使用C7 kvm虛擬機(jī)安裝藍(lán)鯨平臺(tái)

藍(lán)鯨介紹

• 藍(lán)鯨官網(wǎng)： http://bk.tencent.com/
• 藍(lán)鯨社區(qū)版本下載：http://bk.tencent.com/download/
• 藍(lán)鯨智云社區(qū)：http://bbs.bk.tencent.com/forum.php

藍(lán)鯨安裝準(zhǔn)備

• 藍(lán)鯨相關(guān)軟件包（V3.1.5 Beta）及加密證書(shū)（內(nèi)測(cè)版本需申請(qǐng)http://bk.tencent.com/download/#ssl）
• V3.1.5 Beta V3.1.5 install_ce-1.0.11 ssl_certificates.tar.gz
• 相關(guān)安裝需關(guān)注藍(lán)鯨公眾號(hào)獲取最新版本及獲取方式昂拂，生成證書(shū)參考社區(qū)教程

參考筆者前一篇藍(lán)鯨安裝使用文章：http://blog.csdn.net/wh211212/article/details/56847030?locationNum=2&fps=1

系統(tǒng)環(huán)境準(zhǔn)備

這里注意：下載證書(shū)時(shí)， 需要同時(shí)填寫(xiě)部署 gse， license 的機(jī)器 MAC 地址。如果不放心，可以把三臺(tái)服務(wù)器的mac地址都加上通過(guò)英文符號(hào)";"分割加缘，建議安裝的時(shí)候自信閱讀官網(wǎng)文檔

c7系統(tǒng)初始化配置

• 設(shè)置三臺(tái)服務(wù)器間可以ssh免密登錄锤悄，不過(guò)多介紹
• 關(guān)閉SElinux ：sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
• 安裝開(kāi)發(fā)工具包： yum -y groupinstall "Development Tools"
• 安裝epel源: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm (后面安裝rabbitmnq-server時(shí)會(huì)用到)

安裝步驟

配置域名解析

job , paas , cmdb 的域名配置 DNS 解析, 域名解析對(duì)應(yīng)的 A 記錄要求填寫(xiě) nginx 所在機(jī)器的
ip 地址, 配置 DNS 時(shí)要使瀏覽器能訪問(wèn),同時(shí)部署的服務(wù)器上也能訪問(wèn)對(duì)應(yīng)的域名

• aniu-saas-1 （中控機(jī)）操作：

以下操作均在中控機(jī)執(zhí)行：（會(huì)自動(dòng)同步安裝到另外兩臺(tái)）

[root@aniu-saas-1 data]# ll
total 1046960
-rw-r--r-- 1 root root 1069917253 Sep 30 16:11 bkce_src-3.1.5.tgz
-rw-r--r-- 1 root root    2137009 Sep 30 16:11 install_ce-1.0.11.tgz
-rw-r--r-- 1 root root      24757 Sep 30 16:11 ssl_certificates.tar.gz
[root@aniu-saas-1 data]# tar xf bkce_src-3.1.5.tgz 
[root@aniu-saas-1 data]# tar xf install_ce-1.0.11.tgz
[root@aniu-saas-1 data]# tar xf ssl_certificates.tar.gz -C ./src/cert/

• 準(zhǔn)備相關(guān)配置文件

部署所需的基本配置文件都在install目錄下：參考配置如下：

# aniu-saas-1
[root@aniu-saas-1 install]# cat install.config 
192.168.0.206 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.0.207 license,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.0.208 paas,cmdb,job,gse,kafka,zk,es,consul,plugin,redis

注：1. 該配置?件,要保證逗號(hào)前后沒(méi)有空?字符,?末沒(méi)有空?字符, ip 后?使?空格與服務(wù)名
稱(chēng)隔開(kāi)(不能使? tab )

2. 含有多個(gè)內(nèi)? ip 的機(jī)器衣形， install.config 中使? /sbin/ifconfig 輸出中的第?個(gè)內(nèi)
   ? ip
3. 在 ip 后?寫(xiě)上該機(jī)器要安裝的服務(wù)列表即可.
4. nginx 與 cmdb 不能部署在同?臺(tái)機(jī)器
5. gse 與 redis 需要部署在同?臺(tái)機(jī)器上
6. gse 若需要跨云?持, gse 所在機(jī)器必須由外? IP
7. 增加機(jī)器數(shù)量時(shí), 可以將以上配置中的服務(wù)挪到新的機(jī)器上. 要保證: kafka , es , zk 的
   每個(gè)組件的總數(shù)量為 3

• 根據(jù)實(shí)際情況修改global.env , ports.env

- ports.env 中可以配置各項(xiàng)服務(wù)的端?信息
- globals.env 配置?件中, 設(shè)定域名,賬號(hào)密碼等信息, 強(qiáng)烈建議修改掉默認(rèn)值
- global.env 中配置的域名,必須保證可以在服務(wù)器上被解析到, 建議使? DNS 進(jìn)?配置,
域名解析對(duì)應(yīng)的 A 記錄要求填寫(xiě) nginx 所在機(jī)器的 ip 地址.
若? DNS 服務(wù), 則,需要在安裝藍(lán)鯨服務(wù)的機(jī)器上都配置 hosts , 把 paas , job , cmdb 的
域名都指向 nginx 所在 ip , 

