蓝鲸智云社区版4.0完整用户手册

导出PDF

服务依赖关系

1.PaaS 依赖关系

2.CMDB 依赖关系

3.Job 依赖关系

4.PaaS_Agent(appo, appt) 依赖关系

5.bkdata 依赖关系

主机硬件要求

基础环境 Server 端服务器最低配置要求,蓝鲸可部署在 3-19 台不同数量的机器上

机器数量 建议配置 更优配置
3 4 核 12G * 3 24 核心 64G
4 4 核 10G * 3, 4 核心 12G * 1 24 核 心64G
19 4 核 8G * 12 12 核心 32G

可根据实际情况自行选择

主机环境要求

1.操作系统务必使用 Centos7.0 以上版本;

2.配置时间同步,保证所有服务器上的时间一致;

3.关闭所有机器的 SELinux,保证服务器之间的互通(安装完成后可根据服务所需策略添加防火墙规则);

4.安装过程中需要在所有机器上配置好可用的 yum 源/PIP 源;确保能通过 yum 源能正确安装 Nginx 等软件包,

5.配置 yum 源时需注意“/etc/yum.conf/Base.repo”中的 yum 源指定的操作系统版本号与 Centos 发行大版本号一致;

安装前准备工作

1.上传安装软件包

选择任意一台机器作为中控机,将下载好的蓝鲸社区版安装包上传到中控机的/data 目录

$ cd /data
$ tar xf bkce_src-4.0.0.tar.gz
$ tar xf install_ce-x.x.x.tar.gz
$ cd install #进入操作目录

2.解压之后得到两个目录:src,install

src:蓝鲸产品软件源目录以及依赖的开源组件目录

install:部署脚本,管理脚本目录

准备安装

以下以三台服务器为安装事例

1.配置文件: 解压后的 install 目录中有三个基本配置文件:install.config,globals.env,ports.env

2.install.config 主配置文件,用于描述在哪些机器上安装哪些服务. 每行两列,第一列是 IP 地址;第二列是以英文逗号分隔的服务名称,详情参考 install.config.3IP.sample 文件,(可将 install.config.3IP.sample直接改为 install.config)。

10.0.0.1 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
10.0.0.2 license,appo,kafka,zk,es,mysql,beanstalk,consul
10.0.0.3 paas,cmdb,job,gse,kafka,zk,es,redis,consul,mongodb
> Note:
(1)该配置文件,IP 后面使用空格与服务名称隔开,含有多个内网 IP 的机器,install。
config 中使用/sbin/ifconfig 输出中的第一个内网 IP 在 IP 后面写上该机器要安装的服务列表即可。
(2)zk 表示 zookeeper, es 表示 elasticsearch
(3)Nginx 与 CMDB 不能部署在同一台机器
(4)GSE 与 redis 需要部署在同一台机器上
(5)GSE 若需要跨云支持, GSE 所在机器必须有外网 IP
(6)增加机器数量时, 可以将以上配置中的服务挪到新的机器上。 要保证: kafka, es, zk 的每个组件的总数量为 3。

官网下载链接

官网论坛链接

证书需要后面根据install.config配置文件内的 gse,license两个模块所对应的 IP 机器 MAC 地址来生成

(1)下载好证书后, 上传到中控机/data/目录, 把证书文件解压到/ data/src/cert 目录下(该目录下都是证书文件,没有目录)
(2)tar xf ssl_certificate.tar -C /data/src/cert/

3.修改pip源

$ vi src/.pip/pip.conf

设置为能连上的 pip 源,默认的 pip 源配置通常无法使用,验证方式如下: 在每台机器上对 pip.conf 中配置的 url 进行操作:curl http://xxxxxxx,若能正常返回列表信息则为成功,

(1)globals.env

该文件中定义了一些基本的账号密码以及访问域名等相关信息,

A. 各类账号密码建议修改, 注意设置的各类密码不能有 # / $ \ ` < > &等特殊字符

B. 配置 HTTP 代理: 若公司不能访问外网, 但有自己的 proxy, 在该配置文件的 BK_PROXY 选项中指定代理地址.

C. 若需要跨云管理功能(服务器在不同的 IDC, 内网不互通的情况):

若 GSE 所在机器 不能 访问外网, 则需要把 GSE 所在机器的外网 IP 天到该文件中 GSE_WAN_IP 配置项中的括号里 如: export GSE_WAN_IP=(1.2.3.4)

