基础套餐
- 阅读前请确认好您的部署目的
- 该文档适用于生产环境多机器分模块部署场景,如仅需体验该套餐功能,可参考 单机部署
基础套餐包含:PaaS 平台、配置平台、作业平台、权限中心、用户管理、节点管理、标准运维、流程服务
一、安装环境准备
在开始安装前,请参照 环境准备文档,准备安装介质、配置系统环境。
1.1 准备机器
- 建议操作系统: CentOS 7.6
- 建议机器配置
- 生产环境:建议 8 核 32 G,硬盘 100G 以上(可根据实际情况适当调整配置)
- 机器数量:3 台(假设 ip 分别为:10.0.0.1,10.0.0.2,10.0.0.3)
- 生产环境:建议 8 核 32 G,硬盘 100G 以上(可根据实际情况适当调整配置)
- 选择一台为中控机(假设为 10.0.0.1)进行安装部署操作,使用 root 账号登录。
1.2 获取证书
- 通过
ifconfig
或者ip addr
命令分别获取 3 台机器第一个内网网卡 MAC 地址 - 前往蓝鲸官网证书生成页面(下载专区|腾讯蓝鲸智云),根据提示在输入框中填入英文分号分隔的三个 MAC 地址,生成并下载证书
- 上传证书包至中控机
/data
- 证书包包名:ssl_certificates.tar.gz
1.3 下载安装包
请前往 蓝鲸官网下载页 下载基础套餐包。
1.4 解压相关资源包
-
解压套餐包(包含蓝鲸相关产品,如 PaaS 平台、配置平台、作业平台等、蓝鲸依赖的公共组件(MySQL、Redis 等)、蓝鲸部署脚本)
cd /data # 包名请根据实际情况填写 tar xf bkce_basic_suite-6.1.2.tgz
-
解压各个产品软件包
cd /data/src/; for f in *gz;do tar xf $f; done
-
解压证书包
install -d -m 755 /data/src/cert tar xf /data/ssl_certificates.tar.gz -C /data/src/cert/ chmod 644 /data/src/cert/*
-
拷贝 rpm 包文件夹到 /opt/ 目录
cp -a /data/src/yum /opt
1.5 配置 install.config
说明:
- gse 与 redis 需要部署在同一台机器上。
- 当含多个内网 IP 时,默认使用 /sbin/ifconfig 输出中的第一个内网 IP。
- 部署需要使用标准私有地址,若企业环境使用非标准私有地址,请参考 环境准备-非标准私有地址处理方法
# 请根据实际机器的 IP 进行替换第一列的示例 IP 地址,确保三个 IP 之间能互相通信
cat << EOF >/data/install/install.config
[basic]
10.0.0.1 iam,ssm,usermgr,gse,license,redis,consul,es7
10.0.0.2 paas,nginx,consul,mongodb,rabbitmq,appo,zk(config)
10.0.0.3 cmdb,job,mysql,appt,consul,nodeman(nodeman)
EOF
1.6 执行免密
cd /data/install
bash /data/install/configure_ssh_without_pass
开始部署
初始化并检查环境
# 执行初始化环境操作
./bk_install common
# 校验环境和部署的配置
./health_check/check_bk_controller.sh
部署 PaaS 平台
# 部署 PaaS 平台及其依赖服务
./bk_install paas
PaaS 平台部署完成后,可以访问蓝鲸的 PaaS 平台。如部署时域名未经解析,可参考 三、访问蓝鲸 。
部署 app_mgr
# 部署 SaaS 运行环境
./bk_install app_mgr
部署权限中心与用户管理
# 部署权限中心 SaaS
./bk_install saas-o bk_iam
# 部署用户管理 SaaS
./bk_install saas-o bk_user_manage
部署 CMDB
# 部署配置平台及其依赖服务
./bk_install cmdb
部署 JOB
# 部署作业平台后台模块及其依赖组件
./bk_install job
部署 bknodeman
# 部署节点管理后台模块、节点管理 SaaS 及其依赖组件
./bk_install bknodeman
部署标准运维及流程服务
依次执行下列命令部署相关 SaaS。
# 部署标准运维 SaaS
./bk_install saas-o bk_sops
# 部署流程管理 SaaS
./bk_install saas-o bk_itsm
加载蓝鲸相关维护命令
source ~/.bashrc
初始化蓝鲸业务拓扑
./bkcli initdata topo
检测相关服务状态
cd /data/install/
echo bkssm bkiam usermgr paas cmdb gse job consul | xargs -n 1 ./bkcli check
部署 lesscode (可选)
-
前往 S-mart 市场下载 可视化开发平台
-
将包放置中控的
/data
