Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署
蓝鲸CMDB
蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务。主要功能:
1. 拓扑化的主机管理:主机基础属性、主机快照数据、主机归属关系管理
2. 组织架构管理:可扩展的基于业务的组织架构管理
3. 模型管理:既能管理业务、集群、主机等内置模型,也能自定义模型
4. 进程管理:基于模块的主机进程管理
5. 事件注册与推送:提供基于回调方式的事件注册与推送
6. 通用权限管理:灵活的基于用户组的权限管理
7. 操作审计:用户操作行为的审计与回溯
官网地址:http://bk.tencent.com/
源码地址:https://github.com/tencent/bk-cmdb
架构设计
1. 资源层(store):提供系统所需的资源存储、消息队列以及缓存系统服务
2. 服务层(service layer): 服务层划分为两大模块
a. 资源管理模块:
在配置平台中我们把资源类型进行了抽象,目前划分为主机、进程、通用对象三大类,支持横向扩展,每一类资源由一类微服务进程来管理。
b. 业务场景模块:
业务场景模块是基于资源管理模块的原子接口对应用场景的封装。
基于操作的相关度,目前划分出admin、event、host、topo、process、datacollection几个微服务:
admin服务负责系统的配置刷新、初始化数据写入等操作;
event服务负责系统的事件订阅与推送服务;
process、topo、host分别负责系统进程、拓扑模型、主机数据的使用场景;
datacollection 服务负责系统快照数据的接收与写入。
3. 接口层(api): 这一层是系统的api服务网关。
4. web层(web): web层是系统提供的web服务。通过配置平台提供的web服务界面,用户可以进行资源的操作。
交互说明
1. Zookeeper作为配置中心,利用Admin Server推送配置到Zookeeper,Zookeeper再把配置同步到各个服务的本地。
2. Zookeeper作为服务中心,服务启动时自上报IP端口到Zookeeper,Zookeeper把各个服务的访问地址同步到各个服务本地。
3. Zookeeper Node Watch机制:配置或服务地址更新,都将同步到各个服务本地。
4. Web只通过ajax与Web Server交互,Web Server与Api Server交互,Api Server和各个业务场景模块、资源管理模块交互。
在线预览
http://cmdb.erikxu.net
当前的CMDB基于web pack打包的js文件比较大,第一次加载会比较慢。
服务器在香港,有可能会稍有延迟。
站点做了流量控制,一个ip每秒100次,一个ip每天100000次,如果接收到“Too Many Requests”的错误,请稍后再试。
图1
图2
部署步骤
0. 环境准备
| 名称 | 操作系统 | IP | 说明 |
| master | CentOS 7 | 192.168.132.130 | k8s master |
| node | CentOS 7 | 192.168.132.136 | k8s node |
| db | CentOS 7 | 192.168.132.139 | 数据库服务器,安装mongodb、redis、zookeeper |
| registry | -- | -- | 镜像仓库(可选),可使用公有云仓库,可自建仓库 |
1. 安装mongodb(db服务器,docker安装,版本4.0.4)
docker pull mongo:4.0.4
mkdir -p /opt/mongo
docker run --name mongo -v /opt/mongo:/data/db -d -p 27017:27017 mongo:4.0.4
2. 安装redis(db服务器,docker安装,版本5.0.2)
docker pull redis:5.0.2
mkdir -p /opt/redis
docker run --name redis -v /opt/redis:/data -d -p 6379:6379 redis:5.0.2 redis-server --requirepass cc
3. 安装zookeeper(db服务器,docker安装,版本3.4.13)
docker pull zookeeper:3.4.13
mkdir -p /opt/zookeeper
docker run --name zookeeper -v /opt/zookeeper:/data -d -p 2181:2181 zookeeper:3.4.13
4. 配置mongodb(db服务器)
docker exec -it mongo /bin/bash
mongo
use cmdb
db.createUser({user: "cc",pwd: "cc",roles: [ { role: "readWrite", db: "cmdb" } ]})
5. 源码编译
可以按照官方文档进行编译,我这里直接使用可执行文件(linux),版本3.1.0
6. 下载可执行文件,并解压到k8s的node节点上,在node节点上直接打docker镜像(单node,不使用镜像仓库)
cd /root
tar -zvxf cmdb.tar.gz -C /root
7. 初始化配置文件(k8s node节点)
cd /root/cmdb
python init.py --discovery 192.168.132.139:2181 --database cmdb --redis_ip 192.168.132.139 --redis_port 6379 --redis_pass cc --mongo_ip 192.168.132.139 --mongo_port 27017 --mongo_user cc --mongo_pass cc --blueking_cmdb_url http://127.0.0.1:8083 --listen_port 8083
上述指令根据实际填写
8. 调整配置文件(k8s node节点)