若 GSE 所在机器能访问外网, 则配置 export AUTO_GET_WANIP=1 即可

(2)ports.env

该文件定义了默认的服务端口 (若无端口冲突, 可以使用默认值)

4.非标准私有地址处理方法

蓝鲸社区版 4.0 的部署脚本中(install 目录)有以下文件中有获取 IP 的函数, 非标准地址, 均需要在安装部署前完成修改.

agent_setup/download#agent_setup_aix.ksh
agent_setup/download#agent_setup_pro.sh
agent_setup/download#agent_setup.sh
appmgr/docker/build
appmgr/docker/saas/buildsaas
functions
scripts/gse/proxy/gsectl
scripts/gse/agentaix/gsectl.ksh
scripts/gse/plugins/stop.sh
scripts/gse/plugins/start.sh
scripts/gse/agent/gsectl

5.配置域名解析(两种方式任选一种):

(1)通过 DNS: 为 Job,PaaS,CMDB 的域名的域名配置 DNS 解析对应的 A 记录, 要求填写 Nginx 所在机器的 IP 地址.

(2)若通过配置 hosts 访问: 在客户机上配置 hosts 文件, 添加域名到 Nginx 机器 IP 的映射关系

配置免密登录

登录到中控机上执行以下操作

$ cd /data/install
$ bash configure_ssh_without_pass  # 根据提示输入各主机的 root 密码完成免密登陆配置

安装步骤

安装分为集成安装或单步安装两种方式,任选其一,不可两种方式都使用

集成安装方式

以下步骤若有报错/失败,需要根据提示修复错误后在重新执行

$ cd /data/install
$ ./bk_install paas  # 安装paas 平台及其依赖服务
# 该步骤后,可以打开 PaaS 平台

$ ./bk_install cmdb  # 安装 CMDB 及其依赖服务
#   该步骤完成后, 可以打开 CMDB, 看到蓝鲸业务及示例业务

$ ./bk_install job # 安装作业平台及其依赖组件,并在安装蓝鲸的服务器上装好 GSE_Agent
# 该步骤完成后, 可以打开作业平台, 并执行作业
# 同时在配置平台中可以看到蓝鲸的模块下加入了主机

$ ./bk_install app_mgr # 部署正式环境及测试环境
#   该步骤完成后可以在开发者中心的 服务器信息 和 第三方服务信息 中看到已经成功激活的服务器
#   同时也可以进行 SaaS 应用(除蓝鲸监控和日志检索)的上传部署

$ ./bk_install bkdata     # 安装蓝鲸数据平台基础模块及其依赖服务
#  安装该模块后,可以开始安 SaaS 应用: 蓝鲸监控及日志检索

单步安装方式

安装 PaaS 平台及所有依赖服务

./bkcec sync all
./bkcec install consul
./bkcec start consul
./bkcec install license
./bkcec install mysql
./bkcec install redis
./bkcec start mysql
./bkcec initdata mysql
./bkcec install nginx
./bkcec start license
./bkcec start redis
./bkcec start nginx
./bkcec install paas
./bkcec initdata paas
./bkcec start paas

安装 CMDB 及所有依赖服务

./bkcec install mongodb
./bkcec install gse
./bkcec install cmdb
./bkcec install zk
./bkcec start zk
./bkcec initdata gse
./bkcec start gse
./bkcec initdata mongodb
./bkcec start mongodb
./bkcec start cmdb
./bkcec initdata cmdb

安装 Job 及所有依赖服务

./bkcec install rabbitmq
./bkcec install job
./bkcec start rabbitmq
./bkcec initdata rabbitmq
./bkcec initdata job
./bkcec start job
./bkcec install gse_agent

安装 SaaS 正式环境及测试环境

./bkcec install appo
./bkcec initdata appo
./bkcec start appo
./bkcec activate appo
./bkcec install appt
./bkcec initdata appt
./bkcec start appt
./bkcec activate appt

安装 bkdata 及其依赖服务

./bkcec install es
./bkcec install kafka
./bkcec install beanstalk
./bkcec start es
./bkcec start kafka
./bkcec start beanstalk
./bkcec install bkdata
./bkcec initdata bkdata
./bkcec start bkdata

安装 fta (故障自愈后台) 机器依赖服务

./bkcec install fta
./bkcec initdata fta
./bkcec start fta

维护指引

更新域名:

