腾讯蓝鲸论坛-专业的技术交流论坛

 找回密码
 立即加入蓝鲸智云论坛
忘了密码?
搜索
热搜: 用户手册 FAQ
查看: 788|回复: 13

[经验分享] 社区版4.0安装部署心得分享-嘉为-Snow用户

[复制链接]

18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 15:08:36 |显示全部楼层
社区版4.0安装部署心得分享

(本文来自社区版体验用户" 嘉为-Snow " V4.0 的安装部署心得,蓝鲸授权转载,蓝鲸有你更精彩!)

一、服务器先决检查

1、安装开发者工具
  1. yum -y groupinstall "Development Tools"
复制代码
1.png


  • 离线部署,如果有挂载 CentOS 7 或者 EPEL 7 的镜像作为  yum 源,直接使用 yum 安装开发者工具即可。
  • 如果没有挂载其它的镜像,请使用:yum -y install autoconf byacc diffstat flex gcc-gfortran intltool patchutils rpm-build swig automake cscope doxygen gcc git libtool rcs rpm-sign systemtap bison ctags elfutils gcc-c++ indent patch redhat-rpm-config subversion 进行安装

2、安装其它先决条件
  1. yum -y install pidof pkill rsync gawk curl lsof tar sed iproute uuid psmisc wget bind-utils mysql-devel MySQL-python
复制代码
2.png


3、配置 YUM 源


要求:三台服务器都可以连通外网。


如果是离线部署,请参考《附录1:本地 YUM 服务器搭建》
  • 配置 epel 的 yum 源。
wget http://dl.fedoraproject.org/pub/ ... latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm

3.png


  • 然后更新 yum 列表。
  1. yum repolist
复制代码
4.png


4、防火墙检查
检查所有服务器上的 firewalld 服务, 确保已经处于 关闭 禁止开机启动 的状态。
  1. systemctl status firewalld    # 查看 firewalld 状态
复制代码
5.png
  1. systemctl stop firewalld    # 停止 firewalld 服务
复制代码
  1. systemctl disable firewalld # 取消开机启动
复制代码
6.png


5、关闭 SELINUX
  • 同时还要对服务器进行关闭 SELINUX。
  1. /usr/**in/sestatus -v     # 查看当前 SELINUX 状态
复制代码
7.png


  • 编辑 selinux 的配置文件,关闭 selinux。(重启生效)
  1. vi /etc/selinux/config    # 用 vi 打开selinux的配置文件
复制代码

  • 默认 SELINUX 的值是 enforcing,修改成 disabled,然后保存,重启服务器。
8.png


  • 重启后再检查一次 selinux 的状态,确认为 disabled 状态。
9.png


6、网卡配置文件
  • 在网卡配置文件中添加 DNS1=127.0.0.1 的记录。
QQ图片20180508150706.png

10.png


  • 然后重启网络服务,应该可以看到 QQ图片20180508151647.png
    会自动生成 nameserver=127.0.0.1 的记录。

QQ图片20180508151945.png

11.png


7、检查 umask
确保系统的 umask 值为 0022 ,否则安装过程可能会出错。
  1. umask    # 查看当前系统的 umask 值
  2. umask 0022    # 修改当前系统的 umask 值
复制代码
12.png


8、检查系统时间
  • 确保三台服务器的时间,时区等,都处于同步的状态。
  1. date -R        # 查看当前系统时间
复制代码
13.png


  • 如果发现时区不对,需要进行修改。
  1. timedatectl set-timezone 'Asia/Shanghai'    # 修改当前系统时区
复制代码
14.png


