.bktencent.com