修改 globale.env 中的域名配置信息

修改完成后按如下命令顺序执行:

$ ./bkcec  stop  paas
$ ./bkcec  stop  bkdata
$ ./bkcec  stop  fta
$ ./bkcec  stop  job
$ ./bkcec  stop  cmdb
$ ./bkcec  stop  nginx
$ ./bkcec  render  nginx 1
$ ./bkcec  render  paas 1
$ ./bkcec  render  job 1
$ ./bkcec  render  cmdb 1
$ ./bkcec  render  fta 1
$ ./bkcec  render  bkdata 1
$ ./bkcec  start  nginx
$ ./bkcec  start  paas
$ ./bkcec  start  job
$ ./bkcec  start  cmdb
$ ./bkcec  start  bkdata
$ ./bkcec  start  fta

快速上手-从中控机快速登录指定服务所在的机器,以登录 bkdata 为列

$ souce /data/install/utils.fc
$ ssh $BKDATA_IP0  #表示登录到bkdata的第一台机器
其他服务登录的方式以此类推,原理:install.config中的服务名称大写+下划线+IP作为变量条件

更新端口信息

1.更新 bkdata 端口

修改 ports.env

bkdata 的 DATABUS_API_PORT 会被 open_paas 的 esb 使用,所以需要更新 PaaS 和 bkdata

$ ./bkcec  stop  bkdata
$ ./bkcec  render  bkdata 1
$ ./bkcec  start  bkdata
$ ./bkcec  stop  paas
$ ./bkcec  render  paas 1
$ ./bkcec  start  paas

2.更新 CMDB api 端口

$ ./bkcec  stop  cmdb
$ ./bkcec  stop  paas
$./bkcec  stop  job
$ ./bkcec  stop  nginx
$ ./bkcec  render  cmdb 1
$ ./bkcec  render  job 1
$ ./bkcec  render  nginx 1
$ ./bkcec  start  cmdb
$ ./bkcec  start  job
$ ./bkcec  start  paas
$ ./bkcec  start  nginx

3.更新 CMDB 非 api 端口

$ ./bkcec  stop  cmdb
$ ./bkcec  stop  nginx
$ ./bkcec  render  cmdb 1
$ ./bkcec  render  nginx 1
$ ./bkcec  start  cmdb
$ ./bkcec  start  nginx

4.更新 ports.env 中的’DEFAULT_HTTP_PORT’

先停止并重新生成一下服务的配置:CMDB,PaaS,Job,bkdata.Nginx,plugin,GSE

$ ./bkcec  stop  cmdb
$ ./bkcec  stop  paas
$ ./bkcec  stop  job
$ ./bkcec  stop  bkdata
$ ./bkcec  stop  nginx
$ ./bkcec  stop  plugin
$ ./bkcec  stop  gse
$ ./bkcec  sync  all
$ ./bkcec  render  nginx
$ ./bkcec  render  gse
$ ./bkcec  render  bkdata
$ ./bkcec  render  paas
$ ./bkcec  render  job
$ ./bkcec  render  cmdb

登录安装 plugin 所在的机器,修改 paas_plugins/log_alert/conf/settings_production.py 中的PAAS_DOMAIN 中的端口信息,然后继续下面的操作

$ ./bkcec  start  nginx
$ ./bkcec  start  gse
$ ./bkcec  start  cmdb
$ ./bkcec  start  job
$ ./bkcec  start  paas
$ ./bkcec  start  bkdata
$ ./bkcec  start  plugin

迁移服务(更新机器)

迁移 CMDB 到新机器

$ vi install.config  # 添加新机器,并把 CMDB 挪动到该机器上
$ ./bkcec  stop  consul
$ ./bkcec  stop  cmdb
$ ./bkcec  install  consul 1
$ ./bkcec  install  cmdb 1
$ ./bkcec render job 1
$ ./bkcec render paas 1
$ ./bkcec render nginx 1
$ ./bkcec render bkdata 1
$ ./bkcec stop job ; ./bkeec start job
$ ./bkcec stopcmdb; ./bkeecstart cmdb
$ ./bkcec stoppaas ; ./bkeec start paas
$ ./bkcec stopbkdata; ./bkeec startbkdata
$ ./bkcec stopnginx ; ./bkeec startnginx

增加机器

1.为该机器配置免密登录

2.先卸载掉服务要迁移到该机器的模块(bkcec stop xxx; bkcec clean xxx)

