使用CentOS7 kvm虚拟机安装蓝鲸社区版(3.15)

使用C7 kvm虚拟机安装蓝鲸平台

蓝鲸介绍

蓝鲸安装准备

  • 蓝鲸相关软件包(V3.1.5 Beta)及加密证书(内测版本需申请http://bk.tencent.com/download/#ssl
  • V3.1.5 Beta V3.1.5 install_ce-1.0.11 ssl_certificates.tar.gz
  • 相关安装需关注蓝鲸公众号获取最新版本及获取方式,生成证书参考社区教程

参考笔者前一篇蓝鲸安装使用文章:http://blog.csdn.net/wh211212/article/details/56847030?locationNum=2&fps=1

系统环境准备

主机名

IP地址

系统版本

模块角色

aniu-saas-1

192.168.0.206

CentOS7

nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta

aniu-saas-2

192.168.0.207

CentOS7

license,appo,kafka,zk,es,mysql,beanstalk,consul

aniu-saas-3

192.168.0.208

CentOS7

paas,cmdb,job,gse,kafka,zk,es,consul,redis

这里注意:下载证书时, 需要同时填写部署 gse, license 的机器 MAC 地址。如果不放心,可以把三台服务器的mac地址都加上通过英文符号”;”分割,建议安装的时候自信阅读官网文档

c7系统初始化配置

  • 设置三台服务器间可以ssh免密登录,不过多介绍
  • 关闭SElinux :sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
  • 安装开发工具包: yum -y groupinstall “Development Tools”
  • 安装epel源: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm (后面安装rabbitmnq-server时会用到)

安装步骤

配置域名解析

job , paas , cmdb 的域名配置 DNS 解析, 域名解析对应的 A 记录要求填写 nginx 所在机器的 ip 地址, 配置 DNS 时要使浏览器能访问,同时部署的服务器上也能访问对应的域名

  • aniu-saas-1 (中控机)操作:

以下操作均在中控机执行:(会自动同步安装到另外两台)

[root@aniu-saas-1 data]# ll
total 1046960
-rw-r--r-- 1 root root 1069917253 Sep 30 16:11 bkce_src-3.1.5.tgz
-rw-r--r-- 1 root root    2137009 Sep 30 16:11 install_ce-1.0.11.tgz
-rw-r--r-- 1 root root      24757 Sep 30 16:11 ssl_certificates.tar.gz
[root@aniu-saas-1 data]# tar xf bkce_src-3.1.5.tgz 
[root@aniu-saas-1 data]# tar xf install_ce-1.0.11.tgz
[root@aniu-saas-1 data]# tar xf ssl_certificates.tar.gz -C ./src/cert/
  • 准备相关配置文件

部署所需的基本配置文件都在install目录下:参考配置如下:

# aniu-saas-1
[root@aniu-saas-1 install]# cat install.config 
192.168.0.206 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.0.207 license,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.0.208 paas,cmdb,job,gse,kafka,zk,es,consul,plugin,redis

注:1. 该配置⽂件,要保证逗号前后没有空⽩字符,⾏末没有空⽩字符, ip 后⾯使⽤空格与服务名 称隔开(不能使⽤ tab ) 2. 含有多个内⽹ ip 的机器, install.config 中使⽤ /sbin/ifconfig 输出中的第⼀个内 ⽹ ip 3. 在 ip 后⾯写上该机器要安装的服务列表即可. 4. nginx 与 cmdb 不能部署在同⼀台机器 5. gse 与 redis 需要部署在同⼀台机器上 6. gse 若需要跨云⽀持, gse 所在机器必须由外⽹ IP 6. 增加机器数量时, 可以将以上配置中的服务挪到新的机器上. 要保证: kafka , es , zk 的 每个组件的总数量为 3

  • 根据实际情况修改global.env , ports.env
- ports.env 中可以配置各项服务的端⼝信息
- globals.env 配置⽂件中, 设定域名,账号密码等信息, 强烈建议修改掉默认值
- global.env 中配置的域名,必须保证可以在服务器上被解析到, 建议使⽤ DNS 进⾏配置,
域名解析对应的 A 记录要求填写 nginx 所在机器的 ip 地址.
若⽆ DNS 服务, 则,需要在安装蓝鲸服务的机器上都配置 hosts , 把 paas , job , cmdb 的
域名都指向 nginx 所在 ip , 
  • 示例如下

globals.env

[root@aniu-saas-1 install]# cat globals.env 
# vim:ft=sh

# 产品信息含义
#   PAAS    集成平台
#   CMDB    配置平台
#   JOB     作业平台
#   GSE     管控平台
#   BKDATA  数据平台

## environment variables

# 域名信息
export BK_DOMAIN="ops.aniu.so"           # 蓝鲸根域名(不含主机名)
export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN"          # 正式环境完整域名
export APPT_FQDN="t.$BK_DOMAIN"          # 测试环境完整域名

# DB 信息
export MYSQL_USER="root"                 # mysql 用户名
export MYSQL_PASS="@Aniudb123."          # mysql 密码
export REDIS_PASS="@Aniuredis123."       # redis 密码

# 账户信息(建议修改)
export MQ_USER=admin
export MQ_PASS=aniumq
export ZK_USER=aniuzk
export ZK_PASS='anwg123.'

export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS=anwg123.