cd /root/cmdb/cmdb_adminserver/configures
a. 修改html_root
vi webserver.conf
把html_root=/root/cmdb/web修改为html_root=/cmdb_webserver/web
b. 修改mongo连接串支持mongo 3.6以上版本(可选)
由于MongoDB 从3.6开始更改了默认加密方式,所以如果安装的MongoDB的版本大于等于3.6。
需要手动将configures中每个配置文件中MongoDB的配置项中增加mechanism=SCRAM-SHA-1
9. 启动Admin Server,并把配置文件写入Zookeeper(k8s node节点)
cd /root/cmdb/cmdb_adminserver/
chmod +x start.sh
./start.sh
curl -X POST -H 'Content-Type:application/json' -H 'BK_USER:migrate' -H 'HTTP_BLUEKING_SUPPLIER_ID:0' http://192.168.132.138:60004/migrate/v3/migrate/community/0
10. 拷贝web目录到cmdb_webserver目录(k8s node节点)
cp -rf /root/cmdb/web /root/cmdb/cmdb_webserver/web
11. 把可执行程序打包成docker镜像(k8s node节点)
a. start.sh样例
#!/bin/bashset -e# get local IP.
localIp=`python ip.py`# get zookeeper path from environment variables
zookeeperPath="127.0.0.1:2181"
if [ "$ZOOKEEPER_PATH" ]; thenzookeeperPath=$ZOOKEEPER_PATH
fi# set execute
chmod +x cmdb_apiserver
./cmdb_apiserver --addrport=${localIp}:8080 --logtostderr=true --v=3 --regdiscv=${zookeeperPath}
b. Dockerfile样例
FROM centos:7.6.1810 COPY . /cmdb_apiserver WORKDIR /cmdb_apiserver EXPOSE 8080/tcp RUN chmod +x start.sh ENTRYPOINT ./start.sh
在k8s的node节点上构建镜像
docker build -t cmdb-apiserver:3.1.0 .
如果不想自己打镜像,可以直接使用打好的镜像:https://console.cloud.tencent.com/tke/registry/qcloud/default?rid=1,搜索erik_xu/cmdb:
12. 执行yaml脚本完成部署(k8s master节点)
yaml样例:
apiVersion: extensions/v1beta1 kind: Deployment metadata:name: cmdb-apiserverlabels:app: cmdb-apiservernamespace: default spec:replicas: 1template:metadata:labels:app: cmdb-apiserverspec:nodeSelector:kubernetes.io/role: nodecontainers:- name: cmdb-apiserverimage: cmdb-apiserver:3.1.0env:- name: ZOOKEEPER_PATHvalue: 192.168.132.139:2181ports:- containerPort: 8080---kind: Service apiVersion: v1 metadata:name: cmdb-apiserverlabels:app: cmdb-apiservernamespace: default spec:selector:app: cmdb-apiserverports:- name: cmdb-apiservertargetPort: 8080port: 8080protocol: TCP
把环境变量ZOOKEEPER_PATH的值改成对应的Zookeeper地址,执行脚本完成部署:
kubectl create -f /root/yamls/all-in-one.yaml
yaml地址:https://github.com/ErikXu/bk-cmdb-kubernetes-deploy/blob/master/yamls/all-in-one.yaml
注:cmdb只有web server需要外部访问,因此,只有web server通过node port的方式映射到虚拟机上,yaml文件里的映射端口是30000,可以根据实际调整。
Zookeeper使用介绍
Zookeeper在CMDB充当了配置管理以及服务注册发现的重要角色,因此,我们有必要去了解它。
使用zkCli连接容器中的Zookeeper
docker run -it --rm --link zookeeper:zookeeper zookeeper:3.4.13 zkCli.sh -server zookeeper
查看Zookeeper目录
ls /
发现有一个目录cc,但是无权限查看
ls /cc
查看Acl
getAcl /cc
使用帐号密码认证,可以看到cc目录里的内容
addauth digest cc:3.0#bkcc
帐号密码从CMDB的源码取得
找到配置文件的目录
ls /cc/services/config
查看其中一个配置文件
get /cc/services/config/webserver
查看服务注册目录
ls /cc/services/endpoints
查看其中一个服务注册内容,可以看到它自上报的ip及端口
脚本地址
https://github.com/ErikXu/bk-cmdb-kubernetes-deploy