9、检查代理情况
QQ图片20180508153317.png

如果有使用代理,需要在 global.env 文件中候 BK_PROXY 的值。
15.png


10、检查 NetworkManager 服务
  1. systemctl status NetworkManager.service
复制代码
16.png


如果该服务处于开启的状态,并且 QQ图片20180508151647.png
文件中有 search 记录,有两种建议的方法:
  • 在该 search 的DNS服务器中添加相关的 A 记录。
  • 关闭 NetworkManager 服务,并且把 QQ图片20180508151647.png
    文件中的 search 记录删掉,同时确保 nameserver 127.0.0.1 记录为该文件的第一行。
17.png



18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 15:14:48 |显示全部楼层
二、蓝鲸安装前准备

1、解压
把 4.0 安装包和对应的安装脚本上传到 /data 目录,然后进行解压。
18.png


2、修改 install.config
  • 进行 /data/install 目录,会看到一个 install.config.3IP.sample 的文件,复制一个进行修改。
  1. cp install.config.3IP.sample install.config
复制代码
19.png


  • 把里面的 IP 地址进行修改对应的服务器IP地址。
20.png


注:如果服务器 IP 地址非 192.168* ,172.* ,10.* 段的,请参考
《附录6:非通用私网IP地址配置》

3、修改 global.env 文件
主要修改域名,以及 paas 平台的默认登录密码
21.png


4、下载、解压证书
  • 查看 install.config 文件中,确认 license 服务安装在哪台服务器上。
22.png


  • ssh 到该目标服务器上,然后确认 mac 地址。
23.png


24.png


  • 然后通过 FileZila 等工具把证书传到服务器上,再进行解压到 src/cert/ 目录中。
  1. tar xvf ssl_certificates.tar.gz -C src/cert/
复制代码
25.png


5、修改 ports.env 文件
如果端口没有冲突的情况下,一般不用对该文件进行太多的修改,使用默认端口即可。
26.png


6、修改 pip.conf
  1. vi /data/src/.pip/pip.conf    # 修改 pip 源
复制代码
27.png


如果不能访问外网,需要预先下载好相关的 pip 包,详情请查看
《附录2:离线部署 PIP 包准备》

7、配置免密码登录
  • 蓝鲸已经有脚本进行配置免密码登录的操作,直接运行即可。
         如果需要进行手动配置免密码登录,可以参考
《附录4:手动配置免密登录》
  1. bash configure_ssh_without_paas
复制代码
28.png


  • 然后根据提示进行输入密码。
29.png








18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 15:34:22 |显示全部楼层
三、开始安装

1、安装 paas
(1)建议使用 集成安装 的模式。
  1. ./bk_install paas     # 使用安装脚本进行安装 paas
复制代码
30.png


(2)如果出现以下错误,重试一下即可解决。
  • 该问题在社区版 4.0.7 以及企业版 1.2.303 都存在。
  • 该问题在社区版 4.0.12 已经解决。
31.png


(3)等待安装完成即可。
32.png


2、安装 cmdb
  1. ./bk_install cmdb
复制代码
33.png


(1)如果出现以下问题,重试即可。
34.png


  • 该问题在蓝鲸社区版 4.0.7 存在,在企业版 1.2.303 不存在。
  • 该问题在蓝鲸社区版 4.0.12 已经修复。

(2)等待安装的完成。
35.png


3、安装 job
  1. ./bk_install job
复制代码
36.png


等待安装完成。
37.png


4、安装 app_mgr
  1. ./bk_install app_mgr
复制代码
38.png


QQ图片20180509153058.png

  1. ./bk_install bkdata
复制代码
39.png


等待安装成功。
40.png


6、安装 fta
  1. ./bk_install fta
复制代码
41.png


QQ图片20180509153307.png

bknetwork 为蓝鲸社区版 4.0.12 新出的功能。
  • 先进行修改 install.config 文件,添加 bknetwork 角色,可以在任意一台上进行添加。
42.png


  • 然后使用 bkco_install 脚本进行安装。
43.png


44.png


8、检查所有服务状态
45.png






18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 15:50:52 |显示全部楼层
附录1:本地 YUM 服务器的搭建

