블 루 고래 표준 배치 및 환경 준비 (최 전)
1.1 YUM 기기 배치
참고 가능:https://blog.csdn.net/yuanfangPOET/article/details/107825360
1. 리 포 원본 을 YUM 기기 로 복사 2. nginx 를 설치 하고 다운로드 한 nginx 패키지
rpm -ivh nginx***
3. nginx. conf 설정
#vim /etc/nginx/nginx.conf
server {
listen 80;
server_name localhost;
location / {
root /root/yum;
index index.html index.htm;
autoindex on;
}
4. nginx 프로필 검사
nginx -t # successful
5. nginx 시작
systemctl restart nginx.service
base. repo, epel. repo 만 들 기
vim /etc/yum.repos.d/base.repo
[base]
name=CentOS-Base
baseurl=http://188.177.2.50/base
path=/
enabled=1
gpgcheck=0
[updates]
name=CentOS-Updates
baseurl=http://188.177.2.50/updates
path=/
enabled=1
gpgcheck=0
[extras]
name=CentOS-Extras
baseurl=http://188.177.2.50/extras
path=/
enabled=1
gpgcheck=0
vim /etc/yum.repos.d/epel.repo
[epel]
name=CentOS-Epel
baseurl=http://188.177.2.50/epel
path=/
enabled=1
gpgcheck=0
7. repo 를 정리 하고 캐 시 를 만 들 고 각 기계 에 나 누 어 줍 니 다.
yum clean all
yum makecache
scp /etc/yum.repos.d/base.repo root@ip:/etc/yum.repos.d/
1.2 YUM 기기 가 분배 되 지 않 았 습 니 다.
1. win 10 설치 nginx
2. 프로필 수정
server {
listen 80;
server_name localhost;
location / {
root G:\centOS_7.6_repo\yum;
index index.html index.htm;
autoindex on;
}
3. 시동 을 더 블 클릭
4. powershell 에서 nginx 가 시작 되 었 는 지 확인 합 니 다.
tasklist
5. nginx 프로 세 스 처치
kill -ProcessName nginx
2. 방화벽 닫 기
1. 방화벽 상태 확인
firewall-cmd --state
2. 방화벽 을 닫 고 방화벽 의 작 동 을 금지한다.
systemctl stop firewalld
systemctl disable firewalld
3. rsync 명령 설치
1. rsync 명령 이 설치 되 어 있 는 지 확인 2. rsync 설치
yum install rsync -y
넷 째, NetWorkManager 사용 중지 및 비활성화
systemctl stop NetWorkManager
systemctl disable NetWorkManager
5. 최대 파일 열기 수 조정
1. 현재 파일 열기 수 보기, 기본 값 1024
ulimit -n
2. 파일 최대 열기 수 수정
vim /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
6. selinux 닫 기
1. selinux 보기
getenforce
2. selinux 닫 기
vim /etc/selinux/config
SELINUX=disabled
7. 기계 재 부팅
위 설정 적용
reboot
8. 확인 시간 서비스 시간 동기 화
네트워크 환경 없 음
1. 서버 시간 과 시간 대가 일치 하 는 지 확인
date
2. 시간 대 를 CST, 중국 표준 시간 으로 변경
timedatectl set-timezone CST
timedatectl set-time "HH:MM:SS" #
3. 시간 이 일치 하지 않 으 면 ntp 시간 서버 를 구축 하여 모든 기계 시간 이 중앙 제어 장치 와 일치 하도록 하 는 것 이 좋 습 니 다.
#
yum install ntp
vim /etc/ntp.conf
#restrict default nomodify notrap nopeer noquery
restrict 192.168.71.0 mask 255.255.255.0 nomodify
# ,
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
# ntp
server 127.127.1.0
#
yum install ntp
ntpdate 192.168.71.12
vim /etc/ntp.conf
server 188.177.156.211
# ntp
systemctl restart ntpd
9. / etc / resolv. conf 가 암호 화 되 었 는 지 확인 하고 수정 할 수 없습니다.
