概述

由于藍鯨cmdb沒有用戶模塊，估計在藍鯨其他平臺了，所以順便測試了整個藍鯨，這里用的是最新穩定版5.1.29，部分測試的bug客服回復需在6.0版本才解決..

一、概述

騰訊藍鯨智云，簡稱藍鯨，是騰訊互動娛樂事業群（Interactive Entertainment Group，簡稱 IEG）自研自用的一套用于構建企業研發運營一體化體系的 PaaS 開發框架，提供了 aPaaS（DevOps 流水線、運行環境托管、前后臺框架）和 iPaaS（持續集成、CMDB、作業平臺、容器管理、數據平臺、AI 等原子平臺）等模塊，幫助企業技術人員快速構建基礎運營 PaaS。

bk-ci是一個免費并開源的CI服務，可助你自動化構建-測試-發布工作流，持續、快速、高質量地交付你的產品。

使用bk-ci屏蔽掉所有研發流程中的繁瑣環節，讓你聚焦于編碼。它通常被用于：

• 工程編譯
• 靜態代碼檢查
• 運行測試用例，及時發現BUG
• 部署與發布

bk-ci提供了流水線、代碼庫、憑證管理、環境管理、研發商店5大核心服務，多重組合，滿足企業不同場景的需求：

• 流水線：將團隊現有的研發流程以可視化方式呈現出來，編譯、測試、部署，一條流水線搞定
• 代碼庫：將企業內已有的代碼托管服務關聯至bk-ci
• 憑證管理：為代碼庫、流水線等服務提供不同類型的憑據、證書管理功能
• 環境管理：可以將企業內部的開發編譯機托管至bk-ci
• 研發商店：由流水線插件和流水線模板組成，插件用于對接企業內部的各種第三方服務，模板助力企業內部的研發流程規范化

單機部署方案是針對新老用戶快速低成本的搭建一套精簡版的藍鯨社區版推出的。

從社區版 4.1.11 版本開始，支持完整版本藍鯨的單機部署體驗，前提要求是，單機 CPU 不低于 2 核，可用內存不低于 16GB。 若機器性能沒滿足要求，只能部署精簡版的藍鯨平臺。

精簡版藍鯨平臺滿足簡單的運維場景需求，包含：PaaS 平臺，配置平臺，作業平臺，以及安裝 Agent 用的 節點管理 SaaS。

二、基礎環境準備

這里拿了一臺測試服務器先做測試，配置為8核16G，如果低于這個配置會有各種各樣的問題，建議最低按這個配置來進行。

1、禁用selinux、防火墻、networkmanager

setenforce 0sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinuxsystemctl stop firewalld systemctl disable firewalld systemctl stop NetworkManagersystemctl disable NetworkManager

2、調整最大文件打開數

#在centos7中limits.conf配置只適用于通過PAM認證登錄用戶的資源限制cat >> /etc/security/limits.conf << EOF* soft nofile 65535* hard nofile 65535* soft nproc 65535* hard nproc 65535EOF#在centos7中system.conf適用于對systemd的service的資源限制cat >> /etc/systemd/system.conf << EOFDefaultLimitCORE=infinityDefaultLimitNOFILE=65535DefaultLimitNPROC=65535EOFsystemctl daemon-reexec #這里不把ulimit寫到/etc/profile，因為藍鯨后面有個組件會自動加這個參數，然后會導致沖突無法啟動ESulimit -HSn 65535

3、配置yum源

在所有藍鯨服務器上配置好 yum 源，要求該 yum 源包含 EPEL。

for i in /etc/yum.repos.d/*.repo;do cp $i ${i%.repo}.bak;donerm -rf /etc/yum.repos.d/*.repo#centos7wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo # epel（RHEL7系列）wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repoyum clean all && yum makecache

4、確認服務器時間同步

yum install -y ntpdate # 檢查每臺機器當前時間和時區是否一致，若相互之間差別大于3s（考慮批量執行時的時差），建議校時。date -R# 查看和ntp server的時間差異(需要外網訪問,如果內網有ntpd服務器，自行替換域名為該服務的地址)ntpdate -d cn.pool.ntp.org如果輸出的最后一行offset大于1s建議校時# 和ntp服務器同步時間ntpdate cn.pool.ntp.org