3.把新增的机器加入到 install.config,并挪动服务到该机器上

4.对要迁移的服务执行安装操作(bkcec install xxx)

5.对 PaaS,CMDB,Job,bkdata,等相关的服务进行 render 操作重新生成配置

6.重启 PaaS,CMDB,Job

升级模块版本

1.以 PaaS,appo 为列,操作步骤如下:

(1)下载 open_paas_ce-x.x.x.tgz 的包上传到中控机上并解压到 src 目录下

$ cd src; rm -rf open_paas
$ tar xf ../open_paas_ce-x.x.x.tgz   # 假设包下载到 src 的上一级目录
$ cd ../install
$ ./bkcec stop paas
$ ./bkcec upgrade paas
$ ./bkcec start paas

appo, appt 模块在包中的目录均为 paas_agent, 需要下载的包为 paas_agent_ce-x.x.x.tgz,

(2)下载 paas_agent_ce-x.x.x.tgz, 解压到 src 目录下

$ cd src; rm -rf paas_agent
$ tar xf ../paas_agent_ce-x。x。x。tgz  # 假设包下载到 src 的上一级目录
$ cd ../install
$ ./bkcec stop appo
$ ./bkcec upgrade appo
$ ./bkcec start appo

其他模块类似, 模块名和报名的对应关系如下

重装服务

  • ./bkcec stop xxx
  • ./bkcec clean xxx
  • ./bkcec install xxx 1
  • ./bkcec start xxx

1.重启服务

  • ./bkcec stop xxx
  • ./bkcec start xxx

2.检查运行状况

  • ./bkcec status 服务名

3.调整服务使用的资源限制

以下操作,若无特别说明, 在中控机的 install 目录下操作(部署包解压后的目录)。

(1)调整 redis 使用的内存大小

$ vi /data/src/service/support-files/templates/#etc#redis.conf.tpl
...
max_memory_size 4G

(2))调整 bkdata-databus 使用的内存大小

(3))在中控机上顺序执行:

$ ./bkeec stop bkdata
$  vi ../src/bkdata/support-files/templates/databus#conf#etl.cluster.properties
deploy.cluster.memory.max=2G
$ vi ../src/bkdata/support-files/templates/databus#conf#es.cluster.properties
deploy.cluster.memory.max=2G
$ vi ../src/bkdata/support-files/templates/databus#conf#jdbc.cluster.properties
deploy.cluster.memory.max=2G
... ...
$ ./bkeec render bkdata 1  #注意后面这个参数 1 不要少了
$ ./bkeec start bkdata

GSE Agent安装(方法有二, 任选其一)

1.安装 SaaS 应用 Agent 安装进行安装

2.命令行下安装:

直连区域

$ wget http://${NGINX_IP}:${DEFAULT_HTTP_PORT}/download/agent_setup_pro.sh
$ bash agent_setup_pro.sh -m client
# - $NGINX_IP:$DEFAULT_HTTP_PORT请替换为 基础模块Nginx的内网IP地址和nginx监听端口
# - 如果是Windows机器,请先参考cygwin安装章节 安装cygwin
# - 如果是ubuntu机器,或者普通账户登录,请使用以下命令进行安装:

Cygwin 安装

一键安装 Cygwin:

1.下载 Cygwin一键安装包

2.把 Cygwin 安装包解压到到 C 盘根目录:

进入 C:\cygwin_install_source 双击执行 install_from_desk.bat 程序,等待安装结束即可

修改 MySQL 密码

部署完成后, 或者部署过程中修改 MySQL 密码后, 需要更新所有配置文件中的账号密码信息. 若通过 MySQL 命令修改了账号密码, 则首先需要在 globals.env 文件中更新账号密码, 然后依次执行以下步骤:

$./bkcec render job 1
$./bkcec render paas 1
$./bkcec render cmdb 1
$./bkcec render bkdata 1
$./bkcec render fta 1
$./bkcec stop paas
$./bkcec stop job
$./bkcec stop fta
$./bkcec stop cmdb
$./bkcec stop bkdata
修改 MySQL 密码(MySQL 密码和 globals.env 文件改为一直,不能有特殊字符)
$./bkcec start cmdb
$./bkcec start job
$./bkcec start fta
$./bkcec start bkdata
$./bkcec start paas

本文档是否对您有帮助?