1、解压 allyum.tar.gz
  • allyum.tar.gz 为离线部署中所需要用到的一些包,可以结合 CentOS 7 的镜像包进行构建本地 YUM 源。
  • 建议最好是下载并使用 epel7 的 iso 文件作为本地的 YUM 源。
  • 搭建本地 YUM 角色的服务器不能是蓝鲸中配置为 nginx 角色的服务器。
46.png


2、进入 allyum 目录,然后确认当前的路径
  1. pwd    # 查看当前的路径</font>
复制代码
47.png


3、编辑本地 yum 文件,修改成本地的 yum 地址
  1. vi /etc/yum.repos.d/local.repo    # 新建 repo 文件
复制代码
4、输入以下内容
  1. [local]
  2. name=local
  3. baseurl=file:///allyum/        # 为 YUM 文件所在的目录,repodata目录的上一级目录
  4. gpgcheck=0
  5. enabled=1
复制代码
48.png


5、更新 yum 源
  1. yum clean all
复制代码
  1. yum repolist
复制代码
49.png


6、配置好本 yum 源之后,就可以进行安装 httpd 服务
  1. yum install http    # 通过 yum 安装 httpd 服务
复制代码
50.png


7、去掉 httpd 的欢迎页面,并且启动 httpd 服务


QQ图片20180509154914.png


8、把本地的 yum 包链接到 /var/www/html 中
  1. cd /var/www/html    # 浏览到 httpd 目录
复制代码
  1. ln -s /allyum .     # 把本地的 yum 目录链接到 httpd 目录中
复制代码
51.png


9、打开浏览器,可以访问到 yum 包即可。
52.png



18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:30:53 |显示全部楼层
附录2:离线部署 PIP 包准备

  • 如果需要离线进行部署,需要预先下载好各角色所需要的 pip 包,在蓝鲸的源码包中各个角色都有requirements.txt,先进行下载,然后放到对应的路径即可。
pip install --download /pip -r requirements.txt          # 旧版 pip 下载方式
pip download -d /pip -r requirements.txt      # pip 9, 10 版本的下载方式

  • 建议使用 linux 系统进行下载。
# bkdata 所需的 pip 包
src\bkdata\dataapi\requirements.txt
src\bkdata\monitor\requirements.txt
# 需要放到以下路径
src\bkdata\support-files\pkgs

# fta 角色所需的 pip 包
src\fta\fta\requirements.txt
# 需要放到以下路径
src\fta\support-files\pkgs

# open_paas 角色所需的 pip 包
src\open_paas\appengine\requirements.txt
src\open_paas\esb\requirements.txt
src\open_paas\login\requirements.txt
src\open_paas\paas\requirements.txt
# 需要放到以下路径
src\open_paas\support-files\pkgs

# paas_agent 角色所需的 pip 包
src\paas_agent\paas_agent\requirements.txt
# 需要放到以下路径
src\paas_agent\support-files\pkgs





18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:34:06 |显示全部楼层
附录3:创建LVM卷

客户可能会单独划分一个磁盘用于安装蓝鲸,这时候需要对磁盘进行分区和挂载。

  • ​查看当前服务器上磁盘
  1. fdisk -l | grep Disk    # 查看当前的磁盘,当前 /dev/sdb 为需要进行分区和挂载的磁盘
复制代码
53.png


  • 创建 lvm
pvcreate /dev/sdb            # 创建 PV
vgcreate vgdata /dev/sdb          # 创建 VG
lvcreate -l +100%FREE -n lv_data /dev/vgdata          # 创建 LV
mkfs.xfs /dev/vgdata/lv_data            # 格式化磁盘
mount /dev/vgdata/lv_data /data           # 挂载到 /data 目录下
df -h           查看当前的挂载目录
54.png


  • 还需要把挂载信息写到 /etc/fstab ,设置开机自动挂载
55.png




18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:36:36 |显示全部楼层
附录4:手动配置免密登录