5、檢查是否存在全局HTTP代理

藍鯨服務器之間會有的http請求，如果存在http代理，且未能正確代理這些請求，會發生不可預見的錯誤。

# 檢查http_proxy https_proxy變量是否設置，若為空可以跳過后面的操作 echo "$http_proxy" "$https_proxy"

6、安裝rsync

yum install -y rsync

7、檢查resolv.conf是否有修改權限

檢查 /etc/resolv.conf 是否被加密無法修改(即便是 root)，執行如下命令，檢查是否有“i”加密字樣

lsattr /etc/resolv.conf --如果有則臨時解密處理： chattr -i /etc/resolv.conf

8、配置主機名解析

cat > /etc/hostname << EOFbk-ciEOFcat >> /etc/hosts << EOFxxxx bk-ci127.0.0.1 bk-ciEOF

二、安裝前準備

1、下載安裝包并解壓

下載地址為：https://bkopen-1252002024.file.myqcloud.com/ce/38f7796/bkce_src-5.1.29.tar.gz

tar -xvf bkce_src-5.1.29.tar.gz -C /data#解壓之后，得到兩個目錄：src，install#src：存放藍鯨產品軟件，以及依賴的開源組件#install：存放安裝部署腳本、安裝時的參數配置、日常運維腳本等

目錄說明：

• bkdata：數據平臺基礎模塊存放路徑，包含 dataapi，databus，monitor 三個子工程dataapi/：數據平臺 API 接口服務databus/：數據平臺總線服務monitor/：藍鯨監控后臺服務
• bknetwork：網絡管理 SaaS 的后臺模塊
• blueking.env：證書環境變量
• cert/：放置證書文件的目錄
• cmdb/：配置平臺后臺
• ENTERPRISE：代號文件，社區版默認都是 blueking
• fta：故障自愈后臺
• gse/：管控平臺后臺
• job/：作業平臺后臺
• license/：鑒權服務器
• MD5：MD5 校驗文件
• miniweb/：空目錄，安裝時會動態生成一些腳本和配置文件到這里
• official_saas/：官方 SaaS 包，可以在后臺一鍵部署藍鯨官方 SaaS
• open_paas/：PaaS 后臺
• paas_agent/：SaaS 部署后臺
• service/：開源組件存放目錄
• VERSION：社區版版本號文件

2、配置ssl證書

2.1、通過 ifconfig 或者 ip addr 命令獲取 install.config 文件中，license 和 gse 模塊所在服務器的第一個內網網卡的 MAC 地址。如果分別屬于兩臺服務器，那么兩個的 MAC 地址以英文;分隔。

2.2、在官網證書生成頁面根據輸入框提示填入 MAC 地址，生成并下載證書。

下載證書文件: https://bk.tencent.com/download_ssl/

2.3、上傳證書到中控機，并解壓到 src/cert 目錄下。

tar -xvf ssl_certificates.tar.gz -C /data/src/cert

3、修改配置文件(只需修改globals.evn文件)

在 install 目錄下, 共有三個配置

• install.config
• globals.env
• ports.env

3.1、install.config（這個文件單機部署時安裝腳本會自動生成，無需自行配置）

install.config 是模塊和服務器對應關系的配置文件，描述在哪些機器上安裝哪些模塊。 每行兩列，第一列是IP地址；第二列是以英文逗號分隔的模塊名稱。 詳情參考install.config.3IP.sample文件（可將install.config.3IP.sample 復制為install.config）。

由于appo和appt不能部署到同一臺機器，所以單機部署的時候要二選一

說明:

該配置文件，ip 后面使用空格與服務名稱隔開,含有多個內網 ip 的機器，默認使用 /sbin/ifconfig 輸出中的第一個內網ip, 在 ip 后面寫上該機器要安裝的服務列表即可zk 表示 zookeeper， es 表示 elasticsearchgse 與 redis 需要部署在同一臺機器上gse 若需要跨云支持， gse 所在機器必須有外網 IP增加機器數量時， 可以將以上配置中的服務挪到新的機器上，分擔負載。 要保證: kafka， es， zk 的每個組件的總數量為3

