一、环境准备
0. 服务器环境
| 系统版本 | IP | 配置 | 主机名 |
|---|---|---|---|
| CentOS Linux release 7.4.1708 | 192.168.1.151 | 8核32g 40G磁盘 | node1 |
| CentOS Linux release 7.4.1708 | 192.168.1.152 | 4核8g 40G磁盘 | node2 |
1. 腾讯云yum源
#rm -f /etc/yum.repos.d/*
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache
2.selinux关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config
chattr -i /etc/resolv.conf
setenforce 0
3.swap关闭/启动【资源不足请开启swap】
#swapoff -a
#echo "swapoff -a" >>/etc/profile
#sed -ri 's/.swap./#&/' /etc/fstab
#source /etc/profile
开启swap:
#启动5G的swap:
dd if=/dev/zero of=/swapfile bs=1M count=5120
mkswap /swapfile
swapon /swapfile
echo 80 > /proc/sys/vm/swappiness
free -m
4. 文件描述符
cat << EOF >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
EOF
#/etc/profile 新增:
echo 'ulimit -SHn 65536' >>/etc/profile
source /etc/profile
命令行: source /etc/profile
5.关闭防火墙
systemctl stop firewalld # 停止 firewalld
systemctl disable firewalld # 禁用 firewall 开机启动
6. 添加nameserver
sed -i '1inameserver 127.0.0.1' /etc/resolv.conf
7. 安装rsync
yum -y install rsync
8. 优化pip源【暂时不用】
mkdir -p /data/src/.pip/
cat << EOF >/data/src/.pip/pip.conf
[global]
index-url = https://mirrors.cloud.tencent.com/pypi/simple
trusted-host = mirrors.cloud.tencent.com
EOF
9. 修改主机名
每台主机配置主机名
hostnamectl set-hostname node1
10、 准备相关软件包和配置
ssl证书准备:
获取服务器mac :
[root@node1 ~]# cat /sys/class/net/eth0/address
00:0c:29:e3:b4:0f
使用mac地址下载证书[多个服务器mac用 ; 号隔开]:
https://bk.tencent.com/download_ssl/
证书下载好了上传到服务器: /data 目录中
获取软件包:
上传文件到/data目录:
ssl_certificates.tar.gz [证书包]
bkce_basic_suite-6.0.3.tgz [蓝鲸部署包]
* bkce_co_package-6.0.3.tgz [监控套餐集合]
> bklog_package-4.2.580.tgz [监控日志包]
> bkmonitorv3_package-3.3.1731.tgz [蓝鲸监控包]
> fta_package-5.2.14-ce.tgz [故障治愈包]
11、准备域名密码
1. 解压软件包:
tar xf bkce_basic_suite-6.0.3.tgz -C /data
cd /data/src/; for f in *gz;do tar xf $f; done
#拷贝 rpm 包文件夹到 /opt/ 目录:
cp -a /data/src/yum /opt
2. 解压授权证书:
install -d -m 755 /data/src/cert
tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/
chmod 644 /data/src/cert/*
3. 配置install.config文件
cat << EOF >/data/install/install.config
192.168.1.151 iam,ssm,usermgr,gse,license,redis,mysql,mongodb,rabbitmq,paas,cmdb,job,zk(config),appo,nodeman(nodeman),nginx,consul
EOF
4. 设置域名[二级域名]:
cd /data/install
./configure -d wh02.com
#如果域名不是设置顶级域名而是三级域名则需要修改安装配置文件
#定义二级域名:
cd /data/install
./configure -d wh02.com
4.1 #定义三级域名[如有需要,不需要可忽略]:
先执行定义二级域名后再执行手动定义三级域名
cat /data/install/bin/03-userdef/global.env
BK_DOMAIN="wh02.com"
BK_PAAS_PUBLIC_URL="http://paas.wh02.com:80"
BK_PAAS_PUBLIC_ADDR="paas.wh02.com:80"
BK_CMDB_PUBLIC_ADDR="cmdb.wh02.com:80"
BK_CMDB_PUBLIC_URL="http://cmdb.wh02.com:80"
BK_JOB_PUBLIC_ADDR="job.wh02.com:80"
BK_JOB_PUBLIC_URL="http://job.wh02.com:80"
BK_JOB_API_PUBLIC_ADDR="jobapi.wh02.com:80"
BK_JOB_API_PUBLIC_URL="http://jobapi.wh02.com:80"
BK_NODEMAN_PUBLIC_DOWNLOAD_URL="http://nodeman.wh02.com:80"
5. 设置密码:
cat > /data/install/bin/03-userdef/usermgr.env << EOF
BK_PAAS_ADMIN_PASSWORD=admin
EOF
6. 免密配置
cd /data/install
bash /data/install/configure_ssh_without_pass
二、开始部署
cd /data/install
bash /data/install/configure_ssh_without_pass
# 初始化环境
./bk_install common
# 校验环境和部署的配置
./health_check/check_bk_controller.sh
# 安装paas
./bk_install paas
# 部署 SaaS 运行环境,正式环境及测试环境
./bk_install app_mgr
# 标准运维
./bk_install saas-o bk_sops
# 流程管理
./bk_install saas-o bk_itsm
# 初始化蓝鲸业务拓扑
./bkcli initdata topo
#检测相关服务状态
cd /data/install/
echo bkssm bkiam usermgr paas cmdb gse job consul | xargs -n 1 ./bkcli check
安装蓝鲸监控平台[额外软件包]:
准备安装包:
bkce_basic_suite-6.0.3.tgz
bk_sops_co_package-6.0.3.dat
#进入标准运维页面导入项目流程,导入包 bk_sops_co_package-6.0.3.dat
节点管理安装节点
蓝鲸监控安装
配置免密到192.168.1.152
并且节点管理添加这台服务器
流程管理中选择 '[ce][deploy][bkmonitorv3]' 新建任务
安装蓝鲸故障治愈
安装日志平台
安装完成后如图:
es优化
#vim /etc/elasticsearch/jvm.options
#jvm内存改为可接受的值
-Xms2g
-Xmx2g
#重启es
systemctl restart elasticsearch.service
kafka优化
调整 kafka 内存大小
登陆至 kafka 机器
source /data/install/utils.fc
ssh $BK_KAFKA_IP
#修改启动参数文件
vim /etc/sysconfig/kafka
#增加 KAFKA_HEAP_OPTS 配置项,请按实际进行修改值
KAFKA_HEAP_OPTS=-Xmx1G -Xms1G
#重启 kafka 服务
systemctl restart kafka.service
微信赞赏
支付宝赞赏 