Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署

2023-11-23 02:22

本文主要是介绍Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

蓝鲸CMDB

  蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务。主要功能:

  1. 拓扑化的主机管理:主机基础属性、主机快照数据、主机归属关系管理

  2. 组织架构管理:可扩展的基于业务的组织架构管理

  3. 模型管理:既能管理业务、集群、主机等内置模型,也能自定义模型

  4. 进程管理:基于模块的主机进程管理

  5. 事件注册与推送:提供基于回调方式的事件注册与推送

  6. 通用权限管理:灵活的基于用户组的权限管理

  7. 操作审计:用户操作行为的审计与回溯

  

  官网地址:http://bk.tencent.com/

  源码地址:https://github.com/tencent/bk-cmdb

 

架构设计

  

 

  1. 资源层(store):提供系统所需的资源存储、消息队列以及缓存系统服务

  2. 服务层(service layer): 服务层划分为两大模块

      a. 资源管理模块:

    在配置平台中我们把资源类型进行了抽象,目前划分为主机、进程、通用对象三大类,支持横向扩展,每一类资源由一类微服务进程来管理。

      b. 业务场景模块:

    业务场景模块是基于资源管理模块的原子接口对应用场景的封装。

    基于操作的相关度,目前划分出admin、event、host、topo、process、datacollection几个微服务:

        admin服务负责系统的配置刷新、初始化数据写入等操作;

        event服务负责系统的事件订阅与推送服务;

        process、topo、host分别负责系统进程、拓扑模型、主机数据的使用场景;

        datacollection 服务负责系统快照数据的接收与写入。

  3. 接口层(api): 这一层是系统的api服务网关。

  4. web层(web): web层是系统提供的web服务。通过配置平台提供的web服务界面,用户可以进行资源的操作。

 

交互说明

  

 

  1. Zookeeper作为配置中心,利用Admin Server推送配置到Zookeeper,Zookeeper再把配置同步到各个服务的本地。

  2. Zookeeper作为服务中心,服务启动时自上报IP端口到Zookeeper,Zookeeper把各个服务的访问地址同步到各个服务本地。

  3. Zookeeper Node Watch机制:配置或服务地址更新,都将同步到各个服务本地。

  4. Web只通过ajax与Web Server交互,Web Server与Api Server交互,Api Server和各个业务场景模块、资源管理模块交互。

 

在线预览

  http://cmdb.erikxu.net

  当前的CMDB基于web pack打包的js文件比较大,第一次加载会比较慢。

  服务器在香港,有可能会稍有延迟。

  站点做了流量控制,一个ip每秒100次,一个ip每天100000次,如果接收到“Too Many Requests”的错误,请稍后再试。

  

 图1

 

  

图2

部署步骤

  0. 环境准备

名称操作系统IP说明
masterCentOS 7192.168.132.130

k8s master

nodeCentOS 7192.168.132.136k8s node
dbCentOS 7192.168.132.139数据库服务器,安装mongodb、redis、zookeeper
registry----镜像仓库(可选),可使用公有云仓库,可自建仓库

 

 

 

 

 

 

 

 

  1. 安装mongodb(db服务器,docker安装,版本4.0.4)

  docker pull mongo:4.0.4 

  mkdir -p /opt/mongo

  docker run --name mongo -v /opt/mongo:/data/db -d -p 27017:27017 mongo:4.0.4

 

  2. 安装redis(db服务器,docker安装,版本5.0.2)

  docker pull redis:5.0.2

  mkdir -p /opt/redis

  docker run --name redis -v /opt/redis:/data -d -p 6379:6379 redis:5.0.2 redis-server --requirepass cc

 

  3. 安装zookeeper(db服务器,docker安装,版本3.4.13)

  docker pull zookeeper:3.4.13

  mkdir -p /opt/zookeeper 

  docker run --name zookeeper -v /opt/zookeeper:/data -d -p 2181:2181 zookeeper:3.4.13

 

  4. 配置mongodb(db服务器)

  docker exec -it mongo /bin/bash

  mongo

  use cmdb

  db.createUser({user: "cc",pwd: "cc",roles: [ { role: "readWrite", db: "cmdb" } ]})

  

 

  5. 源码编译

  可以按照官方文档进行编译,我这里直接使用可执行文件(linux),版本3.1.0

 

  6. 下载可执行文件,并解压到k8s的node节点上,在node节点上直接打docker镜像(单node,不使用镜像仓库)

  cd /root

  tar -zvxf cmdb.tar.gz -C /root

 

  7. 初始化配置文件(k8s node节点)

  cd /root/cmdb

  python init.py --discovery 192.168.132.139:2181 --database cmdb --redis_ip 192.168.132.139 --redis_port 6379 --redis_pass cc --mongo_ip 192.168.132.139 --mongo_port 27017 --mongo_user cc --mongo_pass cc --blueking_cmdb_url http://127.0.0.1:8083 --listen_port 8083

  上述指令根据实际填写

 

  8. 调整配置文件(k8s node节点)

  cd /root/cmdb/cmdb_adminserver/configures

  a. 修改html_root

  vi webserver.conf

  把html_root=/root/cmdb/web修改为html_root=/cmdb_webserver/web

 

  b. 修改mongo连接串支持mongo 3.6以上版本(可选)

  由于MongoDB 从3.6开始更改了默认加密方式,所以如果安装的MongoDB的版本大于等于3.6。

  需要手动将configures中每个配置文件中MongoDB的配置项中增加mechanism=SCRAM-SHA-1

  

 