3.2、globals.env（重點關注域名和 GSE 外網 IP 相關的配置）

該文件定義了各類組件的賬號密碼信息. 功能開關控制選項等. 可根據實際情況進行修改.
配置項含義, 請查看文件中的注釋

• 該文件含密碼信息，請保證除了root用戶外，其他用戶不可讀。
• 各類賬號密碼建議修改, 注意設置的各類密碼不能有 / $ ` < > &等特殊字符
• 配置HTTP代理: 若公司不能訪問外網, 但有自己的 proxy, 在該配置文件的 BK_PROXY 選項中指定代理地址.
• 若需要跨云管理功能(服務器在不同的 IDC, 內網不互通的情況):需要將 gse 所在機器的外網IP填到該文件中 GSE_WAN_IP 配置項中的括號里 如: export GSE_WAN_IP=(1.2.3.4), 若沒有外網IP 則留空
• HAS_DNS_SERVER 配置默認為0，表示配置的藍鯨域名需要通過/etc/hosts來解析，此時部署腳本會自動修改每臺機器的/etc/hosts添加相關域名。如果想走自己的dns配置，改為非0即可。
• HTTP_SCHEMA=http 默認HTTP_SCHEMA設置為http即藍鯨軟件全站為http,若設置為https則藍鯨軟件全站為https，可支持http和https的切換。
• 該配置文件中提供了訪問藍鯨三大平臺的域名配置, 需要提前準備好.
  export BK_DOMAIN="bk.com" # 藍鯨根域名(不含主機名) export PAAS_FQDN="paas.$BK_DOMAIN" # PAAS 完整域名 export CMDB_FQDN="cmdb.$BK_DOMAIN" # CMDB 完整域名 export JOB_FQDN="job.$BK_DOMAIN" # JOB 完整域名

說明:

1）BK_DOMAIN的值不能為"com" "net" 這種頂級域名, 至少二級域名開始。

2）FQDN的選擇需要遵循DNS的命名規范，可選的字符集是[A-Za-z0-9.]以及"-", 特別要注意，下劃線(_)是不允許的。

3）PAAS_FQDN CMDB_FQDN JOB_FQDN的值都必須在BK_DOMAIN定義的根域名之下，保證登陸鑒權的cookie文件有效。

3.3、ports.env

端口定義，默認情況下, 不用修改。

三、安裝藍鯨持續集成平臺

1、開始安裝

以下步驟若有報錯/失敗，需要根據提示修復錯誤后，重新執行相同的命令（斷點續裝）。

--按需部署cd /data/install./install_minibk# 該步驟后,可以打開 paas 平臺./bk_install paas # 安裝paas 平臺及其依賴服務# 該步驟完成后, 可以打開 cmdb, 看到藍鯨業務及示例業務./bk_install cmdb # 安裝 cmdb 及其依賴服務# 該步驟完成后, 可以打開作業平臺, 并執行作業# 同時在配置平臺中可以看到藍鯨的模塊下加入了主機./bk_install job # 安裝作業平臺及其依賴組件,并在安裝藍鯨的服務器上裝好 gse_agent 供驗證# 該步驟完成后可以在開發者中心的 服務器信息 和 第三方服務信息 中看到已經成功激活的服務器# 同時也可以進行 saas 應用(除藍鯨監控和日志檢索)的上傳部署./bk_install app_mgr # 部署正式環境及測試環境# 安裝該模塊后,可以開始安裝saas 應用: 藍鯨監控及日志檢索./bk_install bkdata # 安裝藍鯨數據平臺基礎模塊及其依賴服務# 安裝 fta 后臺./bk_install fta # 安裝故障自愈的后臺服務# 重裝一下 gse_agent 并注冊正確的集群模塊到配置平臺./bkcec install gse_agent# 部署官方SaaS到正式環境(通過命令行從/data/src/official_saas/目錄自動部署SaaS)./bkcec install saas-o#故障自愈./bk_install saas-o bk_fta_solutions#日志檢索 ./bk_install saas-o bk_log_search#節點管理./bk_install saas-o bk_nodeman#標準運維 ./bk_install saas-o bk_sops#藍鯨監控 ./bk_install saas-o bk_monitor

2、安裝成功部分截圖

2.1、paas平臺

2.2、cmdb平臺

2.3、job平臺

2.4、app_mgr平臺

2.5、bk_nodeman平臺

2.6、bkdata平臺（這里的坑還真的不少）

2.7、fta平臺

2.8、重新安裝gse_agent

2.9、saas-o平臺

3、測試訪問

配置主機解析后測試訪問：

 1xxxx paas.bk.com cmdb.bk.com job.bk.com

密碼見/data/install/install.config設置

總結

界面體驗還不錯，但是部署好像bug有點多？我這都改了幾次源碼才全部模塊部署完了..后面放一下常見的報錯及解決辦法，僅供參考。