# 蓝鲸智云应用部署
机器配置: 4核16GB, CentOS 7.8
# 安装环境准备
开始安装蓝鲸社区版前,需按以下文档指南,做好准备工作。
注意:所有待安装蓝鲸的机器均需要按以下清单检查和操作。
# YUM 配置
# 配置yum源(在线配置)
# 安装epel-release软件包
# 很多软件包在yum里面没有的,解决的方法,就是使用epel源,也就是安装epel-release软件包。
# EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,
# 为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS等系统。
# 可以在下面的网址上找到对应的系统版本,架构的软件包
# 划重点,不安装的话,到安装脚本执行的时候,会报错
yum install epel-release
# CentOS 系统设置
准备好硬件,安装完原生 CentOS 系统后。需要对初始系统做一些配置,保证后续安装过程的顺畅和蓝鲸平台的运行。
系统版本: 推荐 CentOS-7.6。
# 关闭 SELinux
# 检查 SELinux 的状态,如果它已经禁用,可以跳过后面的命令
sestatus
可以使用以下命令禁用 SELinux,或者修改配置文件。
# 通过命令临时禁用 SELinux
setenforce 0
# 或者修改配置文件
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
接着,重启机器:
reboot
# 关闭默认防火墙(firewalld)
安装和运行蓝鲸时,模块之间互相访问的端口策略较多,建议对蓝鲸后台服务器之间关闭防火墙。
# 检查默认防火墙状态,如果返回 not running,可以跳过后面的命令
firewall-cmd --state
停止并禁用 firewalld
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
# 安装 rsync 命令
安装脚本依赖 rsync 分发同步文件。
# 检查是否有 rsync 命令,如果有返回 rsync 路径,可以跳过后面的命令
which rsync
# 安装 rsync
yum -y install rsync
# 停止并禁用 NetWorkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
说明:该操作前提需确保主机为静态 IP,若为 DHCP 获取的 IP,则无法直接 disable NetworkManager,否则会出现主机重启后,或者主机运行一段时间 IP 租约地址到期后,网卡无法从网络重新正常获取 IP 地址的情况。
# 调整最大文件打开数
# 检查当前 root 账号下的 max open files 值
ulimit -n
如果为默认的 1024,建议通过修改配置文件调整为 102400 或更大。
但是不能大于 /proc/sys/fs/nr_open 的值,该值默认为 1048576。
注意: limits.conf 初始文件的备份。
cat >> /etc/security/limits.conf << EOF
root soft nofile 102400
root hard nofile 102400
EOF
修改后,重新使用 root 登录检查是否生效。
# 确认服务器时间同步
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。
# 检查每台机器当前时间和时区是否一致,若相互之间差别大于3s(考虑批量执行时的时差),建议校时。
date -R
# 查看和ntp server的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址)
ntpdate -d cn.pool.ntp.org
# 若提示找不到ntpdate命令,先安装ntpdate
yum install ntpdate
如果输出的最后一行 offset 大于 1s 建议校时。
# 和 ntp 服务器同步时间
ntpdate cn.pool.ntp.org
更可靠的方式包括通过运行 ntpd 或者 chrony 等服务在后台保持时间同步。 具体请参考官方文档 使用 ntpd 配置 NTP (opens new window) 或 使用 chrony 配置 NTP (opens new window)。
# 检查是否存在全局 HTTP 代理
蓝鲸服务器之间会有的 HTTP 请求,如果存在 HTTP 代理,且未能正确代理这些请求,会发生不可预见的错误。
# 检查 http_proxy https_proxy 变量是否设置,若为空可以跳过后面的操作。
echo "$http_proxy" "$https_proxy"
对于本机配置 http_proxy 变量的方式,请依次查找文件 /etc/profile、/etc/bashrc、$HOME/.bashrc 等是否有设置。 或者咨询网络管理员/IT 部门协助处理。
# 部署
# 下载并解压安装包
# 下载安装包
wget https://bkopen-1252002024.file.myqcloud.com/ce/38f7796/bkce_src-5.1.29.tar.gz
# 创建data文件夹
mkdir /data
# 将安装包移动到data文件下, 并进入data文件夹
mv bkce_src-5.1.29.tar.gz /data && cd /data
# 解压安装包
tar -xvf bkce_src-5.1.29.tar.gz
# 安装证书
# 获取本机 MAC 地址
运行以下命令,获取 MAC 地址,并拷贝到剪切板
cat /sys/class/net/eth0/address
# 下载证书并上传到 /data/ 目录下
打开 https://bk.tencent.com/download_ssl/ 复制粘贴 MAC 地址,[生成下载证书 (opens new window)]。
将证书下载到本地,并上传到服务器上
# xx.xx.xx.xx为服务器ip地址 scp ssl_certificates.tar.gz root@xx.xx.xx.xx:/data解压证书文件到 /data/src/cert 目录
tar -xvf ./ssl_certificates.tar.gz -C ./src/cert/
# 修改蓝鲸配置参数
# 修改管理员默认密码配置(两种方式选其一即可)
- 方式一(传统vim编辑器)
在终端命令行中,运行下面命令打开配置文件:
vi /data/install/globals.env
修改 [PAAS_ADMIN_PASS (opens new window)]为
Password
修改 [根域名 (opens new window)] 为可访问白名单地址:
export BK_DOMAIN="bk.cloud.tencent.com"
修改完成后,保存退出即可!
- 方式二(实验室自带的文本编辑器)
点击下列的蓝字,会自动在页面中打开配置文件:
编辑 /data/install/globals.env
修改 [PAAS_ADMIN_PASS (opens new window)]为
Password
修改 [根域名 (opens new window)] 为可访问白名单地址:
export BK_DOMAIN="bk.cloud.tencent.com"
修改完后,按键盘 Ctrl+s 保存(MacOS用 CMD+s)。
# 开始安装
# 启动安装脚本
运行命令
cd /data/install
./install_minibk -y
整个过程会有点慢,请耐心等待
执行上面指令后,命令行会出现如下提示:
enter a absolute path [/data/bkce]:
直接敲回车继续即可(即默认使用 /data/bkce 目录)
# 仔细阅读腾讯蓝鲸软件用户使用协议
根据屏幕文字提示,输入 yes 接受 (若上一步还在运行中,请稍等片刻)
# 等待安装完成
此时会进行一些公共组件和依赖包的安装,请稍安勿躁...
# 访问蓝鲸
# 配置 HOSTS 访问蓝鲸
由于没有实际域名分配,
所以需要配置你本地 PC 的 hosts 文件来访问;
打开你电脑里的 [hosts文件 (opens new window)]
将下面 3 组域名配置复制粘贴至底部,并保存!
<您的 服务器 IP 地址> paas.bk.cloud.tencent.com
<您的 服务器 IP 地址> cmdb.bk.cloud.tencent.com
<您的 服务器 IP 地址> job.bk.cloud.tencent.com
打开下面网址并输入用户名和密码,开始你的蓝鲸之旅吧~
- 网 址:http://paas.bk.cloud.tencent.com (opens new window)
- 用户名:admin
- 密 码:Password