• 示例如下

globals.env

[root@aniu-saas-1 install]# cat globals.env 
# vim:ft=sh

# 產(chǎn)品信息含義
#   PAAS    集成平臺(tái)
#   CMDB    配置平臺(tái)
#   JOB     作業(yè)平臺(tái)
#   GSE     管控平臺(tái)
#   BKDATA  數(shù)據(jù)平臺(tái)

## environment variables

# 域名信息
export BK_DOMAIN="ops.aniu.so"           # 藍(lán)鯨根域名(不含主機(jī)名)
export PAAS_FQDN="paas.$BK_DOMAIN"       # PAAS 完整域名
export CMDB_FQDN="cmdb.$BK_DOMAIN"       # CMDB 完整域名
export JOB_FQDN="job.$BK_DOMAIN"         # JOB 完整域名
export APPO_FQDN="o.$BK_DOMAIN"          # 正式環(huán)境完整域名
export APPT_FQDN="t.$BK_DOMAIN"          # 測(cè)試環(huán)境完整域名

# DB 信息
export MYSQL_USER="root"                 # mysql 用戶名
export MYSQL_PASS="@Aniudb123."          # mysql 密碼
export REDIS_PASS="@Aniuredis123."       # redis 密碼

# 賬戶信息(建議修改)
export MQ_USER=admin
export MQ_PASS=aniumq
export ZK_USER=aniuzk
export ZK_PASS='anwg123.'

export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS=anwg123.

# 以下變量值不可以修改.每個(gè)企業(yè)統(tǒng)一
export IMAGE_NAME='bkbase/python:1.0'
You have new mail in /var/spool/mail/root

hosts 配置

# saas
192.168.0.206 aniu-saas-1
192.168.0.207 aniu-saas-2
192.168.0.208 aniu-saas-3
# aniu-saas
192.168.0.206 paas.ops.aniu.so job.ops.aniu.so cmdb.ops.aniu.so
# 筆者的hosts配置文件

更改pip源

• 在aniu-saas-1上配置：

# vi src/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple
trusted-host = mirrors.aliyun.com

配置nginx repo

# 在aniu-saas-1 aniu-saas-3 上配置
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

配置免密登陸

參考下面在任意一條服務(wù)器執(zhí)行：

$   ssh-keygen  -t  rsa -b  2048    (有確認(rèn)提示,?直按回?即可)
$   cat ~/.ssh/id_rsa.pub   >   ~/.ssh/authorized_keys
$   chmod   600 ~/.ssh/authorized_keys
$   for ip  in $(awk    '{print $1}'    install.config  );  do
>                   rsync   -a  ~/.ssh/authorized_keys  root@$ip:/root/.ssh/;   
>   done

開(kāi)始正式安裝

安裝過(guò)程的輸出說(shuō)明

• ??: 普通輸出
• 藍(lán)?: 步驟說(shuō)明
• ??: 警告消息, 可忽略
• 紅?: 失敗提示,或者錯(cuò)誤提示

筆者使用集成方式安裝：

• 以下步驟若有報(bào)錯(cuò)/失敗, 需要根據(jù)提示修復(fù)錯(cuò)誤后, 重新執(zhí)?

$   ./bk_install    base_service        #   安裝基礎(chǔ)環(huán)境
$   ./bk_install    bk_products     #   安裝藍(lán)鯨主要產(chǎn)品,   并初始化數(shù)據(jù).
#   該步驟安裝完成后,   可以通過(guò)瀏覽器打開(kāi)藍(lán)鯨了.   cmdb,   job 都應(yīng)該能訪問(wèn)才算是正常
$   ./bk_install    app_mgr     #   安裝 開(kāi)發(fā)者中?的   App 管理器
#   該步驟安裝完成后,   可以在開(kāi)發(fā)者中?的 服務(wù)器信息 和 第三?服務(wù)信息,  中看到已經(jīng)成功激活的服務(wù)
器
# 此步驟可能會(huì)提示安裝Rabbitmq失敗辣往，解決方法：

** yum install erlang -y # 安裝Rabbitmq-server需要的環(huán)境 **

$   ./bk_install    gse_agent               #   在所有機(jī)器上安裝    gse_agent  
#   該步驟安裝完成后,   可以在 CC  的資源池中看到安裝藍(lán)鯨的服務(wù)器 ip  列表兔院，此步驟選擇性執(zhí)行，筆者執(zhí)行的時(shí)候有些問(wèn)題

筆者這里不介紹單步安裝的方式排吴，參考：http://www.cnblogs.com/Bourbon-tian/p/7607817.html

本地瀏覽器訪問(wèn)藍(lán)鯨相關(guān)平臺(tái)查看情況：

• 配置平臺(tái)：http://cmdb.ops.aniu.so/

這里寫(xiě)圖片描述

• 工作臺(tái)：http://paas.ops.aniu.so

這里寫(xiě)圖片描述

初始安裝工作臺(tái)只有配置平臺(tái)和作業(yè)平臺(tái)秆乳，后面功能組件是筆者手動(dòng)安裝上去的

• 作業(yè)平臺(tái)：http://job.ops.aniu.so/
  
  這里寫(xiě)圖片描述

安裝總結(jié)

由于筆者之前安裝過(guò)2.1版本的藍(lán)鯨，因此這次安裝過(guò)程比較順利钻哩，建議初次嘗試的同學(xué)屹堰，多閱讀幾遍官網(wǎng)安裝文檔，筆者后續(xù)會(huì)介紹藍(lán)鯨的相關(guān)使用街氢。