1. resolve. conf 가 암호 화 되 어 있 는 지 확인 하고 수정 할 수 없습니다.
lsattr /etc/resolv.conf
----i--------e-- /etc/resolv.conf
2. 복호화
chattr -i /etc/resolv.conf
10. 푸 른 고래 설정 파일 수정
1. 푸 른 고래 다운로드
https://bk.tencent.com/download/
2. 스트레스 해소
tar xf bkce_src-5.1.26.tar.gz -C /data
3. install. config 수정, 대응 하 는 IP 수정
cp /data/install/install.config.*.sample /data/install/install.config
4. global. env 수정
vim /data/install/global.env
#
export BK_DOMAIN="real.com" # ( )
export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS
export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB
export JOB_FQDN="job.$BK_DOMAIN" # JOB
export APPO_FQDN="o.$BK_DOMAIN" #
export APPT_FQDN="t.$BK_DOMAIN" #
# 0, 。 0,
export UPDATE_HOST_NAME=1
# paas
export PAAS_ADMIN_USER=admin
export PAAS_ADMIN_PASS='123456'
5. ports. env 수정 포트 충돌 이 있 으 면 이 파일 을 수정 할 수 있 지만 블 루 고래 에 게 기 계 를 따로 할당 하 는 것 을 권장 합 니 다.
11. get 수정lan_ip
1. 비표 준 사유 IP 처리 (정상 적 인 사유 IP, 예 를 들 어 10, 192.168, 172) 호스트 IP 가 일치 하지 않 으 면 해당 하 는 파일 을 찾 아 처리 해 야 한다.
[root@rbtnode1 ~]# grep -l 'get_lan_ip *()' -r /data/install
/data/install/appmgr/docker/saas/buildsaas
/data/install/appmgr/docker/build
/data/install/scripts/gse/agent/gsectl
/data/install/scripts/gse/agentaix/gsectl.ksh
/data/install/scripts/gse/server/gsectl
/data/install/scripts/gse/proxy/gsectl
/data/install/scripts/gse/plugins/stop.sh
/data/install/scripts/gse/plugins/reload.sh
/data/install/scripts/gse/plugins/start.sh
/data/install/agent_setup/download#agent_setup_aix.ksh
/data/install/agent_setup/download#agent_setup_pro.sh
/data/install/agent_setup/download#agent_setup.sh
/data/install/precheck.sh
/data/install/functions
3. 수정
get_lan_ip () {
#
ip addr | \
awk -F'[ /]+' '/inet/{
split($3, N, ".")
if ($3 ~ /^192.168/) {
print $3
}
if (($3 ~ /^172/) && (N[2] >= 16) && (N[2] <= 31)) {
print $3
}
if ($3 ~ /^10\./) {
print $3
}
if ($3 ~ /^177\./) { # IP
print $3
}
}'
return $?
}
12. 지역 사회 판 설치 인증서
기업 판 은 증 서 를 분배 하고 후기 에 구 매 해 야 한다.
1. lecense \ gs 가 있 는 기 계 를 찾 습 니 다.
cat /data/install/install.config | grep '\(license\|gse\)'
2. 해당 기기 에서 해당 MAC 를 가 져 오고 웹 페이지 생 성 인증 서 를 엽 니 다.
ifconfig mac
https://bk.tencent.com/download_ssl/
3. 디 렉 터 리 에 있 는 tar xf sslcertificates.tar.gz -C /data/src/cert/
13. SSH 비밀 로그 인 면제 설정
cd /data/install
bash configure_ssh_without_pass
14. 설치 환경 검사
1. 설치 환경 이 맞 는 지 확인 하려 면 모두 OK 여야 합 니 다.
cd /data/install
./precheck.sh
환경 을 다시 검사 할 때 사용 해 야 합 니 다. / precheck. sh - r
15. 푸 른 고래 설치
설치 하 다.
cd /data/install
./bk_install paas # paas
./bk_install app_mgr #
./bk_install cmdb # cmdb
./bk_install job # , gse_agent
./bk_install bkmonitor # 2.4
./bk_install fta #
./bk_install bkdata #
./bk_install plugin # paas
./bk_install saas-o # appo /data/src/official_saas SaaS 。
발생 한 문제
기업 판 네트워크 환경 없 을 때 app 설치mgr, requirement s. txt 의 의존 을 가 져 올 수 없습니다. 인터넷 에서 계속 가 져 옵 니 다. 로 컬 에서 가 져 오지 않 습 니 다. 해결 방법 은?
1. , /data/src/paas_agent/paas_agent SELF_CONTAINED_PIP_PKG
cd /data/src/paas_agent/paas_agent
touch SELF_CONTAINED_PIP_PKG
2.
cd /data/install
./bkeec sync all
3.
홈 페이지 설치:https://bk.tencent.com/docs/document/5.1/20/650