1.環(huán)境準(zhǔn)備

1.1 準(zhǔn)備

操作系統(tǒng)：CentOS 7以上

下載完整版安裝包：https://bk.tencent.com/download/

獲取本機(jī)MAC地址：cat /sys/class/net/ens33/address，并生成證書：https://bk.tencent.com/download_ssl/

1.2 配置

1.2.1 關(guān)閉SELinux

——sestatus：查看selinux狀態(tài)，如果已關(guān)閉，則跳過后面步驟

——vim /etc/selinux/config： 修改配置文件中SELINUX=disabled

——reboot：重啟服務(wù)器（必須，否則配置不生效）

1.2.2 安裝rsync命令

——which rsync：檢查是否有rsync命令，如果返回目錄，則跳過后面步驟

——yum -y install rsync：安裝rsync命令

1.2.3 關(guān)閉防火墻firewalld

——firewall-cmd --state：查看防火墻狀態(tài)

——systemctl stop firewalld：關(guān)閉防火墻

——systemctl disable firewalld：禁止firewall開機(jī)啟動

1.2.4 調(diào)整最大文件打開數(shù)

——ulimit -n：檢查當(dāng)前root賬號下的max open files值（如果默認(rèn)1024，建議修改為102400或更大）

——vim /etc/security/limits.conf：在該文件最后增加如下兩行記錄

* soft nofile 102400

* hard nofile 102400

——su - root：重新使用root登錄檢查是否生效（必須，否則無法生效）

1.2.5 確認(rèn)服務(wù)器時間同步

服務(wù)器后臺時間不同步會對時間敏感的服務(wù)帶來不可預(yù)見的后果。務(wù)必在安裝和使用藍(lán)鯨時保證時間同步。

——date -R：檢查當(dāng)前時間和時區(qū)是否一致，若相互之間差別大于3s（考慮批量執(zhí)行時的時差），建議校時

——ntpdate -d cn.pool.ntp.org：查看和ntp server的時間差異(需要外網(wǎng)訪問，如果輸出的最后一行offset大于1s建議校時)

——ntpdate cn.pool.ntp.orgCopy：和ntp服務(wù)器同步時間

1.2.6 檢查是否存在全局HTTP代理

藍(lán)鯨服務(wù)器之間會有的http請求，如果存在http代理，且未能正確代理這些請求，會發(fā)生不可預(yù)見的錯誤。

——echo "http_proxy" "httpp?roxy""https_proxy"Copy：檢查http_proxy https_proxy變量是否設(shè)置，若為空可以跳過后面的操作

對于本機(jī)配置http_proxy變量的方式，請依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有設(shè)置

1.3 解壓安裝包并獲取證書

在根目錄下新建data文件夾：mkdir data

將安裝包放在/data目錄下，并解壓：，解壓后的兩個目錄: src, install

src: 存放藍(lán)鯨產(chǎn)品軟件, 以及依賴的開源組件

install: 存放安裝部署腳本、安裝時的參數(shù)配置、日常運維腳本等

——tar -zxvf ssl_certificates.tar.gz -C /data/src/cert： 將生成的證書解壓到/data/src/cert 下

1.4 配置yum源（在線yum源）

騰訊云CentOS：https://mirrors.cloud.tencent.com/help/centos.html

騰訊云EPEL：https://mirrors.cloud.tencent.com/help/epel.html

更換epel倉庫：

（1）使用地址下載：https://centos.pkgs.org/7/centos-extras-x86_64/epel-release-7-11.noarch.rpm.html

（2）直接命令下載：wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm

——yum info nginx：測試是否安裝有epel倉庫

1.5 配置文件修改

在/data/install下主要有三個配置文件：

（1）install.config.3IP.sample：是模塊和服務(wù)器對應(yīng)關(guān)系的配置文件，描述在哪些機(jī)器上安裝哪些模塊。 每行兩列，第一列是IP地址；第二列是以英文逗號分隔的模塊名稱。

說明：

zk 表示 zookeeper， es 表示 elasticsearch

gse 與 redis 需要部署在同一臺機(jī)器上

增加機(jī)器數(shù)量時， 可以將以上配置中的服務(wù)挪到新的機(jī)器上，分擔(dān)負(fù)載。 要保證: kafka， es， zk 的每個組件的總數(shù)量為3