目录,并解压至/data/src
目录tar -xf /data/lesscode-ce-0.0.11.tar.gz -C /data/src
-
添加 lesscode 模块分布
# 请注意替换示例 IP 为实际部署的机器 IP cat << EOF >>/data/install/install.config [lesscode] 10.0.0.1 lesscode EOF
-
开始部署
./bk_install lesscode
部署 bkiam_search_engine (可选)
-
添加 bkiam_search_engine 模块分布
# 请注意替换示例 IP 为实际部署的机器 IP cat << EOF >>/data/install/install.config [iam_search_engine] 10.0.0.3 iam_search_engine EOF
-
获取权限中心的 app_token,并将获取到的 app_token 做为 bkiam_search_engine 的 secret
echo BK_IAM_SAAS_APP_SECRET=$(mysql --login-path=mysql-default -e "use open_paas; select * from paas_app where code='bk_iam'\G"| awk '/auth_token/{print $2}') >> /data/install/bin/03-userdef/bkiam_search_engine.env
-
渲染 bkiam_search_engine 变量
./bkcli install bkenv ./bkcli sync common
-
开始部署
./bk_install bkiam_search_engine
部署 paas_plugin(可选)
- beta 版本暂不包含
- paas_plugin 需依赖 elasticsearch
# 增加 es7 模块
# 请注意替换示例 IP 为实际部署的机器 IP
cat << EOF >>/data/install/install.config
10.0.0.3 es7
EOF
./bk_install paas_plugin
部署 API 自动化测试工具 (可选)
beta 版本暂不包含
-
同步安装目录文件到指定机器(默认是 nginx 模块所在的机器)
./bkcli sync bkapi
-
部署 API 自动化测试工具
./bkcli install bkapi
-
运行 API 自动化测试工具
# 如果不带<module>,默认检查所有模块的api ./bkcli check bkapi # 单模块检查 ## 目前支持的模块 bk_cmdb, bk_job, bk_gse, bk_itsm, bk_monitorv3, bk_paas, bk_sops, bk_user_manage ## 因需要检查所有的 api,花费的时间较长,请耐心等待 ./bkcli check bkapi bk_job
三、访问蓝鲸
3.1 配置本地 hosts
下面介绍的操作均可能覆盖现有 hosts ,进行操作前请先确认是否需要备份。
-
Windows 配置
用文本编辑器(如
Notepad++
)打开文件:C:\Windows\System32\drivers\etc\hosts
将以下内容复制到上述文件内,并将以下 IP 需更换为本机浏览器可以访问的 IP,然后保存。
10.0.0.2 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com bkapi_check.bktencent.com 10.0.0.3 nodeman.bktencent.com
注意: 10.0.0.2 为 nginx 模块所在的机器,10.0.0.3 为 nodeman 模块所在的机器。IP 需更换为本机浏览器可以访问的 IP。
查询模块所分布在机器的方式:
grep -E "nginx|nodeman" /data/install/install.config
注意:如果遇到无法保存,请右键文件 hosts 并找到“属性” -> “安全”,然后选择你登陆的用户名,最后点击编辑,勾选“写入”即可。
-
Linux / Mac OS 配置
将以下内容复制到
/etc/hosts
中,并将以下 IP 需更换为本机浏览器可以访问的 IP,然后保存。10.0.0.2 paas.bktencent.com cmdb.bktencent.com job.bktencent.com jobapi.bktencent.com bkapi_check.bktencent.com 10.0.0.3 nodeman.bktencent.com
3.2 获取管理员账户名密码
在任意一台机器上,执行以下命令,获取管理员账号和密码。
grep -E "BK_PAAS_ADMIN_USERNAME|BK_PAAS_ADMIN_PASSWORD" /data/install/bin/04-final/usermgr.env
3.3 访问蓝鲸开始使用
默认蓝鲸工作台入口:http://paas.bktencent.com
-
可参考蓝鲸 快速入门 以及相关 产品白皮书
-
进阶选项:监控日志套餐部署