# 以下变量值不可以修改.每个企业统一
export IMAGE_NAME='bkbase/python:1.0'
You have new mail in /var/spool/mail/root

hosts 配置

# saas
192.168.0.206 aniu-saas-1
192.168.0.207 aniu-saas-2
192.168.0.208 aniu-saas-3
# aniu-saas
192.168.0.206 paas.ops.aniu.so job.ops.aniu.so cmdb.ops.aniu.so
# 笔者的hosts配置文件

更改pip源

  • 在aniu-saas-1上配置:
# vi src/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com

配置nginx repo

# 在aniu-saas-1 aniu-saas-3 上配置
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

配置免密登陆

参考下面在任意一条服务器执行:

$  ssh-keygen  -t  rsa -b  2048    (有确认提示,⼀直按回⻋即可)
$  cat ~/.ssh/id_rsa.pub  >   ~/.ssh/authorized_keys
$  chmod   600 ~/.ssh/authorized_keys
$	for	ip	in $(awk   '{print $1}'   install.config  );  do
>                   rsync   -a  ~/.ssh/authorized_keys root@$ip:/root/.ssh/;  
>   done

开始正式安装

安装过程的输出说明 - ⽩⾊: 普通输出 - 蓝⾊: 步骤说明 - ⻩⾊: 警告消息, 可忽略 - 红⾊: 失败提示,或者错误提示 笔者使用集成方式安装:

  • 以下步骤若有报错/失败, 需要根据提示修复错误后, 重新执⾏
$  ./bk_install    base_service        #   安装基础环境
$  ./bk_install    bk_products     #   安装蓝鲸主要产品,   并初始化数据.
#   该步骤安装完成后,   可以通过浏览器打开蓝鲸了.   cmdb,   job 都应该能访问才算是正常
$  ./bk_install    app_mgr     #   安装 开发者中⼼的   App 管理器
#   该步骤安装完成后,   可以在开发者中⼼的 服务器信息 和 第三⽅服务信息,  中看到已经成功激活的服务
器
# 此步骤可能会提示安装Rabbitmq失败,解决方法:

** yum install erlang -y # 安装Rabbitmq-server需要的环境 **

$  ./bk_install    gse_agent               #   在所有机器上安装    gse_agent  
#   该步骤安装完成后,   可以在 CC  的资源池中看到安装蓝鲸的服务器 ip  列表,此步骤选择性执行,笔者执行的时候有些问题

笔者这里不介绍单步安装的方式,参考:http://www.cnblogs.com/Bourbon-tian/p/7607817.html

本地浏览器访问蓝鲸相关平台查看情况:

初始安装工作台只有配置平台和作业平台,后面功能组件是笔者手动安装上去的

安装总结

由于笔者之前安装过2.1版本的蓝鲸,因此这次安装过程比较顺利,建议初次尝试的同学,多阅读几遍官网安装文档,笔者后续会介绍蓝鲸的相关使用。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏跟着阿笨一起玩NET

用U盘或移动硬盘安装Windows7 (超简单制作Win7安装U盘方法)

本文来源:http://www.iplaysoft.com/win7-usb-dvd-download-tool.html

481
来自专栏LanceToBigData

Hadoop(三)手把手教你搭建Hadoop全分布式集群

前言   上一篇介绍了伪分布式集群的搭建,其实在我们的生产环境中我们肯定不是使用只有一台服务器的伪分布式集群当中的。接下来我将给大家分享一下全分布式集群的搭建!...

2869
来自专栏Python

CentOS下Redis的安装

CentOS下Redis的安装 前言 安装Redis需要知道自己需要哪个版本,有针对性的安装,比如如果需要redis GEO这个地理集合的特性,那么redis...

3507
来自专栏性能与架构

读写分离中间件 MaxScale 在 slave 有故障后如何处理?

之前介绍了 MaxScale 可以实现 Mysql 的读写分离和读负载均衡,那么当 slave 出现故障后,MaxScale 会如何处理呢? 例如有 3 台数据...

3654
来自专栏流柯技术学院

Nginx反向代理和负载均衡部署指南

1)         从Nginx官网下载页面(http://nginx.org/en/download.html)下载Nginx最新版本(目前是1.5.13版...

573
来自专栏mathor

DOS常用命令

592
来自专栏数据架构之路

时间同步-ntp服务器的搭建(docker版本)

用于构建cdm所需要的ntp服务器镜像,实现宿主机和ntpserver同步,ntpserver于ntpclient的同步

2285
来自专栏码匠的流水账

nginx的port_in_redirect配置

有一个80端口的nginx,要转发一个路径到另一个8080端口的nginx,配置如下

463
来自专栏运维技术迷

连仕彤博客利用rsync+sersync实现数据实时同步

2104
来自专栏CDN及云技术分享

如何通过命令行访问unix socket文件

socket文件不能通过普通的文件读写命令操作(比如说echo "xxx" > socket.file)它。因为它是在网络上面工作的。只能通过socket读写函...

60127

扫码关注云+社区