將install.config.3IP.sample名稱改為install.config，否則設(shè)置免密登錄時會報錯

（2）globals.env：該文件定義了各類組件的賬號密碼信息，功能開關(guān)控制選項等

該配置文件中提供了訪問藍(lán)鯨三大平臺的域名配置：

說明：

除了root用戶外，其他用戶不可讀

各類賬號密碼建議修改, 且密碼不能有特殊字符

HTTP_SCHEMA=http?即藍(lán)鯨軟件全站為http,若設(shè)置為https則藍(lán)鯨軟件全站為https

BK_DOMAIN的值不能為"com" “net” 這種頂級域名, 至少二級域名開始

PAAS_FQDN、CMDB_FQDN、JOB_FQDN的值都必須在BK_DOMAIN定義的根域名之下，保證登陸鑒權(quán)的cookie文件有效

（3）ports.env：端口定義。默認(rèn)情況下, 不用修改。若有端口沖突，可以自行定義

（4）pip.conf：在線安裝時，依賴pip，需要配置可用的 pip 源

——vi /data/src/service/.pip/pip.conf

[global]

index-url = http://mirrors.aliyun.com/pypi/simple

trusted-host = mirrors.aliyun.com

——curl http://http://mirrors.aliyun.com/pypi/simple，若能正常返回列表信息則成功

1.6 配置SSH免密登錄

在/data/install 目錄下執(zhí)行命令：bash configure_ssh_without_pass

如果報以上錯誤，只要將install.config.3IP.sample名稱改為install.config即可

1.7 安裝前校驗環(huán)境是否滿足

在/data/install 目錄下執(zhí)行命令：bash precheck.sh

如果出現(xiàn)[FAILED]，則檢查對應(yīng)的配置并修復(fù)

如圖：出現(xiàn)start <> … [FAILED]

NetworkManager is running, you should shutdown firewalld

解決方法：關(guān)閉NetworkManager

——systemctl stop NetworkManager 臨時關(guān)閉

——systemctl disable NetworkManager 永久關(guān)閉網(wǎng)絡(luò)管理命令

2.單機(jī)安裝

2.1 啟動安裝腳本

cd /data/install

./install_minibk -y

時間較長，慢慢等待

2.2 配置hosts

在本地C:\Windows\System32\drivers\etc 修改hosts文件

將ip修改為部署的藍(lán)鯨中控機(jī)的ip地址，域名為globals.env中配置的域名

2.3 訪問

待出現(xiàn)下面內(nèi)容時，可嘗試訪問：

用戶名和密碼為globals.env中配置的PAAS_ADMIN_*

3.安裝過程中出現(xiàn)的問題

（1）Start <<check_selinux>> … [FAILED]

解決方法：關(guān)閉SELINUX

永久關(guān)閉：vim /etc/selinux/config

配置文件里面更改：SELINUX=disabled

:wq!退出，reboot重啟服務(wù)器則永久保存

sestatus：檢查selinux是否關(guān)閉

（2）start <<check_open_files_limit>> ... [FAILED]

ulimit open files (-n) should not be default 1024

increase it up to 102400 or more for all BK hosts

解決辦法：在/etc/security/limits.conf最后增加如下兩行記錄

*soft nofile 65535

*hard nofile 65535

（3）start <<check_networkmanager>> ... [FAILED]

NetworkManager is running, you should shutdown firewalld

解決方法：關(guān)閉防火墻和NetworkManager

——關(guān)閉防火墻：

查看防火墻狀態(tài)：firewall-cmd --state 或 systemctl status firewalld.service

關(guān)閉防火墻：systemctl stop firewalld.service

設(shè)置開機(jī)禁用防火墻自啟命令：systemctl disable firewalld.service

——關(guān)閉NetworkManager

systemctl stop NetworkManager 臨時關(guān)閉

systemctl disable NetworkManager 永久關(guān)閉網(wǎng)絡(luò)管理命令

（4）安裝saas-o(bk_nodeman) 報錯

解決方法：

方法一：先卸載，安裝mysqldb，再重新啟動

（1）卸載藍(lán)鯨

cd /data/install/ && cp uninstall/uninstall.sh .

bash uninstall.sh

（2）安裝mysqldb

pip install mysql-python

（3）解壓安裝包——>證書——>配置文件——>啟動

方法二：不需要卸載，報錯后執(zhí)行下列命令

（1）在/data/install 目錄執(zhí)行 /opt/py27/bin/pip install argparse requests mysql-python --no-index --find-links=./pip

（2）再安裝saas-o：./bkcec install saas-o

參考資料：https://www.cnblogs.com/xiaoqshuo/p/11713844.html