昊鼎王五：藍鯨智雲–0.1.2.安裝環境準備

Q.前提知識：

機型：centos7 安裝藍鯨v4.1.15社群版 開始安裝藍鯨社群版前，需按以下文件指南，做好準備工作。

1.獲取安裝包

藍鯨社群版包含軟體包和部署指令碼包，分別為:

bkce_src-x.y.z.tgz
install_ce-X.Y.Z.tgz

2.主機和系統環境

準備至少3臺 CentOS 7 以上作業系統的機器 最低配置：2核4G 建議配置: 4核12G 以上 部署前關閉待安裝主機之間防火牆,保證藍鯨主機之間通訊無礙 部署前關閉SELinux 系統的ulimit -n需要大於1024，建議102400以上。 NTP保持時間同步一致 檢查系統的umask，建議設為0022 主機有 rsync 命令 檢查系統是否有配置全域性的HTTP代理，如果有，部署前先取消。 如非特別說明，安裝過程中均使用root賬號操作 在這些主機中，選擇任意一臺機器作為中控機。 將下載的藍鯨社群版安裝包上傳到中控機，並解壓到 同級 目錄下。以解壓到/data 目錄為例：

tar xf bkce_src-x.y.z.tgz -C /data
tar xf install_ce-X.Y.Z.tgz -C /data

解壓之後, 得到兩個目錄: src, install

src: 存放藍鯨產品軟體, 以及依賴的開源元件
install: 存放安裝部署指令碼、安裝時的引數配置、日常運維指令碼等

3.配置 YUM 源

在所有藍鯨伺服器上配置好 yum 源，要求該 yum 源包含 EPEL。

不能連外網YUM源的環境, 可以配置一個內部的 yum 源 或者本地 YUM 源

3.1.本地 YUM 源

參考附錄中的 離線安裝的配置方法

3.2.線上 YUM 源

推薦使用以下 yum 源

3.2.1.網易163

yum 配置檔案更詳細的配置方法, 請自行 Google 或 Baidu

4.配置檔案

在 install 目錄下, 共有三個配置

install.config
globals.env
ports.env

4.1.install.config

install.config 主配置檔案，用於描述在哪些機器上安裝哪些服務。 每行兩列，第一列是IP地址；第二列是以英文逗號分隔的服務名稱。 詳情參考install.config.3IP.sample檔案可將install.config.3IP.sample 複製為install.config）。

10.0.1.1 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
10.0.1.2 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
10.0.1.3 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

說明:

該配置檔案，ip 後面使用空格與服務名稱隔開,含有多個內網 ip 的機器，預設使用 /sbin/ifconfig 輸出中的第一個內網ip, 在 ip 後面寫上該機器要安裝的服務列表即可, 部署過程中預設使用標準私有地址, 若企業環境使用非標準私有地址, 請參考非標準內網ip處理的處理方法。 zk 表示 zookeeper， es 表示 elasticsearch gse 與 redis 需要部署在同一臺機器上 gse 若需要跨雲支援， gse 所在機器必須有外網 IP 增加機器數量時， 可以將以上配置中的服務挪到新的機器上。 要保證: kafka， es， zk 的每個元件的總數量為3

4.2.globals.env

該檔案定義了各類元件的賬號密碼資訊. 功能開關控制選項等. 可根據實際情況進行修改. 配置項含義, 請檢視檔案中的註釋

該檔案含密碼資訊，請保證除了root使用者外，其他使用者不可讀。 各類賬號密碼建議修改, 注意設定的各類密碼不能有 / $ ` < > &等特殊字元 配置HTTP代理: 若公司不能訪問外網, 但有自己的 proxy, 在該配置檔案的 BK_PROXY 選項中指定代理地址. 若需要跨雲管理功能(伺服器在不同的 IDC, 內網不互通的情況): 若GSE 所在機器不能訪問外網, 則需要把 gse 所在機器的外網IP填到該檔案中 GSE_WAN_IP 配置項中的括號裡 如: export GSE_WAN_IP=(1.2.3.4), 若沒有外網IP 則留空 若 GSE 所在機器能訪問外網, 則配置 export AUTO_GET_WANIP=1 即可 HAS_DNS_SERVER 配置預設為0，表示配置的藍鯨域名需要通過/etc/hosts來解析，此時部署指令碼會自動修改每臺機器的/etc/hosts新增相關域名。如果想走自己的dns配置，改為非0即可。 該配置檔案中提供了訪問藍鯨三大平臺的域名配置, 需要提前準備好.