  9. 启动Admin Server,并把配置文件写入Zookeeper(k8s node节点)

  cd /root/cmdb/cmdb_adminserver/

  chmod +x start.sh

  ./start.sh

  curl -X POST -H 'Content-Type:application/json' -H 'BK_USER:migrate' -H 'HTTP_BLUEKING_SUPPLIER_ID:0' http://192.168.132.138:60004/migrate/v3/migrate/community/0

  

 

  10. 拷贝web目录到cmdb_webserver目录(k8s node节点)

  cp -rf /root/cmdb/web /root/cmdb/cmdb_webserver/web

 

  11. 把可执行程序打包成docker镜像(k8s node节点)

  a. start.sh样例

#!/bin/bashset -e# get local IP.
localIp=`python ip.py`# get zookeeper path from environment variables 
zookeeperPath="127.0.0.1:2181"
if [ "$ZOOKEEPER_PATH" ]; thenzookeeperPath=$ZOOKEEPER_PATH
fi# set execute 
chmod +x cmdb_apiserver
./cmdb_apiserver --addrport=${localIp}:8080 --logtostderr=true --v=3 --regdiscv=${zookeeperPath}

 

  b. Dockerfile样例

FROM centos:7.6.1810
COPY . /cmdb_apiserver
WORKDIR /cmdb_apiserver
EXPOSE 8080/tcp
RUN chmod +x start.sh
ENTRYPOINT ./start.sh

 

  在k8s的node节点上构建镜像

  docker build -t cmdb-apiserver:3.1.0 .

  

 

  如果不想自己打镜像,可以直接使用打好的镜像:https://console.cloud.tencent.com/tke/registry/qcloud/default?rid=1,搜索erik_xu/cmdb:

   

 

  12. 执行yaml脚本完成部署(k8s master节点)

  yaml样例:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:name: cmdb-apiserverlabels:app: cmdb-apiservernamespace: default
spec:replicas: 1template:metadata:labels:app: cmdb-apiserverspec:nodeSelector:kubernetes.io/role: nodecontainers:- name: cmdb-apiserverimage: cmdb-apiserver:3.1.0env:- name: ZOOKEEPER_PATHvalue: 192.168.132.139:2181ports:- containerPort: 8080---kind: Service
apiVersion: v1
metadata:name: cmdb-apiserverlabels:app: cmdb-apiservernamespace: default
spec:selector:app: cmdb-apiserverports:- name: cmdb-apiservertargetPort: 8080port: 8080protocol: TCP

 

  把环境变量ZOOKEEPER_PATH的值改成对应的Zookeeper地址,执行脚本完成部署:

  kubectl create -f /root/yamls/all-in-one.yaml

  yaml地址:https://github.com/ErikXu/bk-cmdb-kubernetes-deploy/blob/master/yamls/all-in-one.yaml

  

  

  注:cmdb只有web server需要外部访问,因此,只有web server通过node port的方式映射到虚拟机上,yaml文件里的映射端口是30000,可以根据实际调整。

 

Zookeeper使用介绍

   Zookeeper在CMDB充当了配置管理以及服务注册发现的重要角色,因此,我们有必要去了解它。

 

  使用zkCli连接容器中的Zookeeper

  docker run -it --rm --link zookeeper:zookeeper zookeeper:3.4.13 zkCli.sh -server zookeeper

  

  查看Zookeeper目录

  ls /

  

  

  发现有一个目录cc,但是无权限查看

   ls /cc

  

  

  查看Acl

  getAcl /cc

  

  

  使用帐号密码认证,可以看到cc目录里的内容

  addauth digest cc:3.0#bkcc

  

  帐号密码从CMDB的源码取得

  

    

  找到配置文件的目录

  ls /cc/services/config

  

  

  查看其中一个配置文件

  get /cc/services/config/webserver

  

 

  查看服务注册目录

  ls /cc/services/endpoints

  

 

  查看其中一个服务注册内容,可以看到它自上报的ip及端口

  

 

脚本地址

  https://github.com/ErikXu/bk-cmdb-kubernetes-deploy

转载于:https://www.cnblogs.com/Erik_Xu/p/10092028.html

这篇关于Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/414631

相关文章

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

springboot security之前后端分离配置方式

《springbootsecurity之前后端分离配置方式》:本文主要介绍springbootsecurity之前后端分离配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录前言自定义配置认证失败自定义处理登录相关接口匿名访问前置文章总结前言spring boot secu

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

SpringBoot中封装Cors自动配置方式

《SpringBoot中封装Cors自动配置方式》:本文主要介绍SpringBoot中封装Cors自动配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot封装Cors自动配置背景实现步骤1. 创建 GlobalCorsProperties

Spring Boot结成MyBatis-Plus最全配置指南

《SpringBoot结成MyBatis-Plus最全配置指南》本文主要介绍了SpringBoot结成MyBatis-Plus最全配置指南,包括依赖引入、配置数据源、Mapper扫描、基本CRUD操... 目录前言详细操作一.创建项目并引入相关依赖二.配置数据源信息三.编写相关代码查zsRArly询数据库数

tomcat多实例部署的项目实践

《tomcat多实例部署的项目实践》Tomcat多实例是指在一台设备上运行多个Tomcat服务,这些Tomcat相互独立,本文主要介绍了tomcat多实例部署的项目实践,具有一定的参考价值,感兴趣的可... 目录1.创建项目目录,测试文China编程件2js.创建实例的安装目录3.准备实例的配置文件4.编辑实例的

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

如何自定义Nginx JSON日志格式配置

《如何自定义NginxJSON日志格式配置》Nginx作为最流行的Web服务器之一,其灵活的日志配置能力允许我们根据需求定制日志格式,本文将详细介绍如何配置Nginx以JSON格式记录访问日志,这种... 目录前言为什么选择jsON格式日志?配置步骤详解1. 安装Nginx服务2. 自定义JSON日志格式各