1、生成密钥对
  1. ssh-keygen -t rsa -b 2048
复制代码
56.png


2、把 id_rsa.pub 的信息写入到 authroized_keys
  1. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
复制代码
57.png


3、将 authroized_key 传到其它服务器上

QQ图片20180509170708.png

58.png


4、ssh 登录服务器测试一下,应该不需要输入密码
  1. ssh 192.168.10.11
  2. ssh 192.168.10.12
复制代码
59.png



18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:38:34 |显示全部楼层
附录5:非通用私网IP地址配置

1、打开 function ,进行添加新的可识别网段,如58.*
...
if    ($3 ~/^58\./)    {     # 58.* 为新的可识别的网段
    print $3
}
...

60.png

除了 function 文件,还要修改以下文件,方法一样:
agent_setup/download#agent_setup_pro.sh
functions
scripts/gse/proxy/gsectl
scripts/gse/plugins/stop.sh
scripts/gse/plugins/start.sh
scripts/gse/agent/gsectl
scripts/gse/agentaix/gsectl.ksh
agent_setup/download#agent_setup_aix.ksh





18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:40:56 |显示全部楼层
附录6、手动安装Agent

1、Windows
  • 登录 paas 服务器,打开 /data/bkce/miniweb/download ,找到对应的服务器版本的 Agent。
61.png


  • 然后新建 C:\gse 目录,把 gse_client-windows-*.tgz 解压的结果放进去。
62.png


  • 然后运行 gse_win_daemon.exe -install 进行安装。
63.png


  • 然后可以在任务管理器中看到有 gse_win_agent 和 gse_win_daemon 两个进程,并且 48533 端口和 58625 端口处于侦听的状态。
  1. netstat -na | findstr 48533
复制代码
  1. netstat -na | findstr 58625
复制代码
64.png





18

主题

0

好友

2265

积分

管理员

Rank: 48Rank: 48Rank: 48

发表于 2018-5-9 16:45:28 |显示全部楼层
Q & A

1、平台部署完,但部署 APP 失败
  • 如果搭建完平台后,在部署APP的时候,如果出现  No such file or directory  的话,可能是在安装 appo 或 appt 环境时没有安装正确。
65.png


  • 如:在创建 virtualenv 时,在安装 pip 包时出现 Could not find a version that satisfies the requirement ...  ,可能是 virtualenv 在创建时并没有成功安装好所依赖的 pip 包。
66.png


  • 需要进入到虚拟环境中进行安装。
workon paas_agent
pip install -r requirements.txt  --find-links=/data/src/paas_agent/support-files/pkgs --no-index


2、dataapi.service.consul start failed.
  • 在安 bkdata  时,如果出现 dataapi.service.cosul start failed ,有可能是因为没有找到 libmysqlclient_r.so  和 libmysqlclient.so 。
67.png


  • 可以注意一下在安 bkdata 时有没有 _myconfig: command not found 。
68.png


  • 然后运行以下命令,再重新进行安装一遍 bkdata 。
ln -s/usr/lib64/mysql/libmysqlclient_r.so /usr/lib/libmysqlclient_r.so
ln -s/usr/lib64/mysql/libmysqlclient.so /usr/lib/libmysqlclient.so

3、一开始同步文件出现 “Command "python setup egg_info" failed with error code 1.....”
69.png

  1. yum install MySQL-python mysql-devel # 安装MySQL-python 和 mysql-devel
复制代码

该问题在最新的安装脚本 V4.0 install_ce-1.1.33 已修复。

4、安装 appo \ appt 时无法安装 pip 包
该问题主要出现在离线部署时,由于 pip 的问题,可能无法从 ./pkgs 或者从 内网pip源 中获取到需要的pip包。该问题与Q & A 的第1个问题一样,解决方法请参照《1、平台部署完,但部署 APP 失败》。
70.png





蓝鲸官网

GMT+8, 2018-5-23 20:54

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部