export BK_DOMAIN="blueking.com"          # 藍鯨根域名(不含主機名)
export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名

說明:

BK_DOMAIN的值不能為"com" "net" 這種頂級域名, 至少二級域名開始。
FQDN的選擇需要遵循DNS的命名規範，可選的字符集是[A-Za-z0-9.]以及"-", 特別要注意，下劃線(_)是不允許的。
PAAS_FQDN CMDB_FQDN JOB_FQDN的值都必須在BK_DOMAIN定義的根域名之下，保證登陸鑑權的cookie檔案有效。

4.3.ports.env

埠定義。 預設情況下, 不用修改。特殊場景下，若有埠衝突，可以自行定義。

4.4.非標準私有地址處理方法

藍鯨社群版部署指令碼中(install目錄)下有以下檔案中有獲取 ip 的函式 get_lan_ip, 非標準地址, 均需要在安裝部署前完成修改。

./appmgr/docker/saas/buildsaas
./appmgr/docker/build
./functions
./scripts/gse/server/gsectl
./scripts/gse/plugins/reload.sh
./scripts/gse/plugins/start.sh
./scripts/gse/plugins/stop.sh
./scripts/gse/agent/gsectl
./scripts/gse/proxy/gsectl
./scripts/gse/agentaix/gsectl.ksh
./agent_setup/download#agent_setup_pro.sh
./agent_setup/download#agent_setup_aix.ksh
./agent_setup/download#agent_setup.sh

這些檔案列表，可能隨版本迭代變動，也可以用以下命令查找出來包含這個函式的指令碼檔案有哪些：

grep -l 'get_lan_ip *()' -r /data/install

修改方法：

假設伺服器的的ip是：138.x.x.x，它不在標準的私有地址範圍，那麼你需要修改get_lan_ip ()函式為：

get_lan_ip  () {
...省略
               if ($3 ~ /^10\./) {
                   print $3
               }
               if ($3 ~ /^138\./) {
                   print $3
               }
          }'

   return $?
}

4.5.pip.conf

線上安裝時，依賴pip，需要配置可用的 pip 源。

vi src/.pip/pip.conf

設定為能連上的 pip 源，預設的pip源配置通常無法使用，驗證方式如下： 在每臺機器上對 pip.conf 中配置的url進行操作：curl http://xxxxxxx，若能正常返回列表資訊則為成功。

5.獲取證書

通過ifconfig或者ip addr命令獲取install.config檔案中，license和gse模組所在伺服器的第一個內網網絡卡的MAC地址。如果分別屬於兩臺伺服器，那麼兩個的MAC地址以英文;分隔。 在官網證書生成頁面根據輸入框提示填入MAC地址，生成並下載證書。 上傳證書到中控機，並解壓到 src/cert 目錄下

 tar xf ssl_certificate.tar.gz -C /data/src/cert/

6.配置 SSH 免密登陸

登入到中控機，執行以下操作

cd /data/install
bash configure_ssh_without_pass  # 根據提示輸入各主機的 root 密碼完成免密登陸配置

7.安裝前校驗環境是否滿足

按文件要求做完環境和部署的配置後，準備開始安裝前，請執行以下指令碼，來校驗是否滿足：

若安裝的是4.0的版本，對應的install/目錄下里沒有找到precheck.sh時，可以到社群QQ群檔案裡下載。

cd /data/install
bash precheck.sh

正常輸出如下圖所示：

start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... [OK]
start <<check_selinux>> ... [OK]
start <<check_umask>> ... [OK]
start <<check_get_lan_ip>> ... [OK]
start <<check_http_proxy>> ... [OK]
start <<check_open_files_limit>> ... [OK]
start <<check_domain>> ... [OK]
start <<check_networkmanager>> ... [OK]

如果發現有[FAIL]的報錯，按照提示和本文件修復。修復後，可繼續跑precheck.sh指令碼,直到不再出現[FAIL]。如果需要從頭開始檢查，請使用 precheck.sh -r 引數。

Copyright ? 騰訊藍鯨 2012-2018 all right reserved，powered by Gitbook

其他參考

好了，聰明如你，知道了藍鯨智雲–0.1.2.安裝環境準備，是不是很歡喜 ^_^

還有其他問題的可以在評論區留言或者掃碼加博主獲取資源或者提問。