1.准备
1.1 服务器
（参考服务器自助申请平台使用指南在http://itop.adc.com/上申请，之后在内部服务器申请点击发起申请按刚刚在itop里填的填写相关内容并送审。）注意官方文档中建议多机版的至少“1台4核16G，2台4核8G”。服务器下来后三台均需配置。

1.1.1 关闭SELinux
检查SELinux的状态，如果它已经禁用，可以跳过后面的命令：

禁用：setenforce 0
重启：reboot
    
      永久关闭的方法：
      vim /etc/selnux/config

永久关闭selinux

1.1.2 关闭默认防火墙
检查默认防火墙状态, 如果返回not running，可以跳过后面的命令：

 停止firewalld：systemctl stop firewalld  
 禁用firewall开机启动：systemctl disable firewalld

1.1.3 安装rsync(脚本依赖它分发同步文件)
which rsync，如果返回路径，则不用安装（yum -y install rsync）,注意所有的测试机都需要安装，否则后面中控机安装会报错

1.1.4 调整最大文件打开数
检查当前root账号下的max open files值：ulimit -n
要求大于102400，申请下来的服务器默认900000，因此不用修改
cat <<EOF > /etc/security/limits.d/99-nofile.conf
root soft nofile 102400
root hard nofile 102400
EOF
这里使用的单独的配置文件覆盖/etc/security/limits.conf默认值的方式，请根据系统环境自行调整。

修改后，重新使用root登录检查是否生效。

1.1.5 确认服务器时间同步
申请下来的服务器默认每4个小时同步一次时间，因此不用修改

1.1.6 检查是否存在全局HTTP代理

检查http_proxy https_proxy变量是否设置，若为空可以跳过后面的操作

http_proxy" "$https_proxy"

对于本机配置http_proxy变量的方式，请依次查找文件/etc/profile、/etc/bashrc、$HOME/.bashrc等是否有设置。

在这些主机中，选择任意一台机器作为蓝鲸的运维中控机。之后的安装命令执行，如果没有特别说明，均在这台中控机上执行。

1.1.7 配置YUM源
申请下来的服务器默认设置好了离线yum源，因此不用修改

1.2 安装包及证书
在资源下载下载完整包、分包和生成证书，并将这三者上传到准备用作中控机的服务器上
这里我下载的是bkce_src-4.1.16.tgz、install_ce-master-1.4.13.tgz，生成证书时，只需要填基础模块的mac地址，也就是172.16.45.74主机的mac地址。

解压：
tar xf bkce_src-4.1.16.tgz -C /data
tar xf install_ce-master-1.4.13.tgz -C /data
tar xf ssl_certificates.tar.gz -C /data/src/cert/

1.3 修改配置
进入到解压后的/data/install目录下，有三个配置文件：

1.3.1 install.config
我解压后的是install.config.3IP.sample，它是模块和服务器对应关系的配置文件，描述在哪些机器上安装哪些模块。 每行两列，第一列是IP地址；第二列是以英文逗号分隔的模块名称。我这里是多机便修改了里面的IP。以防万一可以复制一份出来再修改（cp install.config.3IP.sample install.config、vim install.config）。以下是我修改后的install.config：

          172.16.45.76 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
          172.16.45.75 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
          172.16.45.74 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb

1.3.2 globals.env
该文件定义了各类组件的账号密码信息. 功能开关控制选项等。按实际情况修改。我个人修改了管理员的登陆密码。

1.3.3 ports.env
定义端口。一般情况下不用修改（除非端口冲突）

1.3.4 pip
按照蓝鲸默认的pip源安装下来未发现报错，故没修改

1.4 配置SSH免密登陆及测试安装环境是否满足
1.4.1 SSH免密配置
在中控机生成公钥密钥，并把公钥内容复制到三台服务器的authorized_keys中，在后面追加（不要有空行）

         三台机器均进入ssh目录：cd /root/.ssh/
         在中控机：ssh-keygen -t rsa
         查看并复制id_rsa.pub这个文件的内容到三台机器所有authorized_keys在后面追加粘贴

1.4.2 安装前校验环境是否满足
cd /data/install
bash precheck.sh

此处我有一个报错，根据报错内容：service NetworkManager stop。再执行检查命令，OK。若遇到其他报错，按照提示或参考官方文档修复，直到不再出现[FAIL]，才能继续安装。

2.安装
在/data/install目录里，需按顺序安装（有依赖关系），遇报错参考维护文档来修复，再执行相同的命令。

    ./bk_install paas
        这里的登陆密码是我2.3.2那里改的，若想马上查看效果需配置本机的hosts文件（可参考4

）。
./bk_install cmdb
./bk_install job
./bk_install app_mgr
./bk_install bkdata
./bk_install fta
./bkcec install gse_agent
/bkcec install saas-o

3.访问
本地想访问需配置hosts（/etc/hosts目录下），IP填中控机的IP

 172.16.45.76 paas.bk.com
 172.16.45.76 cmdb.bk.com
 172.16.45.76 job.bk.com

配置完保存后即可在浏览器中输入paas.bk.com访问。

image.png

原文链接：https://blog.csdn.net/qq_43776053/